本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過 WorkSpaces 應用程式用戶端提供存取權
<a name="client-application"></a>

您的使用者可以針對支援的裝置使用 WorkSpaces 應用程式用戶端應用程式，或使用 Web 瀏覽器來啟動 WorkSpaces 應用程式串流工作階段。

WorkSpaces 應用程式用戶端是一種原生應用程式，專為在 WorkSpaces 應用程式串流工作階段期間需要下列功能的使用者而設計：
+ 需要支援兩部以上的顯示器或 4K 解析度。
+ 將其 USB 裝置與透過 WorkSpaces 應用程式串流的應用程式搭配使用。
+ 在串流工作階段內使用其本機網路攝影機進行視訊會議，而使用的瀏覽器不支援視訊或音訊輸入。
+ 在串流工作階段期間使用鍵盤快速鍵。
+ 需要在串流工作階段期間無縫存取本機磁碟機和資料夾。
+ 需要能夠將列印工作從串流應用程式重新導向至連接本機電腦的印表機。
+ 偏好與遠端串流應用程式進行互動，就像與本機安裝的應用程式互動一樣。

下列主題提供的資訊可協助您透過 WorkSpaces 應用程式用戶端提供使用者存取權。如需如何透過 Web 瀏覽器提供使用者 WorkSpaces 應用程式存取權的詳細資訊，請參閱 [透過 Web 瀏覽器提供存取權](access-through-web-browser-admin.md)。

**Topics**
+ [系統需求和功能支援 (WorkSpaces 應用程式用戶端）](client-system-requirements-feature-support.md)
+ [安裝和設定 WorkSpaces 應用程式用戶端](install-configure-client.md)

# 系統需求和功能支援 (WorkSpaces 應用程式用戶端）
<a name="client-system-requirements-feature-support"></a>

本主題提供的資訊可協助您了解 WorkSpaces 應用程式用戶端和支援功能的需求。

**Topics**
+ [系統需求和考量事項](client-system-requirements.md)
+ [功能與裝置支援](client-feature-support.md)

# 系統需求和考量事項
<a name="client-system-requirements"></a>

WorkSpaces 應用程式用戶端需要下列項目：
+ 啟動 WorkSpaces 應用程式用戶端時，請遵循最低權限原則。用戶端只能以完成任務所需的權限層級執行。
+ 用戶端需求
  + Windows 用戶端
    + 作業系統：Windows 10 (32 位元或 64 位元)、Windows 11 (64 位元)
    + Microsoft Visual C\$1\$1 2019 14.20.xx 版可轉散發或更新版本。如需詳細資訊，請參閱 [Microsoft 支援文件中最新的 Microsoft Visual C\$1\$1 可轉散發版本](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170)。
    + RAM：最少 2 GB
    + 硬碟空間：最少 200 MB
  + macOS 用戶端
    + 作業系統 — macOS 13 (Ventura)、macOS 14 (Sonoma)、macOS 15 (Sequoia)
    + 硬碟空間：最少 200 MB
+ 本機管理員權限 — 如果您想要安裝 WorkSpaces 應用程式 USB 驅動程式，以支援 USB 驅動程式，請使用此選項。
**注意**  
macOS 用戶端不支援本機管理員權限。
+ 使用 2018 年 11 月 14 日當天或之後發佈的最新 WorkSpaces 應用程式代理程式或代理程式版本的 WorkSpaces 應用程式映像。 WorkSpaces 如需 WorkSpaces 應用程式代理程式版本的資訊，請參閱 [WorkSpaces 應用程式代理程式版本備註](agent-software-versions.md)。
+ 用戶端支援 UDP，以及透過 NICE DCV 的預設 TCP 型串流。如需有關 NICE DCV 和 UDP 的詳細資訊，請參閱[啟用 QUIC UDP 傳輸通訊協定](https://docs.aws.amazon.com/dcv/latest/adminguide/enable-quic.html)。如果您想要為用戶端啟用 UDP 串流，請確定您符合下列要求。如果您不符合下列要求，用戶端會預設為回到 TCP 型串流。
  + 您的堆疊已在**串流設定體驗**區段中設定為偏好 UDP。如需詳細資訊，請參閱[建立 Amazon WorkSpaces 應用程式機群和堆疊](set-up-stacks-fleets.md)。
  + 您的網路允許 AWS IP 範圍在連接埠 8433 上的 UDP 流量。如需詳細資訊，請參閱 [AWS IP 地址範圍](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。
  + 建立機群時，使用最新的基礎映像。如需詳細資訊，請參閱[WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。
  + 您的最終使用者正在使用最新的用戶端。如需詳細資訊，請參閱[支援的用戶端](https://clients.amazonappstream.com/)。

**注意**  
我們建議為 WorkSpaces 應用程式用戶端安裝網際網路連線。在某些情況下，用戶端無法安裝在未連線至網際網路的電腦上，或者 USB 裝置可能無法使用從 WorkSpaces 應用程式串流的應用程式。如需詳細資訊，請參閱[對 WorkSpaces 應用程式使用者問題進行故障診斷](troubleshooting-user-issues.md)。

# 功能與裝置支援
<a name="client-feature-support"></a>

WorkSpaces 應用程式用戶端支援下列功能和裝置。

**Topics**
+ [原生應用程式模式](feature-support-native-application-mode.md)
+ [自動與隨需診斷記錄檔上傳](feature-support-diagnostic-log-upload.md)
+ [周邊裝置](feature-support-peripheral-devices.md)

# 原生應用程式模式
<a name="feature-support-native-application-mode"></a>

**注意**  
從 Linux 執行個體串流、在桌面模式下串流，或使用 WorkSpaces 應用程式 macOS 用戶端應用程式時，無法使用原生應用程式模式。

原生應用程式模式為您的使用者在 WorkSpaces 應用程式串流工作階段期間提供熟悉的體驗。當您的使用者在此模式下連線至 WorkSpaces 應用程式時，他們可以使用遠端串流應用程式，就像使用安裝在本機電腦上的應用程式一樣。原生應用程式模式下的每個串流應用程式會在其本身的視窗中開啟，而應用程式圖示會出現在使用者本機 PC 的工作列上。

如果您希望使用者僅以傳統模式連線到 WorkSpaces 應用程式，您可以設定`NativeAppModeDisabled`登錄值來停用原生應用程式模式。如需詳細資訊，請參閱[選擇是否停用原生應用程式模式](install-client-configure-settings.md#disable-native-application-mode-client)。

如需原生應用程式模式和傳統模式的詳細資訊，以及可提供給使用者的相關指導，請參閱 [WorkSpaces 應用程式用戶端連線模式](client-application-windows-connection-modes-user.md)。

**功能需求**

若要為使用者啟用此功能，您必須使用在 2020 年 2 月 19 日或之後發行[的 WorkSpaces 應用程式代理程式版本](agent-software-versions.md)映像。此外，1.1.129 版或更新版本的 WorkSpaces 應用程式用戶端必須安裝在使用者的 PCs上。如需用戶端版本的詳細資訊，請參閱 [WorkSpaces 應用程式 Windows 用戶端版本備註](client-release-versions.md)。

如果使用者電腦上已安裝 WorkSpaces 應用程式用戶端版本 1.1.129 或更新版本，但您使用的映像不是使用 2020 年 2 月 19 日當天或之後發行的代理程式版本，即使選取原生應用程式模式，用戶端仍會回到傳統模式。

**測試需求**

在生產部署之前，應用程式必須在原生應用程式模式中徹底測試。在傳統模式中進行測試並不足夠，因為應用程式可能與原生應用程式模式存在相容性問題。關鍵測試領域包括下列項目：
+ 核心應用程式功能
+ 網路效能
+ 本機裝置互動
+ 檔案處理操作
+ 列印功能
+ 多監視器支援
+ 音訊/視訊功能

我們建議從試行使用者群組開始，並在完全部署之前記錄任何應用程式特定的限制。應用程式行為和效能可能因串流模式而異。全面測試有助於確保最佳的使用者體驗，並在生產推出之前識別任何潛在的限制。

**已知問題**

當使用者嘗試在原生應用程式模式下的串流工作階段期間，將某個瀏覽器視窗中的標籤停駐或取消停駐至個別視窗時，其遠端串流瀏覽器不會採用與本機瀏覽器相同的運作方式。若要在原生應用程式模式下的串流工作階段期間執行此任務，使用者必須按下 Alt 鍵，直到其瀏覽器標籤停駐至個別的瀏覽器視窗為止。

# 自動與隨需診斷記錄檔上傳
<a name="feature-support-diagnostic-log-upload"></a>

為了協助疑難排解使用者使用 WorkSpaces 應用程式用戶端時可能發生的問題，您可以啟用自動或隨需診斷日誌上傳，或讓使用者自行上傳。

**注意**  
診斷日誌不包含敏感資訊。您可以在您管理的使用者電腦上停用自動和隨需診斷記錄檔上傳功能，或允許您的使用者自行停用這些功能。

**自動診斷記錄檔上傳**

當您在管理PCs 上安裝用戶端時，您可以將 WorkSpaces 應用程式用戶端設定為自動上傳診斷日誌。如此一來，當發生用戶端問題時，日誌會傳送至 WorkSpaces 應用程式 (AWS)，無需使用者互動。如需詳細資訊，請參閱[為您的使用者設定其他 WorkSpaces 應用程式用戶端設定](install-client-configure-settings.md#configure-client)。

或者，您可以讓使用者選擇在安裝 WorkSpaces 應用程式用戶端時或在用戶端安裝後啟用自動診斷日誌上傳。如需可協助使用者執行其任務的相關指導，請參閱[Windows 的設定](client-application-windows-installation-user.md)。

**隨需診斷記錄檔上傳**

如果您需要對記錄進行更多控制，您可以停用自動記錄並啟用隨需診斷記錄上傳。如果您讓使用者隨需上傳診斷日誌，也可以選擇在發生例外狀況或用戶端停止回應時，是否要將迷你傾印 （錯誤報告） 傳送至 WorkSpaces 應用程式 (AWS)。

 如需可協助使用者執行其任務的相關指導，請參閱[日誌](client-application-windows-how-to-enable-diagnostic-logging-user.md)。

# 周邊裝置
<a name="feature-support-peripheral-devices"></a>

WorkSpaces 應用程式用戶端支援下列周邊裝置，例如監視器、網路攝影機、滑鼠、鍵盤和繪圖板。

**注意**  
在某些情況下，WorkSpaces 應用程式用戶端需要 USB 重新導向才能支援 USB 裝置。在大多數情況下，當裝置需要 USB 重新導向時，您必須先限定裝置，才能與 WorkSpaces 應用程式串流工作階段搭配使用。如需詳細資訊，請參閱[USB 重新導向](feature-support-USB-devices-qualified.md#feature-support-USB-devices-USB-redirection)。

**Topics**
+ [多部監視器](feature-support-multiple-monitors.md)
+ [即時音訊視訊](feature-support-real-time-av.md)
+ [USB 裝置](feature-support-USB-devices-qualified.md)
+ [繪圖板](feature-support-drawing-tablets.md)
+ [鍵盤快速鍵](feature-support-keyboard-shortcuts.md)
+ [相對滑鼠位移](feature-support-relative-mouse-offset.md)

# 多部監視器
<a name="feature-support-multiple-monitors"></a>

WorkSpaces 應用程式支援在串流工作階段期間使用多個監視器，包括具有不同解析度的監視器。為了確保最佳的串流體驗，若使用者有不同解析度的監視器，我們建議將監視器的顯示比例設定為 100%。

**注意**  
對於使用[原生應用程式模式](feature-support-native-application-mode.md)的 WorkSpaces 應用程式串流工作階段，支援高達 4K 解析度的監視器。如果串流工作階段使用更高解析度的監視器，WorkSpaces 應用程式用戶端會回到傳統模式。在此案例中，WorkSpaces 應用程式傳統模式串流檢視佔用畫面的 4K，而畫面的剩餘部分為黑色。

## 多顯示器 (最高 4K 解析度)
<a name="feature-support-multiple-monitors-4K"></a>

**預設行為：**所有執行個體類型預設支援最多 4 個監視器，每個監視器的最大顯示解析度為 4096x2160 像素，但小型或中型執行個體除外。

**對於具有中小型的所有執行個體類型：**雖然由於效能限制，我們不建議在中小型執行個體上使用 4K 解析度，但您可以透過在映像中進行下列變更來啟用它：
+ 對於 Windows：在映像建置器上設定下列登錄設定。
  + 使用 PowerShell：

    ```
    Set-ItemProperty "HKLM:\SOFTWARE\Amazon\AppStream" -Name EnableNonGraphics4K -Value 1
    ```
  + 使用登錄檔編輯 (regedit)：
    + 登錄檔路徑： `HKLM:Software\Amazon\AppStream`
    + 登錄值名稱： `EnableNonGraphics4K`
    + 登錄值資料： `1`
    + 登錄檔值類型： `DWord`
+ 針對 Linux：編輯`/etc/euc/workspaces-applications.conf`和更新下列`[display]`組態：

  ```
  EnableNonGraphics4K=1
  ```
+ 使用此設定建立新的映像。
+ 將此新映像用於您的機群。
+ 您的最終使用者會在其顯示裝置上看到最高 4K 解析度，具體取決於其裝置的顯示解析度。

**重要**  
高解析度監視器 （例如 4K 顯示器） 需要更多 GPU 和編碼資源，實際效能取決於顯示器組態 （解析度和監視器數量） 和正在使用的運算執行個體。如果您的使用者在 4K 監視器上體驗到次佳效能，請將您的機群切換到更強大的執行個體，或建議使用者降低其顯示器解析度，以提高回應能力。  
在任一維度 （例如 5120x2160) 中解析度超過 4096 像素的超全螢幕會在側面顯示黑色長條，因為每個維度的最大支援解析度限制為 4096 像素。

**停用非圖形執行個體的 4K 解析度**

如果您的使用者在沒有圖形硬體的執行個體上遇到 4K 監視器解析度的效能問題，您可以依照下列步驟將解析度限制為 2K (2560x1440)。
+ 對於 Windows：在映像建置器上設定下列登錄設定。
  + 使用 PowerShell：

    ```
    Set-ItemProperty "HKLM:\SOFTWARE\Amazon\AppStream" -Name EnableNonGraphics4K -Value 0
    ```
  + 使用登錄檔編輯 (regedit)：
    + 登錄檔路徑： `HKLM:Software\Amazon\AppStream`
    + 登錄值名稱： `EnableNonGraphics4K`
    + 登錄值資料： `0`
    + 登錄檔值類型： `DWord`
+ 針對 Linux：編輯`/etc/euc/workspaces-applications.conf`和更新下列`[display]`組態：

  ```
  EnableNonGraphics4K=0
  ```
+ 使用此設定建立新的映像。
+ 將此新映像用於您的機群。
+ 您的最終使用者在其顯示器裝置上最多可看到 2K 解析度。

# 即時音訊視訊
<a name="feature-support-real-time-av"></a>

WorkSpaces 應用程式透過將本機網路攝影機視訊輸入重新導向至 WorkSpaces 應用程式串流工作階段，支援即時音訊視訊 (AV)。此功能可讓您的使用者在 WorkSpaces 應用程式串流工作階段中使用其本機網路攝影機進行視訊和音訊會議。透過即時 AV 和即時音訊的支援，您的使用者可以使用熟悉的視訊和音訊會議應用程式進行協作，而無需離開其 WorkSpaces 應用程式串流工作階段。

當使用者從 WorkSpaces 應用程式串流工作階段內啟動視訊會議時，WorkSpaces 應用程式會在本機壓縮網路攝影機視訊和麥克風音訊輸入，然後再透過安全頻道將此資料傳輸至串流執行個體。在串流工作階段期間，使用者可以使用 WorkSpaces 應用程式工具列啟用音訊和視訊輸入。如果使用者有多部網路攝影機 (例如，連接到本機電腦的 USB 網路攝影機和內建網路攝影機)，則也可以選擇要在串流工作階段期間使用的網路攝影機。

**注意**  
對於多工作階段機群，只能存取輸入/輸出功能。中的影片 （網路攝影機支援） 尚不適用於多工作階段機群。

若要設定和測試即時 AV 的支援，請完成以下步驟。

**設定和測試即時 AV 的支援**

1. 建立新的映像建置器，或連線至符合下列需求的現有映像建置器：
   + 映像建置器必須執行 Windows Server 2016 或 Windows Server 2019。
   + 映像建置器必須使用 2021 年 6 月 1 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。
   + 對於 2021 年 5 月 17 日當天或之後發行的 WorkSpaces 應用程式代理程式，預設會啟用即時 AV。若要建立用於測試的串流 URL，您可以略過步驟 3 到 6，然後中斷與映像建置器的連線。如果您需要停用即時 AV，請完成所有步驟，並在步驟 4 中停用網路攝影機許可。
   + 映像建置器必須使用 2021 年 6 月 24 日當天或之後發行的 WorkSpaces 應用程式代理程式版本，以便在使用 Web 瀏覽器存取進行連線時支援視訊。如需支援的 Web 瀏覽器的詳細資訊，請參閱 [Web 瀏覽器存取](web-browser-user.md)。

   如需如何建立映像建置器的相關資訊，請參閱 [啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)。

1. 連線至您要使用的映像建置器，並以管理員身分登入。若要連線至映像建置器，請執行下列任一項操作：
   + [使用 WorkSpaces 應用程式主控台](managing-image-builders-connect-console.md) （僅適用於 Web 連線）
   + [建立串流 URL](managing-image-builders-connect-streaming-URL.md) （適用於 Web 或 WorkSpaces 應用程式用戶端連線）
**注意**  
如果您要連線的映像建置器已加入 Active Directory 網域，且您的組織需要智慧卡登入，您必須建立串流 URL，並使用 WorkSpaces 應用程式用戶端進行連線。如需智慧卡登入的相關資訊，請參閱 [智慧卡](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)。

1. 在映像建置器上，開啟「登錄編輯程式」。在映像建置器桌面上，於工作列的搜尋方塊中輸入 **regedit**，即可開啟。然後選取最上方的**登錄編輯程式**搜尋結果。

1. 在 **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1AppStream\$1** 下，建立具有下列類型、名稱和值資料的新登錄值：
   + 登錄值類型：DWORD
   + 登錄值名稱：WebcamPermission
   + 登錄值資料 (十六進位)：1 表示啟用，0 表示停用網路攝影機許可

1. 建立登錄值之後，切換至**範本使用者**或是未具備映像建置器管理員許可的網域帳戶。若要切換至**範本使用者**，請在工作階段視窗右上角的工具列中，選擇**管理命令**、**切換使用者**、**範本使用者**。

1. 切換回**管理員**。

1. 中斷與映像建置器的連線，並為映像建置器建立串流 URL。若要這麼做：

   1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

   1. 在導覽窗格中，選擇**映像**，然後選擇**映像建置器**。

   1. 選取您剛剛中斷連線的映像建置器，然後選擇**動作**、**建立串流 URL**。

   1. 選擇**複製連結**，然後將連結儲存到安全且可存取的位置。您將在下一個步驟中使用此連結來連線至映像建置器。

1. 使用您剛建立的串流 URL，使用 WorkSpaces 應用程式用戶端或 Web 瀏覽器存取連線到映像建置器。

1. 依照 [視訊和音訊會議](client-application-windows-how-to-use-local-webcam-user.md) 中的步驟進行，在映像建置器上測試即時 AV 體驗。

1. 確認即時 AV 如預期運作之後，中斷串流工作階段的連線，重新連線至映像建置器，然後依照映像助理中的必要步驟完成建立映像。如需如何建立映像的資訊，請參閱[教學課程：使用 WorkSpaces 應用程式主控台建立自訂 WorkSpaces 應用程式映像](tutorial-image-builder.md)。

完成設定映像建置器並建立支援即時 AV 的映像後，您可以在 WorkSpaces 應用程式機群上將此功能提供給使用者。確定使用者電腦上已安裝 WorkSpaces 應用程式用戶端的 1.1.257 版或更新版本。

**注意**  
若要搭配 WorkSpaces 應用程式用戶端使用即時 AV，您的 WorkSpaces 應用程式基礎映像和代理程式版本應為 2021 年 6 月 1 日或更新版本。建議使用最新的 WorkSpaces 應用程式用戶端。如需可協助使用者使用即時 AV 的相關指引，請參閱 [視訊和音訊會議](client-application-windows-how-to-use-local-webcam-user.md)。  
若要搭配 Web 瀏覽器存取使用即時 AV，您的 WorkSpaces 應用程式映像必須使用 2021 年 6 月 24 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。如需支援的 Web 瀏覽器的詳細資訊，請參閱 [Web 瀏覽器存取](web-browser-user.md)。





# USB 裝置
<a name="feature-support-USB-devices-qualified"></a>

下列各節提供 WorkSpaces 應用程式支援 USB 裝置的相關資訊。

**Topics**
+ [USB 重新導向](#feature-support-USB-devices-USB-redirection)
+ [智慧卡](#feature-support-USB-devices-qualified-smart-cards)

## USB 重新導向
<a name="feature-support-USB-devices-USB-redirection"></a>

在 WorkSpaces 應用程式串流工作階段期間，大多數本機 USB 裝置都需要 USB 重新導向。需要 USB 重新導向時，您必須先[限定裝置，](qualify-usb-devices.md)使用者才能在其 WorkSpaces 應用程式串流工作階段期間使用該裝置。在您符合裝置的資格後，使用者必須與 [ WorkSpaces 應用程式共用裝置](client-application-windows-how-to-share-usb-devices-user.md)。使用 USB 重新導向時，在 WorkSpaces 應用程式串流工作階段期間，無法存取使用者的裝置以搭配本機應用程式使用。

在其他情況下，USB 裝置已啟用與 WorkSpaces 應用程式搭配使用，不需要進一步的組態。例如，安裝 WorkSpaces 應用程式用戶端時，智慧卡重新導向預設為啟用。由於啟用此功能時不會使用 USB 重新導向，因此您不需要具備智慧卡讀取器的資格，而且使用者不需要與 WorkSpaces 應用程式共用這些裝置，即可在串流工作階段期間使用這些裝置。

**注意**  
Linux 型機群執行個體或使用 WorkSpaces 應用程式 macOS 用戶端應用程式時，目前不支援 USB 重新導向。

## 智慧卡
<a name="feature-support-USB-devices-qualified-smart-cards"></a>

WorkSpaces 應用程式支援使用智慧卡登入加入 Active Directory 的串流執行個體，以及串流應用程式的工作階段內身分驗證。由於智慧卡重新導向預設為啟用，因此使用者可以使用連接到本機電腦的智慧卡讀卡機及其智慧卡，而不需要 USB 重新導向。

**Topics**
+ [Windows 登入和工作階段內身分驗證](#feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth)
+ [智慧卡重新導向](#feature-support-USB-devices-qualified-smart-cards-support)

### Windows 登入和工作階段內身分驗證
<a name="feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth"></a>

WorkSpaces 應用程式支援使用 Active Directory 網域密碼或智慧卡，例如[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡，以供 Windows 登入 WorkSpaces 應用程式串流執行個體 （機群和映像建置器）。您的使用者可以使用連接至本機電腦的智慧卡讀取器及其智慧卡登入加入 Microsoft Active Directory 網域的 WorkSpaces 應用程式串流執行個體。此外，使用者也可以使用本機智慧卡讀卡機和智慧卡，在串流工作階段內登入應用程式。

為確保使用者能夠使用其智慧卡對加入 Active Directory 的串流執行個體進行 Windows 登入，以及對串流應用程式進行工作階段內身分驗證，您必須：
+ 使用符合下列需求的映像：
  + 該映像必須透過 AWS 於 2020 年 12 月 28 日當天或之後發佈的基礎映像建立。如需詳細資訊，請參閱[WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。
  + 映像必須使用 2021 年 1 月 4 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。如需詳細資訊，請參閱[WorkSpaces 應用程式代理程式版本備註](agent-software-versions.md)。
+ 在使用者為串流工作階段存取的 WorkSpaces 應用程式堆疊上啟用 **Active Directory 的智慧卡登入**，如本節所述。
**注意**  
此設定只會控制可用於 Windows 登入 WorkSpaces 應用程式串流執行個體 （機群或映像建置器） 的身分驗證方法。此設定不會控制可在使用者登入串流執行個體後，可用於工作階段內身分驗證的驗證方法。
+ 確保您的使用者已安裝 WorkSpaces 應用程式用戶端 1.1.257 版或更新版本。如需詳細資訊，請參閱[WorkSpaces 應用程式 Windows 用戶端版本備註](client-release-versions.md)。

根據預設，WorkSpaces 應用程式堆疊上會啟用 Active Directory 的密碼登入。您可以在 WorkSpaces 應用程式主控台中執行下列步驟，為 Active Directory 啟用智慧卡登入。

**使用 WorkSpaces 應用程式主控台啟用 Active Directory 的智慧卡登入**

1. 在 https：//[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。

1. 在左側導覽窗格中，選擇 **Stacks (堆疊)**。

1. 選擇要啟用 Active Directory 智慧卡身分驗證的堆疊。

1. 選擇**使用者設定**索引標籤，然後展開**剪貼簿、檔案傳輸、列印至本機端裝置和身分驗證許可**區段。

1. 針對 **Active Directory 的智慧卡登入**，選擇**已啟用**。

   您也可以啟用 **Active Directory 的密碼登入** (如果尚未啟用)。您必須至少選取一種身分驗證方法。

1. 選擇**更新**。

或者，您可以使用 WorkSpaces 應用程式 API、 AWS SDK 或 AWS Command Line Interface () 啟用 Active Directory 的智慧卡登入AWS CLI。

### 智慧卡重新導向
<a name="feature-support-USB-devices-qualified-smart-cards-support"></a>

安裝 WorkSpaces 應用程式用戶端時，預設會啟用智慧卡重新導向。啟用此功能時，使用者可以在 WorkSpaces 應用程式串流工作階段期間使用連接至本機電腦及其智慧卡的智慧卡讀取器，而無需 USB 重新導向。在 WorkSpaces 應用程式串流工作階段期間，使用者的智慧卡讀取器和智慧卡仍可存取，以便與本機應用程式搭配使用。WorkSpaces 應用程式用戶端會將智慧卡 API 呼叫從使用者的串流應用程式重新導向至其本機智慧卡。

**注意**  
Linux 型機群執行個體或多工作階段機群執行個體，或使用 WorkSpaces 應用程式 macOS 用戶端應用程式時，目前不支援智慧卡重新導向。

**注意**  
如果您的智慧卡需要中介軟體才能運作，則必須在使用者的裝置和 WorkSpaces 應用程式串流執行個體上安裝中介軟體。

您可以在受管裝置上安裝用戶端期間，停用智慧卡重新導向。如需詳細資訊，請參閱[選擇是否停用智慧卡重新導向](install-client-configure-settings.md#disable-local-smart-card-support-client)。如果您停用智慧卡重新導向，則使用者無法在沒有 USB 重新導向的 WorkSpaces 應用程式串流工作階段期間使用智慧卡讀取器和智慧卡。在此情況下，您必須[限定裝置](qualify-usb-devices.md)。在您符合裝置的資格後，使用者必須與 [ WorkSpaces 應用程式共用裝置](client-application-windows-how-to-share-usb-devices-user.md)。當智慧卡重新導向停用時，在使用者的 WorkSpaces 應用程式串流工作階段期間，無法存取其智慧卡讀取器和智慧卡，以便與本機應用程式搭配使用。

# 繪圖板
<a name="feature-support-drawing-tablets"></a>

繪圖板也稱為手繪板，為使用者以手寫筆進行繪圖的電腦輸入裝置。使用 WorkSpaces 應用程式，您的使用者可以將 Wacom 繪圖平板電腦等繪圖平板電腦連接到其本機電腦，並將平板電腦與其串流應用程式搭配使用。

**注意**  
使用 WorkSpaces 應用程式 macOS 用戶端應用程式時，不支援繪圖板。

以下是讓使用者能夠搭配其串流應用程式使用繪圖板的需求和考量事項。
+ 若要讓使用者使用此功能，您必須將 WorkSpaces 應用程式機群設定為使用執行 Windows Server 2019 的映像。
+ 若要使用此功能，使用者必須使用 WorkSpaces 應用程式用戶端，或僅透過 Google Chrome 或 Mozilla Firefox 瀏覽器存取 WorkSpaces 應用程式。
+ 串流應用程式必須支援 Windows Ink 技術。如需詳細資訊，請參閱 [Windows 應用程式中的手寫筆互動與 Windows Ink](https://docs.microsoft.com/en-us/windows/uwp/design/input/pen-and-stylus-interactions)。
+ 某些應用程式 (例如 GIMP) 必須偵測串流執行個體上的繪圖板以支援壓力敏感度。如果是這種情況，您的使用者必須使用 WorkSpaces 應用程式用戶端來存取 WorkSpaces 應用程式並串流這些應用程式。此外，您必須符合使用者繪圖板的資格，而且使用者每次啟動新的串流工作階段時，都必須與 WorkSpaces 應用程式共用繪圖板。如需詳細資訊，請參閱[限定 USB 裝置以用於串流應用程式](qualify-usb-devices.md)。
+ Chromebook 不支援這項功能。

若要在應用程式串流工作階段期間開始使用繪圖板，使用者可使用 USB 將繪圖板連接至本機電腦、視需要與 WorkSpaces 應用程式共用裝置以進行壓力敏感度偵測，然後使用 WorkSpaces 應用程式用戶端或[支援的網頁瀏覽器](drawing-tablet-support-web-access-admin.md)來啟動 WorkSpaces 應用程式串流工作階段。

# 鍵盤快速鍵
<a name="feature-support-keyboard-shortcuts"></a>

對於 Windows 用戶端，支援大多數作業系統鍵盤快速鍵。支援的鍵盤快速鍵包括 Alt \$1 Tab、剪貼簿快速鍵 (Ctrl \$1 X、Ctrl \$1 C、Ctrl\$1 V)、Esc 和 Alt \$1 F4。

對於 macOS 用戶端，支援的鍵盤快速鍵包括剪貼簿快速鍵 （命令 \$1 X、命令 \$1 C、命令 \$1 V、命令 \$1 A、命令-Z)。

# 相對滑鼠位移
<a name="feature-support-relative-mouse-offset"></a>

根據預設，在使用者的串流工作階段期間，WorkSpaces 應用程式會使用絕對座標並在本機轉譯滑鼠動作，將滑鼠移動的相關資訊傳輸至串流執行個體。對於圖形密集型應用程式，例如電腦輔助設計 (CAD)/電腦輔助製造 (CAM) 軟體或電玩遊戲，啟用相對滑鼠模式可提升滑鼠效能。相對滑鼠模式使用相對座標，代表滑鼠自上一個影格移動的距離，而不是視窗或畫面內的絕對 x-y 座標值。啟用相對滑鼠模式時，WorkSpaces 應用程式會從遠端轉譯滑鼠移動。

使用者可以在 WorkSpaces 應用程式串流工作階段期間執行下列其中一項操作來啟用此功能：
+ 在 Windows 用戶端應用程式上按下 Ctrl\$1Shift\$1F8，或在 macOS 用戶端應用程式上按下 Ctrl\$1Shift\$1Fn\$1F8
+ 從串流工作階段視窗左上方的 WorkSpaces 應用程式工具列**的設定**選單中選擇**相對滑鼠位置 【Ctrl\$1Shift\$1F8】**。使用傳統模式或**桌面檢視**時，此方法能有效運作。

# 安裝和設定 WorkSpaces 應用程式用戶端
<a name="install-configure-client"></a>

您可以讓使用者自行安裝 WorkSpaces 應用程式用戶端，也可以透過遠端執行 PowerShell 指令碼來為其安裝 WorkSpaces 應用程式用戶端。

您必須符合您要讓使用者與串流工作階段搭配使用的 USB 裝置資格。如果其 USB 裝置不符合資格，WorkSpaces 應用程式將無法偵測到，也無法與工作階段共用。

下列主題說明如何安裝和設定 WorkSpaces 應用程式用戶端。

**Topics**
+ [讓您的使用者自行安裝 WorkSpaces 應用程式用戶端](user-install-client.md)
+ [教學課程：安裝 Amazon WorkSpaces 應用程式用戶端並為您的使用者自訂用戶端體驗](install-client-configure-settings.md)
+ [手動更新 WorkSpaces 應用程式企業部署工具、用戶端和 USB 驅動程式](update-enterprise-deployment-tool-client-usb-driver-manually.md)
+ [限定 USB 裝置以用於串流應用程式](qualify-usb-devices.md)
+ [為您的 WorkSpaces 應用程式用戶端使用者設定連線方法](use-client-start-streaming-session.md)
+ [允許使用者與 WorkSpaces 應用程式串流工作階段共用 USB 裝置](share-usb-devices-with-session.md)
+ [將串流工作階段從 Web 瀏覽器重新導向至 WorkSpaces 應用程式用戶端](redirect-streaming-session-from-web-to-client.md)
+ [為您的 WorkSpaces 應用程式使用者啟用檔案系統重新導向](enable-file-system-redirection.md)
+ [為您的 WorkSpaces 應用程式使用者啟用本機印表機重新導向](enable-local-printer-redirection.md)

# 讓您的使用者自行安裝 WorkSpaces 應用程式用戶端
<a name="user-install-client"></a>

如需提供使用者以協助他們安裝 WorkSpaces 應用程式用戶端step-by-step指引，請參閱 [Windows 的設定](client-application-windows-installation-user.md)或 [macOS 的設定和安裝](client-application-mac-installation-user.md)。

**重要**  
針對 Windows 用戶端，如果您的組織已部署防止使用者執行 .exe 檔案的防毒軟體，您必須新增例外狀況，以允許使用者執行 WorkSpaces 應用程式用戶端安裝 .exe 程式。否則使用者可能無法開始安裝用戶端，或是在開始安裝程式後收到錯誤。

使用者安裝用戶端後，如果您計劃讓使用者在 WorkSpaces 應用程式串流工作階段期間使用 USB 裝置，必須符合下列要求：
+ 您必須限定可與 WorkSpaces 應用程式搭配使用的 USB 裝置。如需詳細資訊，請參閱[限定 USB 裝置以用於串流應用程式](qualify-usb-devices.md)。
+ 合格裝置之後，您的使用者每次啟動新的串流工作階段時，都必須與 WorkSpaces 應用程式共用裝置。如需可協助使用者完成其任務的相關指導，請參閱 [USB 裝置](client-application-windows-how-to-share-usb-devices-user.md)。

# 教學課程：安裝 Amazon WorkSpaces 應用程式用戶端並為您的使用者自訂用戶端體驗
<a name="install-client-configure-settings"></a>

下列各節說明如何安裝 WorkSpaces 應用程式用戶端，並為使用者自訂用戶端體驗。如果您計畫為您的使用者下載並安裝用戶端，請先下載企業部署工具。然後，您可以執行 PowerShell 指令碼來安裝 WorkSpaces 應用程式用戶端，並遠端設定用戶端設定。

**注意**  
不支援搭配 WorkSpaces 應用程式 macOS 用戶端使用企業部署工具。

**Topics**
+ [下載企業部署工具](#install-client-use-remote-deployment-tool)
+ [安裝 WorkSpaces 應用程式用戶端和 USB 驅動程式](#run-powershell-script-install-client-usb-driver-silently)
+ [使用 WorkSpaces 應用程式用戶端存取 WorkSpaces 應用程式](#access-appstream-with-client)
+ [設定 WorkSpaces 應用程式用戶端使用者的 StartURL 登錄檔值](#set-start-url-registry-value)
+ [設定 TrustedDomains 登錄值為 WorkSpaces 應用程式用戶端啟用其他網域](#set-trusted-domains-registry-value)
+ [建立 AS2TrustedDomains DNS TXT 記錄，為 WorkSpaces 應用程式用戶端啟用您的網域，而無需進行登錄檔變更](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [停用受信任網域的 DNS TXT 記錄查詢](#disable-DNS-TXT-record-lookup-client)
+ [選擇是否停用自動用戶端更新](#disable-automatic-updates-client)
+ [選擇是否停用隨需診斷記錄檔上傳](#disable-on-demand-diagnostic-log-uploads)
+ [選擇是否停用原生應用程式模式](#disable-native-application-mode-client)
+ [選擇是否停用本機印表機重新導向](#disable-local-printer-redirection-client)
+ [選擇是否停用智慧卡重新導向](#disable-local-smart-card-support-client)
+ [為您的使用者設定其他 WorkSpaces 應用程式用戶端設定](#configure-client)
+ [使用群組政策自訂 WorkSpaces 應用程式用戶端體驗](#configure-client-with-adm-template-group-policy)

## 下載企業部署工具
<a name="install-client-use-remote-deployment-tool"></a>

企業部署工具包含 WorkSpaces 應用程式用戶端安裝檔案和群組政策管理範本。

1. 若要下載企業部署工具，請在 [WorkSpaces 應用程式支援的用戶端](https://clients.amazonappstream.com)頁面右下角，選取**企業部署工具**連結。此連結會開啟 .zip 檔案，其內含最新版工具的必要檔案。

1. 若要將所需的檔案解壓縮，導覽至您下載工具的位置，以滑鼠右鍵按一下 **AmazonAppStreamClient\$1EnterpriseSetup\$1<version>** 資料夾，然後選擇 **Extract All (解壓縮全部)**。此資料夾包含兩個安裝程式和群組政策管理範本：
   + WorkSpaces 應用程式用戶端安裝程式 (AmazonAppStreamClientSetup\$1<version>.msi) — 安裝 WorkSpaces 應用程式用戶端。
   + WorkSpaces 應用程式 USB 驅動程式安裝程式 (AmazonAppStreamUsbDriverSetup\$1<version>.exe) — 安裝 WorkSpaces 應用程式 USB 驅動程式，此驅動程式是搭配透過 WorkSpaces 應用程式串流的應用程式使用 USB 裝置所需的。
   + WorkSpaces 應用程式用戶端群組政策管理範本 (as2\$1client\$1config.adm) — 可讓您透過群組政策設定 WorkSpaces 應用程式用戶端。

## 安裝 WorkSpaces 應用程式用戶端和 USB 驅動程式
<a name="run-powershell-script-install-client-usb-driver-silently"></a>

下載 WorkSpaces 應用程式用戶端安裝檔案後，請在使用者的電腦上執行下列 PowerShell 指令碼，以無提示方式安裝 WorkSpaces 應用程式用戶端安裝檔案、AppStreamClient.exe,和 USB 驅動程式。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'
```

在使用者電腦上安裝企業部署工具後，WorkSpaces 應用程式用戶端會安裝如下：

1. WorkSpaces 應用程式用戶端安裝檔案會複製到使用者電腦上的下列路徑：C：\$1Program Files (x86)\$1Amazon WorkSpaces Applications Client Installer\$1AppStreamClient.exe.

1. 使用者第一次在安裝企業部署工具後登入其電腦時，便會安裝 WorkSpaces 應用程式用戶端。
**注意**  
如果企業部署工具偵測到 WorkSpaces 應用程式用戶端資料夾 **AppStreamClient** 已存在於 **%localappdata%**，則工具不會安裝用戶端。

如果使用者解除安裝 WorkSpaces 應用程式用戶端，在您更新 WorkSpaces 應用程式企業部署工具之前，不會再次安裝用戶端。

## 使用 WorkSpaces 應用程式用戶端存取 WorkSpaces 應用程式
<a name="access-appstream-with-client"></a>

根據預設，當使用者啟動 WorkSpaces 應用程式用戶端時，他們只能連線到包含 WorkSpaces 應用程式網域的 URLs，或包含啟用連線之 DNS TXT 記錄的網域。您可以執行下列任一動作，讓用戶端使用者存取 WorkSpaces 應用程式網域以外的網域：
+ 設定 `StartURL` 登錄值，指定使用者可存取的自訂 URL，例如貴組織的登入入口網站。
+ 設定 `TrustedDomains` 登錄值，指定使用者可存取之受信任的網域。
+ 建立 `AS2TrustedDomains` DNS TXT 記錄，指定使用者可存取之受信任的網域。此方法可避免登錄檔變更。

**注意**  
WorkSpaces 應用程式用戶端和 DNS TXT 記錄組態不會阻止使用者使用其他連線方法來存取您指定的網域或 URLs。例如，如果使用者具有網域或 URL 的網路存取權，使用者可使用 Web 瀏覽器來存取指定的網域或 URL。

## 設定 WorkSpaces 應用程式用戶端使用者的 StartURL 登錄檔值
<a name="set-start-url-registry-value"></a>

您可以使用`StartUrl`登錄值來設定當使用者啟動用戶端時，在 WorkSpaces 應用程式用戶端中填入的自訂 URL。您可以在安裝用戶端時建立此 HKLM 登錄機碼，這樣使用者就不需要在啟動用戶端時指定 URL。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼，也可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

將 `StartUrl` 值換成身分提供者 (IdP) 的 URL。URL 必須使用裝置信任的憑證。也就是說，`StartUrl` 網頁所使用的憑證必須包含主體別名 (SAN)，其中包括 URL 的網域名稱。例如，如果 `StartUrl` 設為 https://appstream.example.com，SSL 憑證必須具有包含 appstream.example.com 的 SAN。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```

## 設定 TrustedDomains 登錄值為 WorkSpaces 應用程式用戶端啟用其他網域
<a name="set-trusted-domains-registry-value"></a>

您可以設定 WorkSpaces 應用程式用戶端，以連線到您指定之受信任網域中的 URLs。舉例來說，您可能想讓使用者連線到您組織網域中的任何 URL 或連線到您一或多個 IdP 網域中的任何 URL。當您指定 URL 時，請使用下列格式：\$1.*example*-*idp*.*com*。

您可以使用逗號分隔格式指定受信任的網域清單。將此清單新增為 WorkSpaces 應用程式 HKLM `TrustedDomains` 登錄機碼的登錄值。我們建議您建立此登錄機碼，並在安裝 WorkSpaces 應用程式用戶端時指定信任的網域清單，或者如果您使用 Microsoft Active Directory，則透過群組政策指定信任的網域清單。如此一來，使用者就可以在安裝用戶端之後，立即連線到任何受信任網域中的 URL。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

在您的一或多個組織或 IdP 網域中使用逗號分隔清單取代 `TrustedDomains` 值。受信任網域網頁所使用的憑證必須包含 SAN，其中包括 URL 的網域。例如，如果受信任的網域包含 \$1.example.com，而使用者指定 https://appstream.example.com，則 SSL 憑證必須具有包含 appstream.example.com 的 SAN。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```

以下是格式化受信任網域名稱的需求和考量。
+ 支援使用下列字元：a-z、0-9、-、\$1
+ DNS 會根據 \$1 字元出現在網域名稱中的位置，將其視為萬用字元或星號字元 (ASCII 42)。下列在 DNS 記錄名稱中使用 \$1 做為萬用字元的限制：
  + \$1 必須取代網域名稱最左邊的標籤。例如，\$1.example.com 或 \$1.pro.example.com。如果您在任何其他位置包含 \$1 (例如 prod.\$1.example.com)，則 DNS 會將其視為星號字元 (ASCII 42)，而不是萬用字元。
  + \$1 必須取代整個標籤。例如，您無法指定 \$1prod.example.com 或 prod\$1.example.com。
  + \$1 適用於包含 \$1 的子網域層級，以及該子網域的所有子網域。例如，如果項目名為 \$1.example.com，WorkSpaces 應用程式用戶端會允許 zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

## 建立 AS2TrustedDomains DNS TXT 記錄，為 WorkSpaces 應用程式用戶端啟用您的網域，而無需進行登錄檔變更
<a name="create-AS2TrustedDomains-DNS-TXT-record-client"></a>

您可以在網域中建立 DNS TXT 記錄，藉此讓使用者能夠連線到組織網域中的任何 URL (例如 \$1.example.com)，或連線到 IdP 網域中的任何 URL (例如 \$1.example-idp.com)。當您建立 DNS TXT 記錄時，使用者不需要 `StartURL` 或 `TrustedDomains` 登錄值，即可連線到 URL。

您可以使用逗號分隔格式指定受信任的子網域清單，並加上 `AS2TrustedDomains=` 字首。然後，建立適當網域的 DNS TXT 記錄。`AS2TrustedDomains` DNS TXT 記錄只能啟用同一個網域或建立 DNS TXT 記錄之網域的子網域。您無法使用 DNS TXT 記錄來啟用其他網域。

如需有關設定 DNS 記錄的詳細資訊，請參閱[使用 Route 53 DNS TXT 記錄啟用 AppStream 2.0 用戶端的組織網域](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)和[建立 AS2TrustedDomains DNS TXT 記錄，將 AppStream 2.0 原生用戶端重新導向至第三方身分提供者](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)。

**注意**  
當您建立 DNS TXT 記錄時，任何使用者都可以從不包含在 `StartURL` 或 `TrustedDomains` 登錄值的已啟用網域中進行串流。WorkSpaces 應用程式用戶端和 DNS TXT 記錄組態不會阻止使用者使用其他連線方法來存取您指定的網域或 URLs。例如，如果使用者具有網域或 URL 的網路存取權，使用者可使用 Web 瀏覽器來存取指定的網域或 URL。

### DNS TXT 記錄組態範例
<a name="configuration-example-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下是 DNS TXT 記錄組態的範例。透過此範例的組態，使用者可以啟動 WorkSpaces 應用程式用戶端並連線至 appstream.example.com 或 appstream-dev.example.com。不過，他們無法連線到 example.com。
+ `Domains to enable` — appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` — example.com
+ `DNS TXT record value` — AS2TrustedDomains=appstream.example.com、appstream-dev.example.com

### 需求和考量事項
<a name="requirements-AS2TrustedDomains-DNS-TXT-record-client"></a>

建立 DNS TXT 記錄時，請謹記下列需求和考量事項：
+ 您必須在第二層網域建立 TXT 記錄。例如，如果網域是 prod.appstream.example.com，則必須在 example.com 建立 DNS TXT 記錄。
+ TXT 記錄值必須以 `AS2TrustedDomains=` 開始
+ 支援使用下列字元：a-z、0-9、-、\$1
+ DNS 會根據 \$1 字元出現在網域名稱中的位置，將其視為萬用字元或星號字元 (ASCII 42)。下列在 DNS 記錄名稱中使用 \$1 做為萬用字元的限制：
  + \$1 必須取代網域名稱最左邊的標籤。例如，\$1.example.com 或 \$1.pro.example.com。如果您在任何其他位置包含 \$1 (例如 prod.\$1.example.com)，則 DNS 會將其視為星號字元 (ASCII 42)，而不是萬用字元。
  + \$1 必須取代整個標籤。例如，您無法指定 \$1prod.example.com 或 prod\$1.example.com。
  + \$1 適用於包含 \$1 的子網域層級，以及該子網域的所有子網域。例如，如果項目名為 \$1.example.com，WorkSpaces 應用程式用戶端允許連線至下列網域：zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

## 停用受信任網域的 DNS TXT 記錄查詢
<a name="disable-DNS-TXT-record-lookup-client"></a>

根據預設，當使用者啟動 WorkSpaces 應用程式並指定非 WorkSpaces 應用程式網域的 URL 時，用戶端會執行 DNS TXT 記錄查詢。查詢會在 URL 網域的第二層執行，這樣用戶端就能判斷網域是否包含在 `AS2TrustedDomains` 清單中。此行為可讓使用者連線到未在 `StartURL`或 `TrustedDomains`登錄機碼或 WorkSpaces 應用程式網域中指定的網域。

您可以將 `DnsTxtRecordQueryDisabled` 登錄金鑰的值設定為 `true` 以停用此行為。您可以在安裝 WorkSpaces 應用程式用戶端時建立此登錄機碼。如此一來，用戶端只會連線至 `StartURL` 或 `TrustedDomains` 登錄金鑰所指定的 URL。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```

## 選擇是否停用自動用戶端更新
<a name="disable-automatic-updates-client"></a>

根據預設，當新版本的 WorkSpaces 應用程式用戶端可用時，用戶端會自動更新至最新版本。您可以將 `AutoUpdateDisabled` 登錄機碼的值設定為 `true` 以停用自動更新。您可以在安裝 WorkSpaces 應用程式用戶端時建立此登錄機碼。如此一來，每當新版本可供使用時，就不會自動更新此用戶端。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 選擇是否停用隨需診斷記錄檔上傳
<a name="disable-on-demand-diagnostic-log-uploads"></a>

根據預設，WorkSpaces 應用程式用戶端可讓使用者隨需將診斷日誌和微型傾印上傳至 WorkSpaces 應用程式 (AWS)。此外，如果發生例外狀況或 WorkSpaces 應用程式用戶端停止回應，系統會提示使用者選擇是否要上傳 minidump 和相關聯的日誌。如需隨需診斷記錄的詳細資訊，請參閱[自動與隨需診斷記錄檔上傳](feature-support-diagnostic-log-upload.md)。

您可以將 `UserUploadOfClientLogsAllowed` 登錄機碼的值設定為 `false` 以停用這些行為。您可以在安裝 WorkSpaces 應用程式用戶端時建立此 HKLM 登錄機碼。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```

## 選擇是否停用原生應用程式模式
<a name="disable-native-application-mode-client"></a>

根據預設，WorkSpaces 應用程式用戶端可以在傳統模式或原生應用程式模式下執行。您可以將 `NativeAppModeDisabled` 登錄機碼的值設定為 `true` 以停用原生應用程式模式。您可以在安裝 WorkSpaces 應用程式用戶端時建立此 HKLM 登錄機碼。如果此值設定為 `true`，用戶端則只會在傳統模式下執行。如需有關原生應用程式模式的資訊，請參閱[原生應用程式模式](feature-support-native-application-mode.md)。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 選擇是否停用本機印表機重新導向
<a name="disable-local-printer-redirection-client"></a>

根據預設，WorkSpaces 應用程式用戶端可讓使用者將列印任務從串流應用程式重新導向至連線至本機電腦的印表機。您可以透過將 `PrinterRedirectionDisabled` 登錄機碼的值設定為 `true` 以停用本機印表機重新導向。您可以在安裝 WorkSpaces 應用程式用戶端時建立此 HKLM 登錄機碼。如果值設定為 `true`，用戶端就不會將列印工作從使用者的串流應用程式重新導向至連接其本機電腦的印表機。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 選擇是否停用智慧卡重新導向
<a name="disable-local-smart-card-support-client"></a>

根據預設，WorkSpaces 應用程式用戶端會啟用智慧卡重新導向。啟用此功能時，使用者可以在 WorkSpaces 應用程式串流工作階段期間使用連接到其本機電腦及其智慧卡的智慧卡讀取器，而無需 USB 重新導向。在 WorkSpaces 應用程式串流工作階段期間，使用者的智慧卡讀取器和智慧卡仍可存取，以便與本機應用程式搭配使用。用戶端會將智慧卡 API 呼叫從使用者的串流應用程式重新導向至其本機智慧卡。您可以透過將 `SmartCardRedirectionDisabled` 登錄機碼的值設定為 `true` 以停用智慧卡重新導向。您可以在安裝 WorkSpaces 應用程式用戶端時建立此 HKLM 登錄機碼。

如果此值設為 `true`，您的使用者無法在沒有 USB 重新導向的 WorkSpaces 應用程式串流工作階段期間使用其智慧卡讀取器和智慧卡。在此情況下，除非您[限定裝置](qualify-usb-devices.md)，否則使用者無法使用連接其本機電腦的智慧卡登入其串流應用程式。在您符合裝置的資格後，使用者必須與 [ WorkSpaces 應用程式共用裝置](client-application-windows-how-to-share-usb-devices-user.md)。當智慧卡重新導向停用時，在使用者的 WorkSpaces 應用程式串流工作階段期間，無法存取其智慧卡讀取器和智慧卡，以便與本機應用程式搭配使用。

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立此登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中包含的管理範本，透過群組政策設定用戶端。

**注意**  
若要執行此指令碼，您必須使用「Administrator (管理員)」許可登入適用的電腦。您也可以在啟動時以「System (系統)」帳戶遠端執行指令碼。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 為您的使用者設定其他 WorkSpaces 應用程式用戶端設定
<a name="configure-client"></a>

WorkSpaces 應用程式用戶端使用登錄機碼來設定下列額外的用戶端設定：
+ WorkSpaces 應用程式用戶端最終使用者授權合約 (EULA) 接受
+ 已接受 WorkSpaces 應用程式用戶端 EULA 版本
+ WorkSpaces 應用程式用戶端的自動診斷日誌上傳
+ 用於將 USB 驅動程式傳遞至 WorkSpaces 應用程式的 USB 驅動程式的自動更新
+ 在 WorkSpaces 應用程式用戶端中啟用硬體轉譯
+ 在 WorkSpaces 應用程式用戶端中設定檔案系統重新導向的自訂資料夾路徑
+ 在系統預設瀏覽器中開啟身分提供者 (IdP) 的 URL
+ 新增指標，以提供串流資料遺失的即時視覺化意見回饋

下表摘要說明其他用戶端設定的登錄值，您可以用來自訂使用者的 WorkSpaces 應用程式用戶端體驗。

**注意**  
這些值會區分大小寫。


| Value | 登錄檔路徑 | Type | 說明 | 資料 | 
| --- | --- | --- | --- | --- | 
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 將此值設定為 true ，以代表您的使用者接受 WorkSpaces 應用程式用戶端 EULA。 | true/false | 
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 接受的 EULA 版本。如果 WorkSpaces 應用程式用戶端 EULA 的目前版本與接受的 EULA 版本不同，系統會提示使用者接受目前的 EULA 版本。 | 1.0 | 
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 將此值設定為 true ，讓 WorkSpaces 應用程式自動將診斷日誌從 WorkSpaces 應用程式用戶端傳送至 WorkSpaces 應用程式 (AWS)。 | true/false | 
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 將此值設定為 true，讓 WorkSpaces 應用程式自動更新用來將 USB 驅動程式傳遞至 WorkSpaces 應用程式的 USB 驅動程式。 | true/false | 
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 將此值設定為 true以在 WorkSpaces 應用程式用戶端中啟用硬體轉譯。 | true/false | 
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 設定此值來包含檔案系統重新導向的至少一個資料夾路徑。藉由使用「\$1」來分隔多個資料夾路徑。根據預設，會指定下列資料夾路徑：%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | 有效的資料夾路徑 | 
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 將此值設定為 true，讓 WorkSpaces 應用程式用戶端在系統預設瀏覽器中開啟 IdP URL。用戶端 1.1.1360 版及更新版本支援此功能。 | true/false | 
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | String | 將此值設定為 SHOW\$1ON\$1LOSSY，以在串流資料遺失時包含紅色警告指標。將此值設定為 SHOW\$1ON\$1LOSSLESS，以便在沒有串流資料遺失時包含綠色運作狀態指標。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS | 

安裝 WorkSpaces 應用程式用戶端之後，您可以執行下列 PowerShell 指令碼來建立這些登錄機碼。如果您不想建立所有登錄機碼，請視需要修改指令碼，來只建立您想要的登錄機碼。或者，您可以使用 WorkSpaces 應用程式用戶端企業部署工具中提供的管理範本，透過群組政策來設定用戶端。

**注意**  
您必須為每個使用者設定下列項目。

```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```

## 使用群組政策自訂 WorkSpaces 應用程式用戶端體驗
<a name="configure-client-with-adm-template-group-policy"></a>

您可以使用 WorkSpaces 應用程式用戶端企業部署工具中提供的管理範本，透過群組政策設定用戶端。若要了解如何將管理範本載入群組政策管理主控台，請參閱 Microsoft 支援服務文件中的[管理群組政策管理範本 (.adm) 檔案的建議](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)。

# 手動更新 WorkSpaces 應用程式企業部署工具、用戶端和 USB 驅動程式
<a name="update-enterprise-deployment-tool-client-usb-driver-manually"></a>

根據預設，當發行新的用戶端版本時，WorkSpaces 應用程式用戶端和 USB 驅動程式會自動更新。不過，如果您使用企業部署工具為使用者安裝 WorkSpaces 應用程式用戶端，並停用自動更新，則必須手動更新 WorkSpaces 應用程式企業部署工具、用戶端和 USB 驅動程式。若要執行此作業，請執行下列步驟，在使用者的電腦上執行必要的 PowerShell 命令。

**注意**  
若要執行這些命令，您必須以管理員身分登入適用的電腦，或在啟動時透過 SYSTEM 帳戶遠端執行此指令碼。  
不支援使用企業部署工具來管理 WorkSpaces 應用程式 macOS 用戶端。

1. 無提示地解除安裝 WorkSpaces 應用程式企業部署工具：

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/x AmazonAppStreamClientSetup_<existing_version>.msi /quiet'
   ```

1. 無提示地解除安裝 WorkSpaces 應用程式 USB 驅動程式：

   ```
   Start-Process -Wait AmazonAppStreamUsbDriverSetup_<existing_version>.exe -ArgumentList '/uninstall /quiet /norestart'
   ```

1. 以無提示的方式解除安裝 WorkSpaces 應用程式用戶端：

   ```
   Start-Process "$env:LocalAppData\AppStreamClient\Update.exe" -ArgumentList '--uninstall'
   ```
**注意**  
此程序也會移除用於設定 WorkSpaces 應用程式用戶端的登錄機碼。重新安裝 WorkSpaces 應用程式用戶端之後，您必須重新建立這些金鑰。

1. 清除應用程式安裝目錄：

   ```
   Remove-Item -Path $env:LocalAppData\AppStreamClient -Recurse -Confirm:$false –Force 
   ```

1. 重新啟動電腦：

   ```
   Restart-computer
   ```

1. 以無提示方式安裝最新版本的 WorkSpaces 應用程式企業部署工具：

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/i AmazonAppStreamClientSetup_<new_version>.msi /quiet'
   ```

1. 以無提示方式安裝最新版本的 WorkSpaces 應用程式 USB 驅動程式：

   ```
   Start-Process AmazonAppStreamUsbDriverSetup_<new_version>.exe -Wait -ArgumentList '/quiet'
   ```

# 限定 USB 裝置以用於串流應用程式
<a name="qualify-usb-devices"></a>

有兩種方法可指定您的使用者可以重新導向至其 WorkSpaces 應用程式串流執行個體的 USB 裝置：

**注意**  
USB 重新導向目前僅支援 Windows WorkSpaces 應用程式串流執行個體。macOS 用戶端不支援此功能。
+ 您可以在儲存於映像上的組態檔案中建立 USB 裝置篩選器字串。此方法只能用於 Always-On 和 On-Demand 機群。
+ 您可以使用 AWS 管理主控台或 `CreateFleet` API，在建立機群時指定 USB 裝置篩選字串。如需有關這些字串的詳細資訊，請參閱下一節。此方法只能用於彈性機群。

您可以在 WorkSpaces 應用程式映像上建立檔案，指定使用者可以為其串流應用程式提供哪些 USB 裝置。若要讓使用者的 USB 裝置合格，以便其裝置可以與串流應用程式搭配使用，請執行下列步驟。

**注意**  
基於安全理由，請僅限定來自經核准可信任來源的 USB 裝置。若限定所有一般裝置或裝置類別，可能會允許串流應用程式使用未經核准的裝置。

1. 如果您尚未這麼做，請安裝 WorkSpaces 應用程式用戶端。如需相關資訊，請參閱[安裝和設定 WorkSpaces 應用程式用戶端](install-configure-client.md)。

1. 將您希望限定的 USB 裝置連線至您的電腦。

1. 導覽至 **C:\$1Users\$1<logged-in-user>\$1AppData\$1Local\$1AppStreamClient**，然後按兩下 **dcvusblist.exe**。

1. 在 **DCV - USB devices (DCV – USB 裝置)** 對話方塊中，會顯示連線至您本機電腦的 USB 裝置清單。**Filter (篩選)** 欄會顯示每個 USB 裝置的篩選字串。以滑鼠右鍵按一下您希望啟用的 USB 裝置清單項目，然後選擇 **Copy filter string (複製篩選字串)**。

1. 在您的桌面上，選擇 Windows **Start (啟動)** 按鈕，搜尋 Notepad。按兩下 **Notepad (記事本)** 以開啟新的檔案，將篩選字串複製到檔案，並將其儲存。稍後您將使用該篩選字串來限定 USB 裝置。

1. 啟動新映像建置器。如需詳細資訊，請參閱[啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)。

1. 映像建置器處於**執行**中狀態後，請執行下列步驟來建立串流 URL，並使用 WorkSpaces 應用程式用戶端連線至映像建置器。

   1. 在清單中選取您的映像建置器後，選擇 **Actions (動作)**、**Create streaming URL (建立串流 URL)**。

   1. 在 **Create streaming URL (建立串流 URL)** 對話方塊中，選擇 **Copy link (複製連結)**，然後複製網址並貼至個別檔案中以供日後使用。在步驟 12 中，您將使用此 URL 重新連線至映像建置器。

   1. 選擇 **Launch in Client (在用戶端中啟動)**。

   1. 如果顯示 **Launch Application (啟動應用程式)** 對話方塊，並提示您選擇要在開啟連結時使用的應用程式，請選擇 **Amazon AppStream**、**Open link (開啟連結)**。若要防止下次執行此步驟，連線至映像建置器時顯示此對話方塊，請選取 **Remember my choice for amazonappstream links (記住我對 Amazon appstream 連結的選擇)** 核取方塊。

   1. 如果 WorkSpaces 應用程式用戶端顯示 AWS 客戶協議、 AWS 服務條款、 AWS 隱私權聲明和第三方通知的連結，請檢閱此資訊，然後選擇**完成**。

   1. 如果顯示用戶端登入頁面，則網址欄位會預先填入串流 URL。選擇**連線**。

   1. 如果出現提示，請以「Administrator (管理員)」身分登入映像建置器。

1. 在連線至映像建置器之後，如果 USB 裝置要求您在使用前先安裝驅動程式，請在映像建置器上下載並安裝驅動程式。例如，如果您使用 Connexion 3D 滑鼠，您必須在影像映像建置器上下載並安裝必要的 Connexion 驅動程式。

1. 在您的映像建置器桌面上，選擇 Windows **Start (啟動)** 按鈕，搜尋 Notepad。以滑鼠右鍵按一下 **Notepad**，然後選擇 **Rus as Administrator (以系統管理員身分執行)**。

1. 選擇 **File (檔案)**、**Open (開啟)**，然後開啟下列檔案：`C:\ProgramData\Amazon\Photon\DCV\usb_device_allowlist.txt`。您也可以使用 `usb_device_allowlist.txt` 檔案中的萬用字元表達式，允許使用特定製造商的整個裝置類別或所有裝置。

1. 從您的本機電腦複製篩至映像建置器。特定 USB 裝置的篩選自串為以下欄位使用逗號分隔的字串：**Name**、**Base Class**、**SubClass**、**Protocol**、**ID Vendor**、**ID Product**、**Support Autoshare** 及 **Skip Reset**。如需這些字串的詳細資訊，請參閱[使用 USB 裝置篩選字串](USB-device-filter-strings.md)。

1. 中斷與映像建置器的連線、重新啟動，然後使用 WorkSpaces 應用程式用戶端重新連線至映像建置器。若要這樣做，請開啟 WorkSpaces 應用程式用戶端，並將您在步驟 7 中建立的串流 URL 貼到用戶端登入網址欄位中，然後選擇**連線**。

1. 在映像建置器上測試您的 USB 裝置，確認其能如預期運作。

1. 使用者必須先與其工作階段共用裝置，才能在 WorkSpaces 應用程式工作階段中使用 USB 裝置。如需可協助使用者執行其任務的相關指導，請參閱[USB 裝置](client-application-windows-how-to-share-usb-devices-user.md)。

1. 如果 USB 裝置可如預期使用映像建置器，請建立映像。如需詳細資訊，請參閱[教學課程：使用 WorkSpaces 應用程式主控台建立自訂 WorkSpaces 應用程式映像](tutorial-image-builder.md)。

1. 建立映像之後，請更新您的 WorkSpaces 應用程式機群以使用新映像。

# 使用 USB 裝置篩選字串
<a name="USB-device-filter-strings"></a>

本節說明可用於 WorkSpaces 應用程式串流工作階段合格 USB 裝置的篩選字串。此外，也提供如何使用這些字串的相關指導。以下是可用的篩選字串：
+ `Name`：根據預設，此篩選器字串的值是裝置的名稱，但您可以指定自己的值。
+ `Base Class,SubClass,Protocol`：裝置的 USB 類別代碼。如需詳細資訊，請參閱「[定義的類別代碼](https://www.usb.org/defined-class-codes)」。
+ `ID Vendor (VID)`：USB 組織指派給 USB 裝置製造商的唯一識別符。
+ `ID Product (PID)`：製造商指派給 USB 裝置的唯一識別符。
+ `Support Autoshare` — 讓 WorkSpaces 應用程式用戶端在串流工作階段開始時自動共用裝置。將此值設定為 `1` 以允許自動裝置共用。將此值設定為 `0` 以不允許自動裝置共用。
+ `Skip Reset` — 根據預設，當 WorkSpaces 應用程式與串流工作階段共用 USB 裝置時，裝置會重設，以確保其正常運作。但是部分 USB 裝置如果重設，就無法在串流工作階段期間正常運作。若要避免發生此問題，請將此篩選字串的值設定為 `1`，指示 WorkSpaces 應用程式用戶端不要在與串流工作階段共用時重設裝置。為確保裝置在與串流工作階段分享時重設，請將此值設為 `0`。當您設定 `Skip Reset` 的值時，請確定您將 `Support Autoshare` 的值設定為 `0` 或 `1`。

 從本機電腦複製的篩選字串為 USB 裝置專用。在某些情況下，您或許會希望允許使用裝置的完整類別，而不是允許每個可能的 USB 裝置。舉例來說，您或許會希望允許您的使用者使用任何種類的 Wacom 設計平板電腦，或使用任何 USB 大容量儲存裝置。在這種情況下，您可以為特定的篩選字串欄位提供萬用字元。如果您不知道 USB 裝置的 VID 和 PID，您可以在 [USB ID 資料庫](https://www.the-sz.com/products/usbid/index.php)中搜尋此資訊。

以下範例顯示如何在串流工作階段期間設定 USB 裝置共用的篩選字串：
+ 在開始串流工作階段時自動允許所有大容量儲存裝置：「Mass storage, 8, \$1, \$1, \$1, \$1,1,0」
+ 在開始串流工作階段時自動允許所有 Wacom 裝置：「Wacom tablets, 3, \$1, \$1, 1386, \$1,1,0」
+ 允許所有提供音訊介面的裝置：「Audio, 1, \$1, \$1, \$1, \$1,1,0」
+ 允許裝置 X，但不要在共用裝置時重設。在開始串流工作階段時不要自動共用裝置：「X, Y, \$1, \$1, 1386, \$1,0,1」 

# 為您的 WorkSpaces 應用程式用戶端使用者設定連線方法
<a name="use-client-start-streaming-session"></a>

在使用者的本機電腦上安裝 WorkSpaces 應用程式用戶端後，他們可以使用 WorkSpaces 應用程式用戶端連線到串流工作階段。根據您的組織需求，您可以執行下列其中一項動作，為用戶端使用者提供 WorkSpaces 應用程式的存取權：使用 SAML 2.0 設定聯合身分、使用 WorkSpaces 應用程式使用者集區，或建立串流 URL。

**Topics**
+ [SAML 2.0](use-client-start-streaming-session-SAML.md)
+ [WorkSpaces 應用程式使用者集區](use-client-start-streaming-session-user-pool.md)
+ [串流 URL](use-client-start-streaming-session-streaming-URL.md)
+ [後續步驟](use-client-start-streaming-session-next-steps.md)

# SAML 2.0
<a name="use-client-start-streaming-session-SAML"></a>

如果您使用外部身分提供者將使用者聯合到 WorkSpaces 應用程式堆疊，則每次啟動用戶端時，都必須建立登錄值，以預先填入的 URL 設定 WorkSpaces 應用程式用戶端。URL 必須使用裝置信任的憑證。憑證必須包含主體別名 (SAN)，其中包括 URL 的網域名稱。

如需詳細資訊，請參閱：
+ [正在設定 SAML](external-identity-providers-setting-up-saml.md)
+ [設定 WorkSpaces 應用程式用戶端使用者的 StartURL 登錄檔值](install-client-configure-settings.md#set-start-url-registry-value)

# WorkSpaces 應用程式使用者集區
<a name="use-client-start-streaming-session-user-pool"></a>

當您在 WorkSpaces 應用程式使用者集區中建立新的使用者，或將使用者集區使用者指派給 WorkSpaces 應用程式堆疊時，WorkSpaces 應用程式會代表您傳送電子郵件給使用者。使用者輸入歡迎電子郵件中提供的 URL、輸入其憑證，然後選擇**連線**。

如需詳細資訊，請參閱[Amazon WorkSpaces 應用程式使用者集區](user-pool.md)。

# 串流 URL
<a name="use-client-start-streaming-session-streaming-URL"></a>

若要建立串流 URL，請使用下列其中一種方式：
+ WorkSpaces 應用程式主控台
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 動作 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 命令

若要使用 WorkSpaces 應用程式主控台建立串流 URL，請完成下列程序中的步驟。

**使用 WorkSpaces 應用程式主控台建立串流 URL**

1. 在 https：//[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。

1. 在導覽窗格中，選擇 **Fleets (機群)**。

1. 在機群清單中，選擇與您要建立串流 URL 之堆疊相關聯的機群。確認機群的狀態為 **Running (執行中)**。

1. 在導覽窗格中，選擇 **Stacks (堆疊)**。選擇堆疊，然後選擇**動作**、**建立串流 URL**。

1. 在**使用者 ID** 中，輸入使用者 ID。

1. 針對 **URL 到期**選擇到期時間，以決定所產生 URL 的有效期間。此 URL 的有效期最長為七天。

1. 選擇**取得 URL**。

1. 複製 URL，將其儲存到可存取的位置，然後提供給您的使用者。

   在 WorkSpaces 應用程式用戶端登入頁面中，使用者輸入您建立做為 Web 地址的串流 URL，然後選擇**連線**。

# 後續步驟
<a name="use-client-start-streaming-session-next-steps"></a>

設定用戶端連線方法後，您可以提供使用者下列step-by-step指引，以協助他們連線至 WorkSpaces 應用程式並啟動串流工作階段： [在 Windows 用戶端連線至 WorkSpaces 應用程式](client-application-windows-start-streaming-session-user.md)或 [在 macOS 用戶端連線至 WorkSpaces 應用程式](client-application-mac-start-streaming-session-user.md)。

# 允許使用者與 WorkSpaces 應用程式串流工作階段共用 USB 裝置
<a name="share-usb-devices-with-session"></a>

在使用者與 WorkSpaces 應用程式工作階段共用其 USB 裝置之前，USB 裝置必須符合資格。否則，當使用者啟動串流工作階段時，WorkSpaces 應用程式不會偵測到其 USB 裝置，也無法與工作階段共用。如需詳細資訊，請參閱[限定 USB 裝置以用於串流應用程式](qualify-usb-devices.md)。

**注意**  
macOS 用戶端不支援與 WorkSpaces 應用程式串流工作階段共用 USB 裝置。

# 將串流工作階段從 Web 瀏覽器重新導向至 WorkSpaces 應用程式用戶端
<a name="redirect-streaming-session-from-web-to-client"></a>

您可以設定 WorkSpaces 應用程式，將串流工作階段從 Web 瀏覽器重新導向至 WorkSpaces 應用程式用戶端。如此一來，當您的使用者登入 WorkSpaces 應用程式並在 Web 瀏覽器中啟動串流工作階段時，他們的工作階段會重新導向至 WorkSpaces 應用程式用戶端。若要執行此操作，請執行這些步驟。

1. 使用 WorkSpaces 應用程式 `CreateStreamingURL` API 動作來產生串流 URL。

1. 將自訂 WorkSpaces 應用程式用戶端處理常式的下列字首新增至串流 URL： **amazonappstream:**

   字首和串流 URL 的格式如下：

   **amazonappstream:***base64encoded(streamingURL)*
**注意**  
編碼 URL 時，請確定編碼為 UTF-8。  
要編碼的 Powershell 範例： `[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("Streaming/IdpURL"))`

1. 當使用者重新導向至串流 URL 時，其瀏覽器會偵測到連結必須由 WorkSpaces 應用程式用戶端開啟。

1. 系統會提示使用者選擇是否要使用 WorkSpaces 應用程式用戶端啟動串流工作階段。

1. 在出現提示後，會發生下列情況：
   + 如果已安裝 WorkSpaces 應用程式用戶端，使用者可以使用 WorkSpaces 應用程式用戶端選擇繼續串流工作階段。
   + 如果未安裝 WorkSpaces 應用程式用戶端，瀏覽器行為會有所不同，如下所示：
     + Chrome：不會顯示任何訊息。
     + Firefox：訊息指出，使用者需要新的應用程式來開啟 Amazon AppStream。
     + Microsoft Edge：不會顯示任何訊息。
     + Internet Explorer — 訊息會通知使用者未安裝 WorkSpaces 應用程式用戶端。

       在此情況下，使用者可以選取 **Download AppStream Client (下載 AppStream 用戶端)** 連結以下載用戶端。下載用戶端之後，可進行安裝，然後使用用戶端重新整理瀏覽器以開始使用串流工作階段。

## 使用預設瀏覽器建立 Windows 桌面捷徑
<a name="desktop-shortcut"></a>

若要使用預設瀏覽器建立 Windows 桌面捷徑來啟動用戶端，請使用下列 Powershell 指令碼範例。

```
$StringToEncode = 'your URL string'

$encodedUrl = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))

$shortcutContent = "
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,0
[InternetShortcut]
IDList=
URL=amazonappstream:$encodedUrl
IconIndex=0
HotKey=0
IconFile=$env:USERPROFILE\AppData\Local\AppStreamClient\appstreamclient.exe
"

Set-Content -Path "$env:USERPROFILE\Desktop\AppStream 2.0 Client Launcher.url" -Value $shortcutContent
```

# 為您的 WorkSpaces 應用程式使用者啟用檔案系統重新導向
<a name="enable-file-system-redirection"></a>

WorkSpaces 應用程式檔案系統重新導向可讓具有 WorkSpaces 應用程式用戶端的使用者從串流工作階段內在其本機電腦上安裝存取檔案。啟用檔案系統重新導向時，您可以指定使用者可以選擇存取的本機磁碟機和資料夾清單。當使用者登入 WorkSpaces 應用程式並啟動串流工作階段時，他們可以從清單中選擇要存取的磁碟機或資料夾。然後，他們可以與 WorkSpaces 應用程式共用磁碟機或資料夾。此磁碟機或資料夾在串流工作階段期間仍可供他們存取。使用者可以隨時停止其本機磁碟機或資料夾的共用。

**注意**  
Linux 型機群執行個體或使用 macOS 用戶端時，目前不支援檔案系統重新導向。

**Topics**
+ [檔案系統重新導向的先決條件](file-system-redirection-prerequisites.md)
+ [如何啟用檔案系統重新導向](how-to-enable-file-system-redirection.md)
+ [將預設磁碟機和資料夾供使用者共用](prepopulate-drives-folders-system-redirection.md)
+ [為您的 WorkSpaces 應用程式使用者提供使用檔案系統重新導向的指引](end-user-guidance-file-system-redirection.md)

# 檔案系統重新導向的先決條件
<a name="file-system-redirection-prerequisites"></a>

若要啟用 WorkSpaces 應用程式檔案重新導向：
+ 您必須使用 映像，該映像使用 2019 年 8 月 8 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。如需詳細資訊，請參閱[WorkSpaces 應用程式代理程式版本備註](agent-software-versions.md)。
+ 您的使用者必須安裝 WorkSpaces 應用程式用戶端 1.0.480 版或更新版本。如需詳細資訊，請參閱[WorkSpaces 應用程式 Windows 用戶端版本備註](client-release-versions.md)。
+ 您必須在使用者為串流工作階段而存取的堆疊上啟用檔案上傳和下載。請參見下列步驟：

# 如何啟用檔案系統重新導向
<a name="how-to-enable-file-system-redirection"></a>

執行以下步驟，在使用者為串流工作階段而存取的堆疊上同時啟用檔案上傳和下載。

1. 在 https：//[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。

1. 在左側導覽窗格中，選擇 **Stacks (堆疊)**。

1. 選擇您要啟用檔案系統重新導向的堆疊。

1. 選擇 **User Settings (使用者設定)** 標籤，然後展開 **Clipboard, file transfer, and local print permissions (剪貼簿、檔案傳輸和本機列印許可)** 區段。

1. 確認已在 **File transfer (檔案傳輸)** 中選取 **Upload and download (上傳和下載)**。如果沒有，請選擇 **Edit (編輯)**，然後選擇 **Upload and download (上傳和下載)**。

1. 選擇**更新**。

# 將預設磁碟機和資料夾供使用者共用
<a name="prepopulate-drives-folders-system-redirection"></a>

根據預設，當您為堆疊的使用者啟用檔案導向時，系統就會將下列磁碟機和資料夾供這些使用者在其串流工作階段內進行共用：
+ 磁碟機：
  + 所有本機硬碟 (實體磁碟機，例如 C 磁碟機和 D 磁碟機)
  + 所有虛擬磁碟機 (網路和虛擬磁碟機，例如對應的磁碟機代號、Google Drive 和 OneDrive)
  + 所有本機 USB 磁碟機
+ 資料夾：
  + %USERPROFILE%\$1Desktop
  + %USERPROFILE%\$1Documents
  + %USERPROFILE%\$1Downloads

這些磁碟機和資料夾路徑會預先填入 **Share your local drive and folders (共用本機磁碟機和資料夾)** 對話方塊。當使用者登入 WorkSpaces 應用程式、啟動串流工作階段，然後選擇**設定**、**本機資源**和**本機磁碟機和資料夾**時，會顯示此對話方塊。

您可以透過修改登錄檔來編輯或定義自己的預設磁碟機和資料夾路徑。您也可以使用 WorkSpaces 應用程式用戶端企業部署工具中提供的管理範本檔案。此範本可讓您藉由使用群組政策來設定此用戶端。如需詳細資訊，請參閱[安裝和設定 WorkSpaces 應用程式用戶端](install-configure-client.md)。

當使用者在串流工作階段期間存取其共用的本機磁碟機和資料夾時，出現的對應路徑中的反斜線會被底線取代。這些路徑的結尾也會加上本機電腦名稱和磁碟機代號。例如，對於使用者名稱為 janedoe 且電腦名稱為 ExampleCorp-123456 的使用者，預設的 Desktop (桌面)、Documents (文件) 和 Downloads (下載) 資料夾路徑如下所示：

C\$1Users\$1janedoe\$1Desktop (\$1\$1ExampleCorp-123456) (F:)

C\$1Users\$1janedoe\$1Documents (\$1\$1ExampleCorp-123456) (G:)

C\$1Users\$1janedoe\$1Downloads (\$1\$1ExampleCorp-123456) (H:)

# 為您的 WorkSpaces 應用程式使用者提供使用檔案系統重新導向的指引
<a name="end-user-guidance-file-system-redirection"></a>

為協助您的使用者了解如何在其串流工作階段期間使用檔案重新導向，您可以為他們提供 [本機檔案存取](client-application-windows-file-system-redirection.md) 中的資訊。

# 為您的 WorkSpaces 應用程式使用者啟用本機印表機重新導向
<a name="enable-local-printer-redirection"></a>

透過本機印表機重新導向，您的 WorkSpaces 應用程式使用者可以將列印任務從串流應用程式重新導向至連線至本機電腦的印表機，包括使用者已映射的任何網路印表機。您不需要在 WorkSpaces 應用程式串流執行個體上安裝印表機驅動程式，即可讓使用者在串流工作階段期間列印文件。

**注意**  
Linux 型堆疊目前不支援啟用本機印表機重新導向。

**Topics**
+ [本機印表機重新導向的先決條件](local-printer-redirection-prerequisites.md)
+ [如何啟用本機印表機重新導向](how-to-enable-disable-local-printer-redirection.md)
+ [如何停用本機印表機重新導向](disable-local-printer-redirection.md)

# 本機印表機重新導向的先決條件
<a name="local-printer-redirection-prerequisites"></a>

為了確保您的使用者能夠使用本機印表機重新導向，您必須：
+ 使用 映像，該映像使用 2020 年 7 月 30 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。如需詳細資訊，請參閱[WorkSpaces 應用程式代理程式版本備註](agent-software-versions.md)。
+ 確保您的使用者已安裝 WorkSpaces 應用程式用戶端 1.1.179 版或更新版本。如需詳細資訊，請參閱[WorkSpaces 應用程式 Windows 用戶端版本備註](client-release-versions.md)。
+ 確定已在您的使用者針對串流工作階段存取的堆疊上啟用印表機重新導向。

# 如何啟用本機印表機重新導向
<a name="how-to-enable-disable-local-printer-redirection"></a>

根據預設，安裝 WorkSpaces 應用程式用戶端時，會啟用本機印表機重新導向。不過，如果您的使用者在串流工作階段存取的堆疊上未啟用本機印表機重新導向，您可以執行下列步驟，在 WorkSpaces 應用程式主控台中啟用它。

**使用 WorkSpaces 應用程式主控台啟用本機印表機重新導向**

1. 在 https：//[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。

1. 在左側導覽窗格中，選擇 **Stacks (堆疊)**。

1. 選擇您要啟用本機印表機重新導向的堆疊。

1. 選擇**使用者設定**索引標籤，然後展開**剪貼簿、檔案傳輸、列印至本機端裝置和身分驗證許可**區段。

1. 針對**列印至本機裝置**，確認已選取**已啟用**。否則，請選擇**編輯**，然後選擇**已啟用**。

1. 選擇**更新**。

或者，您可以使用 WorkSpaces 應用程式 API、 AWS SDK 或 AWS Command Line Interface () 來啟用本機印表機重新導向AWS CLI。

# 如何停用本機印表機重新導向
<a name="disable-local-printer-redirection"></a>

若要停用本機印表機重新導向，請遵循下列步驟。

**停用本機印表機重新導向**

您可以透過以下方式來停用本機印表機重新導向：
+ 在受管裝置上安裝用戶端期間。如需詳細資訊，請參閱[選擇是否停用本機印表機重新導向](install-client-configure-settings.md#disable-local-printer-redirection-client)。
+ 使用 WorkSpaces 應用程式主控台在 WorkSpaces 應用程式堆疊上停用此選項。
+ 透過使用 WorkSpaces 應用程式 API、 AWS SDK 或 AWS Command Line Interface (AWS CLI) 在 WorkSpaces 應用程式堆疊上停用此選項。