管理 WorkSpaces 個人的目錄

WorkSpaces 使用目錄來儲存和管理您 WorkSpaces 和使用者的資訊。您可以使用下列其中一個選項：

AD Connector—使用現有的內部部署 Microsoft Active Directory。使用者可以 WorkSpaces 使用其內部部署認證登入其，並從他們存取內部部署資源 WorkSpaces。
AWS Managed Microsoft AD — 創建託管在 Microsoft 活動目錄 AWS.
Simple AD — 創建一個與 Microsoft 活動目錄兼容的目錄，由桑巴 4 提供支持，並託管在 AWS.
交叉信任-創建您之間的信任關係 AWS Managed Microsoft AD 目錄和您的內部部署網域。
Microsoft 項目識別碼 — 建立使用 Microsoft Entra ID 做為其身分識別來源的目錄 (透過IAM身分識別中心)。個人 WorkSpaces 在目錄中加入使用 Microsoft Entra 的本機身份驗證，並註冊到 Microsoft Intune 通過 Microsoft Windows 自動駕駛儀的用戶驅動模式。使用 Microsoft Entra ID 的目錄僅支援視窗 10 和 11 使用您自己的授權 WorkSpaces。
自訂 — 建立使用您選擇的身分識別提供者的目錄 (透過IAM身分識別中心)。 WorkSpaces 在目錄中使用您選擇的設備管理解決方案進行管理，例如 JumpCloud。使用自訂身分識別提供者的目錄僅支援 Windows 10 和 11「使用您自己的授權」 WorkSpaces。

如需示範如何設定這些目錄並啟動的自學課程 WorkSpaces，請參閱為個人建立 WorkSpaces 目錄。

提示

如需各種部署案例的目錄和虛擬私有雲端 (VPC) 設計考量的詳細探索，請參閱部署 Amazon 的最佳實務 WorkSpaces。

建立目錄之後，您會使用 Active Directory 管理工具等工具來執行大部分的目錄管理工作。您可以使用 WorkSpaces 主控台執行某些目錄管理工作，並使用群組原則執行其他工作。如需管理使用者和群組的詳細資訊，請參閱在 WorkSpaces 個人中管理使用者和設定個人使用中目錄管 WorkSpaces 理工具。

注意

共用目錄目前不支援與 Amazon 搭配使用 WorkSpaces。
如果您配置 AWS 適用於多區域複寫的受管 Microsoft AD 目錄，只有主要區域中的目錄才能註冊以與 Amazon WorkSpaces 搭配使用。嘗試在複寫區域中註冊目錄以與 Amazon 搭配使用 WorkSpaces 將會失敗。多區域複製 AWS 受管 Microsoft AD 不支援 WorkSpaces 在複寫區域內與 Amazon 搭配使用。
簡單的 AD 和 AD 連接器可供您免費使用 WorkSpaces。如果您的 Simple AD 或 AD Connector 目錄連續 30 天沒有使用，則此目錄將自動取消註冊以與 Amazon 搭配使用 WorkSpaces， WorkSpaces 而且您需要支付此目錄的費用 AWS Directory Service 定價條款。

若要刪除空目錄，請參閱刪除個 WorkSpaces 人目錄。如果您刪除 Simple AD 或 AD Connector 目錄，當您想要 WorkSpaces 重新開始使用時，隨時都可以建立新的目錄。