Creación de un directorio personalizado dedicado con WorkSpaces Personal - Amazon WorkSpaces
Requisitos y limitacionesPaso 1: habilitar IAM Identity Center y conectarse con el proveedor de identidadesPaso 2: crear un directorio personalizado dedicado de WorkSpaces

Creación de un directorio personalizado dedicado con WorkSpaces Personal

Antes de crear escritorios personales de WorkSpaces de BYOL para Windows 10 y 11 y asignarlos a los usuarios, administrados con proveedores de identidades (IdP) de AWS IAM Identity Center, debe crear un directorio personalizado dedicado de WorkSpaces. Los escritorios personales de WorkSpaces no están vinculados a ningún Microsoft Active Directory, pero se pueden administrar con la solución de administración de dispositivos móviles (MDM) que elija, como, por ejemplo, JumpCloud. Para obtener más información sobre JumpCloud, consulte este artículo. Para encontrar tutoriales que utilicen las otras opciones, consulte Creación de un directorio en WorkSpaces Personal.

nota

  • Amazon WorkSpaces no puede crear ni administrar cuentas de usuario en los escritorios personales de WorkSpaces iniciados en un directorio personalizado. Como administrador, tendrá que administrarlos.

  • El directorio personalizado de WorkSpaces está disponible en todas las regiones de AWS en las que se ofrece Amazon WorkSpaces, excepto África (Ciudad del Cabo), Israel (Tel Aviv) y China (Ningxia).

  • Amazon WorkSpaces no puede crear ni administrar cuentas de usuario en WorkSpaces mediante directorios personalizados. Para asegurarse de que el software agente de MDM que utilice pueda crear el perfil de usuario en los escritorios de WorkSpaces para Windows, póngase en contacto con los proveedores de soluciones de MDM. La creación del perfil de usuario permite a los usuarios iniciar sesión en el escritorio de Windows desde la pantalla de inicio de sesión de Windows.

Requisitos y limitaciones

  • Los directorios personalizados de WorkSpaces solo son compatibles con los escritorios de WorkSpaces (modelos Traiga su propia licencia [BYOL]) para Windows 10 u 11.

  • Los directorios personalizados de WorkSpaces solo admiten el protocolo DCV.

  • Asegúrese de habilitar BYOL en la cuenta de AWS y de tener su propio servidor AWS KMS al que puedan tener acceso los escritorios personales de WorkSpaces para la activación de Windows 10 y 11. Para obtener más información, consulte Utilización de licencias propias de escritorio de Windows en WorkSpaces.

  • Asegúrese de tener instalado previamente el software del agente MDM en la imagen de BYOL que ha importado a la cuenta de AWS.

Paso 1: habilitar IAM Identity Center y conectarse con el proveedor de identidades

Para asignar WorkSpaces a los usuarios administrados con los proveedores de identidades, AWS debe tener acceso a la información del usuario a través de AWS IAM Identity Center. Se recomienda utilizar IAM Identity Center para administrar el acceso de los usuarios a los recursos de AWS. Para obtener más información, consulte ¿Qué es Centro de identidades de IAM? Solo tendrá que configurarlo una vez.

Cómo hacer que la información del usuario esté disponible para AWS

  1. Habilite IAM Identity Center en AWS. Puede habilitar IAM Identity Center con AWS Organizations, especialmente si utiliza un entorno de varias cuentas. También puede crear una instancia de cuenta de IAM Identity Center. Para obtener más información, consulte Habilitación de AWS IAM Identity Center. Cada directorio de WorkSpaces se puede asociar a una instancia de cuenta u organización de IAM Identity Center. Cada instancia de IAM Identity Center se puede asociar a uno o varios directorios de WorkSpaces Personal.

    Si utiliza una instancia de organización e intenta crear un directorio de WorkSpaces en una de las cuentas de los miembros, asegúrese de tener los siguientes permisos de IAM Identity Center.

    • "sso:DescribeInstance"

    • "sso:CreateApplication"

    • "sso:PutApplicationGrant"

    • "sso:PutApplicationAuthenticationMethod"

    • "sso:DeleteApplication"

    • "sso:DescribeApplication"

    • "sso:getApplicationGrant"

    Para obtener más información, consulte Información general sobre la administración de permisos de acceso para los recursos de Centro de identidades de IAM. Asegúrese de que ninguna política de control de servicios (SCP) bloquee estos permisos. Para obtener más información sobre las SCP, consulte Service control policies (SCPs).

  2. Configure IAM Identity Center y el proveedor de identidades (IdP) para sincronizar automáticamente los usuarios del IdP con la instancia de IAM Identity Center. Para obtener más información, consulte Tutoriales sobre orígenes de identidad y elija el tutorial específico del IdP que desea utilizar. Por ejemplo, Uso de Centro de identidades de IAM para conectarse a su plataforma de directorios de JumpCloud.

  3. Compruebe que los usuarios que ha configurado en el IdP estén sincronizados correctamente con la instancia de AWS IAM Identity Center. La primera sincronización puede tardar hasta una hora, según la configuración del IdP.

Paso 2: crear un directorio personalizado dedicado de WorkSpaces

Cree un directorio dedicado de WorkSpaces Personal que almacene información sobre los escritorios personales de WorkSpaces y sus usuarios.

Cómo crear un directorio personalizado dedicado de WorkSpaces

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Elija Create directory.

  4. En la página Crear directorio, en Tipo de WorkSpaces, elija Personal. En Administración de dispositivos de WorkSpaces, seleccione Personalizada.

  5. En Origen de identidad del usuario, seleccione la instancia de IAM Identity Center que ha configurado en el paso 1 de la lista desplegable. No podrá cambiar la instancia de IAM Identity Center asociada al directorio una vez creado el directorio.

    nota

    Debe especificar una instancia de IAM Identity Center para el directorio o no podrá iniciar los escritorios personales de WorkSpaces con el directorio mediante la consola de WorkSpaces. Los directorios de WorkSpaces sin un centro de identidad asociado solo son compatibles con las soluciones de socios de WorkSpaces Core.

  6. En Nombre del directorio, introduzca un nombre único para el directorio.

  7. En VPC, seleccione la VPC que ha utilizado para iniciar los escritorios de WorkSpaces. Para obtener más información, consulte Configuración de una VPC en WorkSpaces Personal.

  8. En Subredes, seleccione dos subredes de la VPC que no sean de la misma zona de disponibilidad. Estas subredes se utilizarán para iniciar los escritorios personales de WorkSpaces. Para obtener más información, consulte Zonas de disponibilidad en WorkSpaces Personal.

    importante

    Asegúrese de que los escritorios de WorkSpaces que se hayan iniciado en las subredes tengan acceso a Internet, que es necesario cuando los usuarios inicien sesión en los escritorios de Windows. Para obtener más información, consulte Cómo proporcionar acceso a Internet en WorkSpaces Personal.

  9. En Configuración, seleccione Habilitar escritorios de WorkSpaces dedicados. Debe habilitarlo para crear un directorio dedicado de WorkSpaces Personal para iniciar los escritorios personales de WorkSpaces (modelos Traiga su propia licencia [BYOL]) para Windows 10 u 11.

  10. (Opcional) En Etiquetas, especifique el valor del par de claves que desee usar para los escritorios personales de WorkSpaces del directorio.

  11. Revise el resumen del directorio y elija Crear directorio. Se tarda unos minutos en conectar a su directorio. El estado inicial del directorio es Creating. Cuando la creación del directorio se completa, el estado cambia a Active.

Una vez creado el directorio, también se crea automáticamente una aplicación de IAM Identity Center. Para buscar el ARN de la aplicación, vaya a la página de resumen del directorio.

Ahora puede usar el directorio para iniciar los escritorios personales de WorkSpaces para Windows 10 u 11 que estén inscritos en Microsoft Intune y vinculados a Microsoft Entra ID. Para obtener más información, consulte Creación de un escritorio de WorkSpaces en WorkSpaces Personal.

Una vez creado el directorio de WorkSpaces Personal, podrá crear un escritorio personal de WorkSpaces. Para obtener más información, consulte Creación de un escritorio de WorkSpaces en WorkSpaces Personal