本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon WorkSpaces 應用程式入門：設定範例應用程式
<a name="getting-started"></a>

若要串流應用程式，Amazon WorkSpaces 應用程式需要一個環境，其中包含與堆疊相關聯的機群，以及至少一個應用程式映像。本教學課程說明如何設定應用程式串流的範例 WorkSpaces 應用程式環境，並讓使用者存取該串流。

**注意**  
如需了解如何開始使用 WorkSpaces 應用程式的其他指導，請參閱[《Amazon WorkSpaces 應用程式入門指南》](https://aws.amazon.com/appstream2/stream-desktop-applications/)。本指南說明如何安裝和設定兩個應用程式、使用 WorkSpaces 應用程式主控台執行基礎管理任務，以及使用提供的 AWS CloudFormation 範本佈建 Amazon Virtual Private Cloud。

**Topics**
+ [

## 步驟 1：設定範例堆疊、選擇映像，並設定機群
](#getting-started-stack)
+ [

## 步驟 2：將存取權提供給使用者
](#getting-started-access)
+ [

## Resources
](#getting-started-next)

## 步驟 1：設定範例堆疊、選擇映像，並設定機群
<a name="getting-started-stack"></a>

您必須先設定堆疊、選擇已安裝應用程式的映像，並設定機群，之後才能串流應用程式。在此步驟中，您可使用範本來協助簡化這些任務。

**設定範例堆疊、選擇映像，並設定機群**

1. 在 https：//[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。

1. 如不熟悉主控台，請選擇 **Get Started (開始使用)**，或從左側導覽功能表選擇 **Quick Links (快速連結)**。選擇 **Set up with sample apps (使用範例應用程式進行設定)**。

1. 針對 **Step 1: Stack Details (步驟 1：堆疊詳細資訊)**，保留預設堆疊名稱或輸入您自己的名稱。您可以選擇執行下列動作：
   + **顯示名稱**：輸入堆疊的顯示名稱 (最多 100 個字元)。
   + **說明**：保留預設說明，或自行輸入說明 (最多 256 個字元)。
   + **重新導向 URL**：指定使用者在串流工作階段結束後，要重新導向使用者的目標 URL。
   + **意見回饋 URL**：指定使用者按一下**傳送意見回饋**連結提交應用程式串流體驗的相關意見回饋之後，要重新導向使用者的目標 URL。如果您未指定 URL，就不會顯示此連結。
   + **串流通訊協定偏好設定**：指定您希望堆疊優先使用的串流通訊協定，也就是 UDP 或 TCP。目前只有 Windows 原生用戶端中才支援 UDP。如需詳細資訊，請參閱[系統需求和功能支援 (WorkSpaces 應用程式用戶端）](client-system-requirements-feature-support.md)。
   + **標籤**：選擇**新增標籤**，然後輸入標籤的索引鍵和值。若要新增更多標籤，請視需要重複此步驟。如需詳細資訊，請參閱[標記 Amazon WorkSpaces 應用程式資源](tagging-basic.md)。
   + **VPC 端點 (進階)**：您可以在虛擬私有雲端 (VPC) 中建立私有連結，此連結為[介面 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) (介面端點)。若要開始建立界面端點，請選取 **Create VPC Endpoint (建立 VPC 端點)**。選取此連結會開啟 VPC 主控台。若要完成建立端點，請依照 [教學課程：從介面 VPC 端點建立和串流](creating-streaming-from-interface-vpc-endpoints.md) 中*建立介面端點*的步驟 3 到 6進行。

     建立界面端點後，您可以使用它來在 VPC 內保留串流流量。
   + **內嵌 WorkSpaces 應用程式 （選用）** — 若要在網頁中內嵌 WorkSpaces 應用程式串流工作階段，請指定要託管內嵌串流工作階段的網域。只有 HTTPS [TCP 連接埠 443] 支援內嵌串流工作階段。
**注意**  
您必須符合先決條件，並執行其他步驟來設定內嵌 WorkSpaces 應用程式串流工作階段。如需詳細資訊，請參閱[內嵌 Amazon WorkSpaces 應用程式串流工作階段](embed-streaming-sessions.md)。

1.  選擇**下一步**。

1. 對於 **Step 2: Choose Image (步驟 2：選擇映像)**，系統已選取範本映像。此映像包含預先安裝的開放原始碼應用程式，以用於評估目的。選擇**下一步**。

1. 針對 **Step 3: Configure Fleet (步驟 3：設定機群)**，建議您保留任何所提供的預設值。建立機群之後，這些值大多數都可以變更。
   + **選擇執行個體類型**，選擇符合應用程式效能需求的執行個體類型。系統會依您選取的執行個體類型，來啟動機群中的所有串流執行個體。如需詳細資訊，請參閱[WorkSpaces 應用程式執行個體系列](instance-types.md)。
   + **機群類型**：選擇最適合您使用案例的機群類型。機群類型會決定其立即可用性以及您的付款方式。
   + **工作階段最長持續時間 (單位分鐘)**：選擇串流工作階段可保持作用中的時間長度上限。如果使用者在達到此限制的五分鐘前仍連線到串流執行個體，系統會提示他們在中斷連線之前儲存任何開啟的文件。經過這段時間後，執行個體就會終止，並以新的執行個體取代。
   + **中斷連線逾時 (以分鐘為單位)**：選擇在使用者中斷連線之後，串流工作階段應保持作用中的時間長度。如果在這個時間間隔內，使用者於中斷連線或網路中斷後仍嘗試重新連線到此串流執行個體，他們會連線到之前的工作階段。不然的話，他們會連線到含新執行個體的新工作階段。如果您將堆疊與已指定重新導向 URL 的機群建立關聯，則在使用者的串流工作階段結束之後，系統會將使用者重新導向到該 URL。

     如果使用者選擇串流工作階段工具列上的 **End Session (結束工作階段)** 來結束工作階段，就不會套用中斷連線逾時。反之，系統會提示使用者儲存任何開啟的文件，然後立即中斷與串流執行個體的連線。
   + **閒置中斷連線逾時 (以分鐘為單位)**：選擇要等使用者閒置 (非作用中) 多久後，才讓使用者與其串流工作階段中斷連線，並開始計算**中斷連線逾時 (以分鐘為單位)** 時間間隔。使用者會在因閒置而中斷連線之前收到通知。如果使用者在 **Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位))** 中指定的時間間隔過去之前就嘗試重新連線至串流工作階段，系統會將使用者連線至其先前的工作階段。否則，它們會連接到具有新串流執行個體的新工作階段。將此值設定為 0 便可加以停用。當此值停用時，使用者就不會由於未活動而導致中斷連線。
**注意**  
使用者在串流工作階段期間停止提供鍵盤或滑鼠輸入時，會被視為閒置。檔案上傳和下載、音訊輸入、音訊輸出和像素變更無法作為使用者活動。如果使用者在 **Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位))** 中的時間間隔過後仍保持閒置狀態，系統便會將其中斷連線。
   + **多個使用者工作階段**：如果您要在單一執行個體上佈建多個使用者工作階段，請選擇此選項。根據預設，每個唯一使用者工作階段都是由一個執行個體提供服務 (單一工作階段)。
**注意**  
多工作階段僅適用於採用 Windows 作業系統的 Always-on 和隨需機群。彈性機群或 Linux 作業系統無法使用多工作階段。  
請確定您使用多工作階段機群的最新 WorkSpaces 應用程式映像。若要將映像保持最新狀態，請參閱 [讓您的 Amazon WorkSpaces 應用程式映像保持在Up-to-Date狀態](keep-image-updated.md)。如需多工作階段支援的映像和 WorkSpaces 應用程式代理程式版本的詳細資訊，請參閱 [WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。
   + **每個執行個體的工作階段數上限**：執行個體上的使用者工作階段數上限。您必須根據最終使用者的應用程式效能需求選擇此值。您也可以在佈建機群後，調整機群的每個執行個體的工作階段數上限。在這種情況下，現有的使用者工作階段和執行個體不受影響，但機群會與每個執行個體工作階段數上限的新值一致。該值必須介於 2 到 50 之間。為您的機群設定此值之前，請參閱 [多工作階段建議](multi-session-recs.md)。
   + **容量下限**：根據預期的並行使用者人數下限，選擇機群的執行個體數下限。每個唯一的使用者工作階段都是由執行個體提供。例如，若要讓您的堆疊在需求較低期間支援 100 個同時上線使用者，請指定 100 的容量下限。這可確保即使在少於 100 個使用者的情況下，仍有 100 個執行個體在執行。
   + **容量上限**：根據預期的並行使用者人數上限，選擇機群的執行個體數上限。每個唯一的使用者工作階段都是由執行個體提供。例如，若要讓您的堆疊在需求較高期間支援 500 個同時上線使用者，請指定 500 的容量上限。這可確保您能隨需建立高達 500 個執行個體。
   + **機群的使用者工作階段數下限**：根據預期的並行使用者人數下限，選擇機群的使用者工作階段數下限。例如，若要讓您的堆疊在需求較低期間支援 100 個同時上線使用者，請指定 100 的容量下限。這可確保即使使用者少於 100 個，仍可使用 100 個使用者工作階段。
   + **機群的使用者工作階段數上限**：根據預期的並行使用者人數上限，選擇機群的使用者工作階段數上限。例如，若要讓您的堆疊在需求較高期間支援 500 個同時上線使用者，請指定 500 的容量上限。這可確保可隨需佈建最多 500 個使用者工作階段。
**注意**  
對於單一工作階段機群，每個使用者工作階段都會啟動一個執行個體。然而，對於多工作階段，執行中的執行個體數取決於每個執行個體的工作階段數上限。您必須根據使用者工作階段數提供容量。服務會根據您的機群類型 (多工作階段或單一工作階段) 和每個執行個體的工作階段數上限，決定需要多少個執行個體。
   + **擴展詳細資訊** — 指定 WorkSpaces 應用程式用來增加和減少機群容量的擴展政策。請注意，您的機群大小受限於您指定的容量上下限。如需詳細資訊，請參閱[Amazon WorkSpaces 應用程式的機群 Auto Scaling](autoscaling.md)。
   + **IAM 角色 （進階）** — 當您將帳戶中的 IAM 角色套用至 WorkSpaces 應用程式機群執行個體時，您可以從機群執行個體提出 AWS API 請求，而無需手動管理 AWS 憑證。若要套用 IAM 角色，請執行下列任一項操作：
     + 若要使用 Amazon Web Services 帳戶中現有的 IAM 角色，請從 **IAM 角色**清單中選擇您要使用的角色。此角色必須可從機群執行個體存取。如需詳細資訊，請參閱[設定現有的 IAM 角色以搭配 WorkSpaces 應用程式串流執行個體使用](configuring-existing-iam-role-to-use-with-streaming-instances.md)。
     + 若要建立新的 IAM 角色，請選擇**建立新的 IAM 角色**，然後依照 [如何建立 IAM 角色以搭配 WorkSpaces 應用程式串流執行個體使用](how-to-create-iam-role-to-use-with-streaming-instances.md) 中的步驟進行。

1. 選擇**下一步**。

1. 對於 **Step 4: Configure Network (步驟 4：設定網路)**，會提供預設 VPC。此 VPC 在所有可用區域中均包含預設公有子網路，以及連接至您 VPC 的網際網路閘道。VPC 也包含預設安全群組。若要使用預設 VPC 組態，請執行下列動作：
   + 保持 **Default Internet Access (預設網際網路存取)** 核取方塊的選取狀態。

     當**預設網際網路存取**啟用時，最多支援 100 個機群執行個體。如果您的部署必須支援超過 100 名同時上線的使用者，請改用 [NAT 閘道組態](managing-network-internet-NAT-gateway.md)。
   + 對於 **VPC**，請保持為您的 AWS 區域選取預設 VPC。

     預設 VPC 名稱會使用以下格式：`vpc-`*vpc-id*` (No_default_value_Name)`。
   + 針對 **Subnet 1 (子網路 1)** 和 **Subnet 2 (子網路 2)**，請保持預設公有子網路的選取狀態。

     預設子網路名稱會使用以下格式：`subnet-`*subnet-id*` | (`*IPv4 CIDR 區塊*`) | Default in` *availability-zone*。
   + 針對 **Security Groups (安全群組)**，請保持預設安全群組的選取狀態。

     預設安全群組名稱會使用以下格式：`sg-`*security-group-id*`-default`

1. 針對 **Step 5: Enable Storage (步驟 5：啟用儲存)**，選擇下列一或多個項目，然後選擇 **Next (下一步)**。
**注意**  
Google 雲端硬碟和 OneDrive 選項目前不適用於多工作階段機群。
   + **啟用主資料夾**：此設定預設為啟用。請保留預設設定。如需主資料夾的啟用需求資訊，請參閱[為您的 WorkSpaces 應用程式使用者啟用主資料夾](enable-home-folders.md)。
   + **啟用 Google Drive** — 或者，您可以讓使用者將其 Google Drive for G Suite 帳戶連結至 WorkSpaces 應用程式。您只能為 G Suite 網域中的帳戶啟用 Google 雲端硬碟，而無法為個人 Gmail 帳戶啟用。如需 Google 雲端硬碟的啟用需求資訊，請參閱[為您的 WorkSpaces 應用程式使用者啟用 Google Drive](enable-google-drive.md)。
   + **啟用 OneDrive **— 或者，您可以讓使用者將其商務用 OneDrive 帳戶連結至 WorkSpaces 應用程式。您只能為 OneDrive 網域中的帳戶啟用 OneDrive，而無法為個人帳戶啟用。如需 OneDrive 的啟用需求資訊，請參閱[為您的 WorkSpaces 應用程式使用者啟用 OneDrive](enable-onedrive.md)。

1. 在**步驟 6：使用者設定**中，進行下列設定。完成時，請選擇 **Review (檢閱)**：

   **剪貼簿、檔案傳輸、列印至本機裝置及身分驗證許可選項**：
**注意**  
**列印至本機裝置**和 **Active Directory 的智慧卡登入**目前未提供給多工作階段機群使用。
   + **剪貼簿**：根據預設，使用者可以在其本機裝置和串流應用程式之間複製和貼上資料。您可以限制剪貼簿選項，讓使用者只能將資料貼到他們的遠端串流工作階段，或只能將資料複製到他們的本機裝置。您也可以完全停用剪貼簿選項。使用者仍可以在其串流工作階段中的應用程式之間複製並貼上。您可以選擇**複製到本機裝置字元限制**或**貼上到遠端工作階段字元限制**或兩者，以限制使用者在使用剪貼簿時可複製或貼上的資料量，無論是在 WorkSpaces 應用程式串流工作階段內外。該值可以介於 1 到 20，971，520 (20 MB) 之間，並且在未指定時預設為最大值。
   + **檔案傳輸**：根據預設，使用者可以在其本機裝置和串流工作階段之間上傳和下載檔案。您可以限制檔案傳輸選項，讓使用者只能將檔案上傳到他們的串流工作階段，或只能將檔案下載到他們的本機裝置。您也可以完全停用檔案傳輸。
**重要**  
如果您的使用者在串流工作階段期間需要 WorkSpaces 應用程式檔案系統重新導向才能存取本機磁碟機和資料夾，您必須同時啟用檔案上傳和下載。若要使用檔案系統重新導向，您的使用者必須安裝 WorkSpaces 應用程式用戶端版本 1.0.480 或更新版本。如需詳細資訊，請參閱[為您的 WorkSpaces 應用程式使用者啟用檔案系統重新導向](enable-file-system-redirection.md)。
   + **列印至本機裝置**：根據預設，使用者可以從串流應用程式內列印至其本機裝置。當他們在應用程式中選擇 **Print (列印)** 時，他們可以下載 .pdf 檔案以在本機印表機列印。您可以停用此選項，以防止使用者進行本機裝置列印。
   + **Active Directory 的密碼登入** — 使用者可以輸入其 Active Directory 網域密碼，以登入加入 Active Directory 網域的 WorkSpaces 應用程式串流執行個體。

     您也可以啟用 **Active Directory 的智慧卡登入**。您必須至少選取一種身分驗證方法。
   + 適用於 **Active Directory 的智慧卡登入** — 使用者可以使用連接至本機電腦的智慧卡讀取器和智慧卡登入加入 Active Directory 網域的 WorkSpaces 應用程式串流執行個體。

     您也可以啟用 **Active Directory 的密碼登入**。您必須至少選取一種身分驗證方法。
**注意**  
**剪貼簿、檔案傳輸和列印到本機裝置設定** — 這些設定只會控制使用者是否可以使用 WorkSpaces 應用程式資料傳輸功能。如果您的映像可存取瀏覽器、網路印表機或其他遠端資源，則您的使用者可能可以透過其他方式在串流工作階段之間傳輸資料。  
**身分驗證設定** — 這些設定只會控制可用於 Windows 登入 WorkSpaces 應用程式串流執行個體 （機群或映像建置器） 的身分驗證方法。這些設定不會控制可在使用者登入串流執行個體後，可用於工作階段內身分驗證的驗證方法。如需使用智慧卡進行 Windows 登入和工作階段內身分驗證的組態需求相關資訊，請參閱 [智慧卡](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)。

   **應用程式設定持續性選項**：
   + **啟用應用程式設定持續性**：每個串流工作階段後都會自動儲存使用者的應用程式自訂和 Windows 設定，並於下一個工作階段套用。這些設定會儲存至您帳戶中啟用應用程式設定持續性的 AWS 區域中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
   + **設定群組**：設定群組決定此堆疊中哪些已儲存的應用程式設定要用於串流工作階段。如果另一個堆疊也套用了相同的設定群組，這兩個堆疊都會使用相同的應用程式設定。根據預設，設定群組值是堆疊的名稱。
**注意**  
如需應用程式設定持續性的啟用和管理要求資訊，請參閱[為您的 WorkSpaces 應用程式使用者啟用應用程式設定持續性](app-settings-persistence.md)。

1. 針對 **Step 7: Review (步驟 7：檢閱)**，確認堆疊的詳細資訊。若要變更任何區段的組態，請選擇 **Edit (編輯)**，然後進行所需的變更。完成檢閱組態詳細資訊後，請選擇 **Create (建立)**。

1. 在定價確認對話方塊中，選取確認核取方塊，然後選擇 **Create (建立)**。

1. 當服務設定好資源之後，**Stacks (堆疊)** 頁面隨即出現。當新堆疊可用時，其狀態會顯示為 **Active (作用中)**。

## 步驟 2：將存取權提供給使用者
<a name="getting-started-access"></a>

使用相關聯的機群建立堆疊之後，您可以透過 WorkSpaces 應用程式使用者集區、SAML 2.0 【單一登入 (SSO)】 或 WorkSpaces 應用程式 API 提供使用者存取權。如需詳細資訊，請參閱[Amazon WorkSpaces 應用程式中的使用者集區管理](user-pool-admin.md)及[Amazon WorkSpaces 應用程式與 SAML 2.0 整合](external-identity-providers.md)。

**注意**  
WorkSpaces 應用程式使用者集區中的使用者無法指派給加入 Active Directory 網域之機群的堆疊。

在此入門練習中，您可以使用 WorkSpaces 應用程式使用者集區。這個存取方法可讓您使用永久性登入入口網站的 URL 來建立和管理使用者。若要快速測試應用程式串流而不設定使用者，請完成以下步驟來建立暫時 URL (又稱為串流 URL)。

**使用暫時 URL 提供存取權給使用者**

1. 在導覽窗格中，選擇 **Fleets (機群)**。

1. 在機群清單中，選擇與您要建立串流 URL 之堆疊相關聯的機群。確認機群的狀態為 **Running (執行中)**。

1. 在導覽窗格中，選擇 **Stacks (堆疊)**。選取堆疊，然後選擇 **Actions (動作)**、**Create Streaming URL (建立串流 URL)**。

1. 針對 **User id (使用者 ID)**，輸入使用者 ID。選擇過期時間，以決定產生 URL 的有效時間範圍。

1. 若要檢視使用者 ID 和 URL，請選擇 **Get URL (取得 URL)**。

1. 若要複製剪貼簿連結，請選擇 **Copy Link (複製連結)**。

在您為使用者提供 WorkSpaces 應用程式的存取權後，他們可以啟動 WorkSpaces 應用程式串流工作階段。

如果您計劃使用 SAML 2.0 【單一登入 (SSO)】 或 WorkSpaces 應用程式 API 為您的使用者提供存取權，您可以將 WorkSpaces 應用程式用戶端提供給他們。WorkSpaces 應用程式用戶端是一種原生應用程式，專為在 WorkSpaces 應用程式串流工作階段期間需要額外功能的使用者而設計。如需詳細資訊，請參閱[透過 WorkSpaces 應用程式用戶端提供存取權](client-application.md)。

## Resources
<a name="getting-started-next"></a>

如需詳細資訊，請參閱下列內容：
+ 了解如何使用 WorkSpaces 應用程式映像建置器來新增您自己的應用程式，並建立您可以串流到使用者的影像。如需詳細資訊，請參閱[教學課程：使用 WorkSpaces 應用程式主控台建立自訂 WorkSpaces 應用程式映像](tutorial-image-builder.md)。
+ 使用 WorkSpaces 應用程式主資料夾、Google Drive 和 OneDrive 為您的工作階段使用者提供持久性儲存。如需詳細資訊，請參閱[為您的 WorkSpaces 應用程式使用者啟用和管理持久性儲存](persistent-storage.md)。
+ 將您的 WorkSpaces 應用程式串流資源與您的 Microsoft Active Directory 環境整合。如需詳細資訊，請參閱[搭配 WorkSpaces 應用程式使用 Active Directory](active-directory.md)。
+ 控制可存取 WorkSpaces 應用程式串流執行個體的人員。如需詳細資訊，請參閱[Amazon WorkSpaces 應用程式的 Identity and Access Management](controlling-access.md)、[Amazon WorkSpaces 應用程式使用者集區](user-pool.md)及[Amazon WorkSpaces 應用程式與 SAML 2.0 整合](external-identity-providers.md)。
+ 使用 Amazon CloudWatch 監控 WorkSpaces 應用程式資源。如需詳細資訊，請參閱[WorkSpaces 應用程式指標和維度](monitoring-with-cloudwatch.md)。
+ 對 WorkSpaces 應用程式串流體驗進行故障診斷。如需詳細資訊，請參閱[疑難排解](troubleshooting.md)。