管理 WorkSpaces 個人的目錄 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 WorkSpaces 個人的目錄

WorkSpaces 使用 目錄來存放和管理 WorkSpaces 和 使用者的資訊。您可以使用下列其中一個選項:

  • AD Connector—使用現有的內部部署 Microsoft Active Directory。使用者可以 WorkSpaces 使用其內部部署憑證登入,並從其存取內部部署資源 WorkSpaces。

  • AWS Managed Microsoft AD — 建立託管於 的 Microsoft Active Directory AWS。

  • Simple AD — 建立與 Microsoft Active Directory 相容的目錄,由 Samba 4 提供支援,並託管於 AWS。

  • 跨信任 — 在 AWS Managed Microsoft AD 目錄和內部部署網域之間建立信任關係。

  • Microsoft Entra ID — 建立使用 Microsoft Entra ID 做為其身分來源的目錄 (透過 IAM Identity Center)。 WorkSpaces 目錄中的個人會使用 Microsoft Entra 的原生身分驗證加入,並透過 Microsoft Windows Autopilot 使用者驅動模式註冊至 Microsoft Intune。使用 Microsoft Entra ID 的目錄僅支援 Windows 10 和 11 自帶授權 WorkSpaces。

  • 自訂 — 在目錄中建立使用您選擇的身分提供者的 WorkSpaces 目錄 (透過 IAM Identity Center)。 會使用您選擇的裝置管理解決方案進行管理,例如 JumpCloud。使用自訂身分提供者的目錄僅支援 Windows 10 和 11 自帶授權 WorkSpaces。

如需示範如何設定這些目錄和啟動的教學課程 WorkSpaces,請參閱 建立 WorkSpaces Personal 的目錄

提示

如需各種部署案例的目錄和虛擬私有雲端 (VPC) 設計考量的詳細探索,請參閱部署 Amazon 的最佳實務 WorkSpaces

建立目錄之後,您會使用 Active Directory 管理工具等工具來執行大部分的目錄管理工作。您可以使用 WorkSpaces 主控台執行一些目錄管理任務,並使用群組政策執行其他任務。如需管理使用者和群組的詳細資訊,請參閱 管理 WorkSpaces 個人中的使用者設定個人使用中目錄管 WorkSpaces 理工具

注意

  • 目前不支援搭配 Amazon 使用的共用目錄 WorkSpaces。

  • 如果您將 AWS Managed Microsoft AD 目錄設定為多區域複寫,則只能註冊主要區域中的目錄以與 Amazon 搭配使用 WorkSpaces。嘗試在複寫區域中註冊目錄以搭配 Amazon 使用 WorkSpaces 將會失敗。不支援在複寫區域中搭配 Amazon WorkSpaces 使用 AWS Managed Microsoft AD 的多區域複寫。

  • Simple AD 和 AD Connector 可免費供您搭配使用 WorkSpaces。如果連續 30 天沒有與您的 Simple AD 或 AD Connector 目錄 WorkSpaces 搭配使用,此目錄將自動取消註冊,以便與 Amazon 搭配使用 WorkSpaces,而且根據AWS Directory Service 定價條款,您需要支付此目錄的費用。

    若要刪除空目錄,請參閱 刪除 WorkSpaces 個人的目錄。如果您刪除 Simple AD 或 AD Connector 目錄,您可以隨時在想要 WorkSpaces 再次開始使用時建立新的目錄。

目錄