As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilite e administre o armazenamento persistente para os usuários de seus WorkSpaces aplicativos
<a name="persistent-storage"></a>

O Amazon WorkSpaces Applications oferece suporte às seguintes opções de armazenamento persistente para usuários em sua organização: 
+ Pastas base
+ Google Drive for Google Workspace
+ OneDrive para negócios
+ Pastas compartilhadas personalizadas (unidades de rede Server Message Block (SMB))

Você pode habilitar uma ou mais opções para a sua organização. Como administrador de WorkSpaces aplicativos, você deve entender como realizar as seguintes tarefas para habilitar e administrar o armazenamento persistente para seus usuários. 

**Topics**
+ [

# Habilite e administre pastas pessoais para os usuários de seus WorkSpaces aplicativos
](home-folders.md)
+ [

# Ative e administre o Google Drive para os usuários de seus WorkSpaces aplicativos
](google-drive.md)
+ [

# Habilite e administre OneDrive o Business para seus usuários de WorkSpaces aplicativos
](onedrive.md)
+ [

# Ative e administre pastas compartilhadas personalizadas (unidades de rede Server Message Block (SMB)) para os usuários de seus aplicativos WorkSpaces
](enable-smb-network-drives.md)

Para obter informações sobre a solução de problemas, consulte [Solução de problemas de armazenamento persistente](troubleshooting-persistent-storage.md).

# Habilite e administre pastas pessoais para os usuários de seus WorkSpaces aplicativos
<a name="home-folders"></a>

WorkSpaces Os aplicativos oferecem suporte às seguintes opções de armazenamento persistente para usuários em sua organização: 
+ Pastas base
+ Google Drive for Google Workspace
+ OneDrive para negócios
+ Pastas compartilhadas personalizadas (unidades de rede Server Message Block (SMB))

Você pode habilitar uma ou mais opções para a sua organização. Quando você ativa as pastas iniciais para uma pilha de WorkSpaces aplicativos, os usuários da pilha podem acessar uma pasta de armazenamento persistente durante as sessões de streaming de aplicativos. Não é necessária nenhuma configuração adicional para que os usuários acessem a pasta base. Os dados armazenados por usuários na pasta base são copiados automaticamente para backup em um bucket do Amazon Simple Storage Service na sua conta da Amazon Web Services e são disponibilizados para esses usuários em sessões subsequentes. 

Os arquivos e as pastas são criptografados em trânsito usando endpoints SSL do Amazon S3. Os arquivos e as pastas são criptografados em repouso usando chaves de criptografia gerenciadas pelo Amazon S3. 

As pastas base são armazenados nas instâncias de frota nos seguintes locais padrão:
+ Para uma única sessão, instâncias non-domain-joined do Windows: C:\$1Users\$1PhotonUser\$1 My Files\$1 Home Folder
+ Para várias sessões, instâncias non-domain-joined do Windows: C:\$1Users\$1as2 -xxxxxxxx\$1 My Files\$1 Home Folder, em que as2-xxxxxxxxx é um nome de usuário aleatório atribuído a cada sessão de usuário. Você pode determinar seu nome de usuário local por meio da variável de ambiente \$1USERNAME.
+ Instâncias do Windows associadas a um domínio: C:\$1Users\$1%username%\$1My Files\$1Home Folder
+ Instâncias Linux: \$1//MyFilesHomeFolder

Como administrador, use o caminho aplicável se você configurar suas aplicações para salvar na pasta base. Em alguns casos, os usuários podem não conseguir encontrar as pastas base, pois alguns aplicativos não reconhecem o redirecionamento que exibe a pasta base como uma pasta de nível superior no Explorador de Arquivos. Se esse for o caso, os usuários podem acessar suas pastas base navegando até o mesmo diretório no Explorador de arquivos.

**Topics**
+ [

# Arquivos e diretórios associados a aplicações de computação intensiva
](storage-solutions-files-directories-associated-with-compute-intensive-applications.md)
+ [

# Habilite pastas pessoais para os usuários de seus WorkSpaces aplicativos
](enable-home-folders.md)
+ [

# Administrar as pastas base
](home-folders-admin.md)

# Arquivos e diretórios associados a aplicações de computação intensiva
<a name="storage-solutions-files-directories-associated-with-compute-intensive-applications"></a>

Durante as sessões de streaming de WorkSpaces aplicativos, salvar arquivos e diretórios grandes associados a aplicativos com uso intensivo de computação no armazenamento persistente pode levar mais tempo do que salvar arquivos e diretórios necessários para aplicativos básicos de produtividade. Por exemplo, pode levar mais tempo para que as aplicações salvem uma grande quantidade de dados ou modifiquem os mesmos arquivos com frequência do que para salvar arquivos criados por aplicações que executam uma única ação de gravação. Também pode levar mais tempo para salvar muitos arquivos pequenos.

Se seus usuários salvarem arquivos e diretórios associados a aplicativos de computação intensiva e as opções de armazenamento persistente de WorkSpaces aplicativos não estiverem funcionando conforme o esperado, recomendamos que você use uma solução Server Message Block (SMB), como Amazon FSx for Windows File Server ou um gateway de arquivos. AWS Storage Gateway Veja a seguir exemplos de arquivos e diretórios associados a aplicações de computação intensiva que são mais adequados para uso com essas soluções de SMB:
+ Pastas de espaço de trabalho para ambientes de desenvolvimento integrados () IDEs
+ Arquivos de bancos de dados locais
+ Pastas de espaço de rascunho criadas por aplicações de simulação gráfica

Para obter mais informações, consulte:
+  [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Usando a Amazon FSx com WorkSpaces aplicativos da Amazon](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ [Gateways de arquivos](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts) no *Guia do usuário do AWS Storage Gateway *

# Habilite pastas pessoais para os usuários de seus WorkSpaces aplicativos
<a name="enable-home-folders"></a>

Antes de habilitar as pastas base, é necessário fazer o seguinte:
+ Verifique se você tem as permissões AWS Identity and Access Management (IAM) corretas para as ações do Amazon S3. Para obter mais informações, consulte [Usar políticas do IAM para gerenciar o acesso de administrador ao bucket do Amazon S3 para pastas base e persistência das configurações de aplicações](s3-iam-policy.md).
+ Use uma imagem criada a partir de uma imagem AWS base lançada em ou após 18 de maio de 2017. Para obter uma lista atual das AWS imagens lançadas, consulte[WorkSpaces Notas de versão do Applications Base Image e Managed Image Update](base-image-version-history.md).
+ Habilite a conectividade de rede para o Amazon S3 da sua nuvem privada virtual (VPC) configurando o acesso à internet ou um endpoint da VPC para o Amazon S3. Para obter mais informações, consulte [Rede e acesso para WorkSpaces aplicativos da Amazon](managing-network.md) e [Usando endpoints VPC do Amazon S3 para recursos de aplicativos WorkSpaces](managing-network-vpce-iam-policy.md).

Você pode ativar ou desativar as pastas pessoais ao criar uma pilha (consulte[Crie uma pilha nos aplicativos da Amazon WorkSpaces](set-up-stacks-fleets-install.md)) ou depois que a pilha for criada usando o Console de gerenciamento da AWS for WorkSpaces Applications, AWS SDK ou. AWS CLI Para cada AWS região, as pastas iniciais são copiadas por um bucket do Amazon S3.

Na primeira vez que você habilita pastas iniciais para uma pilha de WorkSpaces aplicativos em uma AWS região, o serviço cria um bucket do Amazon S3 em sua conta na mesma região. O mesmo bucket é usado para armazenar o conteúdo das pastas base para todos os usuários e todas as pilhas dessa região. Para obter mais informações, consulte [Armazenamento em bucket do Amazon S3](home-folders-s3.md).

**nota**  
Para obter orientação que você pode fornecer aos usuários para ajudá-los a começar a usar as pastas iniciais durante as sessões de streaming de WorkSpaces aplicativos, consulte[Usar pastas base](home-folders-end-user.md).

**Para habilitar as pastas base ao criar uma pilha**
+ Siga as etapas em [Crie uma pilha nos aplicativos da Amazon WorkSpaces](set-up-stacks-fleets-install.md) e verifique se a opção **Enable Home Folders (Habilitar pastas base)** está selecionada.

**Para habilitar as pastas base de uma pilha existente**

1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).

1. No painel de navegação à esquerda, selecione **Stacks (Pilhas)** e selecione a pilha para a qual as pastas base serão habilitadas.

1. Abaixo da lista de pilhas, escolha **Storage (Armazenamento)** e marque **Enable Home Folders (Habilitar pastas base)**.

1. Na caixa de diálogo **Enable Home Folders (Habilitar pastas base)**, selecione **Enable (Habilitar)**.

# Administrar as pastas base
<a name="home-folders-admin"></a>

Analise os tópicos a seguir para saber como administrar suas pastas base.

**Topics**
+ [

# Desabilitar pastas base
](home-folders-admin-disabling.md)
+ [

# Armazenamento em bucket do Amazon S3
](home-folders-s3.md)
+ [

# Sincronização do conteúdo da pasta base
](home-folders-content-synchronization.md)
+ [

# Formatos de pastas base
](home-folders-admin-folders.md)
+ [

# Usando o AWS Command Line Interface ou AWS SDKs
](home-folders-admin-cli.md)
+ [

# Recursos adicionais
](home-folders-admin-additional.md)

# Desabilitar pastas base
<a name="home-folders-admin-disabling"></a>

Você pode desabilitar as pastas base de uma pilha sem perder o conteúdo de usuários já armazenado nelas. Desabilitar as pastas base de uma pilha tem os seguintes efeitos:
+ Os usuários que estão conectados a sessões de streaming ativas para a pilha recebem uma mensagem de erro. Eles são informados de que não poderão mais armazenar conteúdo na pasta base. 
+ As pastas base não serão exibidas para novas sessões que usam a pilha com pastas base desabilitadas. 
+ Desabilitar as pastas base para uma pilha não as desabilita para outras pilhas. 
+ Mesmo que as pastas pessoais estejam desativadas para todas as pilhas, os WorkSpaces Aplicativos não excluem o conteúdo do usuário.

Para restaurar o acesso às pastas base da pilha, habilite as pastas base novamente seguindo as etapas descritas no tópico anterior. 

**Para desabilitar as pastas base ao criar uma pilha**
+ Siga as etapas em [Crie uma pilha nos aplicativos da Amazon WorkSpaces](set-up-stacks-fleets-install.md) e verifique se a opção **Enable Home Folders (Habilitar pastas base)** está desmarcada.

**Para desabilitar as pastas base de uma pilha existente**

1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).

1. No painel de navegação à esquerda, selecione **Stacks (Pilhas)** e selecione a pilha.

1. Abaixo da lista de pilhas, escolha **Storage (Armazenamento)** e desmarque **Enable Home Folders (Habilitar pastas base)**.

1. Na caixa de diálogo **Disable Home Folders (Desabilitar pastas base)**, digite `CONFIRM` (diferencia maiúsculas de minúsculas) para confirmar sua escolha e, em seguida, selecione **Disable (Desabilitar)**.

# Armazenamento em bucket do Amazon S3
<a name="home-folders-s3"></a>

WorkSpaces Os aplicativos gerenciam o conteúdo do usuário armazenado nas pastas iniciais usando buckets do Amazon S3 criados em sua conta. Para cada AWS região, o WorkSpaces Applications cria um bucket na sua conta. Todo o conteúdo dos usuários gerado de sessões de streaming de pilhas naquela região é armazenado nesse bucket. Os buckets são totalmente gerenciados pelo serviço, sem nenhuma entrada ou configuração de um administrador.

Os novos buckets aprimorados são nomeados em um formato específico (Versão 2) da seguinte forma: 

```
appstream2-36fb080bb8-region-code-account-id-without-hyphens-random-identifier
```

Onde `region-code` está o código AWS da região na qual a pilha é criada e `account-id-without-hyphens` o ID da sua conta da Amazon Web Services. A primeira parte do nome do bucket, `appstream2-36fb080bb8-`, não é alterada entre contas ou regiões. 

Por exemplo, se você habilitar as pastas base para pilhas na região Oeste dos EUA (Oregon) (us-west-2) no número de conta 123456789012, o serviço criará um bucket do Amazon S3 nessa região com o nome exibido. Somente um administrador com permissões suficientes pode excluir esse bucket.

```
appstream2-36fb080bb8-us-west-2-123456789012-abcdefg
```

Os buckets da versão antiga são nomeados da seguinte forma. As contas criadas antes que os WorkSpaces aplicativos introduzissem a nova nomenclatura aprimorada de bucket (versão 2) seguirão o formato de nomenclatura antigo. 

```
appstream2-36fb080bb8-region-code-account-id-without-hyphens
```

Onde `region-code` está o código AWS da região na qual a pilha é criada e `account-id-without-hyphens` o ID da sua conta da Amazon Web Services. A primeira parte do nome do bucket, `appstream2-36fb080bb8-`, não é alterada entre contas ou regiões. 

Por exemplo, se você habilitar as pastas base para pilhas na região Oeste dos EUA (Oregon) (us-west-2) no número de conta 123456789012, o serviço criará um bucket do Amazon S3 nessa região com o nome exibido. Somente um administrador com permissões suficientes pode excluir esse bucket.

```
appstream2-36fb080bb8-us-west-2-123456789012
```

Conforme mencionado anteriormente, desabilitar as pastas base para pilhas não exclui nenhum conteúdo dos usuários armazenado no bucket do Amazon S3. Para excluir permanentemente o conteúdo do usuário, um administrador com acesso adequado deve fazer isso no console do Amazon S3. WorkSpaces Os aplicativos adicionam uma política de bucket que evita a exclusão acidental do bucket. Para obter mais informações, consulte [Usar políticas do IAM para gerenciar o acesso de administrador ao bucket do Amazon S3 para pastas base e persistência das configurações de aplicações](s3-iam-policy.md). 

# Sincronização do conteúdo da pasta base
<a name="home-folders-content-synchronization"></a>

Quando as pastas pessoais estão habilitadas, os WorkSpaces aplicativos criam uma pasta exclusiva para cada usuário na qual armazenar seu conteúdo. A pasta é criada como um prefixo exclusivo do Amazon S3 que usa um hash do nome de usuário em um bucket do S3 para sua conta e região da Amazon Web Services. Depois que o WorkSpaces Applications cria a pasta inicial no Amazon S3, ele copia o conteúdo acessado nessa pasta do bucket do S3 para a instância da frota. Isso permite que o usuário acesse rapidamente o conteúdo da pasta base, pela instância da frota, durante a sessão de streaming. As alterações que você faz no conteúdo da pasta inicial de um usuário em um bucket do S3 e que o usuário faz no conteúdo da pasta inicial em uma instância da frota são sincronizadas entre o Amazon S3 WorkSpaces e os aplicativos da seguinte forma. 

1. No início da sessão de streaming de WorkSpaces aplicativos de um usuário, os WorkSpaces aplicativos catalogam os arquivos da pasta inicial que são armazenados para esse usuário no bucket do Amazon S3 para sua conta e região da Amazon Web Services. 

1. O conteúdo da pasta inicial do usuário também é armazenado na instância da frota de WorkSpaces aplicativos da qual ele transmite. Quando um usuário acessa sua pasta inicial na instância da frota de WorkSpaces aplicativos, a lista de arquivos catalogados é exibida. 

1. WorkSpaces Os aplicativos baixam um arquivo do bucket do S3 para a instância da frota somente depois que o usuário usa um aplicativo de streaming para abrir o arquivo durante a sessão de streaming.

1. Depois que os WorkSpaces aplicativos baixam o arquivo para a instância da frota, a sincronização ocorre depois que o arquivo é acessado 

1. Se o usuário alterar o arquivo durante a sessão de streaming, os WorkSpaces aplicativos carregarão a nova versão do arquivo da instância da frota para o bucket do S3 periodicamente ou no final da sessão de streaming. No entanto, o arquivo não será baixado do bucket do S3 novamente durante a sessão de streaming.

As seções a seguir descrevem o comportamento de sincronização quando você adiciona, substitui ou remove o arquivo da pasta base de um usuário no Amazon S3.

**Topics**
+ [

## Sincronização de arquivos adicionados à pasta base de um usuário no Amazon S3
](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [

## Sincronização de arquivos substituídos na pasta base de um usuário no Amazon S3
](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [

## Sincronização de arquivos removidos da pasta base de um usuário no Amazon S3
](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)

## Sincronização de arquivos adicionados à pasta base de um usuário no Amazon S3
<a name="home-folders-content-synchronization-content-added-to-user-home-folder-in-S3"></a>

Se você adicionar um novo arquivo à pasta inicial de um usuário em um bucket do S3, o WorkSpaces Applications cataloga o arquivo e o exibe na lista de arquivos na pasta inicial do usuário em alguns minutos. No entanto, o arquivo não será baixado do bucket do S3 para a instância da frota até que o usuário abra o arquivo com uma aplicação durante a sessão de streaming.

## Sincronização de arquivos substituídos na pasta base de um usuário no Amazon S3
<a name="home-folders-content-synchronization-content-replaced-in-user-home-folder-S3"></a>

Se um usuário abrir um arquivo em sua pasta base na instância da frota durante a sessão de streaming e você substituir o mesmo arquivo na pasta base em um bucket do S3 por uma nova versão durante a sessão de streaming ativa desse usuário, a nova versão do arquivo não será baixada imediatamente para a instância da frota. A nova versão só será baixada do bucket do S3 para a instância da frota depois que o usuário iniciar uma nova sessão de streaming e abrir o arquivo novamente. 

## Sincronização de arquivos removidos da pasta base de um usuário no Amazon S3
<a name="home-folders-content-synchronization-content-removed-from-user-home-folder-S3"></a>

Se um usuário abrir um arquivo em sua pasta base na instância da frota durante a sessão de streaming e você remover o arquivo da pasta base em um bucket do S3 durante a sessão ativa de streaming desse usuário, o arquivo será removido da instância da frota depois que o usuário fizer uma das seguintes ações: 
+ Abrir a pasta base novamente
+ Atualizar a pasta base

# Formatos de pastas base
<a name="home-folders-admin-folders"></a>

A hierarquia da pasta de um usuário depende de como esse usuário inicia uma sessão de streaming, conforme descrito nas seções a seguir.

## AWS SDKs and AWS CLI
<a name="home-folders-admin-folders-aws"></a>

Para sessões ativadas usando `CreateStreamingURL` ou `create-streaming-url`, a estrutura da pasta do usuário é a seguinte:

```
bucket-name/user/custom/user-id-SHA-256-hash/
```

Onde `bucket-name` está no formato mostrado em [Armazenamento em bucket do Amazon S3](home-folders-s3.md) e `user-id-SHA-256-hash` é o nome da pasta específica do usuário criado usando uma string hexadecimal de hash SHA-256 em minúsculas gerada a partir do `UserId` valor passado para a operação ou comando da API de URL. CreateStreaming `create-streaming-url` Para obter mais informações, consulte o [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) na *Amazon WorkSpaces Applications API Reference* e [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html)na *AWS CLI Command Reference*.

O exemplo de estrutura de pastas a seguir se aplica ao acesso à sessão usando a API ou AWS CLI com um `UserId` testuser@mydomain.com, ID de conta 123456789012 na região Oeste dos EUA (Oregon) (us-west-2):

```
appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/
```

Você pode identificar a pasta de um usuário gerando o valor de hash SHA-256 de `UserId` em letras minúsculas usando sites ou bibliotecas de código fonte aberto disponíveis online.

## SAML 2.0
<a name="home-folders-admin-folders-saml"></a>

Para sessões criadas usando a federação do SAML, a estrutura da pasta do usuário é a seguinte:

```
bucket-name/user/federated/user-id-SHA-256-hash/
```

Nesse caso, `user-id-SHA-256-hash` é o nome da pasta criada usando uma string hexadecimal hash SHA-256 em letras minúsculas gerada do valor do atributo do SAML `NameID` repassado na solicitação de federação do SAML. Para diferenciar os usuários que possuem o mesmo nome mas que pertencem a dois domínios diferentes, envie a solicitação do SAML com `NameID` no formato `domainname\username`. Para obter mais informações, consulte [Integração WorkSpaces de aplicativos da Amazon com SAML 2.0](external-identity-providers.md).

A estrutura da pasta de exemplo a seguir aplica-se ao acesso de sessão usando a federação SAML com `NameID` SAMPLEDOMAIN\$1testuser, ID de conta 123456789012 na região Oeste dos EUA (Oregon):

```
appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```

Quando parte ou toda a string NameID é capitalizada (como o *SAMPLEDOMAIN* nome do domínio está no exemplo) WorkSpaces , Applications gera o valor de hash com base na capitalização usada na string. Usando esse exemplo, o valor de hash para SAMPLEDOMAIN\$1 testuser é 8 DD9 A642F511609454D344D53 A71190E44 B8 C507012A9901CB861. FED2 AF9 FDE0 Na pasta desse usuário, esse valor é exibido em letas minúsculas, da seguinte forma: 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901. 

Você pode identificar a pasta de um usuário gerando o valor de hash SHA-256 de `NameID` usando sites ou bibliotecas de código fonte aberto disponíveis online.

# Usando o AWS Command Line Interface ou AWS SDKs
<a name="home-folders-admin-cli"></a>

Você pode ativar e desativar as pastas pessoais de uma pilha usando o AWS CLI ou AWS SDKs.

Use o comando [create-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-stack.html) a seguir para habilitar as pastas base ao criar uma pilha:

```
aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS
```

Use o comando [update-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-stack.html) para habilitar as pastas base de uma pilha existente:

```
aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS
```

Use o comando a seguir para desabilitar as pastas base de uma pilha existente. Esse comando não exclui nenhum dado do usuário.

```
aws appstream update-stack --name ExistingStack --delete-storage-connectors
```

# Recursos adicionais
<a name="home-folders-admin-additional"></a>

Para obter mais informações sobre como gerenciar buckets do Amazon S3 buckets e práticas recomendadas, consulte os tópicos a seguir no *Guia do usuário do Amazon Simple Storage Service*: 
+ Você pode fornecer acesso off-line aos dados de seus usuários com as políticas do Amazon S3. Para obter mais informações, consulte [Amazon S3: permite que usuários do IAM acessem seus diretórios base do S3 de forma programática e no console](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html) no *Guia do usuário do IAM*.
+ Você pode habilitar o controle de versão de arquivos para conteúdo armazenado em buckets do Amazon S3 usados por aplicativos. WorkSpaces Para obter mais informações, consulte [Usar versionamento](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

# Ative e administre o Google Drive para os usuários de seus WorkSpaces aplicativos
<a name="google-drive"></a>

**nota**  
O uso e a transferência das informações recebidas do Google pelos WorkSpaces Aplicativos da Amazon para qualquer outro aplicativo APIs seguirão a [Política de Dados do Usuário dos Serviços de API do Google](https://developers.google.com/terms/api-services-user-data-policy), incluindo os requisitos de uso limitado.

O Amazon WorkSpaces Applications oferece suporte às seguintes opções de armazenamento persistente para usuários em sua organização: 
+ Google Drive for Google Workspace
+ OneDrive para negócios
+ Pastas base

Você pode habilitar uma ou mais opções para a sua organização. Quando você ativa o Google Drive para o Google Workspace para uma pilha de WorkSpaces aplicativos, os usuários da pilha podem vincular suas contas do Google Drive para Google Workspace aos aplicativos. WorkSpaces Os usuários podem fazer login em suas contas do Google Drive for Google Workspace e acessar suas pastas do Google Drive durante sessões de streaming do aplicativo. Todas as alterações feitas pelos usuários em arquivos ou pastas do Google Drive durante essas sessões são copiadas para backup e sincronizadas automaticamente, para que elas estejam disponíveis aos usuários das sessões de streaming. 

**Importante**  
Você pode habilitar o Google Drive for Google Workspace apenas para contas em domínios do Google Workspace, e não para contas do Gmail pessoais.

**nota**  
Você pode habilitar o Google Drive para pilhas do Windows, mas não para pilhas do Linux nem para pilhas associadas a frotas multissessão.

**Topics**
+ [

# Ative o Google Drive para seus usuários de WorkSpaces aplicativos
](enable-google-drive.md)
+ [

# Desative o Google Drive para seus usuários de WorkSpaces aplicativos
](disable-google-drive.md)

# Ative o Google Drive para seus usuários de WorkSpaces aplicativos
<a name="enable-google-drive"></a>

Antes de habilitar o Google Drive, é necessário fazer o seguinte:
+ Tenha uma conta ativa do Google Workspace com um domínio organizacional válido e usuários no domínio para usar com os WorkSpaces Aplicativos.
+ Configure uma pilha de WorkSpaces aplicativos com uma frota associada. 

   A frota deve usar uma imagem que use uma versão do agente de WorkSpaces aplicativos lançada em ou após 31 de maio de 2018. Para obter mais informações, consulte [WorkSpaces Notas de versão do Agente de Aplicativos](agent-software-versions.md). A frota também deve ter acesso à Internet.
+ Adicione o Amazon WorkSpaces Applications como um aplicativo confiável em um ou mais domínios associados à sua conta do Google Workspace. Você pode habilitar o Google Drive para até dez domínios.
+ Tenha uma pilha baseada em Windows. (Pilhas baseadas em Linux não são compatíveis.)

Siga estas etapas para adicionar o Amazon WorkSpaces Applications como um aplicativo confiável em seus domínios do Google Workspace.

**Para adicionar Amazon WorkSpaces Applications como um aplicativo confiável em seus domínios do Google Workspace**

1. Faça login no console de administrador do Google Workspace em [https://admin.google.com/](https://admin.google.com/).

1. Na barra lateral de navegação esquerda, escolha **Security**, **Access and data control**, **API controls**.

1. Na topo da página, na seção **App access control**, escolha **MANAGE THIRD-PARTY APP ACCESS**.

1. Escolha **Adicionar aplicativo** e, em seguida, escolha **Nome do OAuth aplicativo ou ID do cliente**.

1. Insira o ID do OAuth cliente do Amazon WorkSpaces Applications para sua AWS região e escolha **PESQUISAR**. Para obter uma lista de clientes IDs, consulte a tabela que segue esse procedimento.

1. Nos resultados da pesquisa, escolha Amazon WorkSpaces Applications e, em seguida, selecione **Select**.

1. Na página **ID do cliente**, em **ID OAuth do cliente**, verifique se a ID correta aparece na lista e marque a caixa de seleção à esquerda da ID.

1. Na parte inferior direita da página, selecione **SELECT**.

1. Configure quais unidades organizacionais da sua organização do Google Workspace devem receber acesso.

1. Em **Access to Google Data**, selecione **Trusted: Can access all Google services** e escolha **CONTINUE**.

1. Verifique se as seleções feitas estão corretas, depois escolha **FINISH**.

1. Verifique se o aplicativo Amazon WorkSpaces Applications, com o OAuth ID correto, aparece na lista de aplicativos conectados.


**OAuth2 Cliente Amazon WorkSpaces Applications IDs**  

| Região | ID do OAuth cliente do Amazon WorkSpaces Applications | 
| --- | --- | 
| Leste dos EUA (Norte da Virgínia) | 266080779488-15n5q5nkiclp6m524qibnmhmbsg0hk92.apps.googleusercontent.com | 
| Leste dos EUA (Ohio) | 723951369598-6tvdlf52g2qh0qa141o4k1avasvnj51i.apps.googleusercontent.com | 
| Oeste dos EUA (Oregon) | 1026466167591-i4jmemrggsjomp9tnkkcs5tniggfiujb.apps.googleusercontent.com | 
| Ásia-Pacífico (Mumbai) | 325827353178-coqs1c374mf388ctllrlls374dc1bmb2.apps.googleusercontent.com  | 
| Ásia-Pacífico (Seul) | 562383781419-am1i2dnvt050tmdltsvr36i8l2js40dj.apps.googleusercontent.com  | 
| Ásia-Pacífico (Singapura) | 856871139998-4eia2n1db5j6gtv4c1rdte1fh1gec8vs.apps.googleusercontent.com | 
| Ásia-Pacífico (Sydney) | 151535156524-b889372osskprm4dt1clpm53mo3m9omp.apps.googleusercontent.com  | 
| Ásia-Pacífico (Tóquio) | 922579247628-qpl9kpihg3hu5dul2lphbjs4qbg6mjm2.apps.googleusercontent.com  | 
| Canadá (Central) |  872792838542-t39aqh72jv895c89thtk6v83sl6jugm2.apps.googleusercontent.com | 
| Europa (Frankfurt) | 643727794574-1se5360a77i84je9j3ap12obov1ib76q.apps.googleusercontent.com | 
| Europa (Irlanda) | 599492309098-098muc7ofjfo9vua5rm5u9q2k3mlok3j.apps.googleusercontent.com  | 
| Europa (Londres) | 682555519925-usbn2sk1ffgo8odgf23nj66ri71na0k5.apps.googleusercontent.com | 
| AWS GovCloud (Leste dos EUA) |  `20306576244-gqqkappmhhv9fj06sdk7as60he89e7ce.apps.googleusercontent.com`  Para obter mais informações sobre o uso de WorkSpaces aplicativos nas AWS GovCloud (US) regiões, consulte [Amazon WorkSpaces Applications](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) no *Guia AWS GovCloud (US) do usuário*.   | 
| AWS GovCloud (Oeste dos EUA) |  `996065833880-litfkb2vfd7c65nt7s24r7t8le5bc9bl.apps.googleusercontent.com`  Para obter mais informações sobre o uso de WorkSpaces aplicativos nas AWS GovCloud (US) regiões, consulte [Amazon WorkSpaces Applications](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) no *Guia AWS GovCloud (US) do usuário*.   | 
| América do Sul (São Paulo) | 891888628791-1ltbtedva29esqvqadiatlj4htcgcjfo.apps.googleusercontent.com  | 
| Ásia-Pacífico (Malásia) | 526025990430-7u0f5r0rg4caj0impcs3atvatjtmdeld.apps.googleusercontent.com | 
| Israel (Tel Aviv) | 1089892007469-bkqfmc1sm3ahqrssjjp4ees1mmiuium0.apps.googleusercontent.com | 
| Europa (Milão) | 357829681601-84bcnr1ve68rthka1st5dboj0jgsrki7.apps.googleusercontent.com | 
| Europa (Espanha) | 258457153543-0qbtkg4a99stlj12pi8sdqaetfb96b1s.apps.googleusercontent.com | 
| Europa (Paris) | 1018958878172-sgg1u1hlqiq8v53gdpq9aiu6ta48q1de.apps.googleusercontent.com | 

Siga estas etapas para ativar o Google Drive para os usuários de seus WorkSpaces aplicativos.

**Para habilitar o Google Drive ao criar uma pilha**
+ Siga as etapas em [Crie uma pilha nos aplicativos da Amazon WorkSpaces](set-up-stacks-fleets-install.md), verifique se **Habilitar o Google Drive** está selecionado e se você especificou pelo menos um domínio organizacional associado à sua conta do Google Workspace.

**Para habilitar o Google Drive em uma pilha existente**

1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).

1. No painel de navegação à esquerda, selecione **Stacks (Pilhas)** e selecione a pilha na qual o Google Drive será habilitado.

1. Abaixo da lista de pilhas, selecione **Armazenamento** e marque **Habilitar o Google Drive for Google Workspace**.

1. Na caixa de diálogo **Habilitar o Google Drive for Google Workspace**, em **Nome de domínio do Google Workspace**, digite o nome de pelo menos um domínio organizacional associado à sua conta do Google Workspace. Para especificar outro domínio, selecione **Add another domain (Adicionar outro domínio)** e digite o nome do domínio.

1. Após adicionar nomes de domínio, selecione **Enable (Habilitar)**.

**nota**  
Para obter orientações que você pode fornecer aos usuários para ajudá-los a começar a usar o Google Drive durante as sessões de streaming de WorkSpaces aplicativos, consulte[Usar o Google Drive](google-drive-end-user.md).

# Desative o Google Drive para seus usuários de WorkSpaces aplicativos
<a name="disable-google-drive"></a>

Você pode desabilitar o Google Drive em uma pilha sem perder o conteúdo dos usuários que já está armazenado nele. Desabilitar o Google Drive em uma pilha tem os seguintes efeitos:
+ Os usuários que estão conectados a sessões de streaming ativas para a pilha recebem uma mensagem de erro. Eles são informados de que não têm permissões para acessar o Google Drive. 
+ Qualquer nova sessão que usa a pilha com o Google Drive desabilitado não exibe o Google Drive. 
+ Somente a pilha específica para a qual o Google Drive foi desabilitado é afetada.
+ Mesmo que o Google Drive esteja desativado para todas as pilhas, os WorkSpaces Aplicativos não excluem o conteúdo do usuário armazenado no Google Drive.

Siga essas etapas para desabilitar o Google Drive em uma pilha existente.

**Para desabilitar o Google Drive em uma pilha existente**

1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).

1. No painel de navegação à esquerda, selecione **Stacks (Pilhas)** e selecione a pilha na qual o Google Drive será desabilitado.

1. Abaixo da lista de pilhas, selecione **Armazenamento** e desmarque a opção **Habilitar o Google Drive for Google Workspace**.

1. Na caixa de diálogo **Desabilitar o Google Drive for Google Workspace**, digite `CONFIRM` (diferenciar maiúsculas de minúsculas) para confirmar sua escolha e, em seguida, selecione **Desabilitar**.

   Quando os usuários da pilha iniciam a próxima sessão de streaming de WorkSpaces aplicativos, eles não podem mais acessar a pasta do Google Drive a partir dessa sessão e de futuras sessões.

# Habilite e administre OneDrive o Business para seus usuários de WorkSpaces aplicativos
<a name="onedrive"></a>

WorkSpaces Os aplicativos oferecem suporte às seguintes opções de armazenamento persistente para usuários em sua organização. 
+ OneDrive para negócios
+ Google Drive for Google Workspace
+ Pastas base

Você pode habilitar uma ou mais opções para a sua organização. Quando você habilita o OneDrive for Business para uma pilha de WorkSpaces aplicativos, os usuários da pilha podem vincular suas contas do OneDrive for Business aos WorkSpaces aplicativos. Em seguida, eles podem entrar na conta OneDrive Business e acessar a OneDrive pasta durante as sessões de streaming do aplicativo. Todas as alterações feitas nos arquivos ou pastas OneDrive durante essas sessões são automaticamente copiadas e sincronizadas, para que fiquem disponíveis para os usuários fora das sessões de streaming. 

**Importante**  
Você pode ativar o OneDrive for Business somente para contas em seus OneDrive domínios, mas não para contas pessoais. WorkSpaces Os aplicativos exigem que você configure seu ambiente do Microsoft Azure Active Directory para permitir o consentimento do usuário final com os aplicativos. Para obter mais informações, consulte [Configurar como os usuários finais permitem aplicativos](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent) na documentação de [Gerenciamento de aplicativos](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) do Azure Active Directory.   
 O fluxo de trabalho de consentimento do administrador permite que os administradores concedam acesso aos aplicativos que exigem aprovação do administrador. Se o fluxo de trabalho de consentimento do administrador estiver configurado no seu ambiente do Azure Active Directory, siga o passo indicado em [Habilite OneDrive para os usuários WorkSpaces de seus aplicativos](enable-onedrive.md) para especificar os domínios que exigem consentimento do administrador. 

**nota**  
Você pode habilitar OneDrive para pilhas Business para Windows, mas não para pilhas Linux ou pilhas associadas a frotas de várias sessões.

**Topics**
+ [

# Habilite OneDrive para os usuários WorkSpaces de seus aplicativos
](enable-onedrive.md)
+ [

# Desativar OneDrive para os usuários WorkSpaces de seus aplicativos
](disable-onedrive.md)

# Habilite OneDrive para os usuários WorkSpaces de seus aplicativos
<a name="enable-onedrive"></a>

Antes de ativar OneDrive, você deve fazer o seguinte:
+ Tenha uma conta ativa do Microsoft Office 365 ou OneDrive for Business com um domínio organizacional válido e usuários no domínio para usar com os WorkSpaces Aplicativos. 
+ Configure uma pilha de WorkSpaces aplicativos com uma frota associada.

   A frota deve usar uma imagem que use uma versão do agente de WorkSpaces aplicativos lançada em ou após 26 de julho de 2018. Para obter mais informações, consulte [WorkSpaces Notas de versão do Agente de Aplicativos](agent-software-versions.md). A frota também deve ter acesso à Internet.
+ Tenha uma pilha baseada em Windows. (Pilhas baseadas em Linux não são compatíveis.)

Siga estas etapas para habilitar OneDrive para os usuários de seus WorkSpaces aplicativos.

**Para habilitar OneDrive ao criar uma pilha**
+ Siga as etapas[Crie uma pilha nos aplicativos da Amazon WorkSpaces](set-up-stacks-fleets-install.md), verifique se a **opção Ativar OneDrive** está selecionada e se você especificou pelo menos um domínio organizacional associado à sua conta do OneDrive for Business.

**OneDrive Para habilitar uma pilha existente**

1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).

1. No painel de navegação esquerdo, escolha Pilhas e selecione a **pilha** para a qual habilitar. OneDrive

1. Abaixo da lista de pilhas, escolha **Armazenamento** e selecione **Ativar OneDrive para empresas**. 

1. Na caixa de diálogo **Habilitar OneDrive para empresas**, em **nome de OneDrive domínio**, digite o nome de pelo menos um domínio organizacional associado à sua OneDrive conta. Para especificar outro domínio, selecione **Add another domain (Adicionar outro domínio)** e digite o nome do domínio.

1. Para cada domínio, você pode especificar se os usuários precisam obter o consentimento do administrador antes de vincular sua conta do OneDrive for Business aos WorkSpaces Aplicativos. A **exigência OneDrive de consentimento do administrador comercial** está desativada por padrão. Quando você marca a caixa, os usuários são solicitados a obter o consentimento do administrador antes de vincular sua conta do OneDrive for Business. 

1. Depois de adicionar nomes de OneDrive domínio, escolha **Habilitar**.

Antes que seus usuários possam usar OneDrive os WorkSpaces Aplicativos, você deve fornecer a eles permissões para vincular suas OneDrive contas a aplicativos web de terceiros. Para fazer isso, siga as etapas da próxima seção.

**Importante**  
Você deve configurar o ambiente do Microsoft Azure Active Directory para permitir o consentimento do usuário final para aplicativos. Para obter mais informações, consulte [Configurar como os usuários finais permitem aplicativos](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent) na documentação de [Gerenciamento de aplicativos](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) do Azure Active Directory.

**Forneça aos seus usuários permissões para se vincularem OneDrive a WorkSpaces aplicativos**

Você deve habilitar os Aplicativos Integrados no console de administração do Office 365 ou OneDrive for Business antes que os usuários possam vincular suas contas do OneDrive for Business aos WorkSpaces Aplicativos.

1. Entre no Office 365 ou no console de administração do OneDrive for Business.

1. No painel de navegação esquerdo do console, selecione **Settings (Configurações)**, **Services & add-ins (Serviços e complementos)**.

1. Na lista de serviços e complementos, selecione **Integrated Apps (Aplicativos integrados)**.

1. Na página **Integrated apps (Aplicativos integrados)**, ative a opção para permitir que os usuários da sua organização permitam que aplicativos web de terceiros acessem as informações do Office 365.

**nota**  
Para obter orientações que você pode fornecer aos usuários para ajudá-los a começar a usar OneDrive durante as sessões de streaming de WorkSpaces aplicativos, consulte[Uso OneDrive para negócios](onedrive-end-user.md).

# Desativar OneDrive para os usuários WorkSpaces de seus aplicativos
<a name="disable-onedrive"></a>

Você pode desativar OneDrive uma pilha sem perder o conteúdo do usuário que já está armazenado nela OneDrive. A desativação OneDrive de uma pilha tem os seguintes efeitos:
+ Os usuários que estão conectados a sessões de streaming ativas para a pilha recebem uma mensagem de erro. Eles são informados de que não têm permissão para acessar seus OneDrive. 
+ Todas as novas sessões que usam a pilha com a opção OneDrive desativada não são exibidas OneDrive. 
+ Somente a pilha específica para a qual OneDrive está desativada é afetada.
+ Mesmo que OneDrive esteja desativado para todas as pilhas, os WorkSpaces Aplicativos não excluem o conteúdo do usuário armazenado em suas OneDrive.

Siga estas etapas OneDrive para desativar uma pilha existente.

**Para desativar OneDrive para uma pilha existente**

1. Abra o console de WorkSpaces aplicativos em [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).

1. No painel de navegação esquerdo, escolha **Pilhas** e selecione a pilha que deseja desativar. OneDrive

1. Abaixo da lista de pilhas, escolha **Armazenamento** e desmarque a opção **Ativar OneDrive para empresas**.

1. **Na caixa de diálogo **Desativar OneDrive para empresas**, digite `CONFIRM` (diferencia maiúsculas de minúsculas) para confirmar sua escolha e, em seguida, escolha Desativar.**

   Quando os usuários da pilha iniciam sua próxima sessão de streaming de WorkSpaces aplicativos, eles não podem mais acessar suas OneDrive pastas de dentro dessa sessão e de futuras sessões.

# Ative e administre pastas compartilhadas personalizadas (unidades de rede Server Message Block (SMB)) para os usuários de seus aplicativos WorkSpaces
<a name="enable-smb-network-drives"></a>

Você pode habilitar uma ou mais opções para a sua organização. Quando você ativa e mapeia as unidades de rede do Server Message Block (SMB), vários usuários podem acessar os mesmos dados das sessões de WorkSpaces aplicativos do Windows. Todas as alterações que os usuários fazem nas unidades de rede SMB durante essas sessões são automaticamente copiadas e sincronizadas.

**nota**  
O mapeamento de unidades de rede Server Message Block (SMB) é compatível apenas com frotas que ingressaram no domínio
Para usar esse recurso, você deve usar uma imagem do WorkSpaces Applications que use o agente do WorkSpaces Applications lançado após 18 de setembro de 2024. Para obter mais informações, consulte [Gerenciar versões do WorkSpaces Applications Agent](base-images-agent.md) e [WorkSpaces Notas de versão do Applications Base Image e Managed Image Update](base-image-version-history.md).

Antes de mapear unidades de rede Server Message Block (SMB), certifique-se de que, para regras de entrada, o grupo de segurança que seus usuários usam para se conectar às frotas exponha a porta TCP 445 (protocolo SMB) ao controlador de domínio e ao grupo de segurança.

**Topics**
+ [

# Mapear unidades de rede Server Message Block (SMB)
](map-smb-network-drives.md)

# Mapear unidades de rede Server Message Block (SMB)
<a name="map-smb-network-drives"></a>

Você pode usar qualquer máquina que esteja sob a rede alvo do SMBs. Se preferir configurar a instalação por meio de scripts de sessão, será necessário primeiro criar um script que seja invocado quando o usuário estiver conectado, pois o script de sessão é configurado por imagem.

Para mapear unidades de rede Server Message Block (SMB), execute as etapas a seguir.

## Etapa 1: garantir que os serviços estejam em execução
<a name="smb-start"></a>

No menu Iniciar, abra **services.msc** e verifique se os seguintes serviços estão todos em execução:
+ Cliente DNS
+ Publicação de recursos de descoberta de funções
+ Descoberta de SSDP
+ UPnHost do dispositivo P

## Etapa 2: criar uma pasta SMB
<a name="create-smb-server-manager"></a>

Você pode criar um SMB com o Explorador de Arquivos.

**Para usar o Explorador de Arquivos para configurar suas pastas SMB compartilhadas**

1. Clique com o botão direito do mouse na pasta SMB e escolha **Propriedades**, **Compartilhamento**.

1. Escolha **Compartilhamento avançado**.

1. Para **Compartilhamento avançado**, marque **Compartilhar esta pasta** e escolha **Permissões**.

1. Para fornecer permissões a todos os seus usuários, deixe essa configuração como padrão.

   Para adicionar usuários específicos, em **Permissões de compartilhamento**, escolha **Todos**, **Remover**. Em seguida, escolha **Adicionar** e insira os usuários ou grupos que você deseja que acessem o compartilhamento de arquivos.

   Para cada usuário ou grupo adicionado, escolha **Permitir** para atribuir permissões de **Controle total**, **Alterar** ou **Ler**.

1. Escolha **Aplicar**, **OK**, **OK**, **Fechar**.

## Etapa 3: verificar se o SMB está acessível no domínio
<a name="verify-smb"></a>

Abra o Explorador de Arquivos de outro servidor que usa o mesmo grupo de segurança e ingressa no mesmo domínio. Acesse o compartilhamento de rede pelo caminho de rede fornecido navegando até a pasta do caminho de rede. Escolha **Propriedades**, **Compartilhamento**, **Caminho de rede**.

## Etapa 4: Permitir que os usuários criem links simbólicos a partir da Política de local/domain Grupo
<a name="enable-smlink-smb"></a>

Habilite a criação de links simbólicos da Política de local/domain Grupo para seus usuários para garantir o script de sessão ou script de login definido na política de grupo. Isso permite que você crie um script na Etapa 5 com permissões de usuário.

**Para permitir que os usuários criem links simbólicos a partir da Política de local/domain Grupo**

1. No GPO que será usado para definir essa política, escolha **Configuração do computador**, **Configurações do Windows**, **Configurações de segurança**, **Atribuição de direitos de usuário**, **Política**, **Criar links simbólicos**. Em seguida, atualize a permissão para inclusão dos usuários. Para obter mais informações sobre como criar links simbólicos, consulte [Create symbolic links](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/create-symbolic-links).

1. Por padrão remote-to-remote (por exemplo, um mapeamento de link simbólico para um compartilhamento de rede dentro de outro link simbólico semelhante) e remote-to-local (por exemplo, um mapeamento de link simbólico para um compartilhamento local dentro de um mapeamento de link simbólico para um compartilhamento de rede), os acessos são desativados. Se o mapeamento de links simbólicos for necessário, execute os comandos abaixo:
   + Para habilitar remote-to-remote o acesso - `fsutil behavior set SymlinkEvaluation R2R:1`
   + Para habilitar remote-to-local o acesso - `fsutil behavior set SymlinkEvaluation R2L:1 `

## Etapa 5: criar um script que seja invocado quando o usuário estiver conectado
<a name="create-script-smb"></a>

Crie um script que seja chamado quando o usuário estiver conectado usando um script de sessão de WorkSpaces aplicativos ou um script de login do GPO. Se você optar por usar o script de sessão de WorkSpaces Aplicativos, o script de sessão só será aplicado a essa imagem específica de WorkSpaces Aplicativos. Se você usar o script de logon do GPO, GPOs ele será aplicado ao domínio/OU, que pode ser configurado às suas frotas. Dessa forma, não é necessário configurar scripts para cada imagem que você possui.

### Opção 1: usar um script de sessão para montar a pasta compartilhada SMB em Meus arquivos (usando o Powershell)
<a name="powershell-smb"></a>

**Para usar um script de sessão para montar a pasta compartilhada SMB em Meus arquivos (usando o Powershell)**

1. Depois de definir as permissões do usuário, configure o script de exemplo a seguir usando o contexto do usuário ou o contexto do sistema.

   Veja a seguir um exemplo de script config.json que usa o contexto do usuário.

   ```
   "SessionStart": {
       "executables": [
       {
           "context": "system",
           "filename": "",
           "arguments": "",
           "s3LogEnabled": true
       },
       {
           "context": "user",
           "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
           "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
           "s3LogEnabled": true
       }
    ],
   "waitingTime": 30
   ```

   Veja a seguir um exemplo de script que usa o contexto do sistema.

   ```
   "SessionStart": {
       "executables": [
       {
           "context": "system",
           "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
           "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
           "s3LogEnabled": true
       },
       {
           "context": "user",
           "filename": "",
           "arguments": "",
           "s3LogEnabled": true
       }
    ],
   "waitingTime": 30
   ```

1. Se você estiver usando frotas multissessão, poderá usar a variável de ambiente do sistema `$env:AppStream_Session_UserName` para navegar até a pasta Meus arquivos do usuário. Isso permite mapear para `Admin`, em vez do nome do usuário, ao usar o contexto do sistema `$env:USERNAME`.

   ```
   # Define the target application path
   $targetPathes = "<SMB-PATH>"
   
   # Define the shortcut location
   $symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"
   
   # Create the junction for Custom Home Folder under MyFiles
   New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
   ```

### Opção 2: usar o script de login do GPO para montar as pastas compartilhadas SMB em Meus arquivos
<a name="powershell-gpo-logon"></a>

1. Monte pastas compartilhadas SMB criando um link simbólico em um arquivo ou pasta. Para obter mais informações, consulte [Example 7: Create a symbolic link to a file or folder](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.                                         management/new-item?view=powershell-7.4#example-7-create-a-symbolic-link-to-a-file-or-folder)

1. [Atribuir scripts de login do usuário.](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-                                 2012-r2-and-2012/dn789196(v=ws.11)#how-to-assign-user-logon-scripts)

1. Adicione o script a seguir para criar uma junção para pastas base personalizadas, em Meus arquivos.

   ```
   # Define the target application path
   $targetPathes = "<SMB-PATH>"
   
   # Define the shortcut location
   $symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"
   
   # Create the junction for Custom Home Folder under MyFiles
   New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
   ```

   Se você estiver usando imagens do Windows Server 2022, talvez ocorra um problema em que a pasta Meus arquivos não seja criada até que o script de login seja concluído com êxito. Isso pode causar um tempo limite quando a operação de montagem do SMB é feita por meio do script de login. Para resolver esse problema, ao mesmo tempo em que monta seu SMB, acione um processo independente (`Start-Process`) usando seu script de login fazendo o seguinte:

   1. Crie um script de login.

      ```
      # Define the log file path
      $logFilePath = "<This-is-where-your-log-files-are-saved>"
      
      # Function to write log messages
      function Write-Log {
          param (
              [string]$message
          )
          $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
          $logMessage = "$timestamp - $message"
          $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
      }
      
      try {
          Write-Log "Setting execution policy..."
          Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
          Write-Log "Unblocking logon script file..."
          $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
          Unblock-File -Path $filePath
          Write-Log "Running actual logon script..."
          Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
      } catch {
          Write-Log "An error occurred: $_" "ERROR"
      }
      ```

   1. Atualize essa configuração de atraso do script de login usando a política de grupo, se necessário. Para obter mais informações, consulte [Configure Logon Script Delay](https://admx.help/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.GroupPolicy::LogonScriptDelay). O atraso do script de login será a quantidade de tempo que ele atrasará antes de acionar o script de login assíncrono. O atraso padrão é 5 minutos.

   1. Reinicie sua frota para aplicar o atraso do script de login.