翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces Personal のディレクトリを管理する
WorkSpaces はディレクトリを使用して、 およびユーザーの情報を保存 WorkSpaces および管理します。次のオプションの 1 つを使用できます。
-
AD Connector - 既存のオンプレミス Microsoft Active Directory を使用します。ユーザーは、オンプレミス認証情報 WorkSpaces を使用して にサインインし、 からオンプレミスリソースにアクセスできます WorkSpaces。
-
AWS Managed Microsoft AD — でホストされている Microsoft Active Directory を作成します AWS。
-
Simple AD — Samba 4 を搭載し、ホストされている Microsoft Active Directory と互換性のあるディレクトリを作成します AWS。
-
相互信頼 — AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間に信頼関係を作成します。
-
Microsoft Entra ID — Microsoft Entra ID を ID ソースとして使用するディレクトリを作成します ( IAM Identity Center 経由)。ディレクトリ WorkSpaces 内の Personal は、Microsoft Entra のネイティブ認証を使用して参加し、Microsoft Windows Autopilot ユーザー駆動モードを介して Microsoft Intune に登録されます。Microsoft Entra ID を使用するディレクトリは、Windows 10 および 11 Bring Your Own Licenses のみをサポートします WorkSpaces。
-
カスタム — 選択した ID プロバイダーを使用するディレクトリを ( IAM Identity Center を介して) 作成します。 ディレクトリ WorkSpaces 内の は、選択したデバイス管理ソリューションを使用して管理されます JumpCloud。カスタム ID プロバイダーを使用するディレクトリは、Windows 10 および 11 Bring Your Own Licenses のみをサポートします WorkSpaces。
これらのディレクトリの設定方法と起動方法を示すチュートリアルについては WorkSpaces、「」を参照してください WorkSpaces Personal のディレクトリを作成する。
ヒント
さまざまなデプロイシナリオにおけるディレクトリと仮想プライベートクラウド (VPC) の設計上の考慮事項の詳細については、「Amazon をデプロイするためのベストプラクティス WorkSpaces」を参照してください。
ディレクトリを作成したら、Active Directory 管理ツールなどのツールを使用して、ほとんどのディレクトリ管理タスクを実行します。一部のディレクトリ管理タスクは、 WorkSpaces コンソールを使用して実行でき、他のタスクはグループポリシーを使用して実行できます。ユーザーとグループの管理の詳細については、 WorkSpaces Personal でユーザーを管理する および WorkSpaces Personal で Active Directory 管理ツールを設定する を参照してください。
注記
-
共有ディレクトリは、現在 Amazon での使用はサポートされていません WorkSpaces。
-
マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリを設定する場合、プライマリリージョンのディレクトリのみを Amazon で使用するために登録できます WorkSpaces。Amazon で使用するレプリケートされたリージョンにディレクトリを登録しようとすると、失敗 WorkSpaces します。 AWS Managed Microsoft AD を使用したマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces での使用はサポートされていません。
-
Simple AD と AD Connector は無料で使用できます WorkSpaces。Simple AD または AD Connector ディレクトリで 30 日間連続して使用 WorkSpaces されていない場合、このディレクトリは自動的に登録解除され WorkSpaces、AWS Directory Service 料金条件
に従ってこのディレクトリに対して課金されます。 空のディレクトリを削除するには、 WorkSpaces Personal のディレクトリを削除する を参照してください。Simple AD または AD Connector ディレクトリを削除すると、 WorkSpaces を再度使用するときにいつでも新しいディレクトリを作成できます。
内容
- WorkSpaces Personal に既存の AWS Directory Service ディレクトリを登録する
- WorkSpaces Personal の組織単位を選択する
- WorkSpaces Personal の自動パブリック IP アドレスを設定する
- WorkSpaces Personal のデバイスのアクセスコントロール
- WorkSpaces Personal でローカル管理者のアクセス許可を管理する
- WorkSpaces Personal の AD Connector アカウント (AD Connector) を更新する
- WorkSpaces Personal の多要素認証 (AD Connector)
- WorkSpaces Personal のディレクトリを作成する
- WorkSpaces Personal のDNSサーバーを更新する
- WorkSpaces Personal のディレクトリを削除する
- AWS Managed Microsoft AD 用に Amazon WorkDocs を有効にする
- WorkSpaces Personal で Active Directory 管理ツールを設定する
