使用 WorkSpaces Personal 建立專用自訂目錄 - Amazon WorkSpaces
要求與限制步驟 1:啟用 IAM Identity Center 並與 Identity Provider 連線步驟 2:建立專用自訂 WorkSpaces 目錄

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 WorkSpaces Personal 建立專用自訂目錄

在建立 Windows 10 和 11 BYOL個人 WorkSpaces 並將它們指派給使用 Identity Center Identity Providers (IdPs) 管理 AWS IAM的使用者之前,您必須建立專用的自訂 WorkSpaces 目錄。個人 WorkSpaces 不會加入任何 Microsoft Active Directory,但可以使用您選擇的行動裝置管理 (MDM) 解決方案進行管理,例如 JumpCloud。如需 的詳細資訊 JumpCloud,請參閱此文章 。如需使用其他選項的教學課程,請參閱 建立 WorkSpaces Personal 的目錄

注意

  • Amazon WorkSpaces 無法在自訂目錄中建立或管理個人 WorkSpaces 啟動的使用者帳戶。身為管理員,您必須管理這些管理員。

  • 除了非洲 (開普敦)、以色列 (特拉維夫) 和中國 (寧夏) 以外 WorkSpaces ,提供 Amazon 的所有 AWS 區域都提供自訂 WorkSpaces 目錄。

  • Amazon WorkSpaces 無法使用 WorkSpaces 自訂目錄在 上建立或管理使用者帳戶。若要確保您使用的MDM代理程式軟體可以在 Windows 上建立使用者設定檔 WorkSpaces,請聯絡MDM解決方案供應商。建立使用者設定檔可讓您的使用者從 Windows 登入畫面登入 Windows 桌面。

要求與限制

  • 自訂 WorkSpaces 目錄僅支援 Windows 10 或 11 Bring Your Own License Personal WorkSpaces。

  • 自訂 WorkSpaces 目錄僅支援DCV通訊協定。

  • 請確定您BYOL為 AWS 帳戶啟用 ,而且您擁有自己的 AWS KMS 伺服器, WorkSpaces 供個人存取 Windows 10 和 11 啟用。如需詳細資訊,請參閱 在 中自有 Windows 桌面授權 WorkSpaces

  • 確保您在匯入帳戶BYOL的影像上預先安裝MDM代理程式軟體 AWS 。

步驟 1:啟用 IAM Identity Center 並與 Identity Provider 連線

若要 WorkSpaces 指派給使用 Identity Providers 管理的使用者,必須透過 AWS AWS IAM Identity Center 將使用者資訊提供給 。我們建議您使用 IAM Identity Center 來管理使用者對 AWS 資源的存取。如需詳細資訊,請參閱什麼是 IAM Identity Center?。這是一次性設定。

提供使用者資訊給 AWS

  1. 在 上啟用IAM身分中心 AWS。您可以為您的 AWS 組織啟用 IAM Identity Center,特別是如果您使用多帳戶環境時。您也可以建立 IAM Identity Center 的帳戶執行個體。如需詳細資訊,請參閱啟用 AWS IAM身分中心 。每個 WorkSpaces 目錄都可以與一個 IAM Identity Center 組織或帳戶執行個體建立關聯。每個 IAM Identity Center 執行個體都可以與一或多個 WorkSpaces 個人目錄建立關聯。

    如果您使用組織執行個體,並嘗試在其中一個成員帳戶中建立 WorkSpaces 目錄,請確定您有下列 IAM Identity Center 許可。

    • "sso:DescribeInstance"

    • "sso:CreateApplication"

    • "sso:PutApplicationGrant"

    • "sso:PutApplicationAuthenticationMethod"

    • "sso:DeleteApplication"

    • "sso:DescribeApplication"

    • "sso:getApplicationGrant"

    如需詳細資訊,請參閱管理 IAM Identity Center 資源的存取許可概觀。確保沒有任何 Service Control 政策 (SCPs) 封鎖這些許可。若要進一步了解 SCPs,請參閱服務控制政策 (SCPs)

  2. 設定 IAM Identity Center 和 Identity Provider (IdP ),將使用者從 IdP 自動同步到 IAM Identity Center 執行個體。如需詳細資訊,請參閱入門教學課程,並選擇您要使用的 IdP 特定教學課程。例如,使用 IAM Identity Center 與您的 JumpCloud Directory Platform 連線

  3. 確認您在 IdP 上設定的使用者已正確同步至 AWS IAM Identity Center 執行個體。第一次同步可能需要一小時的時間,具體取決於 IdP 的組態。

步驟 2:建立專用自訂 WorkSpaces 目錄

建立專用 WorkSpaces 個人目錄,以存放您的個人 WorkSpaces 和使用者的相關資訊。

若要建立專用自訂 WorkSpaces 目錄

  1. 在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選擇建立目錄

  4. 建立目錄頁面上,針對WorkSpaces類型選擇個人 。針對WorkSpace 裝置管理 ,選擇自訂

  5. 對於使用者身分來源 ,請從下拉式清單中選取您在步驟 1 中設定的IAM身分中心執行個體。建立目錄後,您將無法變更與目錄相關聯的 IAM Identity Center 執行個體。

    注意

    您必須為目錄指定 IAM Identity Center 執行個體,否則您將無法使用 WorkSpaces 主控台 WorkSpaces 透過目錄啟動個人。沒有關聯 Identity Center 的 WorkSpaces 目錄僅與 WorkSpaces Core 合作夥伴解決方案相容。

  6. 目錄名稱 中,輸入目錄的唯一名稱。

  7. 針對 VPC,選取您用來啟動 VPC的 WorkSpaces。如需詳細資訊,請參閱VPC 為 WorkSpaces 個人設定

  8. 針對子網路 ,選取您 中VPC來自相同可用區域的兩個子網路。這些子網路將用於啟動您的個人 WorkSpaces。如需詳細資訊,請參閱 WorkSpaces 個人的可用區域

    重要

    確保在子網路中 WorkSpaces 啟動的 具有網際網路存取權,這是使用者登入 Windows 桌面時所需的。如需詳細資訊,請參閱為 WorkSpaces 個人提供網際網路存取

  9. 針對組態 ,選取啟用專用 WorkSpace。您必須讓它建立專用 WorkSpaces 個人目錄,才能啟動自帶授權 (BYOL) Windows 10 或 11 個人 WorkSpaces。

  10. (選用) 針對標籤 ,指定您要在 WorkSpaces 目錄中用於個人的金鑰對值。

  11. 檢閱目錄摘要,然後選擇建立目錄 。連線您的目錄需要幾分鐘的時間。目錄的初始狀態為 Creating。目錄建立完成時,狀態為 Active

建立目錄後,IAM身分中心應用程式也會代表您自動建立。若要尋找應用程式的 ,ARN請前往目錄的摘要頁面。

您現在可以使用 目錄來啟動已註冊至 Microsoft Intune 並加入 Microsoft Entra ID WorkSpaces 的 Windows 10 或 11 個人。如需詳細資訊,請參閱 WorkSpace 在 WorkSpaces 個人中創建

建立 WorkSpaces 個人目錄之後,您可以建立個人 WorkSpace。如需詳細資訊,請參閱 WorkSpace 在 WorkSpaces 個人中創建