As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Tutorial: Configuração do Active Directory
Para usar o Active Directory com WorkSpaces aplicativos, você deve primeiro registrar sua configuração de diretório criando um objeto de Configuração de diretório em WorkSpaces Aplicativos. Esse objeto inclui as informações necessárias para ingressar instâncias de streaming em um domínio do Active Directory. Você cria um objeto Directory Config usando o console de gerenciamento de WorkSpaces aplicativos, o AWS SDK ou. AWS CLI Depois, você pode usar a configuração do diretório para iniciar frotas e construtores de imagens sempre ativos e sob demanda associados a um domínio.
**nota**
Só é possível associar instâncias de streaming de frotas sempre ativas e sob demanda a um domínio do Active Directory.
**Topics**
+ [Etapa 1: Criar um objeto de configuração do diretório](#active-directory-setup-config)
+ [Etapa 2: Criar uma imagem usando um construtor de imagens ingressado no domínio](#active-directory-setup-image-builder)
+ [Etapa 3: Criar uma frota ingressada no domínio](#active-directory-setup-fleet)
+ [Etapa 4: Configurar o SAML 2.0](#active-directory-setup-saml)
## Etapa 1: Criar um objeto de configuração do diretório
O objeto Directory Config que você cria em WorkSpaces Applications será usado em etapas posteriores.
Se você estiver usando o AWS SDK, poderá usar a [CreateDirectoryConfig](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateDirectoryConfig.html)operação. Se você estiver usando o AWS CLI, você pode usar o [create-directory-config](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-directory-config.html)comando.
**Para criar um objeto Directory Config usando o WorkSpaces console de aplicativos**
1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).
1. No painel de navegação, selecione **Directory Configs** (Configurações de diretório), **Create Directory Config** (Criar configuração de diretório).
1. Em **Directory Name** (Nome do diretório), informe o nome do domínio totalmente qualificado (FQDN) do domínio do Active Directory (por exemplo, `corp.example.com`). Cada região pode ter apenas um valor de **Directory Config** com um nome de diretório específico.
1. Em **Service Account Name** (Nome da conta de serviço), digite o nome de uma conta que pode criar objetos de computador e que tenha permissões para ingressar no domínio. Para obter mais informações, consulte [Conceder permissões para criar e gerenciar objetos de computador do Active Directory](active-directory-permissions.md). O nome da conta deve estar no formato `DOMAIN\username`.
1. Em **Password** (Senha) e **Confirm Password** (Confirmar senha), digite a senha do diretório da conta especificada.
1. Em **Organizational Unit (OU)**, digite o nome distinto de pelo menos uma UO para objetos de computador da instância de streaming.
**nota**
O nome da OU não pode conter espaços. Se você especificar um nome de OU que contenha espaços, quando um construtor de frotas ou imagens tentar se juntar novamente ao domínio do Active Directory, os WorkSpaces aplicativos não poderão alternar os objetos do computador corretamente e a reassociação ao domínio não será bem-sucedida. Para obter informações sobre como solucionar esse problema, consulte o tópico *DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR* para a mensagem “The account already exists” em [Ingresso no Domínio do Active Directory](troubleshooting-notification-codes.md#troubleshooting-notification-codes-ad).
Além disso, o contêiner Computers padrão não é uma UO e não pode ser usado por WorkSpaces aplicativos. Para obter mais informações, consulte [Localizar o nome distinto da unidade organizacional](active-directory-oudn.md).
1. Para adicionar mais de uma UO, selecione o sinal de mais (**\$1**) ao lado de **Organizational Unit (OU)**. Para remover OUs, escolha o ícone **x.**
1. Escolha **Próximo**.
1. Revise as informações de configuração e selecione **Create**.
## Etapa 2: Criar uma imagem usando um construtor de imagens ingressado no domínio
Em seguida, usando o construtor de imagens de WorkSpaces aplicativos, crie uma nova imagem com recursos de associação de domínio do Active Directory. Observe que a frota e a imagem podem ser membros de domínios diferentes. Você ingressa o construtor de imagens em um domínio para habilitar o ingresso no domínio e para instalar aplicativos. O ingresso de frota no domínio é abordado na próxima seção.
**Para criar uma imagem para a inicialização de frotas ingressadas em um domínio**
1. Siga os procedimentos em [Tutorial: Crie uma imagem de WorkSpaces aplicativos personalizada usando o console de WorkSpaces aplicativos](tutorial-image-builder.md).
1. Para a etapa de seleção da imagem base, use uma imagem AWS base lançada em ou após 24 de julho de 2017. Para obter uma lista atual das AWS imagens lançadas, consulte[WorkSpaces Notas de versão do Applications Base Image e Managed Image Update](base-image-version-history.md).
1. Na **Step 3: Configure Network**, selecione uma VPC e as sub-redes que tenham conectividade de rede com seu ambiente do Active Directory. Selecione os security groups configurados para permitir acesso ao diretório por meio das sub-redes da VPC.
1. Além disso, na **Etapa 3: Configurar rede**, expanda a seção **Domínio do Active Directory (Opcional)** e selecione os valores para o **Nome do Diretório** e a **UO do Diretório** aos quais o criador da imagem será vinculado.
1. Reveja as informações da configuração do construtor de imagens e selecione **Create**.
1. Aguarde até que o novo construtor de imagens atinja o estado **Running** e selecione **Connect**.
1. Faça login no construtor de imagens em modo de administrador ou como um usuário do diretório com permissões de administrador local. Para obter mais informações, consulte [Concessão de direitos de administrador local em construtores de imagens](active-directory-image-builder-local-admin.md).
1. Conclua as etapas em [Tutorial: Crie uma imagem de WorkSpaces aplicativos personalizada usando o console de WorkSpaces aplicativos](tutorial-image-builder.md) para instalar os aplicativos e criar uma nova imagem.
## Etapa 3: Criar uma frota ingressada no domínio
Usando a imagem privada criada na etapa anterior, crie uma frota sempre ativa ou sob demanda associada a um domínio do Active Directory para aplicações de streaming. O domínio pode ser diferente do usado pelo construtor de imagens para criar a imagem.
**Como criar uma frota sempre ativa ou sob demanda associada a um domínio**
1. Siga os procedimentos em [Crie uma frota nos WorkSpaces aplicativos da Amazon](set-up-stacks-fleets-create.md).
1. Na etapa de seleção de imagem, use a imagem criada na etapa anterior [Etapa 2: Criar uma imagem usando um construtor de imagens ingressado no domínio](#active-directory-setup-image-builder).
1. Na **Step 4: Configure Network**, selecione uma VPC e as sub-redes que tenham conectividade de rede com seu ambiente do Active Directory. Selecione os security groups configurados para permitir comunicação com seu domínio.
1. Também na **Step 4: Configure Network (Etapa 4: Configurar rede)**, expanda a seção **Active Directory Domain (Optional) (Domínio do Active Directory (opcional))** e selecione os valores para **Directory Name (Nome do diretório)** e **Directory OU (UO do diretório)** nos quais a frota deve ingressar.
1. Reveja a configuração da frota e selecione **Create**.
1. Conclua as etapas restantes em [Crie uma frota e uma pilha de WorkSpaces aplicativos da Amazon](set-up-stacks-fleets.md) para que sua frota seja associada a uma pilha e esteja em execução.
## Etapa 4: Configurar o SAML 2.0
Seus usuários devem usar o ambiente de federação de identidades baseada no SAML 2.0 para iniciar sessões de streaming na frota ingressada no domínio.
**Para configurar o SAML 2.0 para acesso de logon único**
1. Siga os procedimentos em [Configuração do SAML](external-identity-providers-setting-up-saml.md).
1. WorkSpaces Os aplicativos exigem que o `NameID` valor SAML\$1Subject para o usuário que está fazendo login seja fornecido em um dos seguintes formatos:
+ `domain\username`usando o AMAccount nome s
+ `username@domain.com`usando o userPrincipalName
Se você estiver usando o formato s AMAccount Name, poderá especificá-lo `domain` usando o nome NetBIOS ou o nome de domínio totalmente qualificado (FQDN).
1. Forneça acesso aos usuários ou grupos do Active Directory para permitir o acesso à pilha de WorkSpaces aplicativos a partir do portal de aplicativos do provedor de identidade.
1. Conclua as etapas restantes em [Configuração do SAML](external-identity-providers-setting-up-saml.md).
**Para fazer login de um usuário com o SAML 2.0**
1. Faça login no catálogo de aplicativos do seu provedor de SAML 2.0 e abra o aplicativo SAML de WorkSpaces aplicativos que você criou no procedimento anterior.
1. Quando o catálogo de WorkSpaces aplicativos de aplicativos for exibido, selecione um aplicativo para iniciar.
1. Quando um ícone de carregamento for exibido, você será solicitado a fornecer uma senha. O nome do usuário do domínio fornecido pelo provedor de identidade do SAML 2.0 aparece acima do campo de senha. Digite a senha e selecione **log in** (fazer login).
A instância de streaming executa o procedimento de login do Windows e o aplicativo selecionado é aberto.