翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Personal のディレクトリを管理する WorkSpaces
WorkSpaces は ディレクトリを使用して、 とユーザーの情報を保存 WorkSpaces および管理します。次のオプションの 1 つを使用できます。
-
AD Connector - 既存のオンプレミス Microsoft Active Directory を使用します。ユーザーは、オンプレミス認証情報 WorkSpaces を使用して にサインインし、 からオンプレミスリソースにアクセスできます WorkSpaces。
-
AWS Managed Microsoft AD — でホストされている Microsoft Active Directory を作成します AWS。
-
Simple AD — Samba 4 を搭載し、 でホストされている Microsoft Active Directory と互換性のあるディレクトリを作成します AWS。
-
相互信頼 — AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間に信頼関係を作成します。
-
Microsoft Entra ID — Microsoft Entra ID を ID ソースとして使用するディレクトリを作成します (IAMIdentity Center 経由)。ディレクトリ WorkSpaces 内の Personal は、Microsoft Entra のネイティブ認証を使用して参加し、Microsoft Windows Autopilot ユーザー駆動モードを介して Microsoft Intune に登録されます。Microsoft Entra ID を使用するディレクトリは、Windows 10 および 11 Bring Your Own Licenses のみをサポートしています WorkSpaces。
-
カスタム — 任意の ID プロバイダーを使用するディレクトリを作成します (IAMIdentity Center 経由)。 WorkSpaces ディレクトリ内の は、 などの任意のデバイス管理ソリューションを使用して管理されます JumpCloud。カスタム ID プロバイダーを使用するディレクトリは、Windows 10 および 11 Bring Your Own Licenses のみをサポートします WorkSpaces。
これらのディレクトリをセットアップして を起動する方法を示すチュートリアルについては WorkSpaces、「」を参照してくださいPersonal のディレクトリを作成する WorkSpaces 。
ヒント
さまざまなデプロイシナリオにおけるディレクトリと仮想プライベートクラウド (VPC) の設計上の考慮事項の詳細については、「Amazon をデプロイするためのベストプラクティス WorkSpaces」を参照してください。
ディレクトリを作成したら、Active Directory 管理ツールなどのツールを使用して、ほとんどのディレクトリ管理タスクを実行します。 WorkSpaces コンソールを使用して一部のディレクトリ管理タスクを実行し、グループポリシーを使用して他のタスクを実行できます。ユーザーとグループの管理の詳細については、 WorkSpaces Personal でユーザーを管理する および WorkSpaces 個人用 Active Directory 管理ツールのセットアップ を参照してください。
注記
-
共有ディレクトリは、現在 Amazon では使用できません WorkSpaces。
-
マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリを設定すると、Amazon で使用できるようにプライマリリージョンのディレクトリのみを登録できます WorkSpaces。Amazon で使用するレプリケートされたリージョンにディレクトリを登録しようとすると失敗 WorkSpaces します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces での使用ではサポートされていません。
-
Simple AD および AD Connector は、 で無料で使用できます WorkSpaces。Simple AD または AD Connector ディレクトリで 30 日間連続して WorkSpaces 使用されていない場合、このディレクトリは Amazon での使用のために自動的に登録解除され WorkSpaces、AWS Directory Service 料金条件
に従ってこのディレクトリに対して課金されます。 空のディレクトリを削除するには、 WorkSpaces Personal のディレクトリを削除する を参照してください。Simple AD または AD Connector ディレクトリを削除すると、 WorkSpaces 使用を再開するときにいつでも新しいディレクトリを作成できます。
内容
- 既存の を登録する AWS Directory Service WorkSpaces 個人用の ディレクトリ
- Personal の組織単位を選択する WorkSpaces
- WorkSpaces Personal の自動パブリック IP アドレスを設定する
- WorkSpaces Personal のデバイスアクセスを制御する
- WorkSpaces Personal のローカル管理者アクセス許可を管理する
- WorkSpaces Personal の AD Connector アカウント (AD Connector) を更新する
- WorkSpaces 個人用多要素認証 (AD Connector)
- Personal のディレクトリを作成する WorkSpaces
- WorkSpaces Personal のDNSサーバーを更新する
- WorkSpaces Personal のディレクトリを削除する
- AWS Managed Microsoft AD 用に Amazon WorkDocs を有効にする
- WorkSpaces 個人用 Active Directory 管理ツールのセットアップ
