Crie um diretório personalizado dedicado com o WorkSpaces Personal - Amazon WorkSpaces
Requisitos e limitaçõesEtapa 1: habilitar o IAM Identity Center e conectar-se ao seu provedor de identidadeEtapa 2: criar um diretório personalizado dedicado com do WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um diretório personalizado dedicado com o WorkSpaces Personal

Antes de criar WorkSpaces pessoais BYOL do Windows 10 e 11 e atribuí-los aos usuários, gerenciados com os Provedores de Identidade (IDPs) do Centro de Identidade do AWS IAM, você deve criar um diretório dedicado do Custom WorkSpaces. Os Personal WorkSpaces não estão associados a nenhum Microsoft Active Directory, mas podem ser gerenciados com uma solução de gerenciamento de dispositivos móveis (MDM) de sua escolha, como o JumpCloud. Para obter mais informações sobre o JumpCloud, consulte este artigo. Para tutoriais que usam as outras opções, consulte Crie um diretório para WorkSpaces Pessoal.

nota

  • O Amazon WorkSpaces não pode criar ou gerenciar contas de usuário em WorkSpaces pessoais lançados em um diretório personalizado. Como administrador, você precisará gerenciá-los.

  • O diretório personalizado do WorkSpaces está disponível em todas as regiões AWS em que o Amazon WorkSpaces é oferecido, exceto África (Cidade do Cabo), Israel (Tel Aviv) e China (Ningxia).

  • O Amazon WorkSpaces não pode criar ou gerenciar contas de usuário em WorkSpaces usando diretórios personalizados. Para garantir que o software do agente MDM que você usa possa criar o perfil do usuário no Windows WorkSpaces, entre em contato com os fornecedores da solução MDM. A criação do perfil de usuário permite que seus usuários entrem na área de trabalho do Windows a partir da tela de login do Windows.

Requisitos e limitações

  • Os diretórios personalizados do WorkSpaces oferecem suporte somente aos WorkSpaces pessoais Bring Your Own License do Windows 10 ou 11.

  • Os diretórios personalizados do WorkSpaces oferecem suporte somente ao protocolo DCV.

  • Certifique-se de habilitar o BYOL para sua conta AWS e de ter seu próprio servidor AWS KMS que seus WorkSpaces pessoais possam acessar para ativação do Windows 10 e 11. Para obter detalhes, consulte Traga suas próprias licenças de desktop do Windows WorkSpaces.

  • Certifique-se de pré-instalar o software do agente MDM na imagem BYOL que você importou para sua conta AWS.

Etapa 1: habilitar o IAM Identity Center e conectar-se ao seu provedor de identidade

Para atribuir WorkSpaces aos seus usuários gerenciados com seus provedores de identidade, as informações do usuário devem ser disponibilizadas à AWS por meio do Centro de Identidade do AWS IAM. Recomendamos o uso do IAM Identity Center para gerenciar o acesso do usuário aos recursos da AWS. Para obter mais informações, consulte What is IAM Identity Center? Essa configuração é realizada apenas uma vez.

Para disponibilizar as informações do usuário para a AWS

  1. Habilitar o IAM Identity Center na AWS. Você pode ativar o IAM Identity Center com suas organizações da AWS, especialmente se estiver usando um ambiente com várias contas. É possível criar uma instância de conta do IAM Identity Center. Para obter mais informações, consulte Enabling AWS IAM Identity Center. Cada diretório do WorkSpaces pode ser associado a uma organização ou instância de conta do IAM Identity Center. Cada instância do IAM Identity Center pode ser associada a um ou mais diretórios do WorkSpaces Personal.

    Se você estiver usando uma instância da organização e tentando criar um diretório WorkSpaces em uma das contas dos membros, certifique-se de ter as seguintes permissões do IAM Identity Center.

    • "sso:DescribeInstance"

    • "sso:CreateApplication"

    • "sso:PutApplicationGrant"

    • "sso:PutApplicationAuthenticationMethod"

    • "sso:DeleteApplication"

    • "sso:DescribeApplication"

    • "sso:getApplicationGrant"

    Para obter mais informações, consulte Visão geral do gerenciamento de permissões de acesso aos seus recursos do IAM Identity Center. Certifique-se de que nenhuma política de controle de serviços (SCPs) esteja bloqueando essas permissões. Para saber mais sobre SCPs, consulte Políticas de controle de serviços (SCP).

  2. Configure o IAM Identity Center e seu provedor de identidades (IdP) para sincronizar automaticamente os usuários do seu IdP com sua instância do IAM Identity Center. Para obter mais informações, consulte Getting started tutorials e escolha o tutorial específico para o IdP que você deseja usar. Por exemplo, usar o IAM Identity Center para conectar com a JumpCloud Directory Platform.

  3. Verifique se os usuários que você configurou no seu IdP estão sincronizados corretamente com a instância do Centro de Identidade do AWS IAM. A primeira sincronização pode levar até uma hora, dependendo da configuração do IdP.

Etapa 2: criar um diretório personalizado dedicado com do WorkSpaces

Crie um diretório dedicado do WorkSpaces Personal que armazene informações sobre os WorkSpaces pessoais e os usuários.

Criar um diretório personalizado dedicado do WorkSpaces

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Selecione Criar diretório.

  4. Na página Criar diretório, para o Tipo de WorkSpaces, escolha Pessoal. Para gerenciamento de dispositivos do WorkSpace, escolha Personalizado.

  5. Em Fonte de identidade do usuário, selecione a instância do IAM Identity Center que você configurou na Etapa 1 na lista suspensa. Você não poderá alterar a instância do IAM Identity Center associada ao diretório depois que o diretório for criado.

    nota

    Você precisa especificar uma instância do IAM Identity Center para o diretório ou não poderá iniciar WorkSpaces pessoais com o diretório usando o console do WorkSpaces. Os diretórios do WorkSpaces sem o Identity Center associado são compatíveis somente com as soluções de parceiros do WorkSpaces Core.

  6. Em Nome do diretório, insira um nome exclusivo para o diretório.

  7. Para VPC, selecione a VPC que você usou para iniciar seus WorkSpaces. Para ter mais informações, consulte Configurar um VPC para WorkSpaces pessoal.

  8. Para sub-redes, selecione duas sub-redes de VPC que não estejam na mesma zona de disponibilidade. Essas sub-redes serão usadas para iniciar os WorkSpaces pessoais. Para ter mais informações, consulte Zonas de disponibilidade do WorkSpaces Personal.

    Importante

    Certifique-se de que os WorkSpaces iniciados nas sub-redes tenham acesso à Internet, o que é necessário quando os usuários fazem login nos desktops do Windows. Para ter mais informações, consulte Fornecer acesso à internet para o WorkSpaces Personal.

  9. Em Configuração, selecione Habilitar WorkSpace dedicado. É necessário habilitá-lo para criar um diretório dedicado do WorkSpaces Personal para iniciar o traga a sua própria licença (BYOL) do Windows 10 ou 11 do WorkSpaces.

  10. (Opcional) Para Tags, especifique o valor do par de chaves que você deseja usar para WorkSpaces pessoais no diretório.

  11. Examine o resumo do diretório e escolha Criar diretório. A conexão do diretório leva vários minutos. O status inicial do diretório é Creating. Quando a criação de diretórios estiver completa, o status será Active.

Um aplicativo do IAM Identity Center também é criado automaticamente em seu nome quando o diretório é criado. Para encontrar o ARN do aplicativo, acesse a página de resumo do diretório.

Agora você pode usar o diretório para iniciar o WorkSpaces pessoal no Windows 10 ou 11 que sejam registrados no Microsoft Intune e associados ao Microsoft Entra ID. Para ter mais informações, consulte Crie um WorkSpace em WorkSpaces Pessoal.

Após criar um diretório pessoal do WorkSpaces, é possível criar um WorkSpaces Personal. Para ter mais informações, consulte Crie um WorkSpace em WorkSpaces Pessoal.