WorkSpaces 個人用 WorkSpaces ウェブアクセスの有効化と設定 - Amazon WorkSpaces
ステップ 1: へのウェブアクセスを有効にする WorkSpacesステップ 2: Web Access 用のポートへのインバウンドおよびアウトバウンドアクセスを設定するステップ 3: グループポリシーとセキュリティポリシーの設定を構成してユーザーがログオンできるようにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces 個人用 WorkSpaces ウェブアクセスの有効化と設定

ほとんどの WorkSpaces バンドルは Amazon WorkSpaces Web Access をサポートしています。ウェブブラウザアクセスをサポートする のリストについては、 WorkSpaces 「ウェブアクセスをサポートする Amazon WorkSpaces バンドルはどれですか?」を参照してください。クライアントアクセス、Web アクセス、およびユーザーエクスペリエンスで。

注記

  • DCV for Windows と Ubuntu によるウェブアクセス WorkSpaces は、 が利用可能なすべてのリージョンでサポートDCV WorkSpaces されています。DCV for Amazon Linux WorkSpaces は AWS GovCloud (米国西部) でのみ使用できます。

  • 最高のストリーミング品質とユーザーエクスペリエンスDCV WorkSpaces を実現するために、 で Web Access を使用することを強くお勧めします。で Web Access を使用する場合の制限は次のとおりですPCoIP WorkSpaces。

    • を使用したウェブアクセスPCoIPは AWS GovCloud (US) Regions、、アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (フランクフルト)、イスラエル (テルアビブ) ではサポートされていません。

    • でのウェブアクセスPCoIPは Windows でのみサポートされており WorkSpaces、Amazon Linux や Ubuntu ではサポートされません WorkSpaces。

    • Web Access は、PCoIPプロトコル WorkSpaces を使用している一部の Windows 10 では使用できません。PCoIP WorkSpaces が Windows Server 2019 または 2022 で動作している場合、ウェブアクセスは使用できません。

    • を使用したウェブアクセスPCoIPは、機能機能が制限されています。ビデオ出力、オーディオ出力、キーボード、マウスをサポートしています。ビデオ入力、オーディオ入力、クリップボードリダイレクト、ウェブカメラなど、多くの機能はサポートされていません。

  • ウェブブラウザを使用して、 GPUが有効な に接続することはできません WorkSpaces。

  • VPN で macOS を使用し、Firefox ウェブブラウザを使用している場合、ウェブブラウザは WorkSpaces Web Access PCoIP WorkSpaces を使用したストリーミングをサポートしません。これは、ウェブRTCプロトコルの Firefox 実装の制限によるものです。

重要

2020 年 10 月 1 日以降、お客様は Amazon WorkSpaces Web Access クライアントを使用して Windows 7 カスタム WorkSpaces または Windows 7 Bring Your Own License (BYOL) に接続できなくなります WorkSpaces。

ステップ 1: へのウェブアクセスを有効にする WorkSpaces

ディレクトリ WorkSpaces レベルで へのウェブアクセスを制御します。ユーザーが Web Access クライアント経由でアクセス WorkSpaces できるようにする を含むディレクトリごとに、次の手順を実行します。

へのウェブアクセスを有効にするには WorkSpaces

  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  2. ナビゲーションペインで [ディレクトリ] を選択します。

  3. [Directory ID] (ディレクトリ ID) 列で、Web Access を有効にするディレクトリのディレクトリ ID を選択します。

  4. [Directory Details] (ディレクトリの詳細) ページで、[Other platforms] (その他のプラットフォーム) セクションまでスクロールし、[Edit] (編集) を選択します。

  5. [Web Access] を選択します。

  6. [Save] を選択します。

注記

Web Access を有効にしたら、変更を適用するには WorkSpace を再起動します。

ステップ 2: Web Access 用のポートへのインバウンドおよびアウトバウンドアクセスを設定する

Amazon WorkSpaces Web Access には、特定のポートのインバウンドアクセスとアウトバウンドアクセスが必要です。詳細については、「Web Access のポート」を参照してください。

ステップ 3: グループポリシーとセキュリティポリシーの設定を構成してユーザーがログオンできるようにする

Amazon WorkSpaces は、ユーザーがウェブアクセスクライアントから正常にログオンできるように、特定のログオン画面設定に依存しています。

Web Access ユーザーが にログオンできるようにするには WorkSpaces、グループポリシー設定と 3 つのセキュリティポリシー設定を設定する必要があります。これらの設定が正しく設定されていない場合、ユーザーが にログオンしようとすると、ログイン時間が長くなったり、黒い画面が表示されることがあります WorkSpaces。これらの設定を構成するには、次の手順に従います。

グループポリシーオブジェクト (GPOs) を使用して、Windows WorkSpaces または Windows ディレクトリの一部であるユーザーを管理する設定を適用できます WorkSpaces 。 WorkSpaces コンピュータオブジェクトの組織単位と WorkSpaces ユーザーオブジェクトの組織単位を作成することをお勧めします。

Active Directory 管理ツールを使用して を操作する方法についてはGPOs、 AWS Directory Service 管理ガイド「Active Directory 管理ツールのインストール」を参照してください。

WorkSpaces ログオンエージェントがユーザーを切り替えることができるようにするには

ほとんどの場合、ユーザーが にログオンしようとすると WorkSpace、ユーザー名フィールドにそのユーザーの名前があらかじめ入力されます。ただし、管理者がメンテナンスタスクを実行する WorkSpace ために RDPへの接続を確立した場合、ユーザー名フィールドに管理者の名前が入力されます。

この問題を回避するには、グループポリシー設定の [Hide entry points for Fast User Switching] を無効にします。この設定を無効にすると、 WorkSpaces ログオンエージェントはユーザーの切り替えボタンを使用してユーザー名フィールドに正しい名前を入力できます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用しているディレクトリのGPOドメインまたはドメインコントローラーレベルで に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPOを使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[System]、[Logon] の順に選択します。

  4. [Hide entry points for Fast User Switching] 設定を開きます。

  5. [Hide entry points for Fast User Switching] ダイアログボックスで、[無効]、[OK] の順に選択します。

最後にログオンしたユーザー名を非表示にするには

デフォルトでは、[Switch User] ボタンではなく、最後にログオンしたユーザーのリストが表示されます。の設定によっては WorkSpace、リストに他のユーザータイルが表示されない場合があります。この状況が発生した場合、事前入力されたユーザー名が正しくない場合、 WorkSpaces ログオンエージェントはフィールドに正しい名前を入力できません。

この問題を回避するには、セキュリティポリシー設定 [Interactive logon: Don't display last signed-in] または [Interactive logon: Do not display last user name] (使用している Windows のバージョンに応じて) を有効にします。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用しているディレクトリのGPOドメインまたはドメインコントローラーレベルで に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPOを使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. 次のいずれかの設定を開きます。

    • Windows 7 の場合 — Interactive logon: Don't display last signed-in

    • Windows 10 の場合 — Interactive logon: Do not display last user name

  5. 該当する設定の [プロパティ] ダイアログボックスで、[有効]、[OK] の順に選択します。

ユーザーがログオンする前に CTRL+ALT+DEL を押すことを要求するには

WorkSpaces Web Access では、ユーザーがログオンする前に CTRL+ALT+DEL を押す必要があります。ユーザーがログオンする前に CTRL+ALT+DEL を押すことをユーザーに要求することで、ユーザーはパスワードを入力するときに信頼できるパスを使用していることが保証されます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用しているディレクトリのGPOドメインまたはドメインコントローラーレベルで に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPOを使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. インタラクティブログオンを開く: CTRL+ALT+ 設定は必要ありませんDEL

  5. [Local Security Setting] タブで、[Disabled] を選択して [OK] を選択します。

セッションがロックされているときにドメインとユーザー情報を表示するには

WorkSpaces ログオンエージェントは、ユーザー名とドメインを検索します。この設定を構成すると、ロック画面にユーザーのフルネーム (Active Directory で指定されている場合)、ドメイン名、およびユーザー名が表示されます。

  1. グループポリシー管理ツール (gpmc.msc) を開き、 に使用しているディレクトリのGPOドメインまたはドメインコントローラーレベルで に移動して選択します WorkSpaces。(ドメインに WorkSpaces グループポリシー管理テンプレートがインストールされている場合は、 WorkSpaces マシンアカウントに WorkSpaces GPOを使用できます。)

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Windows Settings]、[Security Settings]、[Local Policies]、[Security Options] の順に選択します。

  4. [Interactive logon: Display user information when the session is locked] 設定を開きます。

  5. [Local Security Setting] タブで、[User display name, domain and user names] を選択し、[OK] を選択します。

グループポリシーとセキュリティポリシーの設定の変更を適用するには

グループポリシーとセキュリティポリシーの設定の変更は、 の次のグループポリシーの更新後 WorkSpace 、および WorkSpace セッションの再起動後に有効になります。前の手順でグループポリシーとセキュリティポリシーの変更を適用するには、次のいずれかの操作を行います。

  • を再起動します WorkSpace (Amazon WorkSpaces コンソールで を選択し WorkSpace、アクション 再起動 WorkSpacesを選択します)。

  • 管理コマンドプロンプトから、gpupdate /force と入力します。