• ステップ 2: WorkSpace の作成 (p. 49)
• ステップ 3: WorkSpace に接続する (p. 50)
• 次のステップ (p. 50)
開始する前に
• Amazon WorkSpaces は、すべてのリージョンで利用できるわけではありません。サポートされている リージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについて は、「AWS リージョン別の Amazon WorkSpaces 料金表」を参照してください。
• WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、スト レージ、計算、およびソフトウェアリソースの組み合わせです。詳細については、Amazon WorkSpace バンドル を参照してください。
ステップ 1: 信頼関係を確立する
信頼関係をセットアップするには
1. Virtual Private Cloud (VPC) に AWS Managed Microsoft AD を設定します。詳細については、 の
「 Managed Microsoft AD ディレクトリを作成する」を参照してください。
2. AWS Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成します。信頼が双方向の 信頼として設定されていることを確認します。詳細については、 の「チュートリアル: Managed Microsoft AD とオンプレミスドメイン間の信頼関係を作成」を参照してください。
ステップ 2: WorkSpace の作成
AWS Managed Microsoft AD とオンプレミスの Microsoft Active Directory ドメイン間で信頼関係を確立し た後、オンプレミスドメインのユーザーに対して WorkSpaces をプロビジョニングできます。
GPO 設定が Amazon WorkSpaces に適用される前に、ドメイン間でレプリケートされていることを確認 する必要があります。
ステップ 3: WorkSpace に接続する
信頼されたオンプレミスドメインのユーザーの WorkSpace を起動するには
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
2. ナビゲーションペインで [WorkSpaces] を選択します。
3. [Launch WorkSpaces] を選択します。
4. [Select a Directory] ページで、先ほど登録したディレクトリを選択し、[Next Step] を選択します。
5. [Identify Users] ページで、以下を実行します。
a. [Select trust from forest] では、作成した信頼関係を選択します。
b. ユーザーをオンプレミス ドメインから選択し、[Add Selected] を選択します。
c. [Next Step] を選択します。
6. WorkSpace に使用するバンドルを選択し、[Next Step] を選択します。
7. 実行モードを選択して、暗号化設定を選択し、タグを設定します。完了したら、[Next Step] を選択し ます。
8. [Launch WorkSpaces] を選択します。WorkSpace が使用可能になるまでに 20 分、暗号化を有効にし た場合は最大 40 分かかることに注意してください。WorkSpace の最初のステータスは PENDING で す。起動が完了すると、ステータスは AVAILABLE になり、各ユーザーの E メールアドレスに招待状 が送信されます。
ステップ 3: WorkSpace に接続する
招待メールを受け取ったら、WorkSpace に接続できます。ユーザーは、username、corp\username、または corp.example.com\username のようなユーザー名を入力できます。
WorkSpace に接続するには
1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有 効化します。このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてくだ さい。
Note
パスワードは大文字と小文字が区別され、8 〜 64 文字の長さにする必要があります。パス ワードには、小文字 (a 〜 z)、大文字 (A 〜 Z)、数字 (0 〜 9) の 3 つのカテゴリの少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれていなければなりません。
2. プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、ウェブア クセスを起動します。
プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合 は、http://clients.amazonworkspaces.com/ を開き、指示に従います。
3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。
4. サインインするように求められたら、ユーザーのユーザー名とパスワードを入力し、[Sign In] を選択 します。
5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択しま す。
次のステップ
作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpace の処理が終了したら、それを 削除できます。詳細については、次のドキュメントを参照してください。
次のステップ
• カスタム WorkSpaces バンドルの作成 (p. 65)
• WorkSpaces の管理 (p. 52)
• Amazon WorkSpaces のディレクトリの管理 (p. 29)
• WorkSpace の削除 (p. 60)
WorkSpaces ユーザーの管理
WorkSpaces の管理
Amazon WorkSpaces コンソールを使用して WorkSpaces を管理できます。
Amazon WorkSpaces は WorkSpaces のメンテナンスをスケジュールします。メンテナンスウィンドウ中 に、重要な更新プログラムをダウンロードしてインストールします。AlwaysOn WorkSpaces では、メン テナンスウィンドウは WorkSpace の AWS リージョンのタイムゾーンの毎日曜日の午前 0 時から午前 4 時までです。この期間中は、WorkSpaces が使用できないことがあります。自動停止 WorkSpace では、
メンテナンスモードの有効化や更新プログラムのインストールを手動で行うことができます。詳細につい ては、「メンテナンスモードの設定 (p. 55)」を参照してください。
目次
• WorkSpaces ユーザーの管理 (p. 52)
• WorkSpaces へのユーザーログインのカスタマイズ方法 (p. 53)
• WorkSpace の実行モードの管理 (p. 54)
• WorkSpace の変更 (p. 56)
• WorkSpace へのタグ付け (p. 56)
• 暗号化された WorkSpace を起動する (p. 57)
• WorkSpace の再起動 (p. 60)
• WorkSpace の再構築 (p. 60)
• WorkSpace の削除 (p. 60)
• Windows 10 BYOL WorkSpaces のアップグレード (p. 61)
WorkSpaces ユーザーの管理
各 WorkSpace は 1 人のユーザーに割り当てられており、複数のユーザーで共有することはできません。
新しい WorkSpace を起動するときはいつでも、まだ WorkSpace を持っていないユーザーに割り当てる必 要があります。
Amazon WorkSpaces 管理者は、ユーザーと WorkSpaces を管理するために、Amazon WorkSpaces コン ソールで以下のタスクを実行します。
ユーザー情報の編集
Amazon WorkSpaces コンソールを使用して、WorkSpace のユーザーの以下の情報を編集できます。
Note
この機能は、Microsoft AD または Simple AD を使用する場合にのみ使用できます。AD Connector または信頼関係を使用して Microsoft Active Directory を使用する場合は、Active Directory Users and Computers を使用してユーザーとグループを管理できます。
ユーザー情報を編集するには
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
2. ナビゲーションペインで [WorkSpaces] を選択します。
3. ユーザーを選択したら、[Actions]、[Edit User] の順に選択します。
4. 必要に応じて、[First Name]、[Last Name]、および [Email] を更新します。
5. [Update] を選択します。
招待 E メールの送信
招待 E メールの送信
必要に応じて、手動で招待メールを送信することができます。
招待 E メールを再送信するには
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
2. ナビゲーションペインで [WorkSpaces] を選択します。
3. 招待を送信するユーザーを選択し、[Actions]、[Invite User] の順に選択します。
4. メールアプリケーションを使用して、E メール本文テキストをコピーしユーザー宛のメールに貼り付 けます。必要な場合は本文テキストを変更します。招待 E メールの準備ができたら、ユーザーに送信 します。
WorkSpaces へのユーザーログインのカスタマイズ 方法
Uniform Resource Identifier (URI) を使用して WorkSpaces へのユーザーアクセスをカスタマイズし、組 織内の既存のワークフローと統合された、簡略化されたログインエクスペリエンスを提供します。たとえ ば、WorkSpaces の登録コードを使用してユーザーを登録するログイン URI を自動的に生成します。上の 結果:
• ユーザーは手動登録プロセスを省略できます。
• ユーザー名は、WorkSpaces クライアントのログインページに自動的に入力されます。
• ユーザー名と Multi-Factor Authentication (MFA) コードがクライアントログインページに自動的に入力さ れます (組織内で MFA が使用されている場合)。
サポートされている次のデバイス上でのクライアントアプリケーションの、WorkSpaces への URI アクセ スを設定できます。
• Windows コンピュータ
• macOS コンピュータ
• iPad
• Android タブレット
URI を使用して WorkSpaces にアクセスするには、まずユーザーが https://clients.amazonworkspaces.com を開き、指示に従って、デバイス用のクライアントアプリケーションをインストールする必要がありま す。
URI アクセスは、Windows および macOS コンピュータ上の Firefox および Chrome ブラウザ、Windows コンピュータ、Internet Explorer および Microsoft Edge ブラウザでもサポートされています。WorkSpaces クライアントの詳細については、 の「 クライアント」を参照してください。
WorkSpaces への URI アクセスを設定するには、次の表に説明するいずれかの URI 形式を使用します。
Note
URI のデータコンポーネントに次の予約文字が含まれている場合、あいまいさを避けるために、
データコンポーネントでパーセントエンコードを使用することをお勧めします。
@ : / ? & =
たとえば、これらの文字のいずれかを含むユーザー名がある場合、その URI 内のユーザー名を パーセントでエンコードする必要があります。
実行モードの管理
サポートされている構文 説明
WorkSpaces:// WorkSpaces クライアントアプリケーションを開きます。
WorkSpaces://@RegistrationCode WorkSpaces の登録コードを使用してユーザーを登録しま す。また、クライアントのログインページが表示されます。
WorkSpaces://
username@RegistrationCode WorkSpaces の登録コードを使用してユーザーを登録し ます。また、クライアントログインページの [ユーザー名]
フィールドにユーザー名を自動的に入力します。
WorkSpaces://
username@RegistrationCode?
MFACode=MFA
WorkSpaces の登録コードを使用してユーザーを登録しま す。また、[ユーザー名] フィールドにユーザー名を入力し、
クライアントログインページの [MFA コード] フィールドに Multi-Factor Authentication (MFA) コードを自動的に入力しま す。
WorkSpaces://@RegistrationCode?
MFACode=MFA WorkSpaces の登録コードを使用してユーザーを登録しま す。また、クライアントログインページの [MFA コード]
フィールドに Multi-Factor Authentication (MFA) コードを自動 的に入力します。
Note
ユーザーが既に Windows クライアントから WorkSpace に接続しているときに URI リンクを開く と、新しい WorkSpaces セッションが開き、元の WorkSpaces セッションが開いたままになりま す。ユーザーが macOS、iPad、または Android クライアントから WorkSpace に接続していると きに URI リンクを開くと、新しいセッションは開きません。元の WorkSpaces セッションのみが 開いたままになります。
WorkSpace の実行モードの管理
WorkSpaces の実行モードは、即時利用可能性とその支払い方法を決定します。WorkSpace の作成時に、
以下のいずれかの実行モードを選択できます。
• AlwaysOn — 固定月額料金で WorkSpaces を無制限にご利用いただけます。このモードは、WorkSpace をプライマリデスクトップとしてフルタイム使用するユーザー用に最適です。
• 自動停止 — WorkSpaces のご利用に対し、時間単位で料金が発生します。このモードでは、アプリおよ びデータを保存した状態と指定の長さのアイドル状態が発生した後、WorkSpaces が停止します。自動 停止時間を設定するには、[AutoStop Time (hours)] を使用します。
可能な場合は、WorkSpace のルートボリュームにデスクトップの状態が保存されます。ユーザーがログ インすると WorkSpace が再開し、すべての開いていたドキュメントや実行中のプログラムが保存済み の状態に戻ります。
詳細については、「Amazon WorkSpaces 料金表」を参照してください。
実行モードの変更
実行モードは、いつでも切り替えることができます。
WorkSpace の実行モードを変更するには
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。