Crie um diretório personalizado dedicado com o WorkSpaces Personal - Amazon WorkSpaces
Requisitos e limitaçõesEtapa 1: habilitar o IAM Identity Center e conectar-se ao seu provedor de identidadeEtapa 2: criar um WorkSpaces diretório personalizado dedicado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um diretório personalizado dedicado com o WorkSpaces Personal

Antes de criar o Windows 10 e 11 BYOL personal WorkSpaces e atribuí-los aos seus usuários, gerenciados com o AWS IAM Identity Center Identity Providers (IdPs), você deve criar um WorkSpaces diretório personalizado dedicado. O Personal não WorkSpaces está associado a nenhum Microsoft Active Directory, mas pode ser gerenciado com uma solução de Gerenciamento de Dispositivos Móveis (MDM) de sua escolha, como JumpCloud. Para obter mais informações sobre JumpCloud, consulte este artigo. Para tutoriais que usam as outras opções, consulte Crie um diretório para WorkSpaces Pessoal.

nota

  • A Amazon não WorkSpaces pode criar ou gerenciar contas de usuário pessoais WorkSpaces lançadas em um diretório personalizado. Como administrador, você precisará gerenciá-los.

  • O WorkSpaces diretório personalizado está disponível em todas as AWS regiões onde a Amazon WorkSpaces é oferecida, exceto na África (Cidade do Cabo), Israel (Tel Aviv) e China (Ningxia).

  • A Amazon não WorkSpaces pode criar ou gerenciar contas de usuário WorkSpaces usando diretórios personalizados. Para garantir que o software do MDM agente que você usa possa criar o perfil do usuário no Windows WorkSpaces, entre em contato com os fornecedores da MDM solução. A criação do perfil de usuário permite que seus usuários entrem na área de trabalho do Windows a partir da tela de login do Windows.

Requisitos e limitações

  • Os WorkSpaces diretórios personalizados oferecem suporte somente ao Windows 10 ou 11 Bring Your Own License personal WorkSpaces.

  • Os WorkSpaces diretórios personalizados oferecem suporte apenas ao DCV protocolo.

  • Certifique-se de habilitar BYOL sua AWS conta e de ter seu próprio AWS KMS servidor que sua pessoa WorkSpaces possa acessar para ativação do Windows 10 e 11. Para obter detalhes, consulte Traga suas próprias licenças de desktop do Windows WorkSpaces.

  • Certifique-se de pré-instalar o software do MDM agente na BYOL imagem que você importou para sua AWS conta.

Etapa 1: habilitar o IAM Identity Center e conectar-se ao seu provedor de identidade

Para atribuir WorkSpaces aos seus usuários gerenciados com seus provedores de identidade, as informações do usuário devem ser disponibilizadas AWS por meio do AWS IAM Identity Center. Recomendamos usar o IAM Identity Center para gerenciar o acesso do usuário aos AWS recursos. Para obter mais informações, consulte O que é o IAM Identity Center? . Essa é uma configuração única.

Para disponibilizar as informações do usuário para AWS

  1. Ative o IAM Identity Center ativado AWS. Você pode ativar o IAM Identity Center com suas AWS organizações, especialmente se estiver usando um ambiente com várias contas. Você também pode criar uma instância de conta do IAM Identity Center. Para obter mais informações, consulte Habilitando o AWS IAM Identity Center. Cada WorkSpaces diretório pode ser associado a uma organização ou instância de conta do IAM Identity Center. Cada instância do IAM Identity Center pode ser associada a um ou mais diretórios WorkSpaces pessoais.

    Se você estiver usando uma instância da organização e tentando criar um WorkSpaces diretório em uma das contas dos membros, verifique se você tem as seguintes permissões do IAM Identity Center.

    • "sso:DescribeInstance"

    • "sso:CreateApplication"

    • "sso:PutApplicationGrant"

    • "sso:PutApplicationAuthenticationMethod"

    • "sso:DeleteApplication"

    • "sso:DescribeApplication"

    • "sso:getApplicationGrant"

    Para obter mais informações, consulte Visão geral do gerenciamento de permissões de acesso aos recursos do IAM Identity Center. Certifique-se de que nenhuma política de controle de serviço (SCPs) esteja bloqueando essas permissões. Para saber maisSCPs, consulte Políticas de controle de serviço (SCPs).

  2. Configure o IAM Identity Center e seu provedor de identidade (IdP) para sincronizar automaticamente os usuários do seu IdP com sua instância do Identity Center. IAM Para obter mais informações, consulte Tutoriais de introdução e escolha o tutorial específico para o IdP que você deseja usar. Por exemplo, usando o IAM Identity Center para se conectar à sua plataforma de JumpCloud diretórios.

  3. Verifique se os usuários que você configurou no seu IdP estão sincronizados corretamente com a instância do AWS IAM Identity Center. A primeira sincronização pode levar até uma hora, dependendo da configuração do seu IdP.

Etapa 2: criar um WorkSpaces diretório personalizado dedicado

Crie um diretório WorkSpaces pessoal dedicado que armazene informações sobre suas informações pessoais WorkSpaces e seus usuários.

Para criar um WorkSpaces diretório personalizado dedicado

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Selecione Criar diretório.

  4. Na página Criar diretório, para WorkSpacesdigitar, escolha Pessoal. Para gerenciamento de WorkSpace dispositivos, escolha Personalizado.

  5. Em Fonte de identidade do usuário, selecione a instância do IAM Identity Center que você configurou na Etapa 1 na lista suspensa. Você não poderá alterar a instância do IAM Identity Center associada ao diretório depois que o diretório for criado.

    nota

    Você precisa especificar uma instância do IAM Identity Center para o diretório, caso contrário, não será possível inicializar pessoalmente WorkSpaces com o diretório usando o WorkSpaces console. WorkSpaces diretórios sem o Identity Center associado são compatíveis somente com as WorkSpaces principais soluções de parceiros.

  6. Em Nome do diretório, insira um nome exclusivo para o diretório.

  7. Para VPC, selecione o VPC que você usou para iniciar seu WorkSpaces. Para obter mais informações, consulte Configurar um VPC para WorkSpaces pessoal.

  8. Para Sub-redes, selecione duas sub-redes suas VPC que não sejam da mesma zona de disponibilidade. Essas sub-redes serão usadas para lançar sua conta pessoal. WorkSpaces Para obter mais informações, consulte Zonas de disponibilidade para WorkSpaces uso pessoal.

    Importante

    Certifique-se de que os WorkSpaces lançados nas sub-redes tenham acesso à Internet, o que é necessário quando os usuários fazem login nos desktops do Windows. Para obter mais informações, consulte Forneça acesso à Internet para WorkSpaces pessoal.

  9. Em Configuração, selecione Ativar dedicado WorkSpace. Você deve habilitá-lo para criar um diretório WorkSpaces pessoal dedicado para iniciar o Bring Your Own License (BYOL) Windows 10 ou 11 personal WorkSpaces.

  10. (Opcional) Para Tags, especifique o valor do par de chaves que você deseja usar como pessoal WorkSpaces no diretório.

  11. Examine o resumo do diretório e escolha Criar diretório. A conexão do diretório leva vários minutos. O status inicial do diretório é Creating. Quando a criação de diretórios estiver completa, o status será Active.

Um aplicativo do IAM Identity Center também é criado automaticamente em seu nome quando o diretório é criado. Para encontrar o aplicativo, ARN acesse a página de resumo do diretório.

Agora você pode usar o diretório para iniciar o Windows 10 ou 11 personal WorkSpaces que estão inscritos no Microsoft Intune e associados ao Microsoft Entra ID. Para obter mais informações, consulte Crie um WorkSpace em WorkSpaces Pessoal.

Depois de criar um diretório WorkSpaces pessoal, você pode criar um pessoal WorkSpace. Para ter mais informações, consulte Crie um WorkSpace em WorkSpaces Pessoal