翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Managed AWS Microsoft AD ディレクトリと WorkSpaces Personal のオンプレミスドメインの間に信頼関係を作成する
このチュートリアルでは、 AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間に信頼関係を作成します。他のオプションを使用するチュートリアルについては、「Personal のディレクトリを作成する WorkSpaces 」を参照してください。
注記
を別の信頼されたドメイン WorkSpaces AWS アカウント で起動すると、オンプレミスディレクトリとの信頼関係で設定されている場合、 AWS Managed Microsoft AD と連携します。ただし、Simple AD または AD Connector WorkSpaces を使用すると、信頼されたドメインのユーザー WorkSpaces に対して を起動することはできません。
信頼関係をセットアップするには
-
仮想プライベートクラウド () に AWS Managed Microsoft AD を設定しますVPC。詳細については、 AWS Directory Service 管理ガイドのAWS 「マネージド Microsoft AD ディレクトリの作成」を参照してください。
注記
-
共有ディレクトリは、現在 Amazon では使用できません WorkSpaces。
-
AWS Managed Microsoft AD ディレクトリがマルチリージョンレプリケーション用に設定されている場合、Amazon で使用できるのはプライマリリージョンのディレクトリのみです WorkSpaces。Amazon で使用するレプリケートされたリージョンにディレクトリを登録しようとすると失敗 WorkSpaces します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces では使用できません。
-
-
Managed AWS Microsoft AD とオンプレミスドメインの間に信頼関係を作成します。信頼が双方向の信頼として設定されていることを確認します。詳細については、「 AWS Directory Service 管理ガイド」の「チュートリアル: AWS マネージド Microsoft AD とオンプレミスドメインの間に信頼関係を作成する」を参照してください。
一方向または双方向の信頼を使用して を管理および認証できるため WorkSpaces WorkSpaces 、 をオンプレミスのユーザーおよびグループにプロビジョニングできます。詳細については、AWS 「ディレクトリサービス による一方向トラストリソースドメインを使用して Amazon WorkSpaces をデプロイする
注記
Red Hat Enterprise Linux と Ubuntu SSSDは、Active Directory 統合に System Security Services Daemon (SSSD) WorkSpaces を使用し、フォレスト信頼をサポートしていません。その代わりに外部信頼を設定してください。Amazon Linux、Ubuntu、Red Hat Enterprise Linux では、双方向の信頼をお勧めします WorkSpaces。
ウェブブラウザ (Web Access) を使用して Linux に接続することはできません WorkSpaces。
