Administración de directorios en WorkSpaces Personal - Amazon WorkSpaces

Administración de directorios en WorkSpaces Personal

WorkSpaces utiliza un directorio para almacenar y administrar la información de sus WorkSpaces y usuarios. Puede utilizar una de las siguientes opciones:

  • Conector AD: Use el Microsoft Active Directory local existente. Los usuarios pueden iniciar sesión en los escritorios de WorkSpaces con sus credenciales locales y tener acceso a los recursos locales de los escritorios de WorkSpaces.

  • AWS Managed Microsoft AD: Cree un Microsoft Active Directory alojado en AWS.

  • AD sencillo: Cree un directorio compatible con Microsoft Active Directory, activado por Samba 4 y alojado en AWS.

  • Confianza cruzada: Cree una relación de confianza entre su directorio de Microsoft AD administrado por AWS Managed Microsoft AD cree una relación de confianza entre el directorio de Microsoft AD y el dominio en las instalaciones.

  • Microsoft Entra ID: cree un directorio que utilice Microsoft Entra ID como origen de identidad (a través de IAM Identity Center). Los escritorios personales de WorkSpaces del directorio se vinculan mediante la autenticación nativa de Microsoft Entra y están inscritos en Microsoft Intune mediante el modo controlado por el usuario de Microsoft Windows Autopilot. Los directorios que utilizan Microsoft Entra ID solo son compatibles con los escritorios de WorkSpaces (modelos Traiga su propia licencia [BYOL]) para Windows 10 u 11.

  • Personalizado: cree un directorio que utilice el proveedor de identidades que elija (a través de IAM Identity Center). Los escritorios de WorkSpaces del directorio se administran mediante la solución de administración de dispositivos que elija, como, por ejemplo, JumpCloud. Los directorios que utilizan proveedores de identidades personalizados solo son compatibles con los escritorios de WorkSpaces (modelos Traiga su propia licencia [BYOL]) para Windows 10 u 11.

Para encontrar tutoriales sobre cómo configurar estos directorios y lanzar WorkSpaces, consulte Creación de un directorio en WorkSpaces Personal.

sugerencia

Para obtener información detallada sobre las consideraciones de diseño de directorio y nube privada virtual (VPC) para diferentes escenarios de implementación, consulte Prácticas recomendadas para implementar Amazon WorkSpaces.

Después de crear un directorio, llevará a cabo la mayoría de las tareas administrativas del directorio con herramientas como las herramientas de administración de Active Directory. Puede realizar algunas tareas de administración de directorios utilizando la consola de WorkSpaces y otras tareas utilizando la política de grupo. Para obtener más información acerca de la administración de usuarios y grupos, consulte Administración de usuarios en WorkSpaces Personal y Configuración de las herramientas de administración de Active Directory en WorkSpaces Personal.

nota

  • Los directorios compartidos no son compatibles actualmente con Amazon WorkSpaces.

  • Si configura su directorio de Microsoft AD administrado por AWS para la reproducción en varias regiones, solo se podrá registrar el directorio de la región principal para utilizarlo con Amazon WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con Amazon WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

  • Tanto AD sencillo como el conector AD están disponibles de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio AD sencillo o conector AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las condiciones de precios de AWS Directory Service.

    Para eliminar directorios vacíos, consulte Eliminación de un directorio de WorkSpaces Personal. Si elimina su directorio AD sencillo o conector AD, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

Contenido