Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Avant de commencer à utiliser Active Directory avec des WorkSpaces pools
Avant d'utiliser des domaines Microsoft Active Directory avec WorkSpaces des pools, tenez compte des exigences et considérations suivantes.
**Topics**
+ [Environnement de domaine Active Directory](#active-directory-prerequisites-domain-environment)
+ [Joint à un domaine dans des pools WorkSpaces WorkSpaces](#active-directory-prerequisites-streaming-instances)
+ [Paramètres de stratégie de groupe](#active-directory-prerequisites-group-policy-settings)
+ [Authentification par carte à puce](#active-directory-prerequisites-smart-card-authentication)
## Environnement de domaine Active Directory
+ Vous devez disposer d'un domaine Microsoft Active Directory auquel vous souhaitez joindre votre WorkSpaces. Si vous ne possédez pas de domaine Active Directory ou si vous souhaitez utiliser votre environnement Active Directory sur site, voir [Services de domaine Active Directory sur le AWS cloud : déploiement de référence Quick Start](https://docs.aws.amazon.com/quickstart/latest/active-directory-ds/).
+ Vous devez disposer d'un compte de service de domaine autorisé à créer et à gérer des objets informatiques dans le domaine que vous souhaitez utiliser avec WorkSpaces Pools. Pour plus d'informations, consultez [Comment créer un compte de domaine dans Active Directory](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) dans la documentation Microsoft.
Lorsque vous associez ce domaine Active Directory à des WorkSpaces pools, fournissez le nom du compte de service et le mot de passe. WorkSpaces Pools utilise ce compte pour créer et gérer des objets informatiques dans le répertoire. Pour de plus amples informations, veuillez consulter [Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory](active-directory-admin.md#active-directory-permissions).
+ Lorsque vous enregistrez votre domaine Active Directory auprès de WorkSpaces Pools, vous devez fournir un nom distinctif d'unité organisationnelle (UO). A cet effet, créez une unité d'organisation. Le conteneur Computers par défaut n'est pas une unité d'organisation et ne peut pas être utilisé par les WorkSpaces pools. Pour de plus amples informations, veuillez consulter [Recherche du nom unique d’unité d’organisation](active-directory-admin.md#active-directory-oudn).
+ Les annuaires que vous prévoyez d'utiliser avec les WorkSpaces pools doivent être accessibles via leurs noms de domaine complets (FQDNs) via le cloud privé virtuel (VPC) dans lequel vous WorkSpaces êtes lancé. Pour plus d'informations, consultez [Active Directory and Active Directory Domain Services Port Requirements](https://technet.microsoft.com/en-us/library/dd772723.aspx) dans la documentation Microsoft.
## Joint à un domaine dans des pools WorkSpaces WorkSpaces
La fédération d'utilisateurs basée sur SAML 2.0 est requise pour le streaming d'applications depuis un domaine joint. WorkSpaces Vous devez également utiliser une image Windows qui permet de joindre un domaine Active Directory. Toutes les images publiques publiées à compter du 24 juillet 2017 inclus prennent en charge la jonction d’un domaine Active Directory.
## Paramètres de stratégie de groupe
Vérifiez votre configuration pour les paramètres de stratégie de groupe suivants. Si nécessaire, mettez à jour les paramètres comme décrit dans cette section afin qu'ils n'empêchent pas les WorkSpaces pools de s'authentifier et de se connecter aux utilisateurs de votre domaine. Sinon, lorsque vos utilisateurs essaieront de se connecter, WorkSpaces la connexion risque d'échouer. À la place, un message s’affiche, informant les utilisateurs qu’« une erreur inconnue s’est produite ».
+ **Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Options d’ouverture de session Windows > Désactiver ou activer la séquence de touches de sécurité** : définissez cette option sur **Activé** pour **Services**.
+ **Configuration de l’ordinateur > Modèles d’administration > Système > Connexion > Exclure les informations d’identification des fournisseurs** : assurez-vous que le CLSID suivant *n’est pas* répertorié : `e7c1bab5-4b49-4e64-a966-8d99686f8c7c`
+ **Configuration de l’ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Connexion interactive > Connexion interactive : Texte du message pour les utilisateurs qui tentent de se connecter** : définissez cette option sur **Non défini**.
+ **Configuration de l’ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Connexion interactive > Connexion interactive : Titre du message pour les utilisateurs qui tentent de se connecter** : définissez cette option sur **Non défini**.
## Authentification par carte à puce
WorkSpaces Pools prend en charge l'utilisation de mots de passe de domaine Active Directory ou de cartes à puce telles que [les cartes à puce Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) et de [vérification d'identité personnelle (PIV)](https://piv.idmanagement.gov/) pour la connexion Windows WorkSpaces à WorkSpaces des pools. Pour plus d'informations sur la façon de configurer votre environnement Active Directory afin d'activer la connexion par carte à puce à l'aide d'autorités de certification tierces (CAs), consultez les [Directives relatives à l'activation de l'ouverture de session par carte à puce auprès d'autorités de certification tierces](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) dans la documentation Microsoft.