管理 WorkSpaces 個人的目錄

WorkSpaces 使用目錄來存放和管理您 WorkSpaces 和使用者的資訊。您可以使用下列其中一個選項：

AD Connector—使用現有的內部部署 Microsoft Active Directory。使用者可以 WorkSpaces 使用內部部署憑證登入其，並從其存取內部部署資源 WorkSpaces。
AWS Managed Microsoft AD — 在上建立託管的 Microsoft Active Directory AWS。
Simple AD — 建立與 Microsoft Active Directory 相容的目錄，由 Samba 4 提供支援，並在上託管 AWS。
跨信任 — 在 AWS Managed Microsoft AD 目錄和內部部署網域之間建立信任關係。
Microsoft Entra ID — 建立使用 Microsoft Entra ID 作為其身分來源的目錄（透過 IAM Identity Center）。 WorkSpaces 目錄中的個人使用 Microsoft Entra 的原生身分驗證加入，並透過 Microsoft Windows Autopilot 使用者驅動模式加入 Microsoft Intune。使用 Microsoft Entra ID 的目錄僅支援 Windows 10 和 11 Bring Your Own License WorkSpaces。
自訂 — 建立使用您選擇的身分提供者的目錄（透過IAM身分中心）。 WorkSpaces 目錄中的會使用您選擇的裝置管理解決方案進行管理，例如 JumpCloud。使用自訂身分提供者的目錄僅支援 Windows 10 和 11 Bring Your Own License WorkSpaces。

如需示範如何設定這些目錄並啟動的教學課程 WorkSpaces，請參閱建立 WorkSpaces Personal 的目錄。

提示

如需各種部署案例的目錄和虛擬私有雲端（VPC）設計考量的詳細探索，請參閱部署 Amazon 的最佳實務 WorkSpaces。

建立目錄之後，您會使用 Active Directory 管理工具等工具來執行大部分的目錄管理工作。您可以使用 WorkSpaces 主控台執行一些目錄管理任務，也可以使用群組政策執行其他任務。如需管理使用者和群組的詳細資訊，請參閱在 WorkSpaces 個人中管理使用者和設定個人使用中目錄管 WorkSpaces 理工具。

注意

目前不支援搭配 Amazon 使用的共用目錄 WorkSpaces。
如果您將 AWS Managed Microsoft AD 目錄設定為多區域複寫，則只能註冊主要區域中的目錄，以便與 Amazon 搭配使用 WorkSpaces。嘗試在複寫區域中註冊目錄以搭配 Amazon 使用 WorkSpaces 將會失敗。不支援在複寫區域中搭配 Amazon WorkSpaces 使用 AWS Managed Microsoft AD 的多區域複寫。
Simple AD 和 AD Connector 可免費提供給您，以與搭配使用 WorkSpaces。如果連續 30 天沒有與 Simple AD 或 AD Connector 目錄 WorkSpaces 搭配使用，則此目錄會自動取消註冊，以便與 Amazon 搭配使用 WorkSpaces，而且會根據AWS Directory Service 定價條款向您收取此目錄的費用。

若要刪除空目錄，請參閱刪除個 WorkSpaces 人目錄。如果您刪除 Simple AD 或 AD Connector 目錄，您可以隨時在想要 WorkSpaces 再次開始使用時建立新的目錄。