本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon WorkSpaces 應用程式使用者集區
<a name="user-pool"></a>

WorkSpaces 應用程式使用者集區透過每個 AWS 區域的持久性入口網站，提供簡化的方式來管理使用者對應用程式的存取。這項功能是透過 [Active Directory](active-directory.md) 和 [SAML 2.0](external-identity-providers.md) 聯合的內建使用者管理替代方案。如果堆疊與已加入 Active Directory 網域的機群相關聯，堆疊即無法指派給使用者集區中的使用者。

WorkSpaces 應用程式使用者集區提供下列主要功能：
+ 使用者可以使用他們選擇的電子郵件地址和密碼，透過持久性 URL 和登入資料來存取應用程式堆疊。
+ 使用者的電子郵件地址會區分大小寫。登入時，如果指定的電子郵件地址所用的大小寫不同於建立使用者集區帳戶時指定的電子郵件地址，則會顯示「使用者不存在」錯誤訊息。
+ 您可以將多個堆疊指派給使用者。這樣做可讓 WorkSpaces 應用程式在使用者登入時向他們顯示多個應用程式目錄。
+ 當您建立新的使用者時，系統會自動向他們傳送歡迎電子郵件。此電子郵件包含指示、登入入口網站連結，以及連線到登入入口網站的暫時密碼。
+ 在您建立使用者之後，除非您明確停用他們，否則一律啟用。
+ 您可以控制哪些使用者可存取哪些應用程式堆疊，或完全停用存取。

**Topics**
+ [Amazon WorkSpaces 應用程式的使用者集區最終使用者體驗](user-pool-end-user.md)
+ [在 Amazon WorkSpaces 應用程式中重設忘記的密碼](user-pool-end-user-reset-password.md)
+ [Amazon WorkSpaces 應用程式中的使用者集區管理](user-pool-admin.md)

# Amazon WorkSpaces 應用程式的使用者集區最終使用者體驗
<a name="user-pool-end-user"></a>

以下步驟總結使用者集區的使用者初始連線體驗。

1. 您指定使用者的電子郵件地址，在想要的區域中建立新使用者。

1. WorkSpaces 應用程式會傳送歡迎電子郵件給他們。

1. 您將一或多個堆疊指派給使用者。

1. WorkSpaces 應用程式會傳送選用的通知電子郵件給他們。此電子郵件包含如何存取新指派給他們之堆疊的資訊。

1. 使用者輸入歡迎電子郵件所包含的資訊，連線到登入入口網站，然後設定永久性的密碼。登入入口網站連結永遠不會過期，而且隨時可用。

1. 他們輸入電子郵件地址和永久密碼來登入 WorkSpaces 應用程式。

1. 使用者登入之後，就可以檢視自己的應用程式型錄。

您應該儲存歡迎電子郵件中提供的登入入口網站連結供日後使用，因為它不會變更，而且對使用者集區中的所有使用者都有效。登入入口網站 URL 和使用者集區的使用者都按區域管理。

# 在 Amazon WorkSpaces 應用程式中重設忘記的密碼
<a name="user-pool-end-user-reset-password"></a>

如果使用者忘記密碼，請依照以下步驟連線到登入入口網站連結 (歡迎電子郵件提供)，並選擇新的密碼。

**選擇新的密碼**

1. 使用歡迎電子郵件中提供的登入連結開啟 WorkSpaces 應用程式登入入口網站。

1. 選擇 **Forgot Password? (忘記密碼？)**。

1. 輸入您建立使用者集區之使用者所用的電子郵件地址，然後選擇 **Next (下一步)**。

   您的電子郵件地址區分大小寫。登入時，如果您指定的電子郵件地址所用的大小寫不同於建立使用者集區帳戶時指定的電子郵件地址，則會顯示「使用者不存在」錯誤訊息。

1. 檢查您的電子郵件以取得密碼重設請求訊息。如果尋找電子郵件發生困難，請檢查您的垃圾郵件資料夾。在 **Verification Code (驗證碼)** 中輸入電子郵件提供的驗證碼。
**注意**  
驗證碼有效期為 24 小時。如果未在時限內選擇新的密碼，請請求新的驗證碼。

1. 遵循以下顯示的密碼規則，輸入並確認您的新密碼。選擇 **Reset Password (重設密碼)**。

# Amazon WorkSpaces 應用程式中的使用者集區管理
<a name="user-pool-admin"></a>

若要在使用者集區中建立和管理使用者，請針對您想要的區域登入 WorkSpaces 應用程式主控台， AWS 然後在左側導覽窗格中選擇**使用者集**區。使用者集區儀表板支援使用者清單某些動作的大量操作。您可以選取多位使用者，從 **Actions (動作)** 清單對他們執行相同的動作。使用者集區的使用者是按區域建立及管理。

WorkSpaces 應用程式不支援大量使用者建立或停用。不過，您可以使用 Amazon Cognito 搭配 [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 動作，以有效率地管理多個使用者的存取權。Amazon Cognito 使用者集區可讓您快速建立自己的目錄以註冊和登入使用者。此外，您可以使用 Amazon Cognito 使用者集區來儲存使用者設定檔。如需有關如何將 WorkSpaces 應用程式與 Cognito 使用者集區整合的資訊，請參閱[使用 Amazon WorkSpaces 應用程式建立 SaaS 入口網站](https://aws.amazon.com/appstream2/getting-started/isv-workshops/saas/)教學課程。

**注意**  
當您建立新的使用者建立或將使用者指派給堆疊時，WorkSpaces 應用程式會代表您傳送電子郵件給使用者。為了確保電子郵件已交付，請將 `no-reply@accounts.aws-region-code.amazonappstream.com`新增至您的允許清單，其中 `aws-region-code` 是您工作的有效 AWS 區域代碼。如果使用者尋找電子郵件發生困難，請要求他們檢查「垃圾郵件」資料夾。

**Topics**
+ [在 Amazon WorkSpaces 應用程式中建立使用者](user-pool-admin-create.md)
+ [在 Amazon WorkSpaces 應用程式中刪除使用者](user-pool-admin-deleting-user.md)
+ [將堆疊指派給 Amazon WorkSpaces 應用程式中的使用者](user-pool-admin-assigning.md)
+ [從 Amazon WorkSpaces 應用程式的使用者取消指派堆疊](user-pool-admin-unassigning.md)
+ [在 Amazon WorkSpaces 應用程式中停用使用者](user-pool-admin-disabling.md)
+ [在 Amazon WorkSpaces 應用程式中啟用使用者](user-pool-admin-enabling.md)
+ [在 Amazon WorkSpaces 應用程式中重新傳送歡迎電子郵件](user-pool-admin-email.md)

# 在 Amazon WorkSpaces 應用程式中建立使用者
<a name="user-pool-admin-create"></a>

您必須輸入區域內每個新使用者的有效和唯一電子郵件地址。不過，您可以為另一個區域的新使用者重複使用電子郵件地址。

當您建立新的使用者時，請注意下列事項：
+ 您無法變更已經建立之使用者的電子郵件地址、名字或姓氏。若要變更使用者的這項資訊，請停用該使用者。然後，重新建立此使用者 (視為新使用者)，然後視需要指定更新的資訊。
+ 使用者的電子郵件地址會區分大小寫。登入時，如果指定的電子郵件地址所用的大小寫不同於建立使用者集區帳戶時指定的電子郵件地址，則會顯示「使用者不存在」錯誤訊息。
+ 您可以在建立使用者之後，將一或多個堆疊指派給使用者。

**建立新的使用者**

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側導覽窗格中，選擇 **User Pool (使用者集區)**、**Create User (建立使用者)**。

1. 針對 **Email (電子郵件)**，輸入使用者的唯一電子郵件地址。

1. 在對應的欄位中輸入使用者的名字和姓氏。這些欄位不必是唯一的。

1. 選擇 **Create User** (建立使用者)。

建立使用者後，WorkSpaces 應用程式會傳送歡迎電子郵件給他們。此電子郵件包含登入入口網站連結、要使用的登入電子郵件地址，以及暫時密碼。使用者可以瀏覽到登入入口網站，然後輸入臨時密碼，設定存取其應用程式的永久性密碼。

根據預設，新使用者的狀態為 **Enabled (已啟用)**，表示您可以將一或多個堆疊指派給使用者，或執行其他管理動作。

# 在 Amazon WorkSpaces 應用程式中刪除使用者
<a name="user-pool-admin-deleting-user"></a>

您可以使用 WorkSpaces 應用程式主控台啟用或停用使用者，但無法刪除使用者。若要刪除使用者，您必須使用 [DeleteUser](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DeleteUser.html) API 動作。

# 將堆疊指派給 Amazon WorkSpaces 應用程式中的使用者
<a name="user-pool-admin-assigning"></a>

您可以將一或多個堆疊指派給使用者集區中的一或多位使用者。指派至少一個堆疊後，使用者可以登入 WorkSpaces 應用程式並啟動應用程式。如果使用者獲指派多個堆疊，他們會看到型錄式的堆疊清單，供他們選擇要啟動的應用程式。

**注意**  
如果堆疊與已加入 Active Directory 網域的機群相關聯，堆疊即無法指派給使用者。

**將堆疊指派給使用者**

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側的導覽窗格中，選擇 **User Pool (使用者集區)**，然後選取您要的使用者。

1. 選擇 **Actions (動作)**、**Assign stack (指派堆疊)**。如需詳細資訊，請參閱[搭配 WorkSpaces 應用程式使用 Active Directory](active-directory.md)。

1. 檢閱清單以確認指定了正確的使用者。針對 **Stack (堆疊)**，選擇您要指派的堆疊。

1. 根據預設，啟用 **Send email notification to user (傳送電子郵件通知給使用者)**。如果您不希望現在傳送通知電子郵件給使用者，請清除此選項。

1. 選擇 **Assign stack (指派堆疊)**。

# 從 Amazon WorkSpaces 應用程式的使用者取消指派堆疊
<a name="user-pool-admin-unassigning"></a>

您可以取消指派給使用者集區中一或多位使用者的堆疊。取消指派給使用者的堆疊後，他們即無法從堆疊啟動應用程式。如果使用者在您取消指派堆疊時為連線狀態，他們的工作階段會保持作用中，直到工作階段 cookie 過期 (約一個小時)。

**取消指派給使用者的堆疊**

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側的導覽窗格中，選擇 **User Pool (使用者集區)**，然後選取您要的使用者。

1. 選擇 **Actions (動作)**、**Unassign stack (取消指派堆疊)**。

1. 檢閱清單以確認指定了正確的使用者。針對 **Stack (堆疊)**，選擇您要取消指派的堆疊。此清單包含所有指派或取消指派的堆疊。

1. 選擇 **Unassign stack (取消指派堆疊)**。

# 在 Amazon WorkSpaces 應用程式中停用使用者
<a name="user-pool-admin-disabling"></a>

您可以停用使用者集區中的一或多位使用者，一次一個。停用後，使用者就無法再登入 WorkSpaces 應用程式，直到重新啟用為止。這個動作不會刪除使用者。如果使用者在您停用他們時為連線狀態，他們的工作階段會保持作用中，直到工作階段 cookie 過期 (約一個小時)。保留指派給使用者的堆疊。如果使用者重新啟用，他們的堆疊指派會再次變成作用中。

**停用使用者**

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側的導覽窗格中，選擇 **User Pool (使用者集區)**，然後選取您要的使用者。

1. 選擇 **Actions (動作)**、**Disable user (停用使用者)**。

1. 確認已指定正確的使用者，然後選擇 **Disable User (停用使用者)**。

# 在 Amazon WorkSpaces 應用程式中啟用使用者
<a name="user-pool-admin-enabling"></a>

您可以啟用使用者集區中的一或多位使用者，一次一個。啟用後，使用者可以登入 WorkSpaces 應用程式，並從指派給他們的堆疊啟動應用程式。如果使用者已停用，會保留這些指派。

**啟用使用者**

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側的導覽窗格中，選擇 **User Pool (使用者集區)**，然後選取您要的使用者。

1. 選擇 **Actions (動作)**、**Enable user (啟用使用者)**。

1. 確認已指定正確的使用者，然後選擇 **Enable User (啟用使用者)**。

# 在 Amazon WorkSpaces 應用程式中重新傳送歡迎電子郵件
<a name="user-pool-admin-email"></a>

您可以向使用者集區中的使用者重新傳送內附連線指示的歡迎電子郵件。未使用的密碼會在 7 天後過期。若要提供新的暫時密碼，您必須重新傳送歡迎電子郵件。此選項僅於使用者設定永久密碼前提供。使用者如已設定密碼但忘記密碼，他們可以設定新的密碼。如需詳細資訊，請參閱[在 Amazon WorkSpaces 應用程式中重設忘記的密碼](user-pool-end-user-reset-password.md)。

**向使用者重新傳送歡迎電子郵件**

1. 在 https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。

1. 在左側的導覽窗格中，選擇 **User Pool (使用者集區)**，然後選取您要的使用者。

1. 針對 **User Details (使用者詳細資訊)**，選擇 **Resend welcome email (重新傳送歡迎電子郵件)**。

1. 確認使用者集區儀表板上方顯示成功訊息。