Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Administrer le WorkSpaces personnel
Vous pouvez administrer votre compte à WorkSpaces l'aide de la WorkSpaces console.
Pour effectuer des tâches d'administration d'annuaires, consultez [Configuration des outils d'administration Active Directory pour le WorkSpaces personnel](directory_administration.md).
**Note**
Assurez-vous de mettre à jour les pilotes de dépendance réseau tels que les pilotes ENA et PV de votre WorkSpaces. NVMe Vous devez le faire au moins une fois tous les 6 mois. Pour plus d'informations, consultez [Installer ou mettre à niveau le pilote Elastic Network Adapter (ENA)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Pilotes NVMe AWS pour les instances Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html), et [Mettre à niveau les pilotes PV sur les instances Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Assurez-vous de mettre régulièrement à jour les agents EC2 Config, EC2 EC2 Launch et Launch V2 vers les dernières versions. Vous devez le faire au moins une fois tous les 6 mois. Pour plus d'informations, consultez [Update EC2 Config and EC2 Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).
**Topics**
+ [Gérez votre Windows WorkSpaces dans WorkSpaces Personal](group_policy.md)
+ [Gérez votre Amazon Linux 2 WorkSpaces en mode WorkSpaces personnel](manage_linux_workspace.md)
+ [Gérez votre Ubuntu WorkSpaces en mode WorkSpaces personnel](manage_ubuntu_workspace.md)
+ [Gérez votre Rocky Linux WorkSpaces](manage_rockylinux_workspace.md)
+ [Gérez votre Red Hat Enterprise Linux WorkSpaces](manage_rhel_workspace.md)
+ [Optimisation WorkSpaces pour une communication en temps réel dans WorkSpaces Personal](communication-optimization.md)
+ [Gérer le mode de course dans WorkSpaces Personal](running-mode.md)
+ [Gérer les applications dans WorkSpaces Personal](manage-applications.md)
+ [Modifier un WorkSpace dans WorkSpaces Personal](modify-workspaces.md)
+ [Personnaliser l'image de marque dans WorkSpaces Personal](customize-branding.md)
+ [Marquer les ressources dans WorkSpaces Personnel](tag-workspaces-resources.md)
+ [Entretien WorkSpaces personnel](workspace-maintenance.md)
+ [Chiffré WorkSpaces dans WorkSpaces Personal](encrypt-workspaces.md)
+ [Redémarrer un WorkSpace dans WorkSpaces Personal](reboot-workspaces.md)
+ [Reconstruire un WorkSpace in WorkSpaces Personal](rebuild-workspace.md)
+ [Restaurer un compte WorkSpace dans WorkSpaces Personal](restore-workspace.md)
+ [Microsoft 365 Bring Your Own License (BYOL) en WorkSpaces mode personnel](byol-microsoft365-licenses.md)
+ [Mettre à niveau Windows BYOL WorkSpaces dans Personal WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [Migrer un WorkSpace dans WorkSpaces Personal](migrate-workspaces.md)
+ [Supprimer un WorkSpace dans WorkSpaces Personal](delete-workspaces.md)
# Gérez votre Windows WorkSpaces dans WorkSpaces Personal
Vous pouvez utiliser les objets de stratégie de groupe (GPOs) pour appliquer des paramètres permettant de gérer Windows WorkSpaces ou les utilisateurs qui font partie de votre WorkSpaces répertoire Windows.
**Note**
Si vous utilisez l'identifiant Microsoft Entra ou un WorkSpaces répertoire personnalisé, vous pouvez gérer les utilisateurs et les groupes avec l'identifiant Microsoft Entra ou vos fournisseurs d'identité. Pour plus d'informations, voir. [Créez un répertoire Microsoft Entra ID dédié avec WorkSpaces Personal](launch-entra-id.md)
Les instances Linux ne respectent pas de stratégie de groupe. Pour plus d'informations sur la gestion d'Amazon Linux WorkSpaces, consultez[Gérez votre Amazon Linux 2 WorkSpaces en mode WorkSpaces personnel](manage_linux_workspace.md).
Amazon vous recommande de créer une unité organisationnelle pour vos objets WorkSpaces informatiques et une unité organisationnelle pour vos objets WorkSpaces utilisateur.
Pour utiliser les paramètres de stratégie de groupe spécifiques à Amazon WorkSpaces, vous devez installer le modèle d'administration de stratégie de groupe pour le ou les protocoles que vous utilisez, PCo IP ou DCV.
**Avertissement**
Les paramètres de stratégie de groupe peuvent affecter l'expérience de vos WorkSpace utilisateurs comme suit :
**La mise en œuvre d'un message de connexion interactif pour afficher une bannière de connexion empêche les utilisateurs d'accéder à leur. WorkSpaces** Le paramètre de stratégie de groupe du message d'ouverture de session interactif n'est actuellement pas pris en charge par PCo IP WorkSpaces. Le message de connexion est pris en charge sur DCV WorkSpaces, et les utilisateurs doivent se reconnecter après avoir accepté la bannière de connexion. Les messages d'ouverture de session ne sont pas pris en charge lorsque l'ouverture de session basée sur des certificats est activée.
**La désactivation du stockage amovible via les paramètres de stratégie de groupe entraîne un échec de connexion** qui connecte les utilisateurs à un profil temporaire sans accès au lecteur D.
La **suppression d'utilisateurs du groupe local Remote Desktop Users via les paramètres de stratégie de groupe empêche ces utilisateurs de s'authentifier** via les applications WorkSpaces clientes. Pour plus d'informations sur ce paramètre de stratégie de groupe, consultez [Autoriser l'ouverture de session via les services Bureau à distance](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services) dans la documentation Microsoft.
**Si vous supprimez le groupe d'utilisateurs intégré de la politique de sécurité **Autoriser la connexion en local**, WorkSpaces les utilisateurs de votre PCo adresse IP ne pourront pas se connecter à leur compte WorkSpaces via les applications WorkSpaces clientes.** Votre PCo adresse IP ne recevra pas non WorkSpaces plus de mises à jour du logiciel de l'agent PCo IP. PCoLes mises à jour de l'agent IP peuvent contenir des correctifs de sécurité et autres, ou elles peuvent activer de nouvelles fonctionnalités pour votre WorkSpaces. Pour plus d'informations sur l'utilisation de cette politique de sécurité, consultez [Autoriser l'ouverture de session locale](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dans la documentation Microsoft.
Les paramètres de stratégie de groupe peuvent être utilisés pour restreindre l'accès aux lecteurs. **Si vous configurez les paramètres de stratégie de groupe pour restreindre l'accès au lecteur C ou au lecteur D, les utilisateurs ne peuvent pas accéder à leur WorkSpaces.** Pour éviter ce problème, assurez-vous que vos utilisateurs peuvent accéder aux lecteurs C et D.
**La fonction d' WorkSpaces entrée audio nécessite un accès de connexion local dans le. WorkSpace** La fonction d'entrée audio est activée par défaut pour Windows WorkSpaces. Toutefois, si vous avez un paramètre de stratégie de groupe qui restreint la connexion locale des utilisateurs dans leur compte WorkSpaces, l'entrée audio ne fonctionnera pas sur votre. WorkSpaces Si vous supprimez ce paramètre de stratégie de groupe, la fonction d'entrée audio est activée après le prochain redémarrage du WorkSpace. Pour plus d'informations sur ce paramètre de stratégie de groupe, consultez [Autoriser l'ouverture de session locale](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dans la documentation Microsoft.
Pour plus d'informations sur l'activation ou la désactivation de la redirection d'entrée audio, consultez [Configurer la redirection d'entrée audio pour IP PCo](#gp_audio) ou [Configurer la redirection d'entrée audio pour DCV](#gp_audio_in_wsp).
L'utilisation de la stratégie de groupe pour régler le mode d'alimentation de Windows sur **Équilibré** ou **Économiseur** d'énergie peut vous WorkSpaces empêcher de dormir lorsqu'ils sont laissés inactifs. Nous vous recommandons vivement d'utiliser une stratégie de groupe pour configurer le mode d'alimentation Windows sur **Haute performance**. Pour de plus amples informations, veuillez consulter [Mon Windows WorkSpace se met en veille lorsqu'il est laissé inactif](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle).
Certains paramètres de stratégie de groupe peuvent forcer les utilisateurs à se déconnecter lorsque celui-ci est déconnecté d'une session. Toutes les applications ouvertes par les utilisateurs WorkSpaces sont fermées.
L'option « Définir une limite de temps pour les sessions de Remote Desktop Services actives mais inactives » n'est actuellement pas prise en charge sur le DCV WorkSpaces. Évitez de l'utiliser pendant les sessions DCV car il provoque une déconnexion même en cas d'activité et que la session n'est pas inactive.
Pour plus d'informations sur l'utilisation des outils d'administration Active Directory GPOs, consultez[Configuration des outils d'administration Active Directory pour le WorkSpaces personnel](directory_administration.md).
**Contents**
+ [Installation des fichiers modèles d'administration de stratégie de groupe pour DCV](#gp_install_template_wsp)
+ [Gérer les paramètres de stratégie de groupe pour DCV](#gp_configurations_dcv)
+ [Installation du modèle administratif de stratégie de groupe pour PCo IP](#gp_install_template)
+ [Gérer les paramètres de stratégie de groupe pour PCo IP](#gp_configurations_pcoip)
+ [Définition de la durée de vie maximale d'un ticket Kerberos](#gp_kerberos_ticket)
+ [Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet](#gp_device_proxy)
+ [Utilisation d'un serveur proxy pour le trafic des espaces de travail](#w2aac11c29c11c27c15)
+ [Recommandation concernant l'utilisation de serveurs proxy](#w2aac11c29c11c27c17)
+ [Activation de la prise en charge du plug-in multimédia pour les réunions Zoom](#zoom-integration)
+ [Activer le plug-in Zoom Meeting Media pour DCV](#zoom-wsp)
+ [Conditions préalables](#zoom-integ-prerequisites-wsp)
+ [Avant de commencer](#zoom-begin-wsp)
+ [Installation des composants Zoom](#installing-zoom-wsp)
+ [Activer le plug-in Zoom Meeting Media pour PCo IP](#zoom-pcoip)
+ [Conditions préalables](#zoom-integ-prerequisites-pcoip)
+ [Créez la clé de registre sur un WorkSpaces hôte Windows](#zoom-integ-create-registry-key)
+ [Résolution des problèmes](#zoom-integ-troubleshoot)
## Installation des fichiers modèles d'administration de stratégie de groupe pour DCV
Pour utiliser les paramètres de stratégie de groupe spécifiques à l'utilisation WorkSpaces de DCV, vous devez ajouter le modèle d'administration de stratégie de groupe `wsp.admx` et `wsp.adml` les fichiers pour le DCV dans le magasin central du contrôleur de domaine de votre WorkSpaces répertoire. Pour plus d'informations sur les fichiers `.admx` et `.adml`, consultez [Comment créer et gérer le magasin central des modèles d'administration de stratégie de groupe dans Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
La procédure suivante décrit comment créer le magasin central et y ajouter les fichiers de modèles d'administration. Effectuez la procédure suivante sur une instance d'administration d'annuaire WorkSpace ou Amazon EC2 jointe à votre WorkSpaces annuaire.
**Pour installer les fichiers modèles d'administration de stratégie de groupe pour DCV**
1. À partir d'un système Windows en cours d'exécution WorkSpace, faites une copie `wsp.adml` des fichiers `wsp.admx` et du `C:\Program Files\Amazon\WSP` répertoire.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces répertoire, ouvrez l'Explorateur de fichiers Windows et, dans la barre d'adresse, entrez le nom de domaine complet (FQDN) de votre organisation, tel que. `\\example.com`
1. Ouvrez le dossier `sysvol`.
1. Ouvrez le dossier nommé `FQDN`.
1. Ouvrez le dossier `Policies`. Vous devez maintenant être ici : `\\FQDN\sysvol\FQDN\Policies`.
1. S'il n'existe pas déjà, créez un dossier nommé `PolicyDefinitions`.
1. Ouvrez le dossier `PolicyDefinitions`.
1. Copiez le fichier `wsp.admx` dans le dossier `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.
1. Créez un dossier nommé `en-US` dans le dossier `PolicyDefinitions`.
1. Ouvrez le dossier `en-US`.
1. Copiez le fichier `wsp.adml` dans le dossier `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.
**Pour vérifier que les fichiers du modèle d'administration sont correctement installés**
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe ()**gpmc.msc**.
1. Agrandissez la forêt (**Forêt : *FQDN***).
1. Développez **Domaines**.
1. Développez votre FQDN (par exemple, `example.com`).
1. Développez **Objets de stratégie de groupe**.
1. Sélectionnez **Stratégie de domaine par défaut**, ouvrez le menu contextuel (via un clic droit) et choisissez **Modifier**.
**Note**
Si le domaine sous-jacent WorkSpaces est un AWS Managed Microsoft AD annuaire, vous ne pouvez pas utiliser la politique de domaine par défaut pour créer votre GPO. Au lieu de cela, vous devez créer et lier le GPO sous le conteneur de domaine disposant de privilèges délégués.
Lorsque vous créez un répertoire avec AWS Managed Microsoft AD, Directory Service crée une unité *yourdomainname* organisationnelle (UO) sous la racine du domaine. Le nom de cette unité d'organisation est basé sur le nom NetBIOS que vous avez saisi lors de la création de l'annuaire. Si vous n'avez pas spécifié de nom NetBIOS, il comprend par défaut la première partie du nom DNS de l'annuaire (par exemple, dans le cas de `corp.example.com`, le nom NetBIOS est `corp`).
Pour créer votre objet de stratégie de groupe, au lieu de sélectionner la **stratégie de domaine par défaut**, sélectionnez l'unité d'organisation (*yourdomainname*ou toute unité d'organisation inférieure à celle-ci), ouvrez le menu contextuel (clic droit), puis choisissez **Créer un objet de stratégie de groupe dans ce domaine, puis liez-le ici**.
Pour plus d'informations sur l'*yourdomainname*UO, voir [What Gets Created](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) dans le *Guide d'AWS Directory Service administration*.
1. Dans l'éditeur de gestion des politiques de groupe, sélectionnez **Configuration de l'ordinateur**, **Politiques**, **Modèles d'administration**, **Amazon** et **DCV**.
1. Vous pouvez désormais utiliser cet objet de stratégie de groupe **DCV** pour modifier les paramètres de stratégie de groupe spécifiques à WorkSpaces l'utilisation de DCV.
## Gérer les paramètres de stratégie de groupe pour DCV
**Pour utiliser les paramètres de stratégie de groupe afin de gérer vos systèmes Windows utilisant WorkSpaces le DCV**
1. Assurez-vous que le [modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour DCV](#gp_install_template_wsp) est installé dans le magasin central du contrôleur de domaine de votre WorkSpaces annuaire.
1. Vérifiez que les fichiers du modèle d'administration sont correctement installés. Pour de plus amples informations, veuillez consulter [Pour vérifier que les fichiers du modèle d'administration sont correctement installés](#verify-admin-template).
### Configuration de la prise en charge de l'imprimante pour DCV
Par défaut, WorkSpaces active l'impression à distance de base, qui offre des capacités d'impression limitées car elle utilise un pilote d'imprimante générique côté hôte pour garantir une impression compatible.
L'impression à distance avancée pour les clients Windows connectés à Windows vous WorkSpaces permet d'utiliser des fonctionnalités spécifiques de votre imprimante, telles que l'impression recto verso, mais elle nécessite l'installation des pilotes d'imprimante correspondants côté hôte et côté client.
Vous pouvez utiliser les paramètres de stratégie de groupe pour configurer le support de l'imprimante selon vos besoins.
**Impression de base ou avancée**
| Aspect | Impression de base | Impression avancée |
| --- | --- | --- |
| Pilote utilisé | pilote XPS générique | pilote spécifique à l'imprimante |
| Installation du pilote | Automatique | Manuel (hôte et client) |
| Fonctions | Impression standard uniquement | Fonctionnalités complètes de l'imprimante (recto verso, sélection du bac à papier, finition, etc.) |
**Quand utiliser l'impression avancée : - Impression** recto verso (recto verso) - Sélection spécifique du bac à papier - Options de finition (agrafage, perforation) - Impression d'étiquettes (par exemple, imprimantes Zebra) - Gestion des couleurs et autres fonctionnalités avancées d'une imprimante.
#### Configuration du support de l'imprimante
**Pour configurer la prise en charge de l'imprimante**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configure remote printing**.
1. Dans la boîte de dialogue **Configure remote printing (Configurer l'impression à distance)** effectuez l'une des actions suivantes :
+ **Pour l'impression de base :** sélectionnez **Activé**. Pour utiliser automatiquement l'imprimante par défaut actuelle de l'ordinateur client, sélectionnez **Associer l'imprimante locale par défaut à l'hôte distant.**
+ **Pour l'impression avancée :** choisissez **Activé**, puis sélectionnez **Activer l'impression avancée**. Pour utiliser automatiquement l'imprimante par défaut actuelle de l'ordinateur client, sélectionnez Associer **l'imprimante locale par défaut à l'hôte distant**. Une fois la politique activée, vous devrez installer les pilotes d'imprimante correspondants côté hôte et côté client.
+ Pour désactiver l'impression, choisissez **Désactivé**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
#### Configuration de la redirection avancée de l'imprimante
**Conditions préalables**
1. **WorkSpaces Agent hôte :** version 2.2.0.2116 ou ultérieure
1. **Client Windows :** version 5.31.0 ou ultérieure
1. **Pilotes d'imprimante :** les pilotes d'imprimante correspondants doivent être installés à la fois sur le périphérique client WorkSpace et sur le périphérique client
**Note**
L'impression avancée n'est prise en charge que sur les clients Windows connectés à Windows WorkSpaces. Les clients macOS, Linux et Web utiliseront l'impression de base.
#### Correspondance des versions du pilote
Lorsque l'impression avancée est sélectionnée, trois modes de validation du pilote sont pris en charge :
**Modes de validation du pilote**
| Mode | Comportement | À utiliser quand |
| --- | --- | --- |
| Nom uniquement (par défaut) | Correspond uniquement au nom du pilote, ignore la version | Compatibilité maximale requise |
| Correspondance partielle | Correspond à la version majeure ou mineure (par exemple, 10.6.x.x) | Équilibre entre compatibilité et fonctionnalités |
| Correspondance exacte | Nécessite une correspondance de version exacte | Imprimantes spécialisées (par exemple, imprimantes d'étiquettes Zebra) |
**Pour configurer le mode de validation**, définissez le nom uniquement, la correspondance partielle ou la correspondance exacte dans le menu déroulant de validation du pilote d'imprimante du GPO.
**Note**
Lorsque la validation du pilote échoue, on revient WorkSpaces automatiquement à l'impression de base.
**Vérifier la configuration**
1. Connectez-vous au WorkSpace.
1. Ouvrez **Réglages** > **Appareils** > **Imprimantes et scanners**.
1. Vérifiez que votre imprimante locale apparaît avec le préfixe « Redirigé ».
1. Imprimez un document de test et cliquez sur Propriétés de l'imprimante pour vérifier que les options avancées sont disponibles.
#### Résolution des problèmes
**Fonctionnalités avancées non disponibles** : - Vérifiez que « Activer l'impression avancée » est sélectionnée dans le GPO - Vérifiez que les versions des pilotes correspondent à votre mode de validation - Envisagez d'utiliser le mode de validation partiel au lieu du mode exact. Assurez-vous de redémarrer pour que les modifications apportées au GPO soient prises en compte.
**L'imprimante ne s'affiche pas** : - Vérifiez que la **configuration de l'impression à distance** est **activée** - Assurez-vous que l'imprimante est connectée au périphérique client - Redémarrer WorkSpace la session
Les **tâches d'impression échouent** : - Vérifiez les versions des pilotes sur les deux clients et WorkSpace - Consultez les journaux sur : **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Recherchez « L'impression avancée est activée » dans les journaux
**Activer la journalisation détaillée : dans la stratégie de groupe, définissez Configurer la verbosité du journal pour le déboguer sous **Configuration de l'ordinateur** > **Politiques > Modèles** d'**administration > **Amazon** >** WSP.**
### Configurer la redirection du presse-papiers (copier/coller) pour DCV
Par défaut, WorkSpaces prend en charge la redirection bidirectionnelle (copier/coller) du presse-papiers. Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité ou configurer la direction dans laquelle la redirection du presse-papiers est autorisée.
**Pour configurer la redirection du presse-papiers pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configure clipboard redirection**.
1. Dans la boîte de dialogue **Configurer la redirection du presse-papiers**, choisissez **Activé** ou **Désactivé**.
Lorsque l'option **Configurer la redirection du presse-papiers** est **activée**, les **options de redirection du presse-papiers** suivantes sont disponibles :
+ Choisissez **Copier et coller** pour autoriser la redirection bidirectionnelle copier-coller dans le presse-papiers.
+ Choisissez **Copier uniquement** pour autoriser uniquement la copie des données du presse-papiers du serveur vers le presse-papiers du client.
+ Choisissez **Coller uniquement** pour autoriser uniquement le collage des données du presse-papiers du client vers le presse-papiers du serveur.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
**Limitation connue**
Lorsque la redirection du presse-papiers est activée sur le WorkSpace, si vous copiez du contenu supérieur à 890 Ko à partir d'une application Microsoft Office, l'application risque de ralentir ou de ne plus répondre pendant 5 secondes au maximum.
### Définissez le délai de reprise de session pour DCV
Lorsque vous perdez la connectivité réseau, votre session WorkSpaces client active est déconnectée. WorkSpaces les applications clientes pour Windows et macOS tentent de reconnecter automatiquement la session si la connectivité réseau est rétablie dans un certain laps de temps. Le délai de reprise de session par défaut est de 20 minutes (1 200 secondes), mais vous pouvez modifier cette valeur pour WorkSpaces que cela soit contrôlé par les paramètres de stratégie de groupe de votre domaine.
**Pour définir la valeur de délai d'expiration de reprise de session automatique**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la reconnexion automatique**.
1. Dans la boîte de dialogue **Activer/désactiver la reconnexion automatique**, choisissez **Activé**, puis définissez le **délai de reconnexion (en secondes)** souhaité.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection d'entrée vidéo pour DCV
Par défaut, WorkSpaces prend en charge la redirection des données depuis une caméra locale. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour configurer la redirection d'entrée vidéo pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la redirection d'entrée vidéo**.
1. Dans la boîte de dialogue **Activer/désactiver la redirection d'entrée vidéo**, choisissez **Activée** ou **Désactivée**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection d'entrée audio pour DCV
Par défaut, WorkSpaces prend en charge la redirection des données depuis un microphone local. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour configurer la redirection d'entrée audio pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la redirection d'entrée audio**.
1. Dans la boîte de dialogue **Activer/désactiver la redirection d'entrée audio**, choisissez **Activée** ou **Désactivée**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection de sortie audio pour DCV
Par défaut, WorkSpaces redirige les données vers un haut-parleur local. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour configurer la redirection de sortie audio pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la redirection de sortie audio**.
1. Dans la boîte de dialogue **Activer/désactiver la redirection de sortie audio**, choisissez **Activée** ou **Désactivée**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions** > **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Désactiver la redirection de fuseau horaire pour DCV
Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez désactiver la direction du fuseau horaire pour diverses raisons. Par exemple :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour désactiver la redirection des fuseaux horaires pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la redirection de fuseau horaire**.
1. Dans la boîte de dialogue **Activer/désactiver la redirection de fuseau horaire**, choisissez **Désactivée**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
1. Réglez le fuseau horaire correspondant WorkSpaces au fuseau horaire souhaité.
Le fuseau horaire du WorkSpaces est désormais statique et ne reflète plus le fuseau horaire des machines clientes.
### Configuration des paramètres de sécurité DCV
Pour le DCV, les données en transit sont cryptées à l'aide du cryptage TLS 1.2. Par défaut, tous les chiffrements suivants sont autorisés, et le client et le serveur négocient le chiffrement à utiliser :
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- -GCM- AES128 SHA256
+ ECDHE-RSA- -GCM- AES256 SHA384
+ ECDHE-ECDSA- -GCM- AES256 SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour modifier le mode de sécurité TLS et pour ajouter de nouvelles suites de chiffrement ou bloquer certaines suites de chiffrement. Une explication détaillée de ces paramètres et des suites de chiffrement prises en charge est fournie dans la boîte de dialogue de stratégie de groupe **Configurer les paramètres de sécurité**.
**Pour configurer les paramètres de sécurité DCV**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez **Configurer les paramètres de sécurité**.
1. Dans la boîte de dialogue **Configurer les paramètres de sécurité**, choisissez **Activé**. Ajoutez les suites de chiffrement que vous souhaitez autoriser et supprimez celles que vous souhaitez bloquer. Pour plus d'informations sur ces paramètres, consultez les descriptions fournies dans la boîte de dialogue **Configurer les paramètres de sécurité**.
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la WorkSpace stratégie de groupe pour et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Pour redémarrer le WorkSpace, dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configuration des extensions pour DCV
Par défaut, la prise en charge des WorkSpaces extensions est désactivée. Si nécessaire, vous pouvez configurer vos extensions WorkSpace pour utiliser les extensions de la manière suivante :
+ Serveur et client : activer les extensions pour le serveur et le client
+ Serveur uniquement : activer les extensions pour le serveur uniquement
+ Client uniquement : activer les extensions pour le client uniquement
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer l'utilisation des extensions.
**Pour configurer les extensions pour DCV**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer les extensions**.
1. Dans la boîte de dialogue **Configurer les extensions**, choisissez **Activé**, puis définissez l'option souhaitée. Choisissez **Client uniquement**, **Serveur et client** ou **Serveur uniquement**.
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection par carte à puce pour DCV
Par défaut, Amazon WorkSpaces n'est pas autorisé à prendre en charge l'utilisation de cartes à puce pour l'authentification de *pré-session ou pour l'authentification* *en cours de session*. L'authentification de pré-session fait référence à l'authentification par carte à puce effectuée pendant que les utilisateurs se connectent à leur WorkSpaces. L'authentification en cours de session fait référence à l'authentification effectuée après la connexion.
Si nécessaire, vous pouvez activer l'authentification avant et pendant la session pour Windows à l'aide des paramètres WorkSpaces de stratégie de groupe. L'authentification de présession doit également être activée via les paramètres de votre annuaire AD Connector à l'aide de l'action ou de la **enable-client-authentication** AWS CLI commande d'**EnableClientAuthentication**API. Pour plus d'informations, consultez [Activer l'authentification par carte à puce pour AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) dans le *Guide d'administration AWS Directory Service *.
**Note**
Pour activer l'utilisation de cartes à puce sous Windows WorkSpaces, des étapes supplémentaires sont nécessaires. Pour de plus amples informations, veuillez consulter [Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal](smart-cards.md).
**Pour configurer la redirection par carte à puce pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la redirection de carte à puce**.
1. Dans la boîte de dialogue **Activer/désactiver la redirection de carte à puce**, choisissez **Activée** ou **Désactivée**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer la modification de la politique de groupe, redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
### WebAuthn (FIDO2) Redirection pour DCV
Par défaut, Amazon WorkSpaces active la WebAuthn redirection, ce qui permet aux utilisateurs d'utiliser leurs clés de sécurité et leurs authentificateurs biométriques FIDO2 compatibles avec les applications qui s'exécutent dans leur environnement. WorkSpace Cette fonctionnalité redirige de manière sécurisée les demandes d'authentification des applications WorkSpace vers l'appareil local de l'utilisateur, offrant ainsi un accès fluide aux méthodes d'authentification, notamment Yubikeys et Windows Hello.
Amazon WorkSpaces prend en charge deux versions de WebAuthn redirection :
+ **Standard WebAuthn** : nécessite une extension de navigateur, prise en charge sous Windows et Linux WorkSpaces, pour les applications basées sur un navigateur
+ **Amélioré WebAuthn** - Aucune extension de navigateur requise, avec prise en charge supplémentaire des applications natives, prise en charge sous Windows WorkSpaces uniquement
#### WebAuthn Redirection standard
WebAuthn La redirection standard nécessite une extension de navigateur pour faciliter la redirection des WebAuthn invites vers le périphérique client.
##### Exigences relatives à la version
+ **Windows WorkSpaces** : agent hôte DCV version 2.0.0.1425 ou supérieure
+ **Versions du client :**
+ Client Windows : 5.19.0 ou supérieur
+ Client Mac : 5.19.0 ou supérieur
+ Client Linux : 2024.0 ou supérieur
##### Navigateurs pris en charge sur WorkSpaces
+ Google Chrome 116 et versions ultérieures
+ Microsoft Edge 116 et versions ultérieures
#### WebAuthn Redirection améliorée
WebAuthn La redirection améliorée élimine le besoin d'une extension de navigateur et prend en charge WebAuthn l'authentification dans les applications Windows natives qui prennent en charge WebAuthn l'authentification.
##### Exigences relatives à la version
+ **Windows WorkSpaces** : agent hôte DCV version 2.1.0.2000 ou supérieure
+ **Versions du client :**
+ Client Windows : 5.29.0 ou supérieur
+ Client Mac : 5.29.0 ou supérieur
##### Principaux avantages
+ Aucune extension de navigateur requise
+ Amélioration des performances
+ Support pour WebAuthn les applications Windows natives
+ Expérience d'authentification fluide dans les navigateurs et les applications de bureau
##### Navigateurs pris en charge sur WorkSpaces
+ Google Chrome 116 et versions ultérieures
+ Microsoft Edge 116 et versions ultérieures
#### Configurer WebAuthn la redirection
**Pour configurer WebAuthn la redirection pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des politiques de groupe, sélectionnez **Configuration de l'ordinateur**, **Politiques**, **Modèles d'administration**, **Amazon** et **DCV**.
1. Ouvrez le paramètre **Configurer WebAuthn la redirection**.
1. Dans la boîte de dialogue **Configurer WebAuthn la redirection**, choisissez **Activé** ou **Désactivé**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite **Actions**, **Redémarrer WorkSpaces**.
**Note**
Ce paramètre de stratégie de groupe active WebAuthn la redirection. La version utilisée (standard ou améliorée) dépend de la version de votre agent hôte et du support du système d'exploitation.
#### Configuration de la compatibilité des WebAuthn processus
Lorsque WebAuthn la redirection est activée, vous pouvez configurer les applications et les processus autorisés à utiliser la WebAuthn redirection via la **liste de compatibilité des WebAuthn processus**.
##### Liste de compatibilité des processus par défaut
Par défaut, les processus suivants sont activés pour la WebAuthn redirection :
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
##### Processus requis pour Standard WebAuthn
+ `dcvwebauthnnativemsghost.exe`- Ce processus est **requis** pour les WebAuthn fonctionnalités standard et doit rester dans la liste de compatibilité lors de l'utilisation de Standard WebAuthn.
**Pour configurer la liste WebAuthn de compatibilité des processus**
1. Dans l'éditeur de gestion des politiques de groupe, sélectionnez **Configuration de l'ordinateur**, **Politiques**, **Modèles d'administration**, **Amazon** et **DCV**.
1. Ouvrez le paramètre **Configurer WebAuthn la redirection**.
1. Choisissez **Enabled (Activé)**.
1. Dans le champ **Liste de compatibilité des WebAuthn processus**, spécifiez la liste des noms de processus compatibles avec WebAuthn la redirection.
+ Utiliser la liste par défaut comme point de départ
+ Ajoutez des noms de processus supplémentaires selon les besoins de votre environnement
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session.
##### Directives relatives aux listes de compatibilité des processus
+ **Pour le standard WebAuthn** : toujours inclure `dcvwebauthnnativemsghost.exe` dans la liste
+ **Applications personnalisées** : ajoutez tous les noms de `.exe` processus supplémentaires nécessitant une WebAuthn prise en charge dans votre environnement
+ **Format** : utilisez des noms de processus séparés par des virgules entre crochets, chaque nom de processus étant entre guillemets simples
##### Exemple de liste de processus personnalisée
```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```
#### Transition de la version standard à la version améliorée WebAuthn
Lors de la mise à niveau de Standard WebAuthn vers Enhanced WebAuthn, **les utilisateurs devront désinstaller ou désactiver l'extension de navigateur Amazon DCV WebAuthn Redirection** qu'ils ont précédemment installée pour Standard WebAuthn avant d'utiliser Enhanced WebAuthn.
##### Pourquoi cette étape est importante
+ Enhanced WebAuthn gère la redirection de manière native sans extensions de navigateur
+ Si vous laissez l'extension activée, la WebAuthn redirection standard sera activée par défaut
#### Installation de l'extension de WebAuthn redirection Amazon DCV (standard WebAuthn uniquement)
**Note**
Cette section s'applique uniquement à Standard WebAuthn. Enhanced WebAuthn ne nécessite aucune extension de navigateur.
Les utilisateurs devront installer l'extension de WebAuthn redirection Amazon DCV pour utiliser le standard une WebAuthn fois la fonctionnalité activée en effectuant l'une des opérations suivantes :
+ Les utilisateurs seront invités à activer l'extension de navigateur dans leur navigateur.
**Note**
Il s'agit d'une invite de navigation unique. Vos utilisateurs recevront une notification lorsque vous mettrez à jour la version de l'agent DCV vers la version 2.0.0.1425 ou supérieure. Si vos utilisateurs finaux n'ont pas besoin de la WebAuthn redirection, ils peuvent simplement supprimer l'extension du navigateur. Vous pouvez également bloquer l'invite d'installation de l'extension de WebAuthn redirection à l'aide de la politique GPO.
+ Vous pouvez forcer l'installation de l'extension de redirection pour vos utilisateurs à l'aide de la politique GPO. Si vous activez la politique GPO, l'extension sera automatiquement installée lorsque vos utilisateurs lanceront les navigateurs compatibles avec accès à Internet.
+ Les utilisateurs peuvent installer l'extension manuellement à l'aide des [modules complémentaires Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) ou du [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).
##### Comprendre la messagerie native des extensions de WebAuthn redirection
WebAuthn la redirection dans les navigateurs Chrome et Edge utilise une extension de navigateur et un hôte de messagerie natif. L'hôte de messagerie natif est un composant qui permet la communication entre l'extension et l'application hôte. Dans une configuration classique, tous les hôtes de messagerie natifs sont autorisés par défaut par le navigateur. Cependant, vous pouvez choisir d'utiliser une liste de blocage de messagerie native, où la valeur \$1 signifie que tous les hôtes de messagerie natifs sont refusés sauf autorisation explicite. Dans ce cas, vous devez activer l'hôte de messagerie natif Amazon WebAuthn DCV Redirection en spécifiant explicitement la valeur `com.dcv.webauthnredirection.nativemessagehost` dans la liste d'autorisation.
Pour plus d'informations, suivez les instructions de votre navigateur :
+ Pour Google Chrome, consultez la section [Hôtes autorisés à utiliser la messagerie native](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Pour Microsoft Edge, voir [Messagerie native](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).
##### Gérer et installer l'extension de navigateur à l'aide de la stratégie de groupe
Vous pouvez installer l'extension de WebAuthn redirection Amazon DCV à l'aide de la stratégie de groupe, soit de manière centralisée depuis votre domaine pour les hôtes de session joints à un domaine Active Directory (AD), soit en utilisant l'éditeur de stratégie de groupe local pour chaque hôte de session. Ce processus changera en fonction du navigateur que vous utilisez.
**Pour Microsoft Edge**
1. Téléchargez et installez le [modèle d'administration Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe ()**gpmc.msc**.
1. Agrandissez la forêt (**Forêt : *FQDN***).
1. Développez **Domaines**.
1. Développez votre FQDN (par exemple, `example.com`).
1. Développez **Objets de stratégie de groupe**.
1. Sélectionnez **Stratégie de domaine par défaut**, ouvrez le menu contextuel (via un clic droit) et choisissez **Modifier**.
1. Choisissez **la configuration de l'ordinateur**, les **modèles d'administration**, **Microsoft Edge** et les **extensions**
1. Ouvrez **Configurer les paramètres de gestion des extensions** et définissez-les sur **Activé**.
1. Sous **Configurer les paramètres de gestion des extensions**, entrez les informations suivantes :
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite **Actions**, **Reboot WorkSpaces**).
**Note**
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Pour Google Chrome**
1. Téléchargez et installez le modèle d'administration de Google Chrome. Pour plus d'informations, voir [Définir les règles du navigateur Chrome en mode géré PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe ()**gpmc.msc**.
1. Agrandissez la forêt (**Forêt : *FQDN***).
1. Développez **Domaines**.
1. Développez votre FQDN (par exemple, `example.com`).
1. Développez **Objets de stratégie de groupe**.
1. Sélectionnez **Stratégie de domaine par défaut**, ouvrez le menu contextuel (via un clic droit) et choisissez **Modifier**.
1. Choisissez **la configuration de l'ordinateur**, les **modèles d'administration**, **Google Chrome** et les **extensions**
1. Ouvrez **Configurer les paramètres de gestion des extensions** et définissez-les sur **Activé**.
1. Sous **Configurer les paramètres de gestion des extensions**, entrez les informations suivantes :
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite **Actions**, **Reboot WorkSpaces**).
**Note**
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configurer la redirection WebRTC pour DCV
La redirection WebRTC améliore la communication en temps réel en déchargeant le traitement audio et vidéo WorkSpaces de votre client local, ce qui améliore les performances et réduit le temps de latence. Cependant, la redirection WebRTC n'est pas universelle et nécessite que les fournisseurs d'applications tiers développent des intégrations spécifiques avec. WorkSpaces Par défaut, la redirection WebRTC n'est pas activée. WorkSpaces Pour utiliser la redirection WebRTC, assurez-vous de ce qui suit :
+ Intégration avec des fournisseurs d'applications tiers
+ WorkSpaces les extensions sont activées via les paramètres de stratégie de groupe
+ La redirection WebRTC est activée
+ L'extension de navigateur de redirection WebRTC est installée et activée
**Note**
Cette redirection est implémentée en tant qu'extension et vous oblige à activer la prise en charge des WorkSpaces extensions à l'aide des paramètres de stratégie de groupe. Si les extensions sont désactivées, la redirection WebRTC ne fonctionnera pas.
#### Exigences
La redirection WebRTC pour DCV nécessite les éléments suivants :
+ Agent hôte DCV version 2.0.0.1622 ou supérieure
+ WorkSpaces clients :
+ Windows 5.21.0 ou supérieur
+ Client Web
+ Navigateurs Web installés sur votre ordinateur WorkSpaces exécutant l'extension de redirection Amazon DCV WebRTC :
+ Google Chrome 116 et versions ultérieures
+ Microsoft Edge 116 et versions ultérieures
#### Activation ou désactivation de la redirection WebRTC pour Windows WorkSpaces
Si nécessaire, vous pouvez activer ou désactiver la prise en charge de la redirection WebRTC pour WorkSpaces Windows à l'aide des paramètres de stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la redirection WebRTC sera désactivée.
Lorsque cette fonctionnalité est activée, les applications Web intégrées à Amazon WorkSpaces pourront rediriger les appels d'API WebRTC vers le client local.
**Pour configurer la redirection WebRTC pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer la redirection WebRTC**.
1. **Dans la boîte de dialogue **Configurer la redirection WebRTC**, **choisissez** Activé ou Désactivé.**
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite **Actions**, **Reboot WorkSpaces**).
#### Installation de l'extension de redirection WebRTC Amazon DCV
Les utilisateurs installent l'extension de redirection WebRTC Amazon DCV pour utiliser la redirection WebRTC une fois la fonctionnalité activée en effectuant l'une des opérations suivantes :
+ Les utilisateurs seront invités à activer l'extension de navigateur dans leur navigateur.
**Note**
En tant qu'invite unique du navigateur, les utilisateurs reçoivent une notification lorsque vous activez la redirection WebRTC.
+ Vous pouvez forcer l'installation de l'extension de redirection pour les utilisateurs à l'aide de la politique GPO suivante. Si vous activez la politique GPO, l'extension sera automatiquement installée lorsque les utilisateurs lanceront les navigateurs compatibles avec accès à Internet.
+ Les utilisateurs peuvent installer l'extension manuellement à l'aide des [modules complémentaires Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) ou du [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).
##### Gérer et installer l'extension de navigateur à l'aide de la stratégie de groupe
Vous pouvez installer l'extension de redirection WebRTC Amazon DCV à l'aide de la stratégie de groupe, soit de manière centralisée depuis votre domaine, pour les hôtes de session joints à un domaine Active Directory (AD), soit en utilisant l'éditeur de stratégie de groupe local pour chaque hôte de session. Ce processus sera différent selon le navigateur que vous utilisez.
**Pour Microsoft Edge**
1. Téléchargez et installez le [modèle d'administration Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe ()**gpmc.msc**.
1. Agrandissez la forêt (**Forêt : *FQDN***).
1. Développez **Domaines**.
1. Développez votre FQDN (par exemple, `example.com`).
1. Développez **Objets de stratégie de groupe**.
1. Sélectionnez **Stratégie de domaine par défaut**, ouvrez le menu contextuel (via un clic droit) et choisissez **Modifier**.
1. Choisissez **la configuration de l'ordinateur**, les **modèles d'administration**, **Microsoft Edge** et les **extensions**
1. Ouvrez **Configurer les paramètres de gestion des extensions** et définissez-les sur **Activé**.
1. Sous **Configurer les paramètres de gestion des extensions**, entrez les informations suivantes :
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite **Actions**, **Reboot WorkSpaces**).
**Note**
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Pour Google Chrome**
1. Téléchargez et installez le modèle d'administration de Google Chrome. Pour plus d'informations, voir [Définir les règles du navigateur Chrome en mode géré PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe ()**gpmc.msc**.
1. Agrandissez la forêt (**Forêt : *FQDN***).
1. Développez **Domaines**.
1. Développez votre FQDN (par exemple, `example.com`).
1. Développez **Objets de stratégie de groupe**.
1. Sélectionnez **Stratégie de domaine par défaut**, ouvrez le menu contextuel (via un clic droit) et choisissez **Modifier**.
1. Choisissez **la configuration de l'ordinateur**, les **modèles d'administration**, **Google Chrome** et les **extensions**
1. Ouvrez **Configurer les paramètres de gestion des extensions** et définissez-les sur **Activé**.
1. Sous **Configurer les paramètres de gestion des extensions**, entrez les informations suivantes :
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite **Actions**, **Reboot WorkSpaces**).
**Note**
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configurer la session de déconnexion lors du verrouillage de l'écran pour DCV
Si nécessaire, vous pouvez déconnecter les WorkSpaces sessions des utilisateurs lorsque l'écran de verrouillage Windows est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces
Par défaut, ce paramètre de stratégie de groupe est désactivé. Si nécessaire, vous pouvez activer la déconnexion de la session lorsque l'écran de verrouillage de Windows est détecté pour Windows à l'aide WorkSpaces des paramètres de stratégie de groupe.
**Note**
Ce paramètre de stratégie de groupe s'applique à la fois aux sessions utilisant l'authentification par mot de passe et à celles utilisant l'authentification par carte à puce.
Pour activer l'utilisation de cartes à puce sous Windows WorkSpaces, des étapes supplémentaires sont nécessaires. Pour de plus amples informations, veuillez consulter [Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal](smart-cards.md).
**Pour configurer la session de déconnexion lors du verrouillage de l'écran pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer/désactiver la déconnexion de session au verrouillage de l'écran**.
1. Dans la boîte de dialogue **Activer/désactiver la déconnexion de session au verrouillage de l'écran**, choisissez **Activée** ou **Désactivée**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la protection de capture d'écran pour DCV
La protection de capture d'écran empêche les captures d'écran, les enregistrements d'écran et le partage d'écran de WorkSpaces sessions à partir d'outils clients locaux. Lorsque cette option est activée, les tentatives de capture de contenu d'écran depuis le côté client affichent l'arrière-plan ou un rectangle noir, ce qui permet de protéger les informations sensibles contre l'exfiltration.
#### Exigences
La protection des captures d'écran pour DCV nécessite les éléments suivants :
+ Agent hôte DCV version 2.2.0.2116 ou supérieure
+ WorkSpaces clients :
+ Windows 5.30.2 ou supérieur
+ macOS 5.30.2 ou supérieur
**Note**
Cette fonctionnalité n'est pas prise en charge sur les clients Linux, Web Access ou le protocole PCo IP.
La protection s'applique aux captures initiées depuis l'appareil client. Les utilisateurs peuvent toujours prendre des captures d'écran à partir de WorkSpace lui-même.
Cette fonctionnalité n'est pas compatible avec le partage d'écran sur MS Teams.
#### Limitations connues
+ Cette fonctionnalité ne peut pas empêcher les captures d'écran physiques par l'appareil photo.
+ Cette fonctionnalité ne protège pas contre les connexions RDP directes au serveur hôte.
+ La fonctionnalité ne protège pas contre les tentatives de capture initiées depuis WorkSpace elle-même, notamment les fonctionnalités de partage d'écran des outils de collaboration et de chat.
+ Toutes les méthodes de capture sont bloquées lorsqu'elles sont activées (le blocage sélectif n'est pas disponible).
+ La fenêtre du client macOS peut être grisée si la fonctionnalité est activée et qu'une capture vidéo est tentée (par exemple en essayant de partager l'écran de la fenêtre du client).
**Pour configurer la protection contre les captures d'écran pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer la protection par capture d'écran**.
1. Dans la boîte de dialogue **Configurer la protection par capture d'écran**, choisissez **Activé** **ou Désactivé**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
1. Redémarrez le WorkSpace (dans la WorkSpaces console, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
1. À l'invite de commande administrative, entrez `gpupdate /force`.
### Configurer le pilote d'affichage indirect (IDD) pour DCV
Par défaut, WorkSpaces prend en charge l'utilisation du pilote d'affichage indirect (IDD). Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour configurer le pilote d'affichage indirect (IDD) pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Activer le pilote d'affichage AWS indirect**.
1. Dans la boîte de dialogue **Activer le pilote d'affichage AWS indirect**, choisissez ****Activé ou Désactivé****.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
1. Redémarrez le WorkSpace (dans la WorkSpaces console, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
1. À l'invite de commande administrative, entrez `gpupdate /force`.
### Configuration des paramètres d'affichage pour DCV
WorkSpaces vous permet de configurer différents paramètres d'affichage, notamment la fréquence d'images maximale, la qualité d'image minimale, la qualité d'image maximale et le codage YUV. Ajustez ces paramètres en fonction de la qualité d'image, de la réactivité et de la précision des couleurs dont vous avez besoin.
Par défaut, la valeur de fréquence d'images maximale est 25. La valeur de fréquence d'images maximale indique le nombre maximal d'images par seconde autorisé. La valeur 0 indique l'absence de limite.
Par défaut, la valeur de qualité d'image minimale est 30. La qualité d'image minimale peut être optimisée pour une meilleure réactivité ou une meilleure qualité d'image. Pour une réactivité optimale, réduisez la qualité minimale. Pour une qualité optimale, augmentez la qualité minimale.
+ Les valeurs idéales pour une réactivité optimale se situent entre 30 et 90.
+ Les valeurs idéales pour une qualité optimale se situent entre 60 et 90.
Par défaut, la valeur de qualité d'image maximale est 80. La qualité d'image maximale n'affecte pas la réactivité ni la qualité de l'image, mais définit une valeur maximale pour limiter l'utilisation du réseau.
Par défaut, le codage de l'image est défini sur YUV420. La sélection **d'Activer le YUV444 YUV444 codage** permet de coder pour obtenir une haute précision des couleurs.
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer la fréquence d'images maximale, la qualité d'image minimale et les valeurs de qualité d'image maximales.
**Pour configurer les paramètres d'affichage pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer les paramètres d'affichage**.
1. Dans la boîte de dialogue **Configurer les paramètres d'affichage**, choisissez **Activé**, puis définissez les valeurs de **fréquence d'images maximale (images par seconde)**, de **qualité d'image minimale** et de **qualité d'image maximale** aux niveaux souhaités.
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez la WorkSpace WorkSpaces console Amazon, sélectionnez la WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configuration VSync pour le pilote d'affichage AWS virtuel uniquement pour DCV
Par défaut, WorkSpaces prend en charge l'utilisation de la VSync fonctionnalité pour le AWS pilote d'affichage virtuel uniquement. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour configurer VSync pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez la ** VSync fonction Activer du paramètre AWS Virtual Display Only Driver**.
1. Dans la ** VSync fonction Activer de la boîte de dialogue AWS Virtual Display Only Driver**, choisissez ****Activé ou Désactivé****.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications apportées à la politique de groupe, procédez comme suit :
1. Redémarrez le WorkSpace en effectuant l'une des opérations suivantes :
1. Option 1 — Dans la WorkSpaces console, choisissez celui que WorkSpace vous souhaitez redémarrer. Choisissez ensuite **Actions**, **Redémarrer WorkSpaces**.
1. Option 2 — Dans une invite de commande administrative, entrez`gpupdate /force`.
1. Reconnectez-vous au WorkSpace afin d'appliquer le réglage.
1. Redémarrez l'espace de travail.
### Configuration de la verbosité des journaux pour DCV
**Par défaut, le niveau de verbosité du journal pour DCV WorkSpaces est défini sur Info.** Vous pouvez définir les niveaux de détail des journaux, du moins détaillé au plus détaillé, comme indiqué ici :
+ Erreur : le moins détaillé
+ Avertissement
+ Infos : par défaut
+ Déboguer : le plus détaillé
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer les niveaux de verbosité des journaux.
**Pour configurer les niveaux de verbosité des journaux pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer le niveau de détail des journaux**.
1. Dans la boîte de dialogue **Configurer le niveau de détail des journaux**, choisissez **Activé**, puis définissez le niveau détail sur **Déboguer**, **Erreur**, **Infos** ou **Avertissement**.
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer le délai de déconnexion en cas d'inactivité pour le DCV
WorkSpaces vous permet de configurer la durée pendant laquelle un utilisateur peut rester inactif lorsqu'il est connecté à un WorkSpace, avant d'être déconnecté. Voici des exemples d'entrées relatives à l'activité des utilisateurs :
+ Événements liés au clavier
+ Événements liés à la souris (mouvement du curseur, défilement, clic)
+ Événements Stylus
+ Événements tactiles (toucher des écrans tactiles, des tablettes)
+ Événements sur manette de jeu
+ Opérations de stockage de fichiers (chargements, téléchargements, création de répertoires, éléments de liste)
+ Diffusion par webcam
L'entrée audio, la sortie audio et le changement de pixels ne sont pas considérés comme des activités de l'utilisateur.
Lorsque vous activez le délai de déconnexion en cas d'inactivité, vous pouvez éventuellement informer votre utilisateur que sa session se déconnectera dans le délai configuré, à moins qu'il ne s'engage.
Par défaut, le délai de déconnexion en cas d'inactivité est désactivé, la valeur du délai d'expiration est définie sur 0 minute et la notification est désactivée. Si vous activez ce paramètre de stratégie, la valeur du délai de déconnexion en mode veille est par défaut de 60 minutes et la valeur d'avertissement de déconnexion en mode veille est par défaut de 60 secondes. Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer cette fonctionnalité.
**Pour configurer le délai de déconnexion en cas d'inactivité pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer le délai de déconnexion en mode veille**.
1. Dans la boîte de dialogue **Configurer le délai de déconnexion en mode veille**, choisissez **Activé**, puis définissez la valeur du délai de déconnexion souhaitée (en minutes), et éventuellement la valeur du délai d'avertissement (en secondes).
1. Choisissez **Appliquer**, **OK**.
1. La modification du paramètre de stratégie de groupe prend effet immédiatement après l'application de la modification.
### Configurer le transfert de fichiers pour DCV
Par défaut, Amazon WorkSpaces désactive la fonction de transfert de fichiers. Vous pouvez l'activer pour permettre aux utilisateurs de charger et de télécharger des fichiers entre leur ordinateur local et leur WorkSpaces session. Les fichiers seront enregistrés dans un dossier **My Storage** au WorkSpaces cours de la session.
**Pour activer le transfert de fichiers pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer le stockage de session**.
1. Dans la boîte de dialogue **Configurer le stockage de session**, sélectionnez **Activé**.
1. (Facultatif) Spécifiez un dossier pour le stockage de session (par exemple,`c:/session-storage`). S'il n'est pas spécifié, le dossier par défaut pour le stockage des sessions sera le dossier d'accueil.
1. Vous pouvez configurer votre fichier à l' WorkSpaces aide de l'une des options de transfert de fichiers suivantes :
+ Choisissez `Download and Upload` d'autoriser le transfert de fichiers bidirectionnel.
+ Choisissez `Upload Only` d'autoriser uniquement le téléchargement de fichiers depuis un ordinateur local vers votre WorkSpaces session.
+ Choisissez `Download Only` d'autoriser uniquement le téléchargement de fichiers depuis votre WorkSpaces session vers un ordinateur local.
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection USB pour DCV
#### Présentation de
À partir de la version 2.2.0.2047, Amazon WorkSpaces prend en charge la redirection USB générique pour Windows basé sur DCV WorkSpaces, permettant aux utilisateurs d'accéder aux périphériques USB locaux au sein de leurs environnements de bureau virtuels. Cette fonctionnalité complète les solutions de redirection optimisées existantes pour des classes d'appareils spécifiques.
**Note**
Amazon recommande d'utiliser la redirection générique uniquement pour les appareils sur lesquels aucune solution de redirection optimisée n'est disponible. Lorsqu'elles sont disponibles, les solutions de redirection optimisées offrent de meilleures performances.
#### Conditions préalables
+ Windows WorkSpaces utilisant le protocole DCV 2.2.0.2047 ou version ultérieure
+ Dernière version du client WorkSpaces Windows (version 5.30.0 ou ultérieure)
+ Accès administratif pour configurer les paramètres de stratégie de groupe
#### Configuration
La redirection USB est désactivée par défaut. Vous pouvez activer cette fonctionnalité à l'aide des objets de stratégie de groupe (GPO). Une fois la fonctionnalité activée, vous pouvez ajouter des appareils à la liste des appareils autorisés à des fins de redirection. Par défaut, les appareils ne figurant pas dans la liste des appareils autorisés ne sont pas disponibles pour la redirection.
##### Configuration de la politique de groupe
**Pour configurer la redirection USB pour DCV à l'aide de la stratégie de groupe**
1. Connect à Windows WorkSpaces.
1. Copiez les fichiers du modèle de politique (`wsp.admx`et`wsp.adml`) depuis le `C:\Program Files\Amazon\WSP` dossier.
1. Collez `wsp.admx` dans le `C:\Windows\PolicyDefinitions` dossier.
1. Collez `wsp.adml` dans le `C:\Windows\PolicyDefinitions\en-US` dossier.
1. Lancez Local GPO Editor (**gpedit.msc**).
1. Accédez à **Politique informatique locale** > **Configuration de l'ordinateur** > **Modèles d'administration** > **Amazon** > **WSP.**
1. Configurez **Activer/désactiver l'USB** dans les paramètres WSP.
1. Choisissez **Activé** pour activer la redirection USB.
**Note**
Les modifications apportées à ce paramètre sont appliquées lors de la connexion suivante.
#### Gestion des appareils
Une fois la redirection USB activée, vous pouvez configurer la liste des appareils autorisés dans le GPO pour ajouter les périphériques que vous souhaitez prendre en charge pour la redirection.
##### Configuration de la liste d'appareils autorisés
La redirection USB suit une position de sécurité par défaut interdisant tout. Les administrateurs doivent autoriser explicitement les appareils en les ajoutant à la liste d'autorisation du GPO en utilisant le format suivant :
```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```
**Exemples :**
**Ajouter un appareil avec un ID/Product identifiant fournisseur :**
```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```
**Ajouter un appareil avec une classe/sous-classe :**
```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```
**Note**
Testez la compatibilité et les performances des appareils avant de les ajouter à la liste des appareils autorisés.
#### Considérations de sécurité
##### Bonnes pratiques
+ Utilisez des méthodes de redirection dédiées lorsqu'elles sont disponibles pour les appareils pris en charge afin d'optimiser les performances et la compatibilité. Par exemple, pour des clés de sécurité telles que YubiKey, utilisez plutôt WebAuthn la redirection.
+ Implémentez des listes d'appareils autorisées strictes.
+ Surveillez l'accès aux appareils par le biais de journaux d'audit.
+ Évaluez les implications en matière de sécurité des données avant d'autoriser de nouveaux appareils.
### Configuration de la résolution de la webcam pour DCV
Utilisez ce paramètre pour configurer les paramètres de résolution de la webcam. Si vous activez ce paramètre de stratégie, vous pouvez spécifier :
+ Résolution maximale de la webcam : Ceci indique la résolution maximale de la webcam qui peut être sélectionnée parmi les résolutions fournies. Si cette valeur est absente ou (0, 0), la valeur par défaut est utilisée.
+ Résolution de webcam préférée : Ceci indique la résolution de webcam préférée parmi les résolutions fournies par le client. Si la résolution spécifiée n'est pas prise en charge, la résolution correspondante la plus proche est sélectionnée. Si cette valeur est absente ou (0, 0), la valeur par défaut est utilisée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les résolutions par défaut sont utilisées.
**Pour configurer la résolution de la webcam pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer la résolution de la webcam**.
1. Dans la boîte de dialogue **Configurer la résolution de la webcam**, choisissez **Activé**, puis définissez la **Résolution maximale de la webcam** (en pixels) **Résolution and/or préférée de la webcam** (en pixels).
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configuration de l'utilisation de la disposition du clavier du serveur pour DCV
Ce paramètre détermine s'il faut utiliser la disposition de clavier côté serveur pour l'interprétation des touches, par opposition à la disposition de clavier côté client par défaut. Les modifications apportées à ce paramètre sont appliquées lors de la connexion suivante. Pour plus d'informations sur la manipulation du clavier, consultez le *guide de WorkSpaces l'utilisateur Amazon*.
Si vous activez ce paramètre de stratégie, vous pouvez choisir l'une des options suivantes :
+ **Toujours désactivé** : utilisez toujours la mise en page du client
+ **Always On** - Utilisez toujours la disposition du serveur
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l'option **Toujours désactivé** est utilisée.
**Note**
Cette fonctionnalité est prise en charge dans le client Amazon WorkSpaces Windows version 5.29.2 ou ultérieure, et dans le client Amazon WorkSpaces macOS version 5.30.0 ou ultérieure.
**Pour configurer l'utilisation de la disposition du clavier du serveur pour Windows WorkSpaces**
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Configuration informatique**, **Politiques**, **Modèles d'administration**, **Amazon** et **WSP**.
1. Ouvrez le paramètre **Configurer l'utilisation de la disposition du clavier du serveur**.
1. Dans la boîte de dialogue **Configurer l'utilisation de la disposition du clavier du serveur**, choisissez **Activé**, puis définissez l'**option de disposition du clavier du serveur**.
1. Choisissez **OK**.
1. La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
+ À l'invite de commande administrative, entrez **gpupdate /force**.
## Installation du modèle administratif de stratégie de groupe pour PCo IP
Pour utiliser les paramètres de stratégie de groupe spécifiques à Amazon WorkSpaces lors de l'utilisation du protocole PCo IP, vous devez ajouter le modèle d'administration de stratégie de groupe adapté à la version de l'agent PCo IP (32 bits ou 64 bits) utilisée pour votre WorkSpaces.
**Note**
Si vous utilisez à la fois WorkSpaces des agents 32 bits et 64 bits, vous pouvez utiliser les modèles administratifs de stratégie de groupe pour les agents 32 bits, et vos paramètres de stratégie de groupe seront appliqués aux agents 32 bits et 64 bits. Lorsque vous WorkSpaces utilisez tous l'agent 64 bits, vous pouvez passer au modèle d'administration pour les agents 64 bits.
**Pour déterminer si vous WorkSpaces disposez de l'agent 32 bits ou de l'agent 64 bits**
1. **Connectez-vous à un WorkSpace, puis ouvrez le Gestionnaire des tâches en choisissant **Afficher**, **Envoyer Ctrl \$1 Alt \$1 Supprimer** ou en cliquant avec le bouton droit sur la barre des tâches et en choisissant Gestionnaire des tâches.**
1. Dans le Gestionnaire des tâches, accédez à l'onglet **Détails**, cliquez avec le bouton droit sur les en-têtes de colonne, puis choisissez **Sélectionner des colonnes**.
1. Dans la boîte de dialogue **Sélectionner les colonnes**, sélectionnez **Plateforme**, puis cliquez sur **OK**.
1. Dans l'onglet **Détails**`pcoip_agent.exe`, recherchez puis vérifiez sa valeur dans la colonne **Plateforme** pour déterminer si l'agent PCo IP est 32 bits ou 64 bits. (Vous pouvez voir un mélange de WorkSpaces composants 32 bits et 64 bits ; c'est normal.)
### Installation du modèle d'administration de stratégie de groupe pour PCo IP (32 bits)
Pour utiliser les paramètres de stratégie de groupe spécifiques à WorkSpaces l'utilisation du protocole PCoIP avec l'agent PCoIP 32 bits, vous devez installer le modèle d'administration de stratégie de groupe pour PCoIP. Effectuez la procédure suivante sur une instance d'administration d'annuaire WorkSpace ou Amazon EC2 jointe à votre annuaire.
Pour plus d'informations sur l'utilisation des fichiers .adm, consultez [Recommandations pour la gestion des fichiers de modèles d'administration de stratégies de groupe (.adm)](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) dans la documentation Microsoft.
**Pour installer le modèle d'administration de stratégie de groupe pour PCo IP**
1. À partir d'un système Windows en cours d'exécution WorkSpace, faites une copie du `pcoip.adm` fichier dans le `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` répertoire.
1. Sur une administration d'annuaire WorkSpace ou sur une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à l'unité organisationnelle de votre domaine qui contient vos comptes de WorkSpaces machines.
1. Ouvrez le menu contextuel (clic droit) de l'unité d'organisation de compte machine et choisissez **Create a GPO in this domain, and link it here**.
1. Dans la boîte de dialogue **Nouveau GPO**, entrez un nom descriptif pour le GPO, tel que **WorkSpaces Machine Policies**, et laissez **Source Starter GPO** défini sur **(**none). Choisissez **OK**.
1. Ouvrez le menu contextuel (clic droit) correspondant au nouvel objet stratégie de groupe et choisissez **Modifier**.
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Computer Configuration**, **Policies** et **Administrative Templates**. Choisissez **Action**, **Add/Remove Templates** dans le menu principal.
1. Dans la boîte de dialogue **Add/Remove Templates**, choisissez **Add**, sélectionnez le fichier `pcoip.adm` copié précédemment, puis choisissez **Open**, **Close**.
1. Fermez l'éditeur de gestion des stratégies de groupe. Vous pouvez désormais utiliser cet objet Stratégie de groupe pour modifier les paramètres de stratégie de groupe qui sont spécifiques à WorkSpaces.
**Pour vérifier que le fichier de modèle d'administration est correctement installé**
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**), naviguez jusqu'au WorkSpaces GPO pour vos WorkSpaces comptes de machine et sélectionnez-le. Choisissez **Action**, **Edit** dans le menu principal.
1. Dans l'éditeur de gestion des stratégies de groupe, sélectionnez **Configuration de l'ordinateur**, **Politiques**, **Modèles d'administration**, **Modèles d'administration classiques** et **Variables de session PCo IP**.
1. Vous pouvez désormais utiliser cet objet de politique de groupe concernant **les variables de session PCo IP** pour modifier les paramètres de stratégie de groupe spécifiques à Amazon WorkSpaces lors de l'utilisation de l' PCoadresse IP.
**Note**
Pour permettre à l'utilisateur de remplacer vos paramètres, choisissez **Paramètres administrateur par défaut remplaçables**. Sinon, choisissez **Paramètres administrateur par défaut non remplaçables**.
### Installation du modèle d'administration de stratégie de groupe pour PCo IP (64 bits)
Pour utiliser les paramètres de stratégie de groupe spécifiques à l' WorkSpaces utilisation du protocole PCo IP, vous devez ajouter le modèle d'administration de stratégie de groupe `PCoIP.admx` et `PCoIP.adml` les fichiers PCo IP dans le magasin central du contrôleur de domaine de votre WorkSpaces répertoire. Pour plus d'informations sur les fichiers `.admx` et `.adml`, consultez [Comment créer et gérer le magasin central des modèles d'administration de stratégie de groupe dans Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
La procédure suivante décrit comment créer le magasin central et y ajouter les fichiers de modèles d'administration. Effectuez la procédure suivante sur une instance d'administration d'annuaire WorkSpace ou Amazon EC2 jointe à votre WorkSpaces annuaire.
**Pour installer les fichiers modèles d'administration de stratégie de groupe pour PCo IP**
1. À partir d'un système Windows en cours d'exécution WorkSpace, faites une copie `PCoIP.adml` des fichiers `PCoIP.admx` et du `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` répertoire. Le fichier `PCoIP.adml` se trouve dans le sous-dossier `en-US` de ce répertoire.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces répertoire, ouvrez l'Explorateur de fichiers Windows et, dans la barre d'adresse, entrez le nom de domaine complet (FQDN) de votre organisation, tel que. `\\example.com`
1. Ouvrez le dossier `sysvol`.
1. Ouvrez le dossier nommé `FQDN`.
1. Ouvrez le dossier `Policies`. Vous devez maintenant être ici : `\\FQDN\sysvol\FQDN\Policies`.
1. S'il n'existe pas déjà, créez un dossier nommé `PolicyDefinitions`.
1. Ouvrez le dossier `PolicyDefinitions`.
1. Copiez le fichier `PCoIP.admx` dans le dossier `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.
1. Créez un dossier nommé `en-US` dans le dossier `PolicyDefinitions`.
1. Ouvrez le dossier `en-US`.
1. Copiez le fichier `PCoIP.adml` dans le dossier `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.
**Pour vérifier que les fichiers du modèle d'administration sont correctement installés**
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe ()**gpmc.msc**.
1. Agrandissez la forêt (**Forêt : *FQDN***).
1. Développez **Domaines**.
1. Développez votre FQDN (par exemple, `example.com`).
1. Développez **Objets de stratégie de groupe**.
1. Sélectionnez **Stratégie de domaine par défaut**, ouvrez le menu contextuel (via un clic droit) et choisissez **Modifier**.
**Note**
Si le domaine sous-jacent WorkSpaces est un AWS Managed Microsoft AD annuaire, vous ne pouvez pas utiliser la politique de domaine par défaut pour créer votre GPO. Au lieu de cela, vous devez créer et lier le GPO sous le conteneur de domaine disposant de privilèges délégués.
Lorsque vous créez un répertoire avec AWS Managed Microsoft AD, Directory Service crée une unité *yourdomainname* organisationnelle (UO) sous la racine du domaine. Le nom de cette unité d'organisation est basé sur le nom NetBIOS que vous avez saisi lors de la création de l'annuaire. Si vous n'avez pas spécifié de nom NetBIOS, il comprend par défaut la première partie du nom DNS de l'annuaire (par exemple, dans le cas de `corp.example.com`, le nom NetBIOS est `corp`).
Pour créer votre objet de stratégie de groupe, au lieu de sélectionner la **stratégie de domaine par défaut**, sélectionnez l'unité d'organisation (*yourdomainname*ou toute unité d'organisation inférieure à celle-ci), ouvrez le menu contextuel (clic droit), puis choisissez **Créer un objet de stratégie de groupe dans ce domaine, puis liez-le ici**.
Pour plus d'informations sur l'*yourdomainname*UO, voir [What Gets Created](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) dans le *Guide d'AWS Directory Service administration*.
1. Dans l'éditeur de gestion des stratégies de groupe, sélectionnez **Configuration de l'ordinateur**, **Politiques**, **Modèles d'administration** et **Variables de session PCo IP**.
1. Vous pouvez désormais utiliser cet objet de stratégie de groupe de **variables de session PCo IP** pour modifier les paramètres de stratégie de groupe spécifiques à l'utilisation WorkSpaces de l' PCoadresse IP.
**Note**
Pour permettre à l'utilisateur de remplacer vos paramètres, choisissez **Paramètres administrateur par défaut remplaçables**. Sinon, choisissez **Paramètres administrateur par défaut non remplaçables**.
## Gérer les paramètres de stratégie de groupe pour PCo IP
Utilisez les paramètres de stratégie de groupe pour gérer vos systèmes Windows WorkSpaces utilisant l' PCoadresse IP.
### Configuration de la prise en charge de l'imprimante pour PCo IP
Par défaut, WorkSpaces active l'impression à distance de base, qui offre des capacités d'impression limitées car elle utilise un pilote d'imprimante générique côté hôte pour garantir une impression compatible.
L'impression à distance avancée pour les clients Windows vous permet d'utiliser des fonctions spécifiques de votre imprimante, telles que l'impression recto-verso, mais elle nécessite l'installation du pilote d'imprimante correspondant côté hôte.
L'impression à distance est implémentée en tant que canal virtuel. Si les canaux virtuels sont désactivés, l'impression à distance ne fonctionne pas.
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer le support de l'imprimante selon vos besoins.
**Pour configurer la prise en charge de l'imprimante**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Configure remote printing**.
1. Dans la boîte de dialogue **Configure remote printing (Configurer l'impression à distance)** effectuez l'une des actions suivantes :
+ Pour activer l'impression à distance avancée, choisissez **Enabled (Activé)**, puis sous **Options,** **Configure remote printing (Configurer l'impression à distance)**, choisissez **Basic and Advanced printing for Windows clients (Impression de base et avancée pour les clients Windows)**. Pour utiliser automatiquement l'imprimante par défaut actuelle de l'ordinateur client, sélectionnez **Automatically set default printer (Définir automatiquement l'imprimante par défaut)**.
+ Pour désactiver l'impression, choisissez **Enabled (Activé)**, puis sous **Options,** **Configure remote printing (Configurer l'impression à distance)**, choisissez **Printing disabled (Impression désactivée)**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
Par défaut, la redirection d'imprimante locale est désactivée. Vous pouvez utiliser les paramètres de stratégie de groupe pour activer cette fonctionnalité afin que votre imprimante locale soit définie comme imprimante par défaut chaque fois que vous vous connectez à votre WorkSpace.
**Note**
La redirection d'imprimante locale n'est pas disponible pour Amazon Linux WorkSpaces.
**Pour activer la redirection d'imprimante locale**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Configure remote printing**.
1. Choisissez **Activé**, puis sous **Options**, **Configurer l'impression à distance**, choisissez l'une des options suivantes :
+ **Impression de base et avancée pour les clients Windows**
+ **Impression de base**
1. Sélectionnez **Imprimante par défaut définie automatiquement**, puis cliquez sur **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection du presse-papiers (copier/coller) pour IP PCo
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour activer ou désactiver la redirection du presse-papiers**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Configure clipboard redirection**.
1. Dans la boîte de dialogue **Configure clipboard redirection (Configurer la redirection du presse-papiers)**, choisissez **Enabled (Activé)**, puis l'un des paramètres suivants afin de déterminer la direction autorisée pour la redirection du presse-papiers. Une fois que vous avez terminé, choisissez **OK**.
+ Désactivé dans les deux directions
+ Agent activé sur le client uniquement (sur WorkSpace l'ordinateur local)
+ Activation du client vers l'agent uniquement (ordinateur local vers WorkSpace)
+ Activé dans les deux directions
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
**Limitation connue**
Lorsque la redirection du presse-papiers est activée sur le WorkSpace, si vous copiez du contenu supérieur à 890 Ko à partir d'une application Microsoft Office, l'application risque de ralentir ou de ne plus répondre pendant 5 secondes au maximum.
### Définissez le délai de reprise de session pour IP PCo
Lorsque vous perdez la connectivité réseau, votre session WorkSpaces client active est déconnectée. WorkSpaces les applications clientes pour Windows et macOS tentent de reconnecter automatiquement la session si la connectivité réseau est rétablie dans un certain laps de temps. Le délai de reprise de session par défaut est de 20 minutes, mais vous pouvez modifier cette valeur pour WorkSpaces que cela soit contrôlé par les paramètres de stratégie de groupe de votre domaine.
**Pour définir la valeur de délai d'expiration de reprise de session automatique**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Configure Session Automatic Reconnection Policy**.
1. Dans la boîte de dialogue **Configure Session Automatic Reconnection Policy**, choisissez **Enabled**, définissez l'option **Configure Session Automatic Reconnection Policy** sur le délai d'expiration souhaité, en minutes, puis choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection d'entrée audio pour IP PCo
Par défaut, Amazon WorkSpaces prend en charge la redirection des données depuis un microphone local. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Note**
Si vous avez un paramètre de stratégie de groupe qui restreint la connexion locale des utilisateurs dans leur compte WorkSpaces, l'entrée audio ne fonctionnera pas sur votre. WorkSpaces Si vous supprimez ce paramètre de stratégie de groupe, la fonction d'entrée audio est activée après le prochain redémarrage du WorkSpace. Pour plus d'informations sur ce paramètre de stratégie de groupe, consultez [Autoriser l'ouverture de session locale](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dans la documentation Microsoft.
**Pour activer ou désactiver la redirection d'entrée audio**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le bouton **Activer/désactiver l'audio dans le paramètre de session PCo IP**.
1. **Dans la boîte de dialogue **Activer/désactiver le son dans la session PCo IP**, choisissez **Activé ou Désactivé**.**
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Désactiver la redirection de fuseau horaire pour PCo IP
Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez désactiver la direction du fuseau horaire pour diverses raisons :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
**Pour désactiver la redirection de fuseau horaire**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Configurer la redirection de fuseau horaire**.
1. Dans la boîte de dialogue **Configurer la redirection de fuseau horaire**, choisissez **Désactivé**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
1. Réglez le fuseau horaire correspondant WorkSpaces au fuseau horaire souhaité.
Le fuseau horaire du WorkSpaces est désormais statique et ne reflète plus le fuseau horaire des machines clientes.
### Configuration des paramètres de sécurité PCo IP
Pour l' PCoIP, les données en transit sont cryptées à l'aide du cryptage TLS 1.2 et de la signature des demandes SigV4. Le protocole PCo IP utilise le trafic UDP crypté, avec le cryptage AES, pour le streaming de pixels. La connexion de streaming utilisant le port 4172 (TCP et UDP) est cryptée à l'aide des chiffrements AES-128 et AES-256, mais le chiffrement par défaut est de 128 bits. Vous pouvez modifier cette valeur par défaut sur 256 bits à l'aide du paramètre de stratégie de groupe **Configurer les paramètres de sécurité PCo IP**.
Vous pouvez également utiliser ce paramètre de stratégie de groupe pour modifier le mode de sécurité TLS et pour bloquer certaines suites de chiffrement. Une explication détaillée de ces paramètres et des suites de chiffrement prises en charge est fournie dans la boîte de dialogue **Configurer les paramètres de sécurité PCo IP** et la politique de groupe.
**Pour configurer les paramètres de sécurité PCo IP**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Configurer les paramètres de sécurité PCo IP**.
1. Dans la boîte de dialogue **Configurer les paramètres de sécurité PCo IP**, choisissez **Activé**. **Pour définir le chiffrement par défaut du trafic de streaming sur 256 bits, accédez à l'option **Chiffrements de données PCo IP et sélectionnez AES-256-GCM** uniquement.**
1. (Facultatif) Réglez le paramètre **Mode de sécurité TLS**, puis répertoriez les suites de chiffrement que vous souhaitez bloquer. Pour plus d'informations sur ces paramètres, consultez les descriptions fournies dans la boîte de dialogue **Configurer les paramètres de sécurité PCo IP**.
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
### Configurer la redirection USB pour PCo IP
**Note**
Amazon prend WorkSpaces actuellement en charge la redirection USB uniquement pour YubiKey U2F. Il est possible de rediriger d'autres types de périphériques USB, mais ils ne sont pas pris en charge et risquent de ne pas fonctionner correctement.
**Pour activer la redirection USB pour PCo IP**
1. Assurez-vous d'avoir installé le modèle d'[administration de stratégie de WorkSpaces groupe pour PCo IP (32 bits) ou le modèle](#gp_install_template_pcoip_32_bit) d'[administration de stratégie de WorkSpaces groupe pour PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) le plus récent.
1. Sur une administration d'annuaire WorkSpace ou une instance Amazon EC2 jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (**gpmc.msc**) et accédez à Variables de **session PCo IP**.
1. Ouvrez le paramètre **Activer/désactiver l'USB dans la session PCOIP**.
1. Choisissez **Activé**, puis **OK**.
1. Ouvrez le paramètre **Configurer les règles relatives aux périphériques USB autorisés et non autorisés sur PCo IP**.
1. Choisissez **Activé**, puis sous **Entrer le tableau d'autorisation USB (10 règles maximum)**, configurez les règles de la liste d'autorisation du périphérique USB.
1. Règle d'autorisation – 110500407. Cette valeur est une combinaison d'un identifiant de fournisseur (VID) et d'un identifiant de produit (PID). Le format d'une VID/PID combinaison est 1xxxxyyyy, où xxxx est le VID au format hexadécimal et yyyy le PID au format hexadécimal. Dans cet exemple, 1050 est le VID et 0407 le PID. Pour plus de valeurs YubiKey USB, consultez la section [Valeurs des identifiants YubiKey USB](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values).
1. Sous **Entrer le tableau d'autorisation USB (10 règles maximum)**, configurez les règles de la liste de blocage du périphérique USB.
1. Pour la **règle de non-autorisation**, définissez une chaîne vide. Cela signifie que seuls les périphériques USB figurant dans la liste d'autorisation sont autorisés.
**Note**
Vous pouvez définir un maximum de 10 règles d'autorisation USB et un maximum de 10 règles de non-autorisation USB. Utilisez le caractère barre verticale (\$1) pour séparer plusieurs règles. Pour des informations détaillées sur les authorization/unauthorization règles, consultez [Teradici PCo IP Standard Agent pour Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules).
1. Choisissez **OK**.
1. La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À l'invite de commande administrative, entrez **gpupdate /force**.
Une fois le réglage pris en compte, tous les périphériques USB pris en charge peuvent être redirigés vers, WorkSpaces sauf si les restrictions sont configurées via le paramètre des règles du périphérique USB.
## Définition de la durée de vie maximale d'un ticket Kerberos
Si vous n'avez pas désactivé la fonctionnalité **Se souvenir de moi** de votre Windows WorkSpaces, vos WorkSpace utilisateurs peuvent utiliser les cases à cocher **Mémoriser moi** **ou Garder ma session connectée dans** leur application WorkSpaces cliente pour enregistrer leurs informations d'identification. Cette fonctionnalité permet aux utilisateurs de se connecter facilement à leur WorkSpaces pendant que l'application cliente est en cours d'exécution. Leurs informations d'identification sont mises en cache de façon sécurisée jusqu'à la fin de la durée de vie maximale de leurs tickets Kerberos.
Si vous utilisez WorkSpace un annuaire AD Connector, vous pouvez modifier la durée de vie maximale des tickets Kerberos pour vos WorkSpaces utilisateurs par le biais de la stratégie de groupe en suivant les étapes décrites dans la section Durée de [vie maximale d'un ticket utilisateur](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) de la documentation Microsoft Windows.
Pour activer ou désactiver la fonctionnalité **Se souvenir de moi** consultez [Activez les fonctionnalités de WorkSpaces gestion en libre-service pour vos utilisateurs dans Personal WorkSpaces](enable-user-self-service-workspace-management.md).
## Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet
Par défaut, les applications WorkSpaces clientes utilisent le serveur proxy spécifié dans les paramètres du système d'exploitation de l'appareil pour le trafic HTTPS (port 443). Les applications WorkSpaces clientes Amazon utilisent le port HTTPS pour les mises à jour, l'enregistrement et l'authentification.
**Note**
Les serveurs proxy qui nécessitent une authentification à l'aide d'informations d'identification à la connexion ne sont pas pris en charge.
Vous pouvez configurer les paramètres du serveur proxy de l'appareil pour votre Windows par le WorkSpaces biais de la stratégie de groupe en suivant les étapes décrites dans la [section Configurer le proxy de l'appareil et les paramètres de connectivité Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dans la documentation Microsoft.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Windows, consultez [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) dans le *guide de WorkSpaces l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces macOS, consultez [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) dans le *guide de WorkSpaces l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Web Access, consultez la section [Serveur proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) dans le *guide de WorkSpaces l'utilisateur Amazon*.
### Utilisation d'un serveur proxy pour le trafic des espaces de travail
Pour l' PCoIP WorkSpaces, les applications clientes de bureau ne prennent pas en charge l'utilisation d'un serveur proxy ni le déchiffrement TLS ni l'inspection du trafic du port 4172 en UDP (pour le trafic des ordinateurs de bureau). Elles requièrent une connexion directe au port 4172.
Pour le DCV WorkSpaces, l'application cliente WorkSpaces Windows (version 5.1 et supérieure) et l'application cliente macOS (version 5.4 et supérieure) prennent en charge l'utilisation de serveurs proxy HTTP pour le trafic TCP du port 4195. Le déchiffrement et l'inspection TLS ne sont pas pris en charge.
DCV ne prend pas en charge l'utilisation d'un proxy pour le trafic de bureau via UDP. Seules les applications clientes de bureau WorkSpaces Windows et macOS et l'accès Web prennent en charge l'utilisation d'un proxy pour le trafic TCP.
**Note**
Si vous choisissez d'utiliser un serveur proxy, les appels d'API que l'application cliente envoie aux WorkSpaces services sont également transmis par proxy. Les appels d'API et le trafic des espaces de travail doivent passer par le même serveur proxy.
### Recommandation concernant l'utilisation de serveurs proxy
Nous ne recommandons pas l'utilisation d'un serveur proxy pour le trafic de votre WorkSpaces ordinateur de bureau.
Le trafic des ordinateurs de WorkSpaces bureau Amazon étant déjà chiffré, les proxys n'améliorent pas la sécurité. Un proxy représente un saut supplémentaire sur le chemin du réseau, qui peut avoir un impact sur la qualité du streaming en introduisant de la latence. Un proxy peut également potentiellement réduire le débit s'il n'est pas correctement dimensionné pour gérer le trafic de streaming des espaces de travail. En outre, la plupart des proxys ne sont pas conçus pour prendre en charge les connexions de longue durée WebSocket (TCP) et peuvent affecter la qualité et la stabilité du streaming.
Si vous devez utiliser un proxy, localisez votre serveur proxy le plus près possible du WorkSpace client, de préférence sur le même réseau, afin d'éviter d'ajouter de la latence au réseau, ce qui pourrait avoir un impact négatif sur la qualité et la réactivité du streaming.
## Activer la prise en charge du plugin Amazon WorkSpaces for Zoom Meeting Media
Zoom prend en charge une communication en temps réel optimisée pour les applications DCV et PCo IP basées sur Windows WorkSpaces, grâce au plug-in Zoom VDI. La communication directe avec le client permet aux appels vidéo de contourner le bureau virtuel basé sur le cloud et de fournir une expérience Zoom similaire à celle de votre utilisateur lorsque la réunion se déroule dans le cadre du bureau virtuel de votre utilisateur. WorkSpace
### Activer le plug-in Zoom Meeting Media pour DCV
Avant d'installer les composants Zoom VDI, mettez à jour votre WorkSpaces configuration pour prendre en charge l'optimisation du zoom.
#### Conditions préalables
Avant d'utiliser le plugin, assurez-vous que les conditions suivantes sont remplies.
+ WorkSpaces Client Windows version 5.10.0\$1 avec plug-in [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) version 5.17.10\$1
+ Dans votre WorkSpaces — Client [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) version 5.17.10\$1
#### Avant de commencer
1. Activez le paramètre de stratégie de groupe d'**extensions**. Pour de plus amples informations, veuillez consulter [Configuration des extensions pour DCV](#extensions).
1. Désactivez le paramètre de stratégie de groupe de **reconnexion automatique**. Pour de plus amples informations, veuillez consulter [Définissez le délai de reprise de session pour DCV](#gp_auto_resume_wsp).
#### Installation des composants Zoom
Pour activer l'optimisation du zoom, installez deux composants, fournis par Zoom, sur votre Windows WorkSpaces. Pour plus d'informations, consultez la section [Utilisation de Zoom pour Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).
1. Installez le client Zoom VDI Meeting version 5.12.6\$1 dans votre. WorkSpace
1. Installez le plug-in Zoom VDI (Windows Universal Installer) version 5.12.6\$1 sur le client sur lequel le vôtre est installé WorkSpace
1. Vérifiez que le plug-in optimise le trafic Zoom en confirmant que l'état de votre plug-in VDI indique que le statut de votre plug-in VDI **est connecté** dans le client Zoom VDI. Pour plus d'informations, consultez [Comment confirmer l' WorkSpaces optimisation d'Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).
### Activer le plug-in Zoom Meeting Media pour PCo IP
Les utilisateurs disposant d'une autorisation administrative sur Active Directory peuvent générer une clé de registre à l'aide de leur objet de stratégie de groupe (GPO). Cela permet aux utilisateurs d'envoyer la clé de registre à toutes les fenêtres de votre domaine WorkSpaces à l'aide d'une mise à jour forcée. Les utilisateurs disposant de droits d'administration peuvent également installer les clés de registre individuellement sur leur WorkSpaces hôte.
#### Conditions préalables
Avant d'utiliser le plugin, assurez-vous que les conditions suivantes sont remplies.
+ WorkSpaces Client Windows version 5.4.0\$1 avec plug-in [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) version 5.12.6\$1.
+ Dans votre WorkSpaces — Client [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) version 5.12.6\$1.
#### Créez la clé de registre sur un WorkSpaces hôte Windows
Procédez comme suit pour créer une clé de registre sur un WorkSpaces hôte Windows. La clé de registre est requise pour utiliser Zoom sous Windows WorkSpaces.
1. Ouvrez l'Éditeur du Registre Windows en tant qu'administrateur.
1. Accédez à `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.
1. Si la clé d'**extension** n'existe pas, cliquez avec le bouton droit de la souris, choisissez **Nouveau** > **Clé** et nommez-la **Extension**.
1. Dans la nouvelle clé **Extension**, cliquez avec le bouton droit de la souris, choisissez **Nouveau** > **Valeur DWORD** et nommez-la **enable**. Le nom doit être en minuscules.
1. Choisissez le nouveau **DWORD** et remplacez la **valeur** par **1**.
1. Redémarrez l'ordinateur pour terminer le processus.
1. Sur votre WorkSpaces hôte, téléchargez et installez le dernier client Zoom VDI. Sur votre WorkSpaces client (version 5.4 ou ultérieure), téléchargez et installez le dernier plugin client Zoom VDI pour Amazon WorkSpaces. Pour plus d'informations, consultez [VDI releases and downloads](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) sur le *site Web Zoom Assistance*.
Lancez Zoom pour démarrer votre appel vidéo.
#### Résolution des problèmes
Procédez comme suit pour résoudre les problèmes liés à Zoom sous Windows WorkSpaces.
+ Vérifiez que la clé de registre est activée et appliquée correctement.
+ Accédez à `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Vous devez voir `wse_core_dll`.
+ Assurez-vous que les versions de l'hôte et des clients sont correctes et identiques.
Si vous continuez à rencontrer des difficultés, Support contactez le [Support Centre](https://console.aws.amazon.com/support/home#/).
Vous pouvez vous inspirer des exemples suivants pour appliquer un GPO en tant qu'administrateur de l'annuaire.
+ **WSE.adml**
```
enter display name here
enter description here
N/A
Amazon
Amazon Group Policies
Workspaces Extension
Workspace Extension Group Policies
Enable/disable Extension Virtual Channel
Allows two-way Virtual Channel data communication for multiple purposes
By default, Extension is disabled.
```
+ **WSE.admx**
```
```
# Gérez votre Amazon Linux 2 WorkSpaces en mode WorkSpaces personnel
Pour les charges de travail qui nécessitent le RPM Package Manager (RPM), nous recommandons d'utiliser [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) ou [Rocky Linux.](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html) Amazon Linux 2 peut ne pas fournir les dernières versions de certaines applications et bibliothèques, telles que Firefox et glibc, dont vous pourriez avoir besoin.
Comme les instances Linux ne respectent pas la stratégie de groupe, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer la stratégie. Par exemple, vous pouvez utiliser [Ansible.](https://www.ansible.com/)
**Note**
La redirection d'imprimante locale n'est pas disponible pour Amazon Linux WorkSpaces.
## Contrôlez le comportement du DCV sur Amazon Linux WorkSpaces
Le comportement du DCV est contrôlé par les paramètres de configuration du `wsp.conf` fichier, qui se trouve dans le `/etc/wsp/` répertoire. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration qui prend en charge Amazon Linux. Toutes les modifications prennent effet lorsque l'agent démarre.
**Note**
Si vous apportez des modifications incorrectes ou non prises en charge au `wsp.conf` fichier, les modifications de politique risquent de ne pas être appliquées aux connexions nouvellement établies sur votre WorkSpace.
Les bundles Amazon Linux WorkSpaces on DCV présentent actuellement les limites suivantes :
Actuellement disponible uniquement dans les régions AWS GovCloud (ouest des États-Unis) et AWS GovCloud (est des États-Unis).
L'entrée vidéo n'est pas prise en charge.
La déconnexion de session au verrouillage de l'écran n'est pas prise en charge.
Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.
## Configurer la redirection du presse-papiers pour DCV Amazon Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Utilisez le fichier de configuration DCV pour configurer cette fonctionnalité, si nécessaire. Ce paramètre prend effet lorsque vous déconnectez et reconnectez le WorkSpace.
**Pour configurer la redirection du presse-papiers pour DCV Amazon Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1.
```
clipboard = X
```
Où les valeurs possibles pour *X* sont les suivantes :
`enabled` : la redirection du presse-papiers est activée dans les deux sens (par défaut).
`disabled` : la redirection du presse-papiers est désactivée dans les deux sens.
`paste-only` : la redirection du presse-papiers est activée, mais vous ne pouvez que copier le contenu depuis l'appareil client local et le coller sur le bureau de l'hôte distant.
`copy-only` : la redirection du presse-papiers est activée, mais vous ne pouvez que copier le contenu depuis l'hôte distant et le coller sur l'appareil client local.
## Activer ou désactiver la redirection d'entrée audio pour DCV Amazon Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire. Ce paramètre prend effet lorsque vous vous déconnectez et que vous vous reconnectez au WorkSpace.
**Pour activer ou désactiver la redirection d'entrée audio pour DCV Amazon Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du fichier.
```
audio-in = X
```
Où les valeurs possibles pour *X* sont les suivantes :
`enabled` : la redirection d'entrée audio est activée (par défaut).
`disabled` : la redirection d'entrée audio est désactivée.
## Activer ou désactiver la redirection de fuseau horaire pour DCV Amazon Linux WorkSpaces
Par défaut, l'heure dans un espace de travail est définie de manière à refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Utilisez le fichier de configuration DCV pour configurer cette fonctionnalité, si nécessaire. Ce paramètre prend effet une fois que vous vous êtes déconnecté et reconnecté au WorkSpace.
**Pour activer ou désactiver la redirection de fuseau horaire pour DCV Amazon Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du fichier.
```
timezone_redirect= X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection de fuseau horaire est activée (par défaut).
**disabled** : la redirection de fuseau horaire est désactivée.
## Contrôlez le comportement de l'agent PCo IP sur Amazon Linux WorkSpaces
Le comportement de l'agent PCo IP est contrôlé par les paramètres de configuration du `pcoip-agent.conf` fichier, qui se trouve dans le `/etc/pcoip-agent/` répertoire. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration qui prend en charge Amazon Linux. Toutes les modifications prennent effet lorsque l'agent démarre. Le redémarrage de l'agent met fin aux connexions ouvertes et redémarre le gestionnaire de fenêtres. Pour appliquer les modifications, nous vous recommandons de redémarrer le. WorkSpace
**Note**
Si vous apportez des modifications incorrectes ou non prises en charge au `pcoip-agent.conf` fichier, vous risquez de ne plus WorkSpace fonctionner. Si votre WorkSpace appareil cesse de fonctionner, vous devrez peut-être vous [connecter à votre WorkSpace compte en utilisant SSH](connect-to-linux-workspaces-with-ssh.md) pour annuler les modifications, ou vous devrez peut-être [le WorkSpace reconstruire](rebuild-workspace.md).
Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités. Pour obtenir la liste complète des paramètres disponibles, lancez-le `man pcoip-agent.conf` depuis le terminal sur n'importe quel Amazon Linux WorkSpace.
## Configurer la redirection du presse-papiers pour PCo IP Amazon Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Utilisez la configuration de l'agent PCo IP pour désactiver cette fonctionnalité, si nécessaire. Ce paramètre prend effet lorsque vous redémarrez le WorkSpace.
**Pour configurer la redirection du presse-papiers pour PCo IP Amazon Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `pcoip-agent.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Ajoutez la ligne suivante à la fin du fichier.
```
pcoip.server_clipboard_state = X
```
Où les valeurs possibles pour *X* sont les suivantes :
0 : la redirection du presse-papiers est désactivée dans les deux sens.
1 : la redirection du presse-papiers est activée dans les deux sens.
2 : la redirection du presse-papiers est activée uniquement du client vers l'agent (copie et collage uniquement du contenu depuis l'appareil client local vers le bureau de l'hôte distant).
3 : la redirection du presse-papiers est activée uniquement de l'agent vers le client (copie et collage uniquement du contenu depuis le bureau de l'hôte distant vers l'appareil client local).
**Note**
La redirection du presse-papiers est mise en œuvre en tant que canal virtuel. Si les canaux virtuels sont désactivés, la redirection du presse-papiers ne fonctionne pas. Pour activer les canaux virtuels, consultez la section [Canaux virtuels PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) dans la documentation de Teradici.
## Activer ou désactiver la redirection d'entrée audio pour PCo IP Amazon Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Utilisez la configuration de l'agent PCo IP pour désactiver cette fonctionnalité, si nécessaire. Ce paramètre prend effet lorsque vous redémarrez le WorkSpace.
**Pour activer ou désactiver la redirection d'entrée audio pour PCo IP Amazon Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `pcoip-agent.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Ajoutez la ligne suivante à la fin du fichier.
```
pcoip.enable_audio = X
```
Où les valeurs possibles pour *X* sont les suivantes :
0 : la redirection d'entrée audio est désactivée.
1 : la redirection d'entrée audio est activée.
## Activer ou désactiver la redirection de fuseau horaire pour PCo IP Amazon Linux WorkSpaces
Par défaut, l'heure dans un espace de travail est définie de manière à refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Si nécessaire pour Linux WorkSpaces, vous pouvez utiliser la configuration de l'agent PCo IP pour désactiver cette fonctionnalité. Ce paramètre prend effet lorsque vous redémarrez le WorkSpace.
**Pour activer ou désactiver la redirection de fuseau horaire pour PCo IP Amazon Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `pcoip-agent.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Ajoutez la ligne suivante à la fin du fichier.
```
pcoip.enable_timezone_redirect= X
```
Où les valeurs possibles pour *X* sont les suivantes :
0 : la redirection de fuseau horaire est désactivée.
1 : la redirection de fuseau horaire est activée.
## Accorder un accès SSH aux administrateurs Amazon Linux WorkSpaces
Par défaut, seuls les utilisateurs et comptes assignés au sein du groupe des administrateurs de domaine peuvent se connecter à Amazon Linux à l'aide du WorkSpaces protocole SSH.
Nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Amazon Linux dans Active Directory.
**Pour activer l'accès sudo pour les membres du groupe Linux\$1Workspaces\$1Admins Active Directory**
1. Modifiez le fichier `sudoers` en utilisant `visudo`, comme illustré dans l'exemple suivant.
```
[example\username@workspace-id ~]$ sudo visudo
```
1. Ajoutez la ligne suivante.
```
%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.
**Pour activer la connexion pour les membres du groupe Linux\$1 WorkSpaces \$1Admins Active Directory**
1. Modifiez `/etc/security/access.conf` avec des droits élevés.
```
[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Ajoutez la ligne suivante.
```
+:(example\Linux_WorkSpaces_Admins):ALL
```
Pour plus d'informations sur vos connexions SSH, consultez [Activez les connexions SSH pour votre Linux WorkSpaces dans Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).
## Remplacer le shell par défaut pour Amazon Linux WorkSpaces
Pour remplacer le shell par défaut pour Linux WorkSpaces, nous vous recommandons de modifier le `~/.bashrc` fichier de l'utilisateur. Par exemple, pour utiliser `Z shell` au lieu du shell `Bash`, ajoutez les lignes suivantes à `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**Note**
Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.
## Protection des référentiels personnalisés contre tout accès non autorisé
Pour contrôler l'accès à vos référentiels personnalisés, nous vous recommandons d'utiliser les fonctionnalités de sécurité intégrées à Amazon Virtual Private Cloud (Amazon VPC) plutôt que d'utiliser des mots de passe. Par exemple, utilisez des listes de contrôle d'accès réseau (ACLs) et des groupes de sécurité. Pour plus d'informations sur ces fonctionnalités, consultez [Sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) dans le *Guide de l'utilisateur Amazon VPC*.
Si vous devez utiliser des mots de passe pour protéger vos référentiels, veillez à créer vos fichiers de définition de référentiel `yum`, comme illustré dans [Repository Definition Files (Fichiers de définition de référentiel)](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) dans la documentation Fedora.
## Utilisation du référentiel de la bibliothèque Amazon Linux Extras
Avec Amazon Linux, vous pouvez utiliser la bibliothèque Extras pour installer les mises à jour d'application et de logiciels sur vos instances. Pour plus d'informations sur l'utilisation de la bibliothèque Extras, consultez [Bibliothèque Extras (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) dans le *Guide de l'utilisateur Amazon EC2 pour les instances Linux*.
**Note**
Si vous utilisez le référentiel Amazon Linux, votre Amazon Linux WorkSpaces doit avoir accès à Internet, ou vous devez configurer des points de terminaison de cloud privé virtuel (VPC) sur ce référentiel et sur le référentiel Amazon Linux principal. Pour de plus amples informations, veuillez consulter [Fournir un accès à Internet pour les WorkSpaces particuliers](amazon-workspaces-internet-access.md).
## Utiliser des cartes à puce pour l'authentification sous Linux WorkSpaces
Les packs Linux WorkSpaces on DCV autorisent l'utilisation de cartes à puce [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) et de [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) pour l'authentification. Pour de plus amples informations, veuillez consulter [Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal](smart-cards.md).
## Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet
Par défaut, les applications WorkSpaces clientes utilisent le serveur proxy spécifié dans les paramètres du système d'exploitation de l'appareil pour le trafic HTTPS (port 443). Les applications WorkSpaces clientes Amazon utilisent le port HTTPS pour les mises à jour, l'enregistrement et l'authentification.
**Note**
Les serveurs proxy qui nécessitent une authentification à l'aide d'informations d'identification à la connexion ne sont pas pris en charge.
Vous pouvez configurer les paramètres du serveur proxy de l'appareil pour votre système Linux WorkSpaces via la stratégie de groupe en suivant les étapes décrites dans la section [Configurer le proxy de l'appareil et les paramètres de connectivité Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dans la documentation Microsoft.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Windows, consultez [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) dans le *guide de WorkSpaces l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces macOS, consultez [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) dans le *guide de WorkSpaces l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Web Access, consultez la section [Serveur proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) dans le *guide de WorkSpaces l'utilisateur Amazon*.
### Utilisation d'un serveur proxy pour le trafic des espaces de travail
Pour l' PCoIP WorkSpaces, les applications clientes de bureau ne prennent pas en charge l'utilisation d'un serveur proxy, ni le déchiffrement TLS ni l'inspection du trafic du port 4172 en UDP (pour le trafic des ordinateurs de bureau). Elles requièrent une connexion directe au port 4172.
Pour le DCV WorkSpaces, l'application cliente WorkSpaces Windows (version 5.1 et supérieure) et l'application cliente macOS (version 5.4 et supérieure) prennent en charge l'utilisation de serveurs proxy HTTP pour le trafic TCP du port 4195. Le déchiffrement et l'inspection TLS ne sont pas pris en charge.
DCV ne prend pas en charge l'utilisation d'un proxy pour le trafic de bureau via UDP. Seules les applications clientes de bureau WorkSpaces Windows et macOS et l'accès au Web prennent en charge l'utilisation d'un proxy pour le trafic TCP.
**Note**
Si vous choisissez d'utiliser un serveur proxy, les appels d'API que l'application cliente envoie aux WorkSpaces services sont également transmis par proxy. Les appels d'API et le trafic des espaces de travail doivent passer par le même serveur proxy.
### Recommandation concernant l'utilisation de serveurs proxy
Nous ne recommandons pas l'utilisation d'un serveur proxy pour le trafic de votre WorkSpaces ordinateur de bureau.
Le trafic des ordinateurs de WorkSpaces bureau Amazon étant déjà chiffré, les proxys n'améliorent pas la sécurité. Un proxy représente un saut supplémentaire sur le chemin du réseau, qui peut avoir un impact sur la qualité du streaming en introduisant de la latence. Un proxy peut également potentiellement réduire le débit s'il n'est pas correctement dimensionné pour gérer le trafic de streaming des espaces de travail. En outre, la plupart des proxys ne sont pas conçus pour prendre en charge les connexions de longue durée WebSocket (TCP) et peuvent affecter la qualité et la stabilité du streaming.
Si vous devez utiliser un proxy, localisez votre serveur proxy le plus près possible du WorkSpace client, de préférence sur le même réseau, afin d'éviter d'ajouter de la latence au réseau, ce qui pourrait avoir un impact négatif sur la qualité et la réactivité du streaming.
# Gérez votre Ubuntu WorkSpaces en mode WorkSpaces personnel
Votre WorkSpaces offre Ubuntu inclut un abonnement à Ubuntu Pro de Canonical. Comme Windows et Amazon Linux WorkSpaces, Ubuntu WorkSpaces est joint à un domaine. Vous pouvez donc utiliser les utilisateurs et les groupes Active Directory pour :
+ Administrez votre Ubuntu WorkSpaces
+ Fournir un accès à ceux-ci WorkSpaces aux utilisateurs
Vous pouvez gérer Ubuntu WorkSpaces avec une politique de groupe en utilisant ADsys. Consultez la [FAQ concernant l'intégration d'Ubuntu et d'Active Directory](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq) pour plus d'informations. Vous pouvez également utiliser d'autres solutions de configuration et de gestion, comme [Landscape](https://ubuntu.com/landscape) et [Ansible](https://www.ansible.com/).
## Contrôler le comportement du DCV sur Ubuntu WorkSpaces
Le comportement du DCV est contrôlé par les paramètres de configuration du `wsp.conf` fichier, qui se trouve dans le `/etc/wsp/` répertoire. Pour déployer et appliquer les modifications apportées à la stratégie, utilisez une solution de gestion de configuration qui prend en charge Ubuntu. Toutes les modifications prennent effet lorsque l'agent démarre.
**Note**
Si vous apportez des modifications incorrectes ou non prises en charge aux `wsp.conf` politiques, elles risquent de ne pas être appliquées aux nouvelles connexions établies avec votre WorkSpace.
Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.
## Activer ou désactiver la redirection du presse-papiers pour Ubuntu WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection du presse-papiers pour Ubuntu WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
clipboard = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection du presse-papiers est activée dans les deux sens (par défaut).
**disabled** : la redirection du presse-papiers est désactivée dans les deux sens.
**paste-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu de l'appareil client local et de le coller vers le bureau de l'hôte distant.
**copy-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu du bureau de l'hôte distant et de le coller vers l'appareil client local.
## Activer ou désactiver la redirection audio pour Ubuntu WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection audio d'entrée pour Ubuntu WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
audio-in = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection d'entrée audio est activée (par défaut).
**disabled** : la redirection d'entrée audio est désactivée.
## Activer ou désactiver la redirection d'entrée vidéo pour Ubuntu WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée vidéo. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'entrée vidéo pour Ubuntu WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
video-in = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection d'entrée vidéo est activée (par défaut).
**disabled** : la redirection d'entrée vidéo est désactivée.
## Activer ou désactiver la redirection de fuseau horaire pour Ubuntu WorkSpaces
Par défaut, l'heure dans un espace de travail est définie de manière à refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs voyagent beaucoup et souhaitent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Utilisez le fichier de configuration DCV pour configurer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection de fuseau horaire pour Ubuntu WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
timezone-redirection = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection de fuseau horaire est activée (par défaut).
**disabled** : la redirection de fuseau horaire est désactivée.
## Activer ou désactiver la redirection d'imprimante pour Ubuntu WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection de l'imprimante. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'imprimantes pour Ubuntu WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
remote-printing = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection d'imprimante est activée (par défaut).
**disabled** : la redirection d'imprimante est désactivée.
## Activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour DCV
Activez la déconnexion de la session lors du verrouillage de l'écran pour permettre à vos utilisateurs de mettre fin à leur WorkSpaces session lorsque l'écran de verrouillage est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces
Par défaut, WorkSpaces ne prend pas en charge la déconnexion de la session lors du verrouillage de l'écran. Utilisez le fichier de configuration DCV pour activer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour Ubuntu WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
disconnect-on-lock = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la déconnexion au verrouillage de l'écran est activée.
**disabled** : la déconnexion au verrouillage de l'écran est désactivée (par défaut).
## Accorder l'accès SSH aux administrateurs Ubuntu WorkSpaces
Par défaut, seuls les utilisateurs et comptes assignés dans le groupe des administrateurs de domaine peuvent se connecter à Ubuntu à l'aide du WorkSpaces protocole SSH. Pour permettre à d'autres utilisateurs et comptes de se connecter à Ubuntu WorkSpaces via SSH, nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Ubuntu dans Active Directory.
**Pour activer l'accès sudo pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez le fichier `sudoers` en utilisant `visudo`, comme illustré dans l'exemple suivant.
```
[username@workspace-id ~]$ sudo visudo
```
1. Ajoutez la ligne suivante.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.
**Pour activer la connexion pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez /`etc/security/access.conf` avec des droits élevés.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Ajoutez la ligne suivante.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Avec Ubuntu, il n'est pas nécessaire d'ajouter un nom de domaine lorsque WorkSpaces vous spécifiez le nom d'utilisateur pour la connexion SSH, et par défaut, l'authentification par mot de passe est désactivée. Pour vous connecter via SSH, vous devez soit ajouter votre clé publique SSH `$HOME/.ssh/authorized_keys` sur votre Ubuntu WorkSpace, soit la modifier `/etc/ssh/sshd_config` pour la configurer PasswordAuthentication sur. `yes` Pour plus d'informations sur l'activation des connexions SSH, consultez [Activer les connexions SSH pour votre système Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces
## Remplacer le shell par défaut pour Ubuntu WorkSpaces
Pour remplacer le shell par défaut pour Ubuntu WorkSpaces, nous vous recommandons de modifier le `~/.bashrc` fichier de l'utilisateur. Par exemple, pour utiliser `Z shell` au lieu du shell `Bash`, ajoutez les lignes suivantes à `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**Note**
Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.
## Utiliser des cartes à puce pour l'authentification sur Ubuntu WorkSpaces
WorkSpaces Les packs Ubuntu permettent l'utilisation de cartes à puce [CAC (Common Access Card)](https://www.cac.mil/Common-Access-Card) et de [vérification d'identité personnelle (PIV)](https://piv.idmanagement.gov/) pour l'authentification. Pour de plus amples informations, veuillez consulter [Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal](smart-cards.md).
## Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet
Par défaut, les applications WorkSpaces clientes utilisent le serveur proxy spécifié dans les paramètres du système d'exploitation de l'appareil pour le trafic HTTPS (port 443). Les applications WorkSpaces clientes Amazon utilisent le port HTTPS pour les mises à jour, l'enregistrement et l'authentification.
**Note**
Les serveurs proxy qui nécessitent une authentification à l'aide d'informations d'identification à la connexion ne sont pas pris en charge.
Vous pouvez configurer les paramètres du serveur proxy de l'appareil pour votre Ubuntu WorkSpaces via la stratégie de groupe en suivant les étapes décrites dans [Configurer les paramètres du proxy de l'appareil et de la connectivité Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dans la documentation Microsoft.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Windows, consultez [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) dans le *guide de WorkSpaces l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces macOS, consultez [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) dans le *guide de WorkSpaces l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Web Access, consultez la section [Serveur proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) dans le *guide de WorkSpaces l'utilisateur Amazon*.
### Utilisation d'un serveur proxy pour le trafic des espaces de travail
Pour l' PCoIP WorkSpaces, les applications clientes de bureau ne prennent pas en charge l'utilisation d'un serveur proxy ni le déchiffrement TLS ni l'inspection du trafic du port 4172 en UDP (pour le trafic des ordinateurs de bureau). Elles requièrent une connexion directe au port 4172.
Pour le DCV WorkSpaces, l'application cliente WorkSpaces Windows (version 5.1 et supérieure) et l'application cliente macOS (version 5.4 et supérieure) prennent en charge l'utilisation de serveurs proxy HTTP pour le trafic TCP du port 4195. Le déchiffrement et l'inspection TLS ne sont pas pris en charge.
DCV ne prend pas en charge l'utilisation d'un proxy pour le trafic de bureau via UDP. Seules les applications clientes de bureau WorkSpaces Windows et macOS et l'accès Web prennent en charge l'utilisation d'un proxy pour le trafic TCP.
**Note**
Si vous choisissez d'utiliser un serveur proxy, les appels d'API que l'application cliente envoie aux WorkSpaces services sont également transmis par proxy. Les appels d'API et le trafic des espaces de travail doivent passer par le même serveur proxy.
### Recommandation concernant l'utilisation de serveurs proxy
Nous ne recommandons pas l'utilisation d'un serveur proxy pour le trafic de votre WorkSpaces ordinateur de bureau.
Le trafic des ordinateurs de WorkSpaces bureau Amazon étant déjà chiffré, les proxys n'améliorent pas la sécurité. Un proxy représente un saut supplémentaire sur le chemin du réseau, qui peut avoir un impact sur la qualité du streaming en introduisant de la latence. Un proxy peut également potentiellement réduire le débit s'il n'est pas correctement dimensionné pour gérer le trafic de streaming des espaces de travail. En outre, la plupart des proxys ne sont pas conçus pour prendre en charge les connexions de longue durée WebSocket (TCP) et peuvent affecter la qualité et la stabilité du streaming.
Si vous devez utiliser un proxy, localisez votre serveur proxy le plus près possible du WorkSpace client, de préférence sur le même réseau, afin d'éviter d'ajouter de la latence au réseau, ce qui pourrait avoir un impact négatif sur la qualité et la réactivité du streaming.
# Gérez votre Rocky Linux WorkSpaces
Vous pouvez gérer Rocky Linux WorkSpaces avec des solutions de configuration et de gestion, telles qu'[Ansible](https://www.ansible.com/).
**Note**
Vous ne pouvez pas supprimer, modifier ou masquer les droits d'auteur, les marques commerciales ou autres avis de propriété ou de confidentialité contenus dans ou sur le logiciel Rocky Linux.
## Contrôlez le comportement du DCV sur Rocky Linux WorkSpaces
Le comportement du DCV est contrôlé par les paramètres de configuration du `wsp.conf` fichier, qui se trouve dans le `/etc/wsp/` répertoire. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration compatible avec Rocky Linux. Toutes les modifications prennent effet lorsque l'agent démarre.
**Note**
Si vous apportez des modifications incorrectes ou non prises en charge aux `wsp.conf` politiques, elles risquent de ne pas être appliquées aux nouvelles connexions établies avec votre WorkSpace.
Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.
## Activer ou désactiver la redirection du presse-papiers pour Rocky Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection du presse-papiers pour Rocky Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
clipboard = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection du presse-papiers est activée dans les deux sens (par défaut).
**disabled** : la redirection du presse-papiers est désactivée dans les deux sens.
**paste-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu de l'appareil client local et de le coller vers le bureau de l'hôte distant.
**copy-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu du bureau de l'hôte distant et de le coller vers l'appareil client local.
## Activer ou désactiver la redirection d'entrée audio pour Rocky Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'entrée audio pour Rocky Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
audio-in = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection d'entrée audio est activée (par défaut).
**disabled** : la redirection d'entrée audio est désactivée.
## Activer ou désactiver la redirection d'entrée vidéo pour Rocky Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée vidéo. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'entrée vidéo pour Rocky Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
video-in = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection d'entrée vidéo est activée (par défaut).
**disabled** : la redirection d'entrée vidéo est désactivée.
## Activer ou désactiver la redirection de fuseau horaire pour Rocky Linux WorkSpaces
Par défaut, l'heure dans un espace de travail est définie de manière à refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs voyagent beaucoup et souhaitent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Utilisez le fichier de configuration DCV pour configurer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection de fuseau horaire pour Rocky Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
timezone-redirection = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection de fuseau horaire est activée (par défaut).
**disabled** : la redirection de fuseau horaire est désactivée.
## Activer ou désactiver la redirection d'imprimante pour Rocky Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection de l'imprimante. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'imprimante pour Rocky Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
remote-printing = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la redirection d'imprimante est activée (par défaut).
**disabled** : la redirection d'imprimante est désactivée.
## Activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour DCV
Activez la déconnexion de la session lors du verrouillage de l'écran pour permettre à vos utilisateurs de mettre fin à leur WorkSpaces session lorsque l'écran de verrouillage est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces
Par défaut, WorkSpaces ne prend pas en charge la déconnexion de la session lors du verrouillage de l'écran. Utilisez le fichier de configuration DCV pour activer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour Rocky Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
disconnect-on-lock = X
```
Où les valeurs possibles pour *X* sont les suivantes :
**enabled** : la déconnexion au verrouillage de l'écran est activée.
**disabled** : la déconnexion au verrouillage de l'écran est désactivée (par défaut).
## Accorder un accès SSH aux administrateurs de Rocky Linux WorkSpaces
Par défaut, seuls les utilisateurs et comptes assignés dans le groupe des administrateurs de domaine peuvent se connecter à Rocky Linux WorkSpaces en utilisant SSH. Pour permettre à d'autres utilisateurs et comptes de se connecter à Rocky Linux WorkSpaces via SSH, nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Rocky Linux dans Active Directory.
**Pour activer l'accès sudo pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez le fichier `sudoers` en utilisant `visudo`, comme illustré dans l'exemple suivant.
```
[username@workspace-id ~]$ sudo visudo
```
1. Ajoutez la ligne suivante.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.
**Pour activer la connexion pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez /`etc/security/access.conf` avec des droits élevés.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Ajoutez la ligne suivante.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Avec Rocky Linux, WorkSpaces vous n'avez pas besoin d'ajouter de nom de domaine lorsque vous spécifiez le nom d'utilisateur pour la connexion SSH, et par défaut, l'authentification par mot de passe est désactivée. Pour vous connecter via SSH, vous devez soit ajouter votre clé publique SSH `$HOME/.ssh/authorized_keys` sur votre Rocky Linux WorkSpace, soit la modifier `/etc/ssh/sshd_config` pour la configurer PasswordAuthentication sur. `yes` Pour plus d'informations sur l'activation des connexions SSH, consultez [Activer les connexions SSH pour votre système Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces
## Remplacer le shell par défaut pour Rocky Linux WorkSpaces
Pour remplacer le shell par défaut de Rocky Linux WorkSpaces, nous vous recommandons de modifier le `~/.bashrc` fichier de l'utilisateur. Par exemple, pour utiliser `Z shell` au lieu du shell `Bash`, ajoutez les lignes suivantes à `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**Note**
Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.
## Utiliser des cartes à puce pour l'authentification sur Rocky Linux WorkSpaces
WorkSpaces Les packs Rocky Linux permettent l'utilisation de cartes à puce [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) et de [vérification d'identité personnelle (PIV)](https://piv.idmanagement.gov/) pour l'authentification. Pour de plus amples informations, veuillez consulter [Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal](smart-cards.md).
# Gérez votre Red Hat Enterprise Linux WorkSpaces
Vous pouvez gérer Red Hat Enterprise Linux à l' WorkSpaces aide de solutions de configuration et de gestion, telles qu'[Ansible](https://www.ansible.com/).
## Contrôlez le comportement du DCV sur Red Hat Enterprise Linux WorkSpaces
Le comportement du DCV est contrôlé par les paramètres de configuration du `wsp.conf` fichier, qui se trouve dans le `/etc/wsp/` répertoire. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration compatible avec Red Hat Enterprise Linux. Toutes les modifications prennent effet lorsque l'agent démarre.
**Note**
Si vous apportez des modifications incorrectes ou non prises en charge aux `wsp.conf` politiques, elles risquent de ne pas être appliquées aux nouvelles connexions établies avec votre WorkSpace.
Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.
## Activer ou désactiver la redirection du presse-papiers pour Red Hat Enterprise Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection du presse-papiers pour Red Hat Enterprise Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
clipboard = X
```
Où les valeurs possibles pour *X* sont :
**enabled** : la redirection du presse-papiers est activée dans les deux sens (par défaut).
**disabled** : la redirection du presse-papiers est désactivée dans les deux sens.
**paste-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu de l'appareil client local et de le coller vers le bureau de l'hôte distant.
**copy-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu du bureau de l'hôte distant et de le coller vers l'appareil client local.
## Activer ou désactiver la redirection d'entrée audio pour Red Hat Enterprise Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'entrée audio pour Red Hat Enterprise Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
audio-in = X
```
Où les valeurs possibles pour *X* sont :
**enabled** : la redirection d'entrée audio est activée (par défaut).
**disabled** : la redirection d'entrée audio est désactivée.
## Activer ou désactiver la redirection d'entrée vidéo pour Red Hat Enterprise Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection d'entrée vidéo. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection vidéo entrante pour Red Hat Enterprise Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
video-in = X
```
Où les valeurs possibles pour *X* sont :
**enabled** : la redirection d'entrée vidéo est activée (par défaut).
**disabled** : la redirection d'entrée vidéo est désactivée.
## Activer ou désactiver la redirection de fuseau horaire pour Red Hat Enterprise Linux WorkSpaces
Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs voyagent beaucoup et souhaitent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Utilisez le fichier de configuration DCV pour configurer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection de fuseau horaire pour Red Hat Enterprise Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
timezone-redirection = X
```
Où les valeurs possibles pour *X* sont :
**enabled** : la redirection de fuseau horaire est activée (par défaut).
**disabled** : la redirection de fuseau horaire est désactivée.
## Activer ou désactiver la redirection d'imprimante pour Red Hat Enterprise Linux WorkSpaces
Par défaut, WorkSpaces prend en charge la redirection de l'imprimante. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'imprimante pour Red Hat Enterprise Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
remote-printing = X
```
Où les valeurs possibles pour *X* sont :
**enabled** : la redirection d'imprimante est activée (par défaut).
**disabled** : la redirection d'imprimante est désactivée.
## Activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour DCV
Activez la déconnexion de la session lors du verrouillage de l'écran pour permettre à vos utilisateurs de mettre fin à leur WorkSpaces session lorsque l'écran de verrouillage est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces
Par défaut, WorkSpaces ne prend pas en charge la déconnexion de la session lors du verrouillage de l'écran. Utilisez le fichier de configuration DCV pour activer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour Red Hat Enterprise Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
disconnect-on-lock = X
```
Où les valeurs possibles pour *X* sont :
**enabled** : la déconnexion au verrouillage de l'écran est activée.
**disabled** : la déconnexion au verrouillage de l'écran est désactivée (par défaut).
## Accorder un accès SSH aux administrateurs de Red Hat Enterprise Linux WorkSpaces
Par défaut, seuls les utilisateurs et comptes assignés dans le groupe des administrateurs de domaine peuvent se connecter à Red Hat Enterprise Linux à l'aide du WorkSpaces protocole SSH. Pour permettre à d'autres utilisateurs et comptes de se connecter à Red Hat Enterprise Linux WorkSpaces via SSH, nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Red Hat Enterprise Linux dans Active Directory.
**Pour activer l'accès sudo pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez le fichier `sudoers` en utilisant `visudo`, comme illustré dans l'exemple suivant.
```
[username@workspace-id ~]$ sudo visudo
```
1. Ajoutez la ligne suivante.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.
**Pour activer la connexion pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez /`etc/security/access.conf` avec des droits élevés.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Ajoutez la ligne suivante.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Avec Red Hat Enterprise Linux, il n'est pas nécessaire d'ajouter un nom de domaine lorsque WorkSpaces vous spécifiez le nom d'utilisateur pour la connexion SSH, et par défaut, l'authentification par mot de passe est désactivée. Pour vous connecter via SSH, vous devez soit ajouter votre clé publique SSH `$HOME/.ssh/authorized_keys` sur votre Red Hat Enterprise Linux WorkSpace, soit la modifier `/etc/ssh/sshd_config` pour la configurer PasswordAuthentication sur. `yes` Pour plus d'informations sur l'activation des connexions SSH, consultez [Activer les connexions SSH pour votre système Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces
## Remplacer le shell par défaut pour Red Hat Enterprise Linux WorkSpaces
Pour remplacer le shell par défaut pour Red Hat Enterprise Linux WorkSpaces, nous vous recommandons de modifier le `~/.bashrc` fichier de l'utilisateur. Par exemple, pour utiliser `Z shell` au lieu du shell `Bash`, ajoutez les lignes suivantes à `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**Note**
Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.
## Utiliser des cartes à puce pour l'authentification sur Red Hat Enterprise Linux WorkSpaces
WorkSpaces Les offres Red Hat Enterprise Linux permettent l'utilisation de cartes à puce [CAC (Common Access Card)](https://www.cac.mil/Common-Access-Card) et de [vérification d'identité personnelle (PIV)](https://piv.idmanagement.gov/) pour l'authentification. Pour de plus amples informations, veuillez consulter [Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal](smart-cards.md).
# Optimisation WorkSpaces pour une communication en temps réel dans WorkSpaces Personal
Amazon WorkSpaces propose un large éventail de techniques pour faciliter le déploiement d'applications de communications unifiées (UC) telles que Microsoft Teams, Zoom, Webex, etc. Dans les environnements applicatifs contemporains, la plupart des applications de communications unifiées comportent diverses fonctionnalités, notamment des salles de discussion individuelles, des canaux de discussion de groupe collaboratifs, un stockage et un échange de fichiers fluides, des événements en direct, des webinaires, des diffusions, des fonctionnalités de partage et de contrôle d'écran interactifs, de tableau blanc et de messagerie hors ligne audio/video . La plupart de ces fonctionnalités sont facilement disponibles en WorkSpaces tant que fonctionnalités standard, sans qu'il soit nécessaire de les affiner ou de les améliorer. Cependant, il convient de noter que les éléments de communication en temps réel, en particulier les one-on-one appels et les réunions de groupe collectives, constituent une exception à cette règle. L'intégration réussie de telles fonctionnalités exige souvent une attention et une planification spécifiques au cours du processus de WorkSpaces déploiement.
Lorsque vous planifiez la mise en œuvre des fonctionnalités de communication en temps réel des applications UC sur Amazon WorkSpaces, vous avez le choix entre trois modes de configuration de communication en temps réel (RTC) distincts. Leur sélection dépend des applications spécifiques que vous avez l'intention de fournir aux utilisateurs, et des appareils client que vous comptez utiliser.
Ce document se concentre sur l'optimisation de l'expérience utilisateur pour les applications de communications unifiées les plus courantes sur Amazon WorkSpaces. Pour les optimisations spécifiques à WorkSpaces Core, reportez-vous à la documentation spécifique aux partenaires.
**Topics**
+ [Présentation des modes d'optimisation des médias](#media-optimization-modes-overview)
+ [Quel mode d'optimisation de la communication en temps réel (RTC) utiliser ?](#choosing-optimization-mode)
+ [Conseils d'optimisation de la communication en temps réel (RTC)](#rtc-optimization-guidance)
## Présentation des modes d'optimisation des médias
Les options d'optimisation des médias disponibles sont les suivantes.
### Option 1 : Communication en temps réel optimisée pour les médias (RTC optimisée pour les médias)
Dans ce mode, les applications UC et VoIP tierces sont exécutées sur la télécommande WorkSpace, tandis que leur infrastructure multimédia est déchargée sur le client pris en charge pour une communication directe. Les applications UC suivantes utilisent cette approche sur Amazon WorkSpaces :
+ [Réunions Zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Réunions Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (version préliminaire publique)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
Pour que le mode RTC Media Optimized fonctionne, le fournisseur de l'application UC doit développer l'intégration à WorkSpaces l'aide de l'un des kits de développement logiciel (SDK) disponibles, tel que le SDK d'extension [DCV](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html). Ce mode nécessite l'installation des composants d'UC sur l'appareil client.
Pour en savoir plus sur la configuration de ce mode, consultez [Configuration de la RTC optimisée pour les médias](#configure-media-optimized-rtc).
### Option 2 : Communication en temps réel optimisée pendant la session (RTC optimisée pendant la session)
Dans ce mode, l'application UC non modifiée s'exécute sur le WorkSpace, canalisant le trafic audio et vidéo via le DCV vers le dispositif client. Le son local provenant du microphone et le flux vidéo provenant d'une webcam sont redirigés vers le WorkSpace, où ils sont consommés par l'application UC. Ce mode assure une compatibilité étendue entre les applications et fournit efficacement l'application UC depuis la télécommande WorkSpace vers diverses plateformes clientes. Il n'est pas nécessaire de déployer les composants de l'application d'UC sur l'appareil client.
Pour en savoir plus sur la configuration de ce mode, consultez [Configuration de la RTC optimisée en cours de session](#configure-in-session-optimized-rtc).
### Option 3 : Communication directe en temps réel (RTC directe)
Dans ce mode, l'application qui fonctionne dans le système WorkSpace prend le contrôle du poste téléphonique physique ou virtuel situé sur le bureau ou le système d'exploitation client de l'utilisateur. Il en résulte que le trafic audio passe directement du téléphone physique au poste de travail de l'utilisateur, ou du téléphone virtuel installé sur l'appareil client à l'application d'appel pair distante. Les exemples notables d'applications fonctionnant dans ce mode incluent :
+ [Optimisation d'Amazon Connect pour Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [WebRTC Media Helper de Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Passerelle SIP Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Téléphones de bureau et écrans Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Participation à une conférence audio via les fonctionnalités d'appel entrant ou « appeler mon téléphone » de l'application d'UC.
Pour en savoir plus sur la configuration de ce mode, consultez [Configuration du mode RTC directe](#configure-direct-rtc).
## Quel mode d'optimisation de la communication en temps réel (RTC) utiliser ?
Différents modes d'optimisation de la RTC peuvent être utilisés simultanément, ou configurés pour se compléter en tant que solution de rechange. Par exemple, envisagez d'activer la RTC optimisée pour les médias lors des réunions Cisco Webex. Cette configuration garantit que les utilisateurs bénéficient d'une communication optimisée lorsqu'ils accèdent WorkSpace via un client de bureau. Toutefois, dans les scénarios où l'on accède à Webex depuis une borne Internet partagée sans composants d'optimisation d'UC, Webex passera de façon fluide au mode RTC optimisée en cours de session afin de maintenir le fonctionnement. Lorsque les utilisateurs utilisent plusieurs applications d'UC, les modes de configuration de la RTC peuvent varier en fonction de leurs besoins uniques.
Le tableau suivant présente les fonctionnalités courantes des applications d'UC, et définit le mode de configuration de la RTC qui fournit le meilleur résultat.
| Fonctionnalité | RTC directe | RTC optimisée pour les médias | RTC optimisée en cours de session |
| --- | --- | --- | --- |
| **Chat individuel** | Ne nécessite pas de configuration de la RTC |
| **Salons de chat de groupe** | Ne nécessite pas de configuration de la RTC |
| **Audioconférence de groupe** | Meilleur | Meilleur | Bon |
| **Visioconférence de groupe** | Bon | Meilleur | Bon |
| **Appels audio individuels** | Meilleur | Meilleur | Bon |
| **Appels vidéo individuels** | Bon | Meilleur | Bon |
| **Tableaux blancs** | Ne nécessite pas de configuration de la RTC |
| **Audio/video clips/messaging** | Non applicable | Bon | Meilleur |
| **Partage de fichiers** | Non applicable | Dépend de l'application d'UC | Meilleur |
| **Partage et contrôle d'écran** | Non applicable | Dépend de l'application d'UC | Meilleur |
| **Webinaires/événements de diffusion** | Non applicable | Bon | Meilleur |
## Conseils d'optimisation de la communication en temps réel (RTC)
### Configuration de la RTC optimisée pour les médias
Le mode RTC Media Optimized est rendu possible par l'utilisation par le fournisseur de l'application UC de celui SDKs fourni par Amazon. L'architecture oblige le fournisseur d'UC à développer un plugin ou une extension spécifique à l'UC, et à les déployer sur le client.
Le SDK, qui inclut des options accessibles au public telles que le SDK d'extension DCV et des versions privées personnalisées, établit un canal de contrôle entre le module d'application UC fonctionnant au sein du module WorkSpace et un plug-in côté client. Généralement, ce canal de contrôle demande à l'extension côté client de lancer ou de rejoindre un appel. Une fois l'appel établi via l'extension côté client, le plug-in d'UC capture le son du microphone et la vidéo de la webcam, qui sont ensuite transmis directement au cloud d'UC ou à une application d'appel pair. Le son entrant est diffusé localement et la vidéo est superposée dans l'interface utilisateur du client distant. Le canal de contrôle est chargé de communiquer le statut de l'appel.
![\[Schéma illustrant la configuration RTC optimisée pour les médias.\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/media-optimized-rtc.png)
Amazon prend WorkSpaces actuellement en charge les applications suivantes avec le mode RTC optimisé pour les médias :
+ [Réunions Zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (pour PCo IP et DCV) WorkSpaces
+ [Réunions Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) (pour DCV uniquement WorkSpaces )
+ [Microsoft Teams 2.0 (version préliminaire publique)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) (pour DCV WorkSpaces uniquement)
Si vous utilisez une application qui ne figure pas dans la liste, il est conseillé de contacter le fournisseur de l'application et de demander de l'aide pour WorkSpaces Media Optimized RTC. Pour accélérer ce processus, encouragez-les à contacter [aws-av-offloading@amazon .com](mailto:aws-av-offloading@amazon.com).
Bien que le mode RTC optimisé pour les médias améliore les performances des appels et minimise l'utilisation des WorkSpace ressources, il présente certaines limites :
+ L'extension client d'UC doit être installée sur l'appareil client.
+ L'extension client d'UC nécessite une gestion et des mises à jour indépendantes.
+ Les extensions client d'UC peuvent ne pas être disponibles sur certaines plateformes client, comme les plateformes mobiles ou les clients Web.
+ Certaines fonctionnalités d'applications d'UC peuvent être limitées dans ce mode. Par exemple, le fonctionnement du partage d'écran peut être différent.
+ L'utilisation d'extensions côté client peut ne pas convenir à des scénarios comme Apportez votre propre appareil (BYOD), ou aux bornes partagées.
Si le mode RTC optimisée pour les médias ne convient pas à votre environnement, ou si certains utilisateurs ne peuvent pas installer l'extension client, il est recommandé de configurer le mode RTC optimisée en cours de session comme option de secours.
### Configuration de la RTC optimisée en cours de session
En mode RTC optimisé en session, l'application UC fonctionne sur le WorkSpace sans aucune modification, offrant ainsi une expérience locale similaire. Les flux audio et vidéo générés par l'application sont capturés par DCV et transmis au client. Au niveau du client, les signaux du microphone (sur DCV et PCo IP WorkSpaces) et de la webcam (uniquement sur DCV WorkSpaces) sont capturés, redirigés vers l' WorkSpaceapplication UC et transmis de manière fluide à celle-ci.
Cette option garantit notamment une compatibilité exceptionnelle, même avec les applications existantes, et offre une expérience utilisateur cohérente quelle que soit l'origine de l'application. L'optimisation en cours de session fonctionne également avec le client Web.
![\[Schéma illustrant la configuration RTC optimisée en cours de session.\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)
Le DCV a été méticuleusement optimisé pour améliorer les performances du mode Remote RTC. Les mesures d'optimisation incluent :
+ Utilisation d'un transport QUIC adaptatif basé sur UDP, garantissant une transmission de données efficace
+ Mise en place d'un chemin audio à faible latence, facilitant une entrée et une sortie audio rapides
+ Implémentation de codecs audio optimisés pour la voix afin de conserver la qualité audio tout en réduisant l'utilisation du CPU et du réseau
+ Redirection de la webcam permettant l'intégration de ses fonctionnalités
+ Configuration de la résolution de la webcam pour optimiser les performances
+ Intégration de codecs d'affichage adaptatifs pour équilibrer vitesse et qualité visuelle
+ Correction de l'instabilité audio, garantissant une transmission fluide
Ces optimisations contribuent collectivement à une expérience solide et fluide en mode RTC distante.
#### Recommandations de dimensionnement
Pour prendre en charge efficacement le mode RTC à distance, il est essentiel de garantir le bon dimensionnement d'Amazon. WorkSpaces La télécommande WorkSpace doit satisfaire ou dépasser les exigences système de l'application de communication unifiée (UC) correspondante. Le tableau suivant décrit les WorkSpaces configurations minimales prises en charge et recommandées pour les applications de communications unifiées les plus courantes lorsqu'elles sont utilisées pour des appels vidéo et audio :
| | Appels vidéo | Appels audio | | Application | Configuration du CPU requise pour l'application de RTC | Exigences de RAM pour l'application de RTC | Pris en charge de manière minimale WorkSpace | Recommandé WorkSpace | Pris en charge de manière minimale WorkSpace | Recommandé WorkSpace | Référence |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Microsoft Teams | 2 cœurs obligatoires, 4 recommandés | 4 Go de RAM | Power (4 vCPU, 16 Go de mémoire) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/communication-optimization.html) | Performance (2 vCPU, 8 Go de mémoire) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/communication-optimization.html) | [Configuration matérielle requise pour Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) |
| Zoom | 2 cœurs obligatoires, 4 recommandés | 4 Go de RAM | Power (4 vCPU, 16 Go de mémoire) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/communication-optimization.html) | Performance (2 vCPU, 8 Go de mémoire) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/communication-optimization.html) | [Configuration système requise pour Zoom : Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) |
| Webex | 2 cœurs obligatoires | 4 Go de RAM | Power (4 vCPU, 16 Go de mémoire) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/communication-optimization.html) | Performance (2 vCPU, 8 Go de mémoire) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/communication-optimization.html) | [Configuration requise pour les services Webex](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) |
Il est important de noter que la visioconférence implique une utilisation importante des ressources pour l'encodage et le décodage vidéo. Dans les scénarios d'ordinateurs physiques, ces tâches sont déchargées sur le GPU. Dans un environnement autre que WorkSpaces le GPU, ces tâches sont effectuées sur le processeur en parallèle avec le codage du protocole à distance. Par conséquent, pour les utilisateurs régulièrement engagés dans le streaming vidéo ou les appels vidéo, il est fortement recommandé d'opter pour la configuration PowerPro ou une configuration supérieure.
Le partage d'écran consomme également d'importantes ressources, la consommation augmentant avec les résolutions élevées. Par conséquent, sur les appareils autres que le GPU WorkSpaces, le partage d'écran est souvent limité à une fréquence d'images inférieure.
#### Tirez parti du transport QUIC basé sur UDP avec DCV
Le transport UDP est particulièrement adapté à la transmission d'applications de RTC. Pour optimiser l'efficacité, assurez-vous que votre réseau est configuré pour utiliser le transport QUIC pour le DCV. Notez que le transport basé sur UDP n'est disponible qu'avec les clients natifs.
#### Configurer l'application UC pour WorkSpaces
Pour améliorer les capacités de traitement vidéo, telles que le flou d'arrière-plan, les arrière-plans virtuels, les réactions ou l'hébergement d'événements en direct, il WorkSpace est essentiel d'opter pour un processeur graphique afin d'obtenir des performances optimales.
La plupart des applications UC fournissent des conseils pour désactiver le traitement vidéo avancé afin de réduire l'utilisation du processeur sur des appareils autres que le GPU WorkSpaces.
Pour plus d'informations, consultez les ressources suivantes.
+ Microsoft Teams : [Considérations relatives aux performances de Teams sur VDI](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Réunions Zoom : [Managing the user experience for incompatible VDI plugins](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex : [Deployment guide for Webex App for Virtual Desktop Infrastructure (VDI) - Manage and troubleshoot Webex App for VDI [Webex App]](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538)
+ Google Meet : [Utiliser une infrastructure VDI](https://support.google.com/a/answer/1279090?hl=en#VDI)
#### Activation de la redirection bidirectionnelle du son et de la webcam
Amazon prend WorkSpaces en charge par défaut l'entrée audio, la sortie audio et la redirection de caméra via l'entrée vidéo. Toutefois, si ces fonctionnalités ont été désactivées pour des raisons spécifiques, vous pouvez suivre les instructions fournies pour réactiver la redirection. Pour plus d'informations, reportez-vous à la section [Activer ou désactiver la redirection vidéo pour DCV dans le guide](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) d'administration *Amazon WorkSpaces*. Après leur connexion, les utilisateurs doivent sélectionner la caméra qu'ils souhaitent utiliser en session. Pour plus d'informations, les utilisateurs sont invités à consulter la section [Webcams et autres appareils vidéo](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams) du *guide de WorkSpaces l'utilisateur Amazon*.
#### Limitation de la résolution maximale de la webcam
Pour les utilisateurs utilisant Power PowerPro, GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge WorkSpaces pour la visioconférence, il est fortement recommandé de limiter la résolution maximale des webcams redirigées. Dans le cas de PowerPro GeneralPurpose .4xlarge ou de GeneralPurpose .8xlarge, la résolution maximale recommandée est de 640 pixels en largeur par 480 pixels en hauteur. Pour Power, la résolution maximale recommandée est de 320 pixels de large sur 240 pixels de haut.
Procédez comme suit pour configurer la résolution maximale de la webcam.
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez au chemin de registre suivant :
```
HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
```
1. Créez une valeur de chaîne nommée `max-resolution` et définissez-la à la résolution souhaitée dans le format `(X,Y)`, où `X` représente le nombre de pixels horizontaux (largeur) et `Y` le nombre de pixels verticaux (hauteur). Par exemple, spécifiez`(640,480)`) pour représenter une résolution de 640 pixels de large et 480 pixels de haut.
#### Activation de la configuration audio optimisée pour la voix
Par défaut, WorkSpaces ils sont configurés pour fournir un son haute fidélité 7.1 WorkSpaces à destination du client, garantissant ainsi une qualité de lecture musicale supérieure. Toutefois, si la conférence audio ou vidéo constitue votre principal cas d'utilisation, la modification du profil du codec audio vers un paramètre optimisé pour la voix peut permettre d'économiser les ressources du CPU et du réseau.
Procédez comme suit pour définir le profil audio comme optimisé pour la voix.
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez au chemin de registre suivant :
```
HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
```
1. Créez un nom de valeur de chaîne `default-profile` et définissez-le à `voice`.
#### Utilisation de casques de bonne qualité pour les appels audio et vidéo
Pour améliorer l'expérience audio et éviter les échos, il est essentiel d'utiliser des casques haut de gamme. L'utilisation de haut-parleurs de bureau peut entraîner des problèmes d'écho du côté distant de l'appel.
### Configuration du mode RTC directe
La configuration du mode Direct RTC dépend de l'application de communication unifiée (UC) spécifique et ne nécessite aucune modification de WorkSpaces configuration. La liste suivante propose une compilation non exhaustive des optimisations pour diverses applications d'UC.
![\[Schéma illustrant la configuration du mode RTC directe.\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/direct-rtc.png)
+ Microsoft Teams :
+ [Planifier la passerelle SIP](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Audioconférence dans Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
+ [Planifier votre solution vocale Teams](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Réunions Zoom :
+ [Enabling or disabling toll call dial-in numbers](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
+ [Using desk phone call control](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
+ [Desk phone companion mode](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ WebEx :
+ [Application Webex \$1 Appeler avec votre téléphone de bureau](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
+ [Application Webex \$1 Options d'appel prises en charge](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
+ [Dialing into a Meeting from a Desk Telephone](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys :
+ [WebRTC Media Helper de Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect :
+ [Optimisation d'Amazon Connect pour Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Meet :
+ [Utiliser un téléphone pour le son d'une visioconférence](https://support.google.com/meet/answer/9518557?hl=en)
# Gérer le mode de course dans WorkSpaces Personal
Le *mode de fonctionnement* d'un produit WorkSpace détermine sa disponibilité immédiate et le mode de paiement (mensuel ou horaire). Vous pouvez choisir entre les modes de fonctionnement suivants lorsque vous créez le WorkSpace :
+ **AlwaysOn**— À utiliser lorsque vous payez un abonnement mensuel fixe pour une utilisation illimitée de votre WorkSpaces. Ce mode est idéal pour les utilisateurs qui utilisent leur poste de travail principal à WorkSpace plein temps.
+ **AutoStop**— À utiliser lorsque vous payez WorkSpaces à l'heure. Avec ce mode, vous vous WorkSpaces arrêtez après une période de déconnexion spécifiée, et l'état des applications et des données est enregistré.
Pour plus d’informations, consultez [Tarification d’WorkSpaces](https://aws.amazon.com/workspaces/pricing/).
## AutoStop WorkSpaces
Pour définir l'heure d'arrêt automatique, sélectionnez-la WorkSpace dans la WorkSpaces console Amazon, choisissez **Actions**, **Modifier les propriétés du mode d'exécution**, puis définissez l'**AutoStop heure (heures)**. Par défaut, l'**AutoStop heure (heures)** est définie sur 1 heure, ce qui signifie qu'elle WorkSpace s'arrête automatiquement une heure après la WorkSpace déconnexion.
Une fois WorkSpace qu'un est déconnecté et que le AutoStop délai a expiré, l' WorkSpace arrêt automatique peut prendre plusieurs minutes supplémentaires. Toutefois, la facturation s'arrête dès l'expiration du AutoStop délai, et ce délai supplémentaire ne vous est pas facturé.
Lors de l'hibernation du WorkSpaces support, l'état du bureau est enregistré sur le volume racine du WorkSpace. Le WorkSpace reprend lorsqu'un utilisateur se connecte. Tous les documents ouverts et les programmes en cours d'exécution retrouvent leur état enregistré, tous les systèmes WorkSpaces d'exploitation prenant en charge l'hibernation.
AutoStop Compatible avec le GPU WorkSpaces et les formats GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge ne prennent pas en charge l'hibernation. L'état de n' applications/data est pas conservé. Nous vous recommandons de sauvegarder votre travail lorsque vous avez fini de l'utiliser à WorkSpaces chaque fois pour éviter toute perte de données.
Dans le cas de la licence Bring Your Own License (BYOL) AutoStop WorkSpaces, un grand nombre de connexions simultanées peut entraîner une augmentation significative du délai WorkSpaces de disponibilité. Si vous vous attendez à ce que de nombreux utilisateurs se connectent AutoStop WorkSpaces à votre BYOL en même temps, veuillez consulter votre responsable de compte pour obtenir des conseils.
**Important**
AutoStop WorkSpaces ne s'arrêtent automatiquement que s' WorkSpaces ils sont déconnectés.
A WorkSpace est déconnecté uniquement dans les cas suivants :
+ Si l'utilisateur se déconnecte WorkSpace ou quitte manuellement l'application WorkSpaces client Amazon.
+ Si l'appareil client est arrêté.
+ S'il n'y a aucune connexion entre l'appareil client et le WorkSpace pendant plus de 20 minutes.
Il est recommandé AutoStop WorkSpace aux utilisateurs de se déconnecter manuellement WorkSpaces lorsqu'ils ont fini de les utiliser chaque jour. Pour vous déconnecter manuellement, choisissez **Déconnecter WorkSpace** ou **Quitter Amazon** **dans le WorkSpaces WorkSpaces menu Amazon** des applications WorkSpaces clientes pour Linux, macOS ou Windows. Pour Android ou iPad, choisissez **Déconnecter** dans le menu latéral.
**AutoStop WorkSpaces peut ne pas s'arrêter automatiquement dans les situations suivantes :**
+ Si l'appareil client est uniquement verrouillé, en veille ou inactif (par exemple, si le capot de l'ordinateur portable est fermé) au lieu d'être arrêté, l' WorkSpaces application est peut-être toujours en cours d'exécution en arrière-plan. Tant que l' WorkSpaces application est toujours en cours d'exécution, il WorkSpace se peut qu'elle ne soit pas déconnectée et WorkSpace qu'elle ne s'arrête donc pas automatiquement.
+ WorkSpaces ne peut détecter la déconnexion que lorsque les utilisateurs utilisent des WorkSpaces clients. Si les utilisateurs utilisent des clients tiers, ils ne seront WorkSpaces peut-être pas en mesure de détecter la déconnexion. Par conséquent, il est WorkSpaces possible que la déconnexion ne s'arrête pas automatiquement et que la facturation ne soit pas suspendue.
## Modification du mode d'exécution
Vous pouvez passer d'un mode de fonctionnement à un autre à tout moment.
**Pour modifier le mode de fonctionnement d'un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpace à modifier, puis choisissez **Actions**, **Modifier le mode d'exécution**.
1. Sélectionnez le nouveau mode d'exécution **AlwaysOn**ou **AutoStop**, puis cliquez **sur Enregistrer**.
**Pour modifier le mode de fonctionnement d'un à WorkSpace l'aide du AWS CLI**
Utilisez la commande [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).
## Arrêtez et démarrez un AutoStop WorkSpace
Lorsque vous AutoStop WorkSpaces êtes déconnecté, ils s'arrêtent automatiquement après une période de déconnexion spécifiée et la facturation horaire est suspendue. Pour optimiser davantage les coûts, vous pouvez suspendre manuellement les frais horaires associés à AutoStop WorkSpaces. Les WorkSpace arrêts et toutes les applications et données sont enregistrés pour la prochaine fois qu'un utilisateur se connecte au WorkSpace.
Lorsqu'un utilisateur se reconnecte à un appareil arrêté WorkSpace, celui-ci reprend là où il s'était arrêté, généralement en moins de 90 secondes.
Vous pouvez redémarrer (redémarrer) AutoStop WorkSpaces s'ils sont disponibles ou s'ils présentent un état d'erreur.
**Pour arrêter un AutoStop WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpace pour arrêter, puis choisissez **Actions**, **Arrêter WorkSpaces**.
1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Arrêter WorkSpace**.
**Pour démarrer un AutoStop WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpaces pour commencer, puis choisissez **Actions**, **Démarrer WorkSpaces**.
1. Lorsque vous êtes invité à confirmer l'opération, choisissez **Démarrer WorkSpace**.
Pour supprimer les coûts d'infrastructure fixes qui y sont associés AutoStop WorkSpaces, supprimez-les WorkSpace de votre compte. Pour de plus amples informations, veuillez consulter [Supprimer un WorkSpace dans WorkSpaces Personal](delete-workspaces.md).
**Pour arrêter et démarrer et AutoStop WorkSpace utiliser le AWS CLI**
Utilisez les [WorkSpacescommandes stop WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) [et start](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).
# Gérer les applications dans WorkSpaces Personal
Après avoir lancé un WorkSpace, vous pouvez voir la liste de tous les ensembles d'applications qui vous sont associés WorkSpace sur la WorkSpaces console.
**Pour voir la liste de tous les ensembles d'applications associés à votre WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le volet de navigation de gauche, choisissez **WorkSpaces**.
1. Sélectionnez le WorkSpace et choisissez **Afficher les détails**.
1. Sous **Applications**, recherchez la liste des applications qui y sont associées WorkSpace, ainsi que leur état d'installation.
**Vous pouvez mettre à jour les ensembles d'applications sur votre ordinateur de la WorkSpace manière suivante :**
+ Installez des ensembles d'applications sur votre WorkSpace
+ Désinstallez les ensembles d'applications de votre WorkSpace
+ Installez des ensembles d'applications et désinstallez un autre ensemble d'applications sur votre WorkSpace
**Note**
Pour mettre à jour les ensembles d'applications, ils WorkSpace doivent avoir le statut `AVAILABLE` ou`STOPPED`.
La gestion des applications n'est disponible que pour Windows WorkSpaces.
La gestion des applications n'est disponible que pour les offres d'applications auxquelles vous êtes abonné via AWS.
## Offres groupées prises en charge pour la gestion des applications
Gérer les applications vous permet d'installer et de désinstaller les applications suivantes sur votre WorkSpaces. Pour l'offre groupée Microsoft Office 2016 et pour Microsoft Office 2019, vous ne pouvez que désinstaller.
+ Microsoft Office LTSC Professionnel Plus 2024
+ Microsoft Visio LTSC Professionnel 2024
+ Microsoft Project Professional 2024
+ Norme Microsoft Office LTSC 2024
+ Norme Microsoft Visio LTSC 2024
+ Microsoft Project Standard 2024
+ Microsoft Office LTSC Professionnel Plus 2021
+ Microsoft Visio LTSC Professionnel 2021
+ Microsoft Project Professionnel 2021
+ Microsoft Office LTSC Standard 2021
+ Microsoft Visio LTSC Standard 2021
+ Microsoft Project Standard 2021
+ Microsoft Visual Studio Professionnel 2022
+ Microsoft Visual Studio Entreprise 2022
Le tableau suivant présente la liste des combinaisons d'applications et de systèmes d'exploitation prises en charge et non prises en charge :
| | Microsoft Office Professionnel Plus 2016 (32 bits) | Microsoft Office Professionnel Plus 2019 (64 bits) | Microsoft LTSC Office Professional Plus/Standard 2024 (64 bits) | Microsoft Project Professional/Standard 2024 (64 bits) | Microsoft Visio Professional/Standard 2024 (64 bits) | Microsoft LTSC Office Professionnel Plus/Standard 2021 (64 bits) | Microsoft Project Professionnel/Standard 2021 (64 bits) | Microsoft LTSC Visio Professionnel/Standard 2021 (64 bits) | Microsoft Visual Studio Professionnel/Entreprise 2022 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Windows Server 2016 | Désinstallation | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge |
| Windows Server 2019 | Non pris en charge | Désinstallation | Non pris en charge | Non pris en charge | Non pris en charge | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Non pris en charge |
| Windows Server 2022 | Non pris en charge | Désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation |
| Windows Server 2025 | Non pris en charge | Désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Non pris en charge | Non pris en charge | Non pris en charge | Installation/désinstallation |
| Windows 10 | Désinstallation | Désinstallation | Non pris en charge | Non pris en charge | Non pris en charge | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation |
| Windows 11 | Désinstallation | Désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation | Installation/désinstallation |
**Important**
Microsoft Office/Visio/Project doit suivre les mêmes éditions. Par exemple, vous ne pouvez pas mélanger des applications Standard avec des applications Professionnel.
Microsoft Office/Visio/Project doit suivre les mêmes versions. Par exemple, vous ne pouvez pas mélanger les applications 2019 avec celles de 2021.
Microsoft Office/Visio/Project 2021 and 2024 Standard/Professional n'est pas pris en charge pour Value, Graphics et GraphicsPro WorkSpaces les offres groupées.
Office/Visio/ProjectLes versions Microsoft 2010 et 2013 (éditions Standard ou Professional) ne sont plus prises en charge.
De plus, les offres groupées avec Office 2016 ou Office 2019 ne seront plus prises en charge après le 14 octobre 2025. Nous vous recommandons de migrer vos WorkSpaces offres groupées avec ces versions d'Office pour utiliser Office 2021 ou Office 2024. Pour plus d'informations, voir [Gérer les applications dans WorkSpaces Personal](manage-applications).
Microsoft Office, Project et Visio nécessitent jusqu'à 25 Go d'espace libre pour les versions 2024 et jusqu'à 20 Go pour les versions 2021.
Value, Standard, Graphics et GraphicsPro WorkSpaces les offres groupées ne sont pas pris en charge par Microsoft Visual Studio 2022 Enterprise/Professional. Les ensembles de performances peuvent être utilisés pour les charges de travail Visual Studio moins gourmandes en ressources. Toutefois, pour de meilleurs résultats, nous vous recommandons d'utiliser Visual Studio avec des types de bundle à quatre cœurs ou supérieurs. Les types de bundle Power, General Purpose.4XLarge PowerPro, General Purpose.8XLarge, Graphics.G6, Graphics.G4DN et .g4dn répondent à cette exigence. GraphicsPro Pour plus d'informations, consultez la section [Configuration système requise pour la famille de produits Visual Studio 2022](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements).
Lorsque vous désinstallez le **bundle d'applications Plus pour Microsoft Office 2016** de votre compte WorkSpaces, vous perdez l'accès à toutes les solutions Trend Micro incluses dans ce WorkSpaces bundle Amazon. Si vous souhaitez continuer à utiliser les solutions Trend Micro avec votre Amazon WorkSpaces, vous pouvez les acheter séparément sur le [AWS marché](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c).
Pour accéder aux applications install/uninstall Microsoft 365, vous devez apporter vos propres outils et installateurs. Gérer le flux de travail des applications ne peut pas être utilisé par les applications install/uninstall Microsoft 365.
Vous pouvez créer une image personnalisée de WorkSpaces with applications installed/uninstalled via Gérer les applications.
Pour les régions optionnelles, telles que l'Afrique (Le Cap), la connexion WorkSpaces Internet doit être activée au niveau de l'annuaire.
## Mettre à jour les ensembles d'applications sur un WorkSpace
1.
Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez WorkSpace et choisissez **Actions**, **Gérer les applications**.
1. Sous **Applications actuelles**, vous verrez une liste des ensembles d'applications déjà installés sur ce site WorkSpace et sous **Choisir des applications**, vous trouverez une liste des ensembles d'applications disponibles pour installation sur celui-ci. WorkSpace
1. Pour installer des ensembles d'applications sur ce WorkSpace site, procédez comme suit :
1. Sélectionnez le bundle d'applications que vous souhaitez y installer WorkSpace, puis choisissez **Associer**.
1. Répétez l'étape précédente pour installer d'autres offres d'applications.
1. Pendant l'installation, les offres d'applications sont visibles sous **Applications actuelles** avec le statut `Pending install deployment`.
1. Pour désinstaller des ensembles d'applications à partir de ce WorkSpace fichier, procédez comme suit :
1. Sous **Choisir des applications**, sélectionnez l'offre d'applications que vous souhaitez désinstaller, puis choisissez **Dissocier**.
1. Répétez l'étape précédente pour désinstaller d'autres offres d'applications.
1. Pendant la désinstallation, les offres d'applications sont visibles sous **Applications actuelles** avec le statut `Pending uninstall deployment`.
1. Pour rétablir l'état d'installation ou de désinstallation des offres groupées, effectuez l'une des opérations suivantes.
+ Si vous souhaitez rétablir les offres groupées qui sont à l'état `Pending uninstall deployment`, sélectionnez l'application à rétablir, puis choisissez **Associer**.
+ Si vous souhaitez rétablir les offres groupées qui sont à l'état `Pending install deployment`, sélectionnez l'application à rétablir, puis choisissez **Dissocier**.
1. Une fois que le statut des offres d'applications que vous avez choisi d'installer ou de désinstaller est En attente, choisissez **Déployer les applications**.
**Important**
Une fois que vous avez sélectionné **Déployer les applications**, la session de l'utilisateur final se WorkSpaces terminera et ne sera pas accessible pendant l'installation ou la désinstallation des applications.
1. Pour confirmer vos actions, tapez **confirmer**. Choisissez **forcer** pour installer ou désinstaller les offres d'applications présentant l'état **Erreur**.
1. Pour surveiller l'avancement des offres d'applications :
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**. Sous **Statut**, vous pouvez voir les statuts suivants :
+ **MISE À JOUR** : la mise à jour de l'offre d'applications est toujours en cours.
+ **DISPONIBLE/ARRÊTÉE** - La mise à jour du bundle d'applications est terminée et son état d'origine WorkSpace est revenu à son état d'origine.
1. Pour surveiller l'état d'installation ou de désinstallation de vos ensembles d'applications, sélectionnez WorkSpace et choisissez **Afficher** les détails. Sous **Applications**, **Statut**, vous pouvez voir les statuts tels que `Pending install`, `Pending uninstall`, et `Installed`.
**Note**
Si vos utilisateurs constatent que les ensembles d'applications qu'ils ont récemment installés par le biais d'applications gérées ne sont pas activés par licence, vous pouvez effectuer un WorkSpace redémarrage manuel. Les utilisateurs peuvent commencer à utiliser ces applications après un redémarrage. Pour obtenir une assistance supplémentaire, contactez [AWS Support](https://console.aws.amazon.com/support/home#/).
## Mettre à jour les charges de travail Microsoft Visual Studio 2022 sur un WorkSpace
Par défaut, Microsoft Visual Studio 2022 est installé avec les charges de travail suivantes et nécessite 18 Go d'espace disque :
+ Éditeur principal de Visual Studio
+ Développement Azure
+ Stockage et traitement des données
+ Développement de bureau .NET
+ Développement d'une interface utilisateur d'application multiplateforme NET
+ ASP.NET et développement Web
+ Développement de Node.js
Les utilisateurs ont la possibilité d'ajouter ou de supprimer des charges de travail et des composants individuels, ce qui leur permet d'adapter l'application à leurs besoins spécifiques. Il est important de noter que l'installation de charges de travail supplémentaires nécessite davantage d'espace disque. Pour en savoir plus sur les configurations de charge de travail, voir [Modifier les charges de travail, les composants et les modules linguistiques de Visual Studio](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).
## Gestion des WorkSpaces modifications à l'aide de la fonction Gérer les
Après avoir installé ou désinstallé des ensembles d'applications sur votre ordinateur WorkSpaces, les actions suivantes peuvent avoir un impact sur les configurations existantes.
+ **Restaurer un WorkSpace** - La restauration d'un WorkSpace permet de recréer à la fois le volume racine et le volume utilisateur, sur la base des instantanés les plus récents de ces volumes créés alors que le volume WorkSpace était sain. WorkSpace Des instantanés complets sont pris toutes les 12 heures. Pour plus d'informations, consultez [Restaurer un WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Assurez-vous d'attendre au moins 12 heures avant de restaurer vos WorkSpaces applications modifiées à l'aide de la fonctionnalité Gérer les applications. La restauration de votre instantané complet WorkSpaces avant le suivant, qui a été modifié à l'aide de la fonctionnalité Gérer les applications, aura les résultats suivants :
+ Les ensembles d'applications qui ont été installés sur vous à WorkSpaces l'aide du flux de travail de gestion des applications seront supprimés de votre compte, WorkSpaces mais la licence sera toujours activée et ces applications WorkSpaces vous seront facturées. Pour récupérer ces ensembles d'applications sur votre ordinateur, WorkSpaces vous devez exécuter à nouveau le flux de travail de gestion des applications, désinstaller l'application pour recommencer, puis la réinstaller.
+ Les ensembles d'applications qui vous ont été retirés à WorkSpaces l'aide du flux de travail de gestion des applications seront de nouveau disponibles sur votre WorkSpaces. Toutefois, elles ne fonctionneront pas correctement, car la licence n'est pas activée. Pour vous débarrasser de ces ensembles d'applications, exécutez une désinstallation manuelle de ces ensembles d'applications de votre. WorkSpaces
+ **Reconstruire un WorkSpace** - La reconstruction d'un permet de WorkSpace recréer le volume racine. Pour plus d'informations, voir [Reconstruire un WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html). La reconstruction de vos WorkSpaces applications modifiées à l'aide de Manage applications se traduira par les résultats suivants :
+ Les ensembles d'applications qui ont été installés sur vous à WorkSpaces l'aide du flux de travail de gestion des applications seront supprimés et désactivés de votre. WorkSpaces Pour remettre ces applications sur votre ordinateur, WorkSpaces vous devez exécuter à nouveau le flux de travail de gestion des applications.
+ Les ensembles d'applications qui ont été supprimés de votre flux de travail WorkSpaces via Manage applications seront installés et activés sur votre WorkSpaces. Pour supprimer ces ensembles d'applications de votre ordinateur WorkSpaces, vous devez exécuter à nouveau le flux de travail de gestion des applications.
+ **Migrer un WorkSpace** - Le processus de migration recrée le en WorkSpace utilisant un nouveau volume racine à partir de l'image du bundle cible et le volume utilisateur à partir du dernier instantané disponible de l'original WorkSpace. Un nouveau WorkSpace nom avec un nouvel WorkSpace identifiant est créé. Pour plus d'informations, voir [Migrer une WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) migration WorkSpaces qui a été modifiée à l'aide de la fonctionnalité Gérer les applications entraînera les résultats suivants :
+ Tous les ensembles d'applications provenant de la source WorkSpaces seront supprimés et désactivés. La nouvelle destination WorkSpaces héritera des applications du WorkSpaces bundle de destination. Les offres groupées WorkSpaces d'applications source seront facturées pour le mois complet, mais les offres groupées d'applications associées à l'offre de destination seront facturées au prorata.
# Modifier un WorkSpace dans WorkSpaces Personal
Après avoir lancé un WorkSpace, vous pouvez modifier sa configuration de trois manières :
+ Vous pouvez modifier la taille de son volume racine (pour Windows, lecteur C ; pour Linux, /) et de son volume utilisateur (pour Windows, lecteur D ; pour Linux /home).
+ Vous pouvez modifier son type de calcul pour sélectionner un nouveau bundle.
+ Vous pouvez modifier le protocole de streaming à l'aide de la AWS CLI ou de WorkSpaces l'API Amazon si vous avez WorkSpace été créé avec des bundles PCo IP.
Pour voir l'état de modification actuel d'un WorkSpace, sélectionnez la flèche pour afficher plus de détails à ce sujet WorkSpace. Les valeurs possibles pour **État** sont **Modification du calcul**, **Modification du stockage** et **Aucun**.
Si vous souhaitez modifier un WorkSpace, il doit avoir le statut `AVAILABLE` ou`STOPPED`. Vous ne pouvez pas modifier la taille du volume et le type de calcul en même temps.
La modification de la taille du volume ou du type de calcul d'un WorkSpace modifiera le taux de facturation du WorkSpace.
Pour permettre à vos utilisateurs de modifier eux-mêmes leurs volumes et leurs types de calcul, reportez-vous à la section [Activez les fonctionnalités de WorkSpaces gestion en libre-service pour vos utilisateurs dans Personal WorkSpaces](enable-user-self-service-workspace-management.md).
## Modification de la taille des volumes
Vous pouvez augmenter la taille des volumes root et utilisateur jusqu'à 2 000 Go chacun. WorkSpace WorkSpace les volumes root et utilisateur sont regroupés dans des groupes définis qui ne peuvent pas être modifiés. Les groupes disponibles sont :
| [Racine (Go), Utilisateur (Go)] |
| --- |
| [80, 10] |
| [80, 50] |
| [80, 100] |
| [175 à 2000, 100 à 2000] |
Vous pouvez développer les volumes racine et utilisateur, qu'ils soient chiffrés ou non, et vous pouvez développer les deux volumes une fois sur une période de 6 heures. Toutefois, vous ne pouvez pas augmenter la taille des volumes racine et utilisateur en même temps. Pour plus d'informations, consultez [Limitations relatives à l'augmentation des volumes](#limitations_increasing_volumes).
**Note**
Lorsque vous étendez un volume pour un WorkSpace, étend WorkSpaces automatiquement la partition du volume sous Windows ou Linux. Lorsque le processus est terminé, vous devez redémarrer le WorkSpace pour que les modifications prennent effet.
Pour garantir la préservation de vos données, vous ne pouvez pas réduire la taille des volumes root ou utilisateur après avoir lancé un WorkSpace. Assurez-vous plutôt de spécifier les tailles minimales pour ces volumes lorsque vous lancez un WorkSpace.
+ Vous pouvez lancer un volume Value, Standard, Performance, Power ou PowerPro WorkSpace avec un minimum de 80 Go pour le volume racine et de 10 Go pour le volume utilisateur.
+ Vous pouvez lancer un GeneralPurpose fichier .4xlarge ou GeneralPurpose .8xlarge WorkSpace avec un minimum de 175 Go pour le volume racine et de 100 Go pour le volume utilisateur.
+ Vous pouvez lancer un Graphics.G6, Graphics.G4DN, GraphicsPro .g4dn, ou GraphicsPro WorkSpace avec un minimum de 100 Go pour le volume racine et de 100 Go pour le volume utilisateur. Les exigences relatives au dimensionnement des volumes varient en fonction des types d'instances graphiques de plus grande taille.
Pendant qu'une augmentation de la taille du WorkSpace disque est en cours, les utilisateurs peuvent effectuer la plupart des tâches sur leur disque WorkSpace. Cependant, ils ne peuvent pas modifier leur type de WorkSpace calcul, changer de mode WorkSpace d'exécution, reconstruire leur WorkSpace ordinateur ou redémarrer (redémarrer) leur ordinateur WorkSpace.
**Note**
Si vous souhaitez que vos utilisateurs puissent utiliser leur disque WorkSpaces pendant que l'augmentation de la taille du disque est en cours, assurez-vous qu' WorkSpaces ils ont le statut `AVAILABLE` au lieu de `STOPPED` avant de redimensionner les volumes du WorkSpaces. Si tel est le cas`STOPPED`, WorkSpaces ils ne peuvent pas être démarrés pendant que l'augmentation de la taille du disque est en cours.
Généralement, le processus d'augmentation de la taille des disques peut prendre jusqu'à deux heures. Toutefois, si vous modifiez la taille des volumes pour un grand nombre de WorkSpaces, le processus peut prendre beaucoup plus de temps. Si vous en avez un grand nombre WorkSpaces à modifier, nous vous recommandons de contacter AWS Support pour obtenir de l'aide.
**Limites d'augmentation des volumes**
+ Vous pouvez redimensionner uniquement les volumes SSD.
+ Lorsque vous lancez un WorkSpace, vous devez attendre 6 heures avant de pouvoir modifier la taille de ses volumes.
+ Vous ne pouvez pas augmenter la taille des volumes racine et utilisateur en même temps. Pour augmenter le volume racine, vous devez d'abord modifier le volume utilisateur en le définissant sur 100 Go. Une fois cette modification effectuée, vous pouvez mettre à jour le volume racine en utilisant n'importe quelle valeur comprise entre 175 et 2 000 Go. Une fois que le volume racine a été modifié pour une valeur comprise entre 175 et 2 000 Go, vous pouvez mettre à jour le volume utilisateur, en utilisant n'importe quelle valeur comprise entre 100 et 2 000 Go.
**Note**
Si vous souhaitez augmenter les deux volumes, vous devez attendre 20 à 30 minutes avant que la première opération se termine pour que vous puissiez commencer la deuxième.
+ Non-GPU-enabled WorkSpaces'le volume racine ne peut pas être inférieur à 175 Go lorsque le volume utilisateur est de 100 Go. Les exigences de stockage pour l'utilisation du GPU évoluent proportionnellement au WorkSpaces dimensionnement de l'instance. Lorsque vous sélectionnez des WorkSpaces configurations GPU de plus grande taille, vous devez allouer des volumes de stockage proportionnellement plus importants pour maintenir des performances optimales et répondre aux demandes de charge de travail accrues. Pour la plus petite taille d'instance, commencez par l'allocation de stockage suivante : racine : 100 Go, utilisateur : 100 Go. Le GPU prend en WorkSpaces charge un minimum de 100 Go pour le volume racine et de 100 Go pour le volume utilisateur.
+ Si le volume utilisateur est de 50 Go, vous ne pouvez pas mettre à jour le volume racine en utilisant une valeur autre que 80 Go. Si le volume racine est de 80 Go, le volume utilisateur ne peut être que de 10, 50 ou 100 Go.
**Pour modifier le volume racine d'un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpace et choisissez **Actions**, **Modifier le volume racine.** .
1. Sous **Taille du volume racine**, choisissez une taille de volume, ou choisissez **Personnalisée** pour saisir une taille de volume personnalisée.
1. Sélectionnez **Enregistrer les modifications**.
1. Lorsque l'augmentation de la taille du disque est terminée, vous devez [redémarrer le WorkSpace](reboot-workspaces.md) pour que les modifications prennent effet. Pour éviter toute perte de données, assurez-vous que l'utilisateur enregistre tous les fichiers ouverts avant de redémarrer le WorkSpace.
**Pour modifier le volume utilisateur d'un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez WorkSpace et choisissez **Actions**, **Modifier le volume utilisateur.** .
1. Sous **Taille du volume utilisateur**, choisissez une taille de volume, ou choisissez **Personnalisée** pour saisir une taille de volume personnalisée.
1. Sélectionnez **Enregistrer les modifications**.
1. Lorsque l'augmentation de la taille du disque est terminée, vous devez [redémarrer le WorkSpace](reboot-workspaces.md) pour que les modifications prennent effet. Pour éviter toute perte de données, assurez-vous que l'utilisateur enregistre tous les fichiers ouverts avant de redémarrer le WorkSpace.
**Pour modifier les tailles de volume d'un WorkSpace**
Utilisez la [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)commande avec la `UserVolumeSizeGib` propriété `RootVolumeSizeGib` or.
## Modification du type de calcul
Vous pouvez alterner WorkSpace entre les types de calcul Standard, Power, Performance, PowerPro GeneralPurpose .4xlarge et GeneralPurpose .8xlarge. Pour plus d'informations sur ces types de calcul, consultez [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles).
**Note**
Si votre système d'exploitation source est autre que Windows Server 2022 ou Windows 11, vous ne pouvez pas modifier le type de calcul de PowerPro à GeneralPurpose.
Si vous modifiez le type de calcul d'un non-GPU-enabled bundle à un format GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge, vous WorkSpaces devez respecter la taille minimale du volume racine de 175 Go et la taille du volume utilisateur de 100 Go. Pour augmenter le volume de votre WorkSpaces, voir[Modification de la taille des volumes](#modify_volume_sizes).
Le GPU prend en WorkSpaces charge les modifications du type de calcul au sein d'une même famille d'instances, mais ne prend pas en charge les modifications entre familles. Par exemple, vous pouvez modifier le type de calcul entre les instances G4dn ou entre les instances G6, mais vous ne pouvez pas passer d'une instance G4dn à une famille d'instances G6. Pour passer d'un WorkSpace bundle compatible GPU à une autre et alimentés par différentes familles d'instances, utilisez une fonctionnalité Migrer. WorkSpace Pour de plus amples informations, consultez [Migrer un WorkSpace dans WorkSpaces Personal](migrate-workspaces.md).
GraphicsPro le forfait arrive end-of-life à expiration le 31 octobre 2025. Nous vous recommandons de migrer vers les offres compatibles avant le 31 octobre 2025. GraphicsPro WorkSpaces Pour de plus amples informations, veuillez consulter [Migrer un WorkSpace dans WorkSpaces Personal](migrate-workspaces.md).
Vous ne pouvez pas modifier le type de calcul de Graphics et GraphicsPro lui attribuer une autre valeur.
Lorsque vous demandez une modification de calcul, WorkSpaces redémarre le WorkSpace en utilisant le nouveau type de calcul. WorkSpaces préserve le système d'exploitation, les applications, les données et les paramètres de stockage du WorkSpace.
Vous pouvez demander un type de calcul de niveau plus élevé une fois par période de 6 heures, ou un type de calcul de niveau moins élevé une fois tous les 30 jours. Pour un nouveau lancement WorkSpace, vous devez attendre 6 heures avant de demander un type de calcul plus important.
Lorsqu'un changement de type de WorkSpace calcul est en cours, les utilisateurs sont déconnectés du leur WorkSpace et ils ne peuvent ni utiliser ni modifier le WorkSpace. Le WorkSpace est automatiquement redémarré pendant le processus de changement de type de calcul.
**Important**
Pour éviter toute perte de données, assurez-vous que les utilisateurs enregistrent tous les documents ouverts et les autres fichiers d'application avant de modifier le type de WorkSpace calcul.
Le processus de modification de type de calcul peut prendre jusqu'à une heure.
**Pour modifier le type de calcul d'un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpace et choisissez **Actions**, **Modifier le type de calcul**.
1. Sous **Type de calcul**, choisissez un type de calcul.
1. Sélectionnez **Enregistrer les modifications**.
**Pour modifier le type de calcul d'un WorkSpace**
Utilisez la [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)commande avec la `ComputeTypeName` propriété.
## Modification des protocoles
Si le vôtre WorkSpace est créé avec des bundles PCo IP, vous pouvez modifier leur protocole de streaming à l'aide de la AWS CLI ou de l' WorkSpaces API Amazon. Cela vous permet de migrer le protocole en utilisant votre protocole existant WorkSpace sans utiliser la fonctionnalité de WorkSpace migration. Cela vous permet également d'utiliser DCV et de gérer votre volume racine sans recréer l' PCoadresse IP existante WorkSpaces pendant le processus de migration.
+ Vous ne pouvez modifier votre protocole que s'il WorkSpace a été créé avec des ensembles d' PCoadresses IP et s'il n'est pas compatible avec le GPU. WorkSpace
+ Avant de modifier le protocole en DCV, assurez-vous que vous WorkSpace répondez aux exigences suivantes pour un DCV WorkSpace.
+ Votre WorkSpaces client soutient le DCV
+ La région dans laquelle vous êtes déployé WorkSpace prend en charge le DCV
+ Les exigences en matière d'adresse IP et de port pour le DCV sont ouvertes. Pour plus d'informations, consultez la section [Exigences relatives à l'adresse IP et au port pour WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
+ Assurez-vous que votre offre actuelle est disponible avec DCV.
+ Pour une expérience de visioconférence optimale, nous vous recommandons d'utiliser Power PowerPro, GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge uniquement.
**Note**
Nous vous recommandons vivement de tester votre produit hors production WorkSpaces avant de commencer à modifier le protocole.
Si vous modifiez le protocole d' PCoIP en DCV, puis que vous le remodifiez en PCo IP, vous ne pourrez pas vous y connecter WorkSpaces via Web Access.
**Pour modifier le protocole d'un WorkSpace**
1. [Facultatif] Redémarrez votre ordinateur WorkSpace et attendez qu'il soit en `AVAILABLE` bon état avant de modifier le protocole.
1. [Facultatif] Utilisez la `describe-workspaces` commande pour répertorier les WorkSpace propriétés. Assurez-vous qu'elle est à l'état `AVAILABLE` état et que son `Protocol` actuel est exact.
1. Utilisez la commande `modify-workspace-properties` et remplacez la propriété `Protocols` par `PCOIP` à `DCV`, ou inversement.
```
aws workspaces modify-workspace-properties
--workspace-id
--workspace-properties "Protocols=[WSP]"
```
**Important**
La propriété `Protocols` est sensible à la casse. Assurez-vous d'utiliser `PCOIP` ou `DCV`.
1. Après avoir exécuté la commande, le redémarrage et l'exécution des configurations nécessaires peuvent prendre jusqu' WorkSpace à 20 minutes.
1. Utilisez à nouveau la `describe-workspaces` commande pour répertorier les WorkSpace propriétés et vérifier qu'elles sont dans un `AVAILABLE` état et que la `Protocols` propriété actuelle a été modifiée selon le protocole approprié.
**Note**
La modification WorkSpace du protocole n'entraîne pas la mise à jour de la description du bundle dans la console. La description **Lancer le bundle** ne change pas.
S'il WorkSpace reste dans un `UNHEALTHY` état après 20 minutes, redémarrez-le WorkSpace dans la console.
1. Vous pouvez désormais vous connecter à votre WorkSpace.
# Personnaliser l'image de marque dans WorkSpaces Personal
Amazon vous WorkSpaces permet de créer une WorkSpaces expérience familière pour vos utilisateurs en personnalisant l' APIs apparence de votre page de connexion avec votre propre logo WorkSpace de marque, des informations d'assistance informatique, un lien vers le mot de passe oublié et un message de connexion. Votre marque sera affichée à vos utilisateurs sur leur page de WorkSpace connexion au lieu de la WorkSpaces marque par défaut.
Les clients suivants sont prises en charge :
+ Windows
+ Linux
+ Android
+ MacOS
+ iOS
+ Web Access
## Importation d'une marque personnalisée
Afin d'importer une marque personnalisée pour le client qui vous concerne, utilisez l'action `ImportClientBranding`, qui inclut les éléments suivants. Consultez la [référence de ImportClientBranding l'API](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html) pour plus d'informations.
**Important**
Les attributs de marque du client sont destinés à être publics. Assurez-vous de ne pas inclure d'informations sensibles.
Selon que vos annuaires utilisent l'ancien ou le nouveau flux de connexion utilisateur, vos utilisateurs verront les attributs personnalisés de votre marque client, comme indiqué dans les captures d'écran ci-dessous.
| | |
| --- |--- |
| ![\[WorkSpaces écran de connexion du client - Ancien flux de connexion\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/client-cobranding-legacy.png) | ![\[WorkSpaces écran de connexion du client - Nouveau flux de connexion\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/client-cobranding-new.png) |
1. Lien Support
1. Logo
1. Lien Mot de passe oublié
1. Message de connexion
**Éléments de marque personnalisés**
| Élément de personnalisation | Description | Exigences et recommandations |
| --- | --- | --- |
| Lien Support | Vous permet de spécifier un lien d'e-mail d'assistance que les utilisateurs peuvent contacter pour obtenir de l'aide concernant leur WorkSpaces. Vous pouvez utiliser l'attribut SupportEmail, ou fournir un lien vers votre page de support à l'aide de l'attribut SupportLink. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/customize-branding.html) |
| Logo | Permet de personnaliser la page avec le logo de votre organisation à l'aide de l'attribut Logo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/customize-branding.html) |
| Lien Mot de passe oublié | Vous permet d'ajouter une adresse Web à l'aide de l' ForgotPasswordLink attribut auquel les utilisateurs peuvent accéder s'ils oublient le mot de passe de leur WorkSpace. | Contraintes de longueur : longueur minimale de 1. Longueur maximum de 200. |
| Message de connexion | À l'aide de l'attribut LoginMessage, permet de personnaliser un message affiché sur l'écran de connexion. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/customize-branding.html) |
Vous trouverez ci-dessous des exemples d'extraits de code à utiliser. ImportClientBranding
### AWS Version 2 de la CLI
**Avertissement**
L'importation d'une marque personnalisée remplace, au sein de cette plate-forme, les attributs que vous spécifiez par vos données personnalisées. Elle remplace également les attributs que vous ne spécifiez pas par des valeurs d'attribut de marque personnalisées par défaut. Vous devez inclure les données de tous les attributs que vous ne souhaitez pas remplacer.
```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```
Le fichier JSON d'importation doit ressembler à l'exemple de code suivant :
```
{
"ResourceId": "",
"DeviceTypeOsx": {
"Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
"ForgotPasswordLink": "https://amazon.com/",
"SupportLink": "https://amazon.com/",
"LoginMessage": {
"en_US": "Hello!!"
}
}
}
```
L'exemple d'extrait de code Java suivant convertit l'image du logo en une chaîne codée en base64 :
```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```
L'exemple d'extrait de code Python suivant convertit l'image du logo en une chaîne codée en base64 :
```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
f = image_file.read()
base64_string = base64.b64encode(f)
print(base64_string)
```
### Java
**Avertissement**
L'importation d'une marque personnalisée remplace, au sein de cette plate-forme, les attributs que vous spécifiez par vos données personnalisées. Elle remplace également les attributs que vous ne spécifiez pas par des valeurs d'attribut de marque personnalisées par défaut. Vous devez inclure les données de tous les attributs que vous ne souhaitez pas remplacer.
```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
// Create import attributes for the plateform
DefaultImportClientBrandingAttributes attributes =
DefaultImportClientBrandingAttributes.builder()
.logo(SdkBytes.fromByteArray(bytes))
.forgotPasswordLink("https://aws.amazon.com/")
.supportLink("https://aws.amazon.com/")
.build();
// Create import request
ImportClientBrandingRequest request =
ImportClientBrandingRequest.builder()
.resourceId("")
.deviceTypeOsx(attributes)
.build();
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```
### Python
**Avertissement**
L'importation d'une marque personnalisée remplace, au sein de cette plate-forme, les attributs que vous spécifiez par vos données personnalisées. Elle remplace également les attributs que vous ne spécifiez pas par des valeurs d'attribut de marque personnalisées par défaut. Vous devez inclure les données de tous les attributs que vous ne souhaitez pas remplacer.
```
import boto3
# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
f = image_file.read()
bytes = bytearray(f)
# Create WorkSpaces client
client = boto3.client('workspaces')
# Call import API
response = client.import_client_branding(
ResourceId='',
DeviceTypeOsx={
'Logo': bytes,
'SupportLink': 'https://aws.amazon.com/',
'ForgotPasswordLink': 'https://aws.amazon.com/',
'LoginMessage': {
'en_US': 'Hello!!'
}
}
)
```
### PowerShell
```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}
# Specify Image Path
$imagePath = "~/Downloads/logo.png"
# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))
# Call import API
Import-WKSClientBranding -ResourceId `
-DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
-DeviceTypeLinux_Logo $imageByte `
-DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
-DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```
Pour prévisualiser la page de connexion, lancez l' WorkSpaces application ou la page de connexion Web.
**Note**
Les modifications peuvent prendre jusqu'à 1 minute pour apparaître.
## Description de la marque personnalisée
Pour voir les informations concernant la marque personnalisée dont vous disposez actuellement sur le client, utilisez l'action `DescribeCustomBranding`. Voici un exemple de script à utiliser DescribeClientBranding. Consultez la [référence de DescribeClientBranding l'API](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html) pour plus d'informations.
```
aws workspaces describe-client-branding \
--resource-id \
--region us-west-2
```
## Suppression de la marque personnalisée
Pour supprimer du client la marque personnalisée, utilisez l'action `DeleteCustomBranding`. Voici un exemple de script à utiliser DeleteClientBranding. Consultez la [référence de DeleteClientBranding l'API](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html) pour plus d'informations.
```
aws workspaces delete-client-branding \
--resource-id \
--platforms DeviceTypeAndroid DeviceTypeIos \
--region us-west-2
```
**Note**
Les modifications peuvent prendre jusqu'à 1 minute pour apparaître.
# Marquer les ressources dans WorkSpaces Personnel
Vous pouvez organiser et gérer vos ressources WorkSpaces en attribuant vos propres métadonnées à chaque ressource sous forme de *balises*. Vous spécifiez une *clé* et une *valeur* pour chaque balise. Une clé peut être une catégorie générale, telle que « projet », « propriétaire » ou « environnement », avec des valeurs associées spécifiques. L'utilisation de balises est un moyen simple mais puissant de gérer les AWS ressources et d'organiser les données, y compris les données de facturation.
Lorsque vous ajoutez des balises à une ressource existante, elles n'apparaissent dans votre rapport de répartition des coûts que le premier jour du mois suivant. Par exemple, si vous ajoutez des balises à une balise existante WorkSpace le 15 juillet, elles n'apparaîtront dans votre rapport de répartition des coûts que le 1er août. Pour plus d’informations, consultez [Utilisation des balises d’allocation des coûts](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dans le *Guide de l’utilisateur AWS Billing *.
**Note**
Pour afficher vos balises de WorkSpaces ressources dans le Cost Explorer, vous devez activer les balises que vous avez appliquées à vos WorkSpaces ressources en suivant les instructions de la section [Activation des balises de répartition des coûts définies par l'](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html)utilisateur dans le *guide de l'AWS Billing utilisateur*.
Bien que les balises apparaissent 24 heures après l'activation, les valeurs associées à ces balises peuvent prendre 4 à 5 jours pour apparaître dans l'explorateur de coûts. En outre, pour apparaître et fournir des données de coûts dans Cost Explorer, les WorkSpaces ressources balisées doivent être facturées pendant cette période. L'explorateur de coûts affiche uniquement les données de coûts à partir du moment où les balises ont été activées. Aucune donnée historique n'est disponible pour le moment.
**Ressources que vous pouvez baliser**
+ Vous pouvez ajouter des balises aux ressources suivantes lorsque vous les créez : WorkSpaces images importées et groupes de contrôle d'accès IP.
+ Vous pouvez ajouter des balises aux ressources existantes des types suivants : annuaires enregistrésWorkSpaces, ensembles personnalisés, images et groupes de contrôle d'accès IP.
**Restrictions liées aux étiquettes**
+ Nombre maximal de balises par ressource : 50
+ Longueur de clé maximale : 127 caractères Unicode
+ Longueur de valeur maximale : 255 caractères Unicode
+ Les clés et valeurs d’étiquette sont sensibles à la casse. Les caractères autorisés sont les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : \$1 - = . \$1 : / @. N'utilisez pas d'espaces de début ou de fin.
+ N'utilisez pas les `aws:workspaces:` préfixes `aws:` ou dans les noms ou valeurs de vos balises, car ils sont réservés à AWS l'usage. Vous ne pouvez pas modifier ni supprimer les noms ou valeurs de balise ayant ces préfixes.
**Pour mettre à jour les balises d'une ressource existante à l'aide de la console ( WorkSpacesannuaires ou groupes de contrôle d'accès IP)**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le volet de navigation, choisissez l'un des types de ressources suivants : **Répertoires** ou **Contrôles d'accès IP**. **WorkSpaces**
1. Sélectionnez la ressource pour ouvrir sa page de détails.
1. Effectuez une ou plusieurs des actions suivantes :
+ Pour mettre à jour une balise, modifiez les valeurs de **Clé** et **Valeur**.
+ Pour ajouter une nouvelle balise, choisissez **Ajouter une balise **, et modifiez les valeurs pour **Clé** et **Valeur**.
+ Pour supprimer une balise, choisissez l'icône de suppression (X) à côté de la balise.
1. Lorsque vous avez terminé de mettre à jour les balises, choisissez **Enregistrer**.
**Pour mettre à jour les balises d'une ressource existante à l'aide de la console (images ou offres groupées)**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le volet de navigation, choisissez l'un des types de ressources suivants : **Offres** ou **Images**.
1. Choisissez la ressource pour ouvrir sa page de détails.
1. Sous **Balises**, choisissez **Gérer les balises**.
1. Effectuez une ou plusieurs des actions suivantes :
+ Pour mettre à jour une balise, modifiez les valeurs de **Clé** et **Valeur**.
+ Pour ajouter une nouvelle balise, choisissez **Ajouter une nouvelle balise **, puis modifiez les valeurs pour **Clé** et **Valeur**.
+ Pour supprimer une balise, choisissez **Retirer** en regard de la balise.
1. Lorsque vous avez terminé de mettre à jour les balises, choisissez **Enregistrer les modifications**.
**Pour mettre à jour les balises d'une ressource existante à l'aide du AWS CLI**
Utilisez les commandes [create-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) et [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).
# Entretien WorkSpaces personnel
Nous vous recommandons de faire régulièrement WorkSpaces l'entretien de votre WorkSpaces planifie les fenêtres de maintenance par défaut pour votre WorkSpaces. Pendant la période de maintenance, WorkSpace installe les mises à jour importantes d'Amazon WorkSpaces et redémarre si nécessaire. Si elles sont disponibles, les mises à jour du système d'exploitation sont également installées à partir du serveur de mise à jour du WorkSpace système d'exploitation configuré pour être utilisé. Pendant la maintenance, il WorkSpaces se peut que vous ne soyez pas disponible.
Par défaut, votre système Windows WorkSpaces est configuré pour recevoir les mises à jour de Windows Update. Pour configurer vos propres mécanismes de mise à jour automatique pour Windows, veuillez consulter la documentation pour [Windows Server Update Services (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) et [Configuration Manager](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).
**Exigence**
Vous WorkSpaces devez avoir accès à Internet pour pouvoir installer les mises à jour du système d'exploitation et déployer des applications. Pour de plus amples informations, veuillez consulter [Fournir un accès à Internet pour les WorkSpaces particuliers](amazon-workspaces-internet-access.md).
## Fenêtres de maintenance pour AlwaysOn WorkSpaces
En effet AlwaysOn WorkSpaces, la fenêtre de maintenance est déterminée par les paramètres du système d'exploitation. La valeur par défaut est une période de quatre heures comprise entre 00h00 et 04h00, dans le fuseau horaire du WorkSpace, chaque dimanche matin. Par défaut, le fuseau horaire d'un AlwaysOn WorkSpace est le fuseau horaire de la AWS région pour le WorkSpace. Toutefois, si vous vous connectez depuis une autre région et que la redirection de fuseau horaire est activée, puis que vous vous déconnectez, le fuseau horaire de la région WorkSpace est mis à jour en fonction du fuseau horaire de la région à partir de laquelle vous vous êtes connecté.
Vous pouvez [désactiver la redirection de fuseau horaire pour Windows à WorkSpaces](group_policy.md#gp_time_zone) l'aide de la stratégie de groupe. Vous pouvez [désactiver la redirection de fuseau horaire pour Linux](manage_linux_workspace.md#linux_time_zone) à WorkSpaces l'aide de la configuration de l'agent PCo IP.
Pour Windows WorkSpaces, vous pouvez configurer la fenêtre de maintenance à l'aide de la stratégie de groupe ; voir [Configurer les paramètres de stratégie de groupe pour les mises à jour automatiques](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). Vous ne pouvez pas configurer la fenêtre de maintenance pour Linux WorkSpaces.
## Fenêtres de maintenance pour AutoStop WorkSpaces
AutoStop WorkSpaces sont lancés automatiquement une fois par mois afin d'installer les mises à jour importantes. À compter du troisième lundi du mois, et pendant deux semaines au maximum, le créneau de maintenance est ouvert chaque jour de 00h00 à 05h00 environ, dans le fuseau horaire de la AWS Région pour le. WorkSpace Il WorkSpace peut être maintenu n'importe quel jour pendant la période de maintenance. Pendant cette période, seules les données WorkSpaces datant de plus de 7 jours sont conservées.
Pendant la période pendant laquelle le WorkSpace est en cours de maintenance, l'état du WorkSpace est réglé sur`MAINTENANCE`.
Bien que vous ne puissiez pas modifier le fuseau horaire utilisé pour la maintenance AutoStop WorkSpaces, vous pouvez désactiver la fenêtre de maintenance pour vous AutoStop WorkSpaces comme suit. Si vous désactivez le mode maintenance, vous n' WorkSpaces êtes pas redémarré et vous n'entrez pas dans l'`MAINTENANCE`état.
**Pour désactiver le mode maintenance**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le volet de navigation, choisissez **Directories (Annuaires)**.
1. Sélectionnez votre annuaire, puis choisissez **Actions**, **Update Details**.
1. Développez le **Mode maintenance**.
1. Pour activer les mises à jour automatiques, choisissez **Enabled (Activé)**. Si vous préférez gérer les mises à jour manuellement, choisissez **Disabled (Désactivé)**.
1. Choisissez **Update and Exit (Mettre à jour et quitter)**.
## Maintenance manuelle
Si vous préférez, vous pouvez maintenir votre WorkSpaces propre horaire. Lorsque vous effectuez des tâches de maintenance, nous vous recommandons de passer WorkSpace à l'état **Maintenance**. Lorsque vous avez terminé, réglez l'état du WorkSpace **sur Disponible**.
Lorsqu'un WorkSpace est en état de **maintenance**, les comportements suivants se produisent :
+ Le WorkSpace ne répond pas aux demandes de redémarrage, d'arrêt, de démarrage ou de reconstruction.
+ Les utilisateurs ne peuvent pas se connecter au WorkSpace.
+ An n' AutoStop WorkSpace est pas en hibernation.
**Pour modifier l'état d' WorkSpace utilisation de la console**
**Note**
Pour modifier l'état d'un WorkSpace, celui-ci WorkSpace doit être dans l'état **Disponible**. Le paramètre **d'état Modifier** n'est pas disponible lorsque a n' WorkSpace est pas dans l'état **Disponible**.
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez votre **état WorkSpace, puis choisissez **Actions**, Modifier**.
1. Sous **Modifier l'état**, choisissez **Disponible** ou **Maintenance**.
1. Choisissez **Enregistrer**.
**Pour modifier l'état de l' WorkSpace utilisation du AWS CLI**
Utilisez la commande [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html).
# Chiffré WorkSpaces dans WorkSpaces Personal
WorkSpaces est intégré au AWS Key Management Service (AWS KMS). Cela vous permet de chiffrer les volumes de stockage à l' WorkSpaces aide de AWS KMS Key. Lorsque vous lancez un WorkSpace, vous pouvez chiffrer le volume racine (pour Microsoft Windows, le lecteur C ; pour Linux,/) et le volume utilisateur (pour Windows, le lecteur D ; pour Linux, /home). Cela garantit que les données stockées au repos, du disque sur I/O le volume et des instantanés créés à partir des volumes sont tous chiffrés.
**Note**
Outre le chiffrement de vos terminaux WorkSpaces, vous pouvez également utiliser le chiffrement FIPS des terminaux dans certaines régions des AWS États-Unis. Pour de plus amples informations, veuillez consulter [Configurer l'autorisation FedRAMP ou la conformité au DoD SRG pour Personal WorkSpaces](fips-encryption.md).
BitLocker Le chiffrement Windows n'est pas pris en charge pour Amazon WorkSpaces. Amazon WorkSpaces tentera de déchiffrer tous les volumes détectés lors du démarrage sur tous les systèmes d'exploitation Windows, le cas échéant. Les volumes peuvent ne plus répondre pendant le processus de démarrage si une combinaison de mots de passe, de codes PIN ou de clés de démarrage est activée pour un volume, WorkSpace cela peut devenir défectueux et ne pas pouvoir démarrer correctement.
**Topics**
+ [Conditions préalables](#encryption_prerequisites)
+ [Restrictions](#encryption_limits)
+ [Vue d'ensemble du WorkSpaces chiffrement à l'aide de AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces contexte de chiffrement](#kms-workspaces-encryption-context)
+ [WorkSpaces Autoriser l'utilisation d'une clé KMS en votre nom](#kms-workspaces-permissions)
+ [Chiffrer un WorkSpace](#encrypt_workspace)
+ [Afficher crypté WorkSpaces](#maintain_encryption)
## Conditions préalables
Vous avez besoin d'une AWS KMS clé avant de pouvoir commencer le processus de chiffrement. Cette clé KMS peut être la [clé KMS AWS gérée](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) pour Amazon WorkSpaces (**aws/workspaces**) ou une clé KMS symétrique gérée par le [client](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk).
+ **AWS clés KMS gérées** — La première fois que vous lancez une clé KMS non chiffrée WorkSpace depuis la WorkSpaces console dans une région, Amazon crée WorkSpaces automatiquement une clé KMS AWS gérée (**aws/workspaces**) sur votre compte. Vous pouvez sélectionner cette clé KMS AWS gérée pour chiffrer les volumes utilisateur et racine de votre WorkSpace. Pour en savoir plus, consultez [Vue d'ensemble du WorkSpaces chiffrement à l'aide de AWS KMS](#kms-workspaces-overview).
Vous pouvez consulter cette clé KMS AWS gérée, y compris ses politiques et ses autorisations, et suivre son utilisation dans les AWS CloudTrail journaux, mais vous ne pouvez pas utiliser ni gérer cette clé KMS. Amazon WorkSpaces crée et gère cette clé KMS. Seul Amazon WorkSpaces peut utiliser cette clé KMS et ne WorkSpaces peut l'utiliser que pour chiffrer les WorkSpaces ressources de votre compte.
AWS les clés KMS gérées, y compris celle prise WorkSpaces en charge par Amazon, sont renouvelées chaque année. Pour plus de détails, voir [AWS KMS Rotating Key](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) dans le *guide du AWS Key Management Service développeur*.
+ **Clé KMS gérée par le client — Vous pouvez également sélectionner une clé** KMS symétrique gérée par le client que vous avez créée à l'aide AWS KMS de cette clé. Vous pouvez afficher, utiliser et gérer cette clé KMS, y compris définir ses stratégies. Pour plus d'informations sur la création d'une clé KMS, consultez [Création de clés](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) dans le *Guide du développeur AWS Key Management Service *. Pour plus d'informations sur la création de clés KMS à l'aide de l' AWS KMS API, consultez la section [Utilisation des clés](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) dans le *guide du AWS Key Management Service développeur*.
Les clés KMS gérées par le client ne font l'objet d'aucune rotation automatique, sauf si vous décidez d'activer la rotation automatique des clés. Pour plus de détails, voir [AWS KMS Rotating Keys](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) dans le *guide du AWS Key Management Service développeur*.
**Important**
Lorsque vous faites pivoter manuellement les clés KMS, vous devez conserver la clé KMS d'origine et la nouvelle clé KMS activées afin de AWS KMS pouvoir déchiffrer celles chiffrées par la clé KMS d'origine. WorkSpaces Si vous ne souhaitez pas que la clé KMS d'origine reste activée, vous devez la recréer WorkSpaces et la chiffrer à l'aide de la nouvelle clé KMS.
Vous devez remplir les conditions suivantes pour utiliser une AWS KMS clé afin de chiffrer votre WorkSpaces :
+ **La clé doit être symétrique.** Amazon WorkSpaces ne prend pas en charge les clés KMS asymétriques. Pour plus d'informations sur la distinction entre clés KMS symétriques et asymétriques, consultez [Identification des clés KMS symétriques et asymétriques](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) dans le *Guide du développeur AWS Key Management Service *.
+ **La clé KMS doit être activée.** Pour déterminer si une clé KMS est activée, consultez [Affichage de clés KMS dans la console](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) dans le *Guide du développeur AWS Key Management Service *.
+ **Vous devez disposer des autorisations appropriées et des stratégies associées à la clé KMS.** Pour de plus amples informations, veuillez consulter [Partie 2 : Accorder WorkSpaces aux administrateurs des autorisations supplémentaires à l'aide d'une politique IAM](#kms-permissions-iam-policy).
## Restrictions
+ Vous ne pouvez pas chiffrer un fichier existant WorkSpace. Vous devez chiffrer un WorkSpace lorsque vous le lancez.
+ La création d'une image personnalisée à partir d'une image chiffrée n' WorkSpace est pas prise en charge.
+ La désactivation du chiffrement pour un chiffrement n' WorkSpace est actuellement pas prise en charge.
+ WorkSpaces lancé avec le chiffrement du volume racine activé, le provisionnement peut prendre jusqu'à une heure.
+ Pour redémarrer ou reconstruire une clé chiffrée WorkSpace, assurez-vous d'abord que la AWS KMS clé est activée ; sinon, WorkSpace elle devient inutilisable. Pour déterminer si une clé KMS est activée, consultez [Affichage de clés KMS dans la console](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) dans le *Guide du développeur AWS Key Management Service *.
## Vue d'ensemble du WorkSpaces chiffrement à l'aide de AWS KMS
Lorsque vous créez WorkSpaces avec des volumes chiffrés, WorkSpaces utilisez Amazon Elastic Block Store (Amazon EBS) pour créer et gérer ces volumes. Amazon EBS chiffre les volumes avec une clé de données utilisant l'algorithme AES-256 standard. Amazon EBS et Amazon WorkSpaces utilisent tous deux votre clé KMS pour travailler avec les volumes chiffrés. Pour plus d'informations sur le chiffrement des volumes EBS, consultez [Amazon EBS Encryption](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) dans le guide de l'utilisateur *Amazon EC2*.
Lorsque vous lancez WorkSpaces avec des volumes chiffrés, le end-to-end processus fonctionne comme suit :
1. Vous spécifiez la clé KMS à utiliser pour le chiffrement ainsi que l'utilisateur et le répertoire du WorkSpace. Cette action crée une [autorisation](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) qui permet d'utiliser votre clé KMS uniquement WorkSpaces à cette fin, c' WorkSpaceest-à-dire uniquement pour l'utilisateur et le répertoire WorkSpace associés à l'utilisateur et au répertoire spécifiés.
1. WorkSpaces crée un volume EBS chiffré pour le WorkSpace et spécifie la clé KMS à utiliser ainsi que l'utilisateur et le répertoire du volume. Cette action crée une autorisation qui permet à Amazon EBS d'utiliser votre clé KMS uniquement pour ce volume, c'est-à-dire uniquement pour l'utilisateur WorkSpace et le répertoire WorkSpace associés à l'utilisateur et au répertoire spécifiés, et uniquement pour le volume spécifié.
1. Amazon EBS demande une clé de données de volume chiffrée sous votre clé KMS et spécifie l'identifiant de sécurité Active Directory (SID) et l'ID de AWS Directory Service répertoire de l' WorkSpace utilisateur ainsi que l'ID de volume Amazon EBS comme contexte de [chiffrement](#kms-workspaces-encryption-context).
1. AWS KMS crée une nouvelle clé de données, la chiffre sous votre clé KMS, puis envoie la clé de données chiffrée à Amazon EBS.
1. WorkSpaces utilise Amazon EBS pour associer le volume chiffré à votre WorkSpace. Amazon EBS envoie la clé de données cryptée AWS KMS avec une [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)demande et spécifie le SID de WorkSpace l'utilisateur, l'ID du répertoire et l'ID du volume, qui sont utilisés comme contexte de chiffrement.
1. AWS KMS utilise votre clé KMS pour déchiffrer la clé de données, puis envoie la clé de données en texte brut à Amazon EBS.
1. Amazon EBS se sert de la clé de données en texte brut pour chiffrer toutes les données en direction et en provenance du volume chiffré. Amazon EBS conserve la clé de données en texte brut en mémoire tant que le volume est attaché au WorkSpace.
1. Amazon EBS stocke la clé de données cryptée (reçue à[Step 4](#WSP-KMS-creates-data-key)) avec les métadonnées du volume pour une utilisation future au cas où vous redémarreriez ou reconstruisez le WorkSpace.
1. Lorsque vous utilisez le AWS Management Console pour supprimer une WorkSpace (ou que vous utilisez l'[https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)action dans l' WorkSpaces API) WorkSpaces et qu'Amazon EBS retire les autorisations qui lui permettaient d'utiliser votre clé KMS à cette WorkSpace fin.
## WorkSpaces contexte de chiffrement
WorkSpaces n'utilise pas votre clé KMS directement pour des opérations cryptographiques (telles que [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html), [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html), etc.), ce qui signifie AWS KMS qu' WorkSpaces il n'envoie pas de demandes incluant un [contexte de chiffrement](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context). Toutefois, lorsqu'Amazon EBS demande une clé de données chiffrée pour les volumes chiffrés de votre WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)dans le[Vue d'ensemble du WorkSpaces chiffrement à l'aide de AWS KMS](#kms-workspaces-overview)) et lorsqu'il demande une copie en texte brut de cette clé de données ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)), il inclut le contexte de chiffrement dans la demande.
Le contexte de chiffrement fournit [des données authentifiées supplémentaires](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) (AAD) AWS KMS utilisées pour garantir l'intégrité des données. Le contexte de chiffrement est également écrit dans vos fichiers AWS CloudTrail journaux, ce qui peut vous aider à comprendre pourquoi une clé KMS donnée a été utilisée. Amazon EBS utilise les éléments suivants comme contexte de chiffrement :
+ L'identifiant de sécurité (SID) de l'utilisateur Active Directory associé au WorkSpace
+ L'ID du AWS Directory Service répertoire associé au WorkSpace
+ L'ID de volume Amazon EBS du volume chiffré
L'exemple suivant montre une représentation JSON du contexte de chiffrement qu'Amazon EBS utilise :
```
{
"aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
"aws:ebs:id": "vol-1234abcd"
}
```
## WorkSpaces Autoriser l'utilisation d'une clé KMS en votre nom
Vous pouvez protéger vos WorkSpace données à l'aide de la clé KMS AWS gérée pour WorkSpaces (**aws/espaces de travail**) ou d'une clé KMS gérée par le client. Si vous utilisez une clé KMS gérée par le client, vous devez WorkSpaces autoriser l'utilisation de la clé KMS au nom des WorkSpaces administrateurs de votre compte. La clé KMS AWS gérée pour WorkSpaces dispose des autorisations requises par défaut.
Pour préparer votre clé KMS gérée par le client à utiliser avec WorkSpaces, suivez la procédure suivante.
1. [Ajoutez vos WorkSpaces administrateurs à la liste des utilisateurs clés dans la politique clé de KMS](#kms-permissions-key-users)
1. [Donnez à vos WorkSpaces administrateurs des autorisations supplémentaires grâce à une politique IAM](#kms-permissions-iam-policy)
Vos WorkSpaces administrateurs ont également besoin d'une autorisation pour l'utiliser WorkSpaces. Pour plus d'informations sur ces autorisations, consultez [Gestion des identités et des accès pour WorkSpaces](workspaces-access-control.md).
### Partie 1 : Ajouter des WorkSpaces administrateurs en tant qu'utilisateurs clés
Pour donner WorkSpaces aux administrateurs les autorisations dont ils ont besoin, vous pouvez utiliser l'API AWS Management Console ou l' AWS KMS API.
#### Pour ajouter des WorkSpaces administrateurs en tant qu'utilisateurs clés pour une clé KMS (console)
1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)
1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
1. Dans le panneau de navigation, choisissez **Clés gérées par le client**.
1. Choisissez l'ID de clé ou l'alias de votre clé gérée par le client préférée.
1. Choisissez l'onglet **Stratégie de clé**. Sous **Utilisateurs de clé**, choisissez **Ajouter**.
1. Dans la liste des utilisateurs et des rôles IAM, sélectionnez les utilisateurs et les rôles correspondant à vos WorkSpaces administrateurs, puis choisissez **Ajouter**.
#### Pour ajouter des WorkSpaces administrateurs en tant qu'utilisateurs clés pour une clé KMS (API)
1. Utilisez cette [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)opération pour obtenir la politique clé existante, puis enregistrez le document de stratégie dans un fichier.
1. Ouvrez le document de stratégie dans votre éditeur de texte préféré. Ajoutez les utilisateurs et les rôles IAM correspondant à vos WorkSpaces administrateurs aux déclarations de politique qui [accordent des autorisations aux utilisateurs clés](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). Ensuite, enregistrez le fichier.
1. Utilisez l'[PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)opération pour appliquer la politique de clé à la clé KMS.
### Partie 2 : Accorder WorkSpaces aux administrateurs des autorisations supplémentaires à l'aide d'une politique IAM
Si vous sélectionnez une clé KMS gérée par le client à utiliser pour le chiffrement, vous devez établir des politiques IAM qui autorisent Amazon WorkSpaces à utiliser la clé KMS au nom d'un utilisateur IAM de votre compte qui lance le chiffrement. WorkSpaces Cet utilisateur doit également être autorisé à utiliser Amazon WorkSpaces. Pour plus d'informations sur la création et la modification de politiques utilisateur IAM, consultez [Gestion des politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) dans le *Guide de l'utilisateur IAM*, et [Gestion des identités et des accès pour WorkSpaces](workspaces-access-control.md).
WorkSpaces le chiffrement nécessite un accès limité à la clé KMS. Voici un modèle de stratégie de clé que vous pouvez utiliser. Cette stratégie sépare les mandataires qui peuvent gérer la clé AWS KMS de ceux qui peuvent l'utiliser. Avant d'utiliser cet exemple de stratégie de clé, remplacez l'exemple d'ID de compte et le nom d'utilisateur IAM par des valeurs réelles de votre compte.
La première instruction correspond à la politique AWS KMS clé par défaut. Elle donne à votre compte l'autorisation d'utiliser des politique IAM pour contrôler l'accès à la clé KMS. Les deuxième et troisième instructions définissent les AWS principaux autorisés à gérer et à utiliser la clé, respectivement. La quatrième instruction permet aux AWS services intégrés AWS KMS d'utiliser la clé pour le compte du principal spécifié. Cette instruction permet aux services AWS de créer et gérer les octrois. La déclaration utilise un élément de condition qui limite les autorisations relatives à la clé KMS à celles accordées par les AWS services au nom des utilisateurs de votre compte.
**Note**
Si vos WorkSpaces administrateurs utilisent le AWS Management Console pour créer WorkSpaces avec des volumes chiffrés, ils doivent être autorisés à répertorier les alias et les clés de liste (les `"kms:ListKeys"` autorisations `"kms:ListAliases"` et). Si vos WorkSpaces administrateurs utilisent uniquement l' WorkSpaces API Amazon (et non la console), vous pouvez omettre les `"kms:ListKeys"` autorisations `"kms:ListAliases"` et.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:root"},
"Action": "kms:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
}
]
}
```
------
La politique IAM pour un utilisateur ou un rôle qui chiffre un WorkSpace doit inclure les autorisations d'utilisation sur la clé KMS gérée par le client, ainsi que l'accès à. WorkSpaces Pour accorder des WorkSpaces autorisations à un utilisateur ou à un rôle IAM, vous pouvez associer l'exemple de politique suivant à l'utilisateur ou au rôle IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ds:*",
"ds:DescribeDirectories",
"workspaces:*",
"workspaces:DescribeWorkspaceBundles",
"workspaces:CreateWorkspaces",
"workspaces:DescribeWorkspaceBundles",
"workspaces:DescribeWorkspaceDirectories",
"workspaces:DescribeWorkspaces",
"workspaces:RebootWorkspaces",
"workspaces:RebuildWorkspaces"
],
"Resource": "*"
}
]
}
```
------
La politique IAM suivante est requise par l'utilisateur pour l'utilisation de AWS KMS. Elle donne à l'utilisateur un accès en lecture seule à la clé KMS ainsi que la possibilité de créer des octrois.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:Describe*",
"kms:List*"
],
"Resource": "*"
}
]
}
```
------
Si vous souhaitez spécifier la clé KMS dans votre politique, utilisez une politique IAM similaire à celle qui suit. Remplacez l'exemple d'ARN de clé KMS par un ARN valide.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kms:CreateGrant",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Effect": "Allow",
"Action": [
"kms:ListAliases",
"kms:ListKeys"
],
"Resource": "*"
}
]
}
```
------
## Chiffrer un WorkSpace
**Pour chiffrer un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Choisissez **Lancer WorkSpaces** et effectuez les trois premières étapes.
1. Pour l'étape **WorkSpaces de configuration**, procédez comme suit :
1. Sélectionnez les volumes à chiffrer : **Volume racine**, **Volume utilisateur** ou les deux volumes.
1. Pour la **clé de chiffrement**, sélectionnez une AWS KMS clé, soit la clé KMS AWS gérée créée par Amazon, WorkSpaces soit une clé KMS que vous avez créée. La clé que vous utilisez doit être symétrique. Amazon WorkSpaces ne prend pas en charge les clés KMS asymétriques.
1. Choisissez **Étape suivante**.
1. Choisissez **Lancer WorkSpaces**.
## Afficher crypté WorkSpaces
Pour voir quels volumes WorkSpaces et quels volumes ont été chiffrés depuis la WorkSpaces console, choisissez dans la barre **WorkSpaces**de navigation de gauche. La colonne **Volume Encryption** indique si le chiffrement WorkSpace est activé ou désactivé pour chacun d'entre eux. Pour voir quels volumes spécifiques ont été chiffrés, développez l' WorkSpace entrée pour voir le champ **Volumes chiffrés**.
# Redémarrer un WorkSpace dans WorkSpaces Personal
De temps en temps, vous devrez peut-être redémarrer (redémarrer) un WorkSpace manuellement. Le redémarrage d'un WorkSpace déconnecte l'utilisateur, puis effectue un arrêt et un redémarrage du. WorkSpace Pour éviter toute perte de données, assurez-vous que l'utilisateur enregistre tous les documents ouverts et les autres fichiers d'application avant de redémarrer le WorkSpace. Les données utilisateur, le système d'exploitation et les paramètres système ne sont pas affectés.
**Avertissement**
Pour redémarrer une clé chiffrée WorkSpace, assurez-vous d'abord que la AWS KMS clé est activée ; sinon, WorkSpace elle devient inutilisable. Pour déterminer si une clé KMS est activée, consultez [Affichage de clés KMS dans la console](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) dans le *Guide du développeur AWS Key Management Service *.
**Pour redémarrer un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpaces pour redémarrer, puis choisissez **Actions**, **Redémarrer WorkSpaces**.
1. Lorsque vous êtes invité à confirmer, choisissez **Redémarrer WorkSpaces**.
**Pour redémarrer un à WorkSpace l'aide du AWS CLI**
Utilisez la commande [reboot-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).
**Pour redémarrer en bloc WorkSpaces**
Utilisez [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).
# Reconstruire un WorkSpace in WorkSpaces Personal
La reconstruction d'un WorkSpace permet de recréer le volume racine de l'image la plus récente du bundle à partir WorkSpace duquel il a été lancé, son volume utilisateur et son interface Elastic Network principale. La reconstruction d'un volume WorkSpace supprime plus de données que la restauration d'un volume WorkSpace, mais il suffit de disposer d'un instantané du volume utilisateur. Pour restaurer un WorkSpace, voir[Restaurer un compte WorkSpace dans WorkSpaces Personal](restore-workspace.md).
La reconstruction d'un WorkSpace entraîne les événements suivants :
+ Le volume racine (pour Microsoft Windows, lecteur C ; pour Linux,/) est actualisé avec l'image la plus récente du bundle à partir duquel il WorkSpace a été créé. Toutes les applications installées ou les paramètres système modifiés après WorkSpace leur création sont perdus.
+ Le volume utilisateur (pour Microsoft Windows, le lecteur D: ; pour Linux, /home) est recréé à partir de l'instantané le plus récent. Le contenu actuel du volume utilisateur est remplacé.
Les instantanés automatiques à utiliser lors de la reconstruction d'un WorkSpace sont planifiés toutes les 12 heures. Ces instantanés du volume utilisateur sont pris indépendamment de l'état de santé du WorkSpace. Lorsque vous sélectionnez **Actions**, **Reconstruire/Restaurer WorkSpace**, la date et l'heure du dernier instantané sont affichées.
Lorsque vous reconstruisez un WorkSpace, de nouveaux instantanés sont également pris peu après la fin de la reconstruction (souvent dans les 30 minutes).
+ L'interface réseau Elastic principale est recréée. WorkSpace reçoit une nouvelle adresse IP privée.
**Important**
Après le 14 janvier 2020, les fichiers WorkSpaces créés à partir d'un bundle Windows 7 public ne peuvent plus être reconstruits. Vous pouvez envisager de migrer votre Windows 7 WorkSpaces vers Windows 10. Pour de plus amples informations, veuillez consulter [Migrer un WorkSpace dans WorkSpaces Personal](migrate-workspaces.md).
Vous ne pouvez reconstruire un WorkSpace fichier que si les conditions suivantes sont remplies :
+ Ils WorkSpace doivent avoir un état de `AVAILABLE``ERROR`,`UNHEALTHY`,`STOPPED`, ou`REBOOTING`. Pour reconstruire un WorkSpace dans son `REBOOTING` état, vous devez utiliser l'opération [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html)API ou la commande [AWS CLI rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).
+ Un instantané du volume utilisateur doit exister.
**Pour reconstruire un WorkSpace**
**Avertissement**
Pour reconstruire une clé chiffrée WorkSpace, assurez-vous d'abord que la AWS KMS clé est activée ; sinon, WorkSpace elle devient inutilisable. Pour déterminer si une clé KMS est activée, consultez [Affichage de clés KMS dans la console](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) dans le *Guide du développeur AWS Key Management Service *.
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpace pour reconstruire et choisissez **Actions**, **Reconstruire/Restaurer WorkSpace**.
1. Sous **Instantané**, sélectionnez l'horodatage de l'instantané.
1. Choisissez **Reconstruire**.
**Pour reconstruire un à WorkSpace l'aide du AWS CLI**
Utilisez la commande [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).
**Résolution des problèmes**
Si vous reconstruisez un WorkSpace après avoir modifié l'attribut de dénomination d'utilisateur **s AMAccount Name** de l'utilisateur dans Active Directory, le message d'erreur suivant peut s'afficher :
```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```
Pour contourner ce problème, revenez à l'attribut de dénomination utilisateur d'origine, puis relancez la reconstruction, ou créez-en un nouveau WorkSpace pour cet utilisateur.
**Reconstruire l'identifiant Microsoft Entra joint WorkSpaces**
Lorsqu'un utilisateur se connecte à son WorkSpace compte pour la première fois après la reconstruction, il doit recommencer l' out-of-boxexpérience (OOBE), comme lorsqu'on lui en a attribué une nouvelle WorkSpace. Par conséquent, un nouveau dossier de profil utilisateur est créé sur le WorkSpace, remplaçant le dossier de profil utilisateur d'origine. Ainsi, lors de la reconstruction d'un Entra joint WorkSpace, le contenu du dossier du profil utilisateur d'origine est enregistré `D:\Users\` lors de la reconstruction WorkSpace. L'utilisateur doit copier le contenu du profil d'origine depuis le dossier `D:\Users\` de profil de l'utilisateur dans D:\$1Users \$1 pour restaurer toutes les données du profil utilisateur, y compris les icônes du bureau, les raccourcis et les fichiers de données.
**Note**
Pour les applications associées à un identifiant Microsoft Entra WorkSpaces, nous recommandons de toujours utiliser Restore WorkSpaces, dans la mesure du possible, au lieu de Rebuild WorkSpaces.
# Restaurer un compte WorkSpace dans WorkSpaces Personal
La restauration d'un volume WorkSpace recrée à la fois le volume racine et le volume utilisateur à l'aide d'un instantané de chaque volume pris alors qu'il WorkSpace était en bon état. La restauration d' WorkSpace un rétablit les données sur le volume racine et sur le volume utilisateur jusqu'au moment où les instantanés ont été créés. La reconstruction d'un fichier annule WorkSpace uniquement les données du volume utilisateur. Cela signifie que la restauration nécessite que vous disposiez d'instantanés du volume racine et du volume utilisateur, tandis que la reconstruction d'un volume WorkSpace ne nécessite qu'un instantané du volume utilisateur. Pour reconstruire un WorkSpace, voir[Reconstruire un WorkSpace in WorkSpaces Personal](rebuild-workspace.md).
La restauration d'un WorkSpace provoque les événements suivants :
+ Le volume racine (pour Microsoft Windows, lecteur C ; pour Linux,/) est restauré à la date et à l'heure spécifiées à l'aide d'un instantané. Toutes les applications installées ou les paramètres système modifiés après la création du snapshot sont perdus.
+ Le volume utilisateur (pour Microsoft Windows, le lecteur D ; pour Linux, /home) est recréé à la date et à l'heure spécifiées à l'aide d'un instantané. Le contenu actuel du volume utilisateur est remplacé.
**Le point de restauration**
Lorsque vous sélectionnez **Actions** et **Rebuild/Restore WorkSpace**, la date et l'heure des instantanés utilisés pour l'opération sont affichées. Pour vérifier la date et l'heure des instantanés utilisés pour l'opération à l'aide de AWS CLI, utilisez la [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html)commande.
**Lorsque des instantanés sont pris**
Les instantanés des volumes racine et utilisateur sont pris sur la base suivante.
+ **Après la création d'un WorkSpace ** : en général, les instantanés initiaux des volumes root et utilisateur sont pris peu de temps après la création de WorkSpace a (souvent dans les 30 minutes). Dans certaines AWS régions, la prise des premiers instantanés peut prendre plusieurs heures après la création d' WorkSpace un.
Si un WorkSpace est défectueux avant que les premiers instantanés ne soient pris, il ne WorkSpace peut pas être restauré. Dans ce cas, vous pouvez essayer de [le reconstruire WorkSpace ou contacter le](rebuild-workspace.md) AWS Support pour obtenir de l'aide.
+ **Lors d'une utilisation normale** : les instantanés automatiques à utiliser lors de la restauration d'un WorkSpace sont programmés toutes les 12 heures. Si le volume WorkSpace est sain, des instantanés du volume racine et du volume utilisateur sont créés à peu près au même moment. En cas WorkSpace de dysfonctionnement, les instantanés sont créés uniquement pour le volume utilisateur.
+ **Après la restauration WorkSpace d'un fichier** : lorsque vous restaurez un WorkSpace, de nouveaux instantanés sont pris peu après la fin de la restauration (souvent dans les 30 minutes). Dans certaines AWS régions, la prise de ces instantanés peut prendre plusieurs heures après la restauration d' WorkSpace un.
Une fois qu'un WorkSpace a été restauré, s'il WorkSpace devient défectueux avant que de nouveaux instantanés puissent être pris, il ne WorkSpace peut pas être restauré à nouveau. Dans ce cas, vous pouvez essayer de [le reconstruire WorkSpace ou contacter le](rebuild-workspace.md) AWS Support pour obtenir de l'aide.
Vous ne pouvez restaurer un WorkSpace fichier que si les conditions suivantes sont remplies :
+ Ils WorkSpace doivent avoir un état de `AVAILABLE``ERROR`,`UNHEALTHY`, ou`STOPPED`.
+ Des instantanés des volumes racine et utilisateur doivent exister.
**Pour restaurer un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez le WorkSpace à restaurer, puis choisissez **Actions**, **Reconstruire/Restaurer WorkSpace**.
1. Sous **Instantané**, sélectionnez l'horodatage de l'instantané.
1. Choisissez **Restore** (Restaurer).
**Pour restaurer un à WorkSpace l'aide du AWS CLI**
Utilisez la commande [restore-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).
# Microsoft 365 Bring Your Own License (BYOL) en WorkSpaces mode personnel
Amazon vous WorkSpaces permet d'apporter vos propres licences Microsoft 365 si elles répondent aux exigences de licence de Microsoft. Ces licences vous permettent d'installer et d'activer les applications Microsoft 365 pour les logiciels d'entreprise WorkSpaces qui sont alimentés par les systèmes d'exploitation suivants :
+ Windows 10 (Apportez votre propres licence)
+ Windows 11 (Apportez votre propres licence)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025
Pour utiliser Microsoft 365 Apps for Enterprise sur WorkSpaces, vous devez être abonné à Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5 ou Microsoft 365 Business Premium.
Sur votre Amazon, WorkSpaces vous pouvez utiliser vos licences Microsoft 365 pour installer et activer les applications Microsoft 365 pour les entreprises, notamment les suivantes :
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive
Pour plus d'informations, consultez la liste complète des applications sur la page [Microsoft 365 Apps for enterprise](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).
Vous pouvez également installer des applications Microsoft non incluses dans Microsoft 365, telles que Microsoft Project, Microsoft Visio et Microsoft Power Automate, WorkSpaces mais vous devez apporter vos propres licences supplémentaires.
Vous pouvez installer et utiliser Microsoft 365 et d'autres applications Microsoft sur le système principal WorkSpaces et sur le basculement à WorkSpaces l'aide de la résilience [multirégionale.](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html)
**Topics**
+ [Créez WorkSpaces avec Microsoft 365 Apps pour entreprises](#create-workspaces-microsoft365)
+ [Migrez vos applications existantes WorkSpaces pour utiliser les applications Microsoft 365 pour les entreprises](#migrate-workspaces-microsoft365)
+ [Mettez à jour vos applications Microsoft 365 pour entreprises sur WorkSpaces](#microsoft365-update)
## Créez WorkSpaces avec Microsoft 365 Apps pour entreprises
Pour créer WorkSpaces avec Microsoft 365 Apps for Enterprise, vous devez créer une image personnalisée avec les applications installées et l'utiliser pour créer un bundle personnalisé. Vous pouvez utiliser le bundle pour lancer de nouvelles applications sur WorkSpaces lesquelles les applications sont installées. WorkSpaces ne fournit pas d'offres groupées publiques avec les applications Microsoft 365 pour entreprises.
**Pour créer WorkSpaces avec Microsoft 365 Apps pour entreprises :**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Lancez une image WorkSpace que vous souhaitez utiliser comme image pour une autre application Microsoft WorkSpaces. C'est ici que vous allez installer vos applications Microsoft. Pour plus d'informations sur le lancement d'un WorkSpace, voir [Lancer un bureau virtuel à l'aide de WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).
1. Lancez l'application client à l'adresse [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), entrez le code d'enregistrement indiqué dans votre e-mail d'invitation, puis choisissez **Enregistrer**.
1. Lorsque vous êtes invité à vous connecter, saisissez les informations d'identification de l'utilisateur, puis choisissez **Se connecter**.
1. Installez et configurez Microsoft 365 Apps for enterprise.
1. Créez une image personnalisée à partir du WorkSpace, et utilisez-la pour créer un bundle personnalisé. Pour plus d'informations sur la création d'images et d'ensembles personnalisés, voir [Création d'une WorkSpaces image et d'un ensemble personnalisés](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).
1. Lancez WorkSpaces à l'aide du bundle personnalisé que vous avez créé. WorkSpaces Les applications Microsoft 365 pour entreprises y sont installées.
## Migrez vos applications existantes WorkSpaces pour utiliser les applications Microsoft 365 pour les entreprises
Si vous WorkSpaces ne possédez pas de licence Microsoft Office AWS, vous pouvez installer et configurer Microsoft 365 Apps for Enterprise sur votre WorkSpaces.
Si vous WorkSpaces possédez une licence Microsoft Office AWS, vous devez d'abord annuler l'enregistrement de votre licence Microsoft Office avant d'installer Microsoft 365 Apps for Enterprise.
**Important**
La désinstallation des applications Microsoft Office de vos licences WorkSpaces n'annule pas l'enregistrement des licences. Pour éviter de devoir payer des licences Microsoft Office, désenregistrez-vous des applications WorkSpaces Microsoft Office AWS en procédant de l'une des manières suivantes :
**Gérer les applications** (recommandé) — Vous pouvez désinstaller les licences de version Microsoft Office de votre WorkSpaces. Pour plus d'informations, consultez [Gestion des applications](manage-applications). Après la désinstallation, vous pouvez installer Microsoft 365 Apps for Enterprise sur votre WorkSpaces.
**Migrer un WorkSpace** — Vous pouvez migrer un WorkSpace bundle vers un autre tout en conservant les données sur le volume utilisateur.
Migrez WorkSpaces vers un bundle contenant une image pour laquelle il n'existe pas d'abonnement Microsoft Office. Une fois la migration terminée, vous pouvez installer Microsoft 365 Apps for Enterprise sur votre WorkSpaces.
Vous pouvez également créer une WorkSpaces image et un bundle personnalisés sur lesquels Microsoft 365 Apps for Enterprise est déjà installé sur l'image, puis migrer WorkSpaces vers ce nouveau bundle personnalisé. Une fois la migration terminée, vos WorkSpaces utilisateurs peuvent commencer à utiliser Microsoft 365 Apps for Enterprise.
Pour plus d'informations sur la façon de migrer WorkSpaces, voir [Migrer un WorkSpace](migrate-workspaces).
## Mettez à jour vos applications Microsoft 365 pour entreprises sur WorkSpaces
Par défaut, votre ordinateur WorkSpaces fonctionnant sous le système d'exploitation Microsoft Windows est configuré pour recevoir les mises à jour de Windows Update. Toutefois, les mises à jour Microsoft 365 Apps for enterprise ne sont pas disponibles avec Windows Update. Configurez les mises à jour pour qu'elles s'exécutent automatiquement à partir du réseau de diffusion de contenu (CDN) Office, ou utilisez WSUS (Windows Server Update Services) conjointement avec Microsoft Configuration Manager pour mettre à jour Microsoft 365 Apps for enterprise. Pour plus d'informations, consultez [Gérer les mises à jour des Microsoft 365 Apps avec Microsoft Configuration Manager](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Pour définir la fréquence des mises à jour des applications Microsoft 365, spécifiez un canal de mise à jour et définissez-le sur Current ou Monthly Enterprise afin de respecter la politique de Microsoft 365 en matière de WorkSpaces licences.
# Mettre à niveau Windows BYOL WorkSpaces dans Personal WorkSpaces
Sur votre licence Windows Bring Your Own (BYOL) WorkSpaces, vous pouvez effectuer une mise à niveau vers une version plus récente de Windows à l'aide du processus de mise à niveau sur place. Suivez les instructions de cette rubrique pour cela.
Le processus de mise à niveau sur place s'applique uniquement à Windows 10 et 11 WorkSpaces BYOL.
**Important**
N'exécutez pas Sysprep sur une version mise à niveau. WorkSpace Sinon, une erreur qui empêche Sysprep de se terminer peut se produire. Si vous envisagez d'exécuter Sysprep, faites-le uniquement sur un ordinateur WorkSpace qui n'a pas été mis à niveau.
**Note**
Vous pouvez utiliser ce processus pour mettre à niveau vos systèmes d'exploitation Windows 10 et 11 WorkSpaces vers une version plus récente. Toutefois, ce processus ne peut pas être utilisé pour mettre à niveau votre Windows 10 WorkSpaces vers Windows 11.
**Topics**
+ [Conditions préalables](#upgrade_byol_prerequisites)
+ [Considérations](#upgrade_byol_important_considerations)
+ [Limitations connues](#byol-known-limitations)
+ [Résumé des paramètres de clé de registre](#upgrade_byol_registry_summary)
+ [Effectuer une mise à niveau sur place](#upgrade_byol_procedure)
+ [Résolution des problèmes](#byol-troubleshooting)
+ [Mettez à jour votre WorkSpace registre à l'aide d'un PowerShell script](#update-windows-10-byol-script)
## Conditions préalables
+ Si vous avez reporté ou suspendu les mises à niveau de Windows 10 et 11 à l'aide de Group Policy ou de System Center Configuration Manager (SCCM), activez les mises à niveau du système d'exploitation pour Windows 10 et 11. WorkSpaces
+ Si WorkSpace c'est un AutoStop WorkSpace, remplacez-le par un AlwaysOn WorkSpace avant le processus de mise à niveau sur place afin qu'il ne s'arrête pas automatiquement pendant l'application des mises à jour. Pour de plus amples informations, veuillez consulter [Modification du mode d'exécution](running-mode.md#modify-running-mode). Si vous préférez conserver le WorkSpace réglage AutoStop, passez le AutoStop délai à trois heures ou plus pendant la mise à niveau.
+ Le processus de mise à niveau sur place recrée le profil utilisateur en effectuant une copie d'un profil spécial nommé Utilisateur par défaut (`C:\Users\Default`). N'utilisez pas ce profil utilisateur par défaut pour effectuer des personnalisations. Nous vous recommandons d'apporter des personnalisations au profil utilisateur via Group Policy Objects (GPOs) à la place. Les personnalisations effectuées GPOs peuvent être facilement modifiées ou annulées et sont moins sujettes aux erreurs.
+ Le processus de mise à niveau sur place ne peut sauvegarder et recréer qu'un seul profil utilisateur. Si vous disposez de plusieurs profils utilisateur sur le lecteur D, supprimez-les tous, sauf celui dont vous avez besoin.
## Considérations
Le processus de mise à niveau sur place utilise deux scripts de registre (`enable-inplace-upgrade.ps1`et`update-pvdrivers.ps1`) pour apporter les modifications nécessaires au vôtre WorkSpaces afin de permettre au processus Windows Update de s'exécuter. Ces modifications impliquent la création d'un profil utilisateur (temporaire) sur le lecteur C au lieu du lecteur D. Si un profil utilisateur existe déjà sur le lecteur D, les données de ce profil utilisateur d'origine restent sur le lecteur D.
Par défaut, WorkSpaces crée le profil utilisateur dans`D:\Users\%USERNAME%`. Le script `enable-inplace-upgrade.ps1` configure Windows pour créer un nouveau profil utilisateur dans `C:\Users\%USERNAME%` et redirige les dossiers shell utilisateur vers `D:\Users\%USERNAME%`. Ce nouveau profil utilisateur est créé lorsqu'un utilisateur ouvre pour la première fois une session.
Après la mise à niveau sur place, vous pouvez laisser vos profils utilisateur sur le lecteur C afin de permettre à vos utilisateurs d'utiliser le processus Windows Update pour mettre à niveau leurs machines ultérieurement. Sachez toutefois que WorkSpaces les profils stockés sur le lecteur C ne peuvent pas être reconstruits ou migrés sans perdre toutes les données du profil de l'utilisateur, sauf si vous les sauvegardez et les restaurez vous-même. Si vous décidez de laisser les profils sur le lecteur C, vous pouvez utiliser la clé de **UserShellFoldersRedirection**registre pour rediriger les dossiers shell de l'utilisateur vers le lecteur D, comme expliqué plus loin dans cette rubrique.
Pour vous assurer de pouvoir reconstruire ou migrer votre dossier WorkSpaces et pour éviter tout problème potentiel lié à la redirection des dossiers de l'interface utilisateur, nous vous recommandons de choisir de restaurer vos profils utilisateur sur le lecteur D après la mise à niveau sur place. Vous pouvez le faire en utilisant la clé de registre **PostUpgradeRestoreProfileOnD**, comme expliqué plus loin dans cette rubrique.
## Limitations connues
+ Le changement d'emplacement du profil utilisateur du lecteur D au lecteur C ne se produit pas lors des WorkSpace reconstructions ou des migrations. Si vous effectuez une mise à niveau sur place sur un Windows 10 ou 11 BYOL, WorkSpace puis que vous le reconstruisez ou le migrez, le nouveau profil utilisateur WorkSpace se trouvera sur le lecteur D.
**Avertissement**
Si vous laissez le profil utilisateur sur le lecteur C après la mise à niveau sur place, les données du profil utilisateur stockées sur le lecteur C seront perdues pendant les reconstructions ou les migrations, sauf si vous sauvegardez manuellement les données du profil utilisateur avant la reconstruction ou la migration, puis restaurez manuellement les données du profil utilisateur après l'exécution du processus de reconstruction ou de migration.
+ Si votre bundle BYOL par défaut contient une image basée sur une version antérieure de Windows 10 et 11, vous devez effectuer à nouveau la mise à niveau sur place après sa reconstruction ou sa migration. WorkSpace
## Résumé des paramètres de clé de registre
Pour activer le processus de mise à niveau sur place et spécifier où doit se trouver le profil utilisateur après la mise à niveau, vous devez définir un certain nombre de clés de registre.
**Chemin du registre : **HKL M:\$1Software\$1Amazon \$1 WorkSpacesConfig \$1 .ps1 enable-inplace-upgrade****
| Clé de registre | Type | Valeurs |
| --- | --- | --- |
| Enabled | DWORD | **0** : (valeur par défaut) désactive la mise à niveau sur place **1** : active la mise à niveau sur place |
| PostUpgradeRestoreProfileOnD | DWORD | **0** : (valeur par défaut) ne tente pas de restaurer le chemin d'accès au profil utilisateur après la mise à niveau sur place **1** — Restaure le chemin du profil utilisateur (**ProfileImagePath**) après la mise à niveau sur place |
| UserShellFoldersRedirection | DWORD | **0** : n'active pas la redirection des dossiers shell utilisateur **1** : (valeur par défaut) active la redirection des dossiers shell utilisateur vers `D:\Users\%USERNAME%` après la reconstruction du profil dans `C:\Users\%USERNAME%` |
| NoReboot | DWORD | **0** : (valeur par défaut) permet de contrôler quand un redémarrage se produit après modification du registre pour le profil utilisateur **1** — N'autorise pas le script à redémarrer WorkSpace après avoir modifié le registre pour le profil utilisateur |
**Chemin du registre : **HKL M:\$1Software\$1Amazon \$1 WorkSpacesConfig \$1** update-pvdrivers.ps1**
| Clé de registre | Type | Valeurs |
| --- | --- | --- |
| Enabled | DWORD | **0** — (par défaut) Désactive la mise à jour des pilotes AWS PV **1** — Active la mise à jour des pilotes AWS PV |
## Effectuer une mise à niveau sur place
Pour activer les mises à niveau Windows sur place sur votre BYOL WorkSpaces, vous devez définir certaines clés de registre, comme décrit dans la procédure suivante. Vous devez également définir certaines clés de registre pour indiquer le lecteur (C ou D) où doivent se trouver les profils utilisateur une fois les mises à niveau sur place terminées.
Vous pouvez effectuer ces modifications de registre manuellement. Si vous en avez plusieurs WorkSpaces à mettre à jour, vous pouvez utiliser Group Policy ou SCCM pour envoyer un PowerShell script. Pour un exemple de PowerShell script, voir[Mettez à jour votre WorkSpace registre à l'aide d'un PowerShell script](#update-windows-10-byol-script).
**Pour effectuer une mise à niveau sur place de Windows 10 et 11**
1. Notez quelle version de Windows est actuellement en cours d'exécution sur les Windows 10 et 11 BYOL WorkSpaces que vous mettez à jour, puis redémarrez-les.
1. Mettez à jour les clés de registre système Windows afin que la valeur de **Enabled (Activé)** passe de **0** à **1**. Ces modifications de registre permettent des mises à niveau sur place pour le WorkSpace.
+ **HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
+ **HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 update-pvdrivers.ps1 WorkSpacesConfig**
**Note**
Si ces clés n'existent pas, redémarrez le WorkSpace. Les clés doivent être ajoutées au redémarrage du système.
(Facultatif) Si vous utilisez un flux de travail géré, tel que SCCM Task Sequences, pour effectuer la mise à niveau, définissez la valeur de clé suivante sur **1** pour empêcher le redémarrage de l'ordinateur :
**HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 .ps1 \$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**
1. Choisissez le lecteur sur lequel les profils utilisateur doivent se trouver après le processus de mise à niveau sur place (pour plus amples d'informations, consultez [Considérations](#upgrade_byol_important_considerations)), et définissez les clés de registre comme suit :
+ Paramètres si vous souhaitez que le profil utilisateur soit sur le lecteur C après la mise à niveau :
**HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
Nom de la clé : **PostUpgradeRestoreProfileOnD**
Valeur de la clé : **0**
Nom de la clé : **UserShellFoldersRedirection**
Valeur de la clé : **1**
+ Paramètres si vous souhaitez que le profil utilisateur soit sur le lecteur D après la mise à niveau :
**HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
Nom de la clé : **PostUpgradeRestoreProfileOnD**
Valeur de la clé : **1**
Nom de la clé : **UserShellFoldersRedirection**
Valeur de la clé : **0**
1. Après avoir enregistré les modifications dans le registre, redémarrez-le pour que les modifications soient appliquées. WorkSpace
**Note**
Après le redémarrage, la connexion WorkSpace crée un nouveau profil utilisateur. Vous pouvez voir les icônes d'espace réservé dans le menu **Démarrer**. Ce comportement est automatiquement résolu une fois la mise à niveau sur place terminée.
Attendez 10 minutes pour vous assurer qu'il WorkSpace est débloqué.
(Facultatif) Vérifiez que la valeur de clé suivante est définie sur **1**, ce qui débloque la mise WorkSpace à jour :
**HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 .ps1 \$1 Supprimé WorkSpacesConfig enable-inplace-upgrade profileImagePath**
1. Effectuez la mise à niveau sur place. Vous pouvez utiliser la méthode de votre choix, comme SCCM, ISO ou Windows Update (WU). Selon les versions d'origine de Windows 10 et 11 et le nombre d'applications installées, ce processus peut prendre de 40 à 120 minutes.
**Note**
Le processus de mise à niveau sur place peut prendre au moins une heure. L'état de l' WorkSpace instance peut apparaître comme `UNHEALTHY` lors de la mise à niveau.
1. Une fois le processus de mise à jour terminé, vérifiez que la version Windows a été mise à jour.
**Note**
Si la mise à niveau sur place échoue, Windows revient automatiquement à la version Windows 10 et 11 qui était en place avant que vous ne commenciez la mise à niveau. Pour plus d'informations sur le dépannage, consultez la [documentation Microsoft](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).
(Facultatif) Pour confirmer que les scripts de mise à jour ont été correctement exécutés, vérifiez que la valeur de clé suivante est définie à **1** :
**HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Amazon \$1 \$1 .ps1 \$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**
1. Si vous avez modifié le mode d'exécution du WorkSpace en le réglant sur AlwaysOn ou en modifiant la AutoStop période afin que le processus de mise à niveau sur place puisse s'exécuter sans interruption, redéfinissez le mode d'exécution sur vos paramètres d'origine. Pour de plus amples informations, veuillez consulter [Modification du mode d'exécution](running-mode.md#modify-running-mode).
Si vous n'avez pas défini la clé de registre **PostUpgradeRestoreProfileOnD** sur **1**, le profil utilisateur est régénéré par Windows et inséré `C:\Users\%USERNAME%` après la mise à niveau sur place, de sorte que vous n'avez pas à recommencer les étapes ci-dessus pour les futures mises à niveau sur place de Windows 10 et 11. Par défaut, le script `enable-inplace-upgrade.ps1` redirige les dossiers shell suivants vers le lecteur D :
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`
Si vous redirigez les dossiers shell vers d'autres emplacements de votre WorkSpaces ordinateur, effectuez les opérations nécessaires WorkSpaces après les mises à niveau sur place.
## Résolution des problèmes
Si vous rencontrez des problèmes liés à la mise à jour, vous pouvez vérifier les éléments suivants pour faciliter le dépannage :
+ Les journaux Windows, qui se trouvent, par défaut, dans les emplacements suivants :
`C:\Program Files\Amazon\WorkSpacesConfig\Logs\`
`C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Observateur d'événements Windows
Journaux Windows > Application > Source : Amazon WorkSpaces
**Astuce**
Au cours du processus de mise à niveau sur place, si vous constatez que certains raccourcis d'icônes sur le bureau ne fonctionnent plus, c'est parce que WorkSpaces les profils utilisateur situés sur le lecteur D sont déplacés vers le lecteur C pour préparer la mise à niveau. Une fois la mise à niveau terminée, les raccourcis fonctionneront comme prévu.
### Mise à niveau de Windows 11 24H2 à l'aide de la résolution d'erreur ISO
Le processus de mise à niveau de Windows 11 24H2 peut rencontrer un échec de démarrage critique lors de la deuxième phase de démarrage, présentant notamment le code d'erreur 0xC1900101 - 0x40017. Cette erreur se produit généralement en raison d'un fichier de pilote système manquant ou endommagé qui empêche l'installation de se terminer correctement pendant la phase de démarrage.
*Code d'erreur :* 0xC1900101 - 0x40017
*Description de l'erreur :* échec de l'installation pendant la phase SECOND\$1BOOT avec erreur d'opération BOOT
1. Assurez-vous de disposer du fichier ISO 24H2 de Windows 11.
1. Ouvrez une invite de commande en tant qu'administrateur.
1. Copiez le fichier système requis à l'aide de cette commande :
```
copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
```
Remplacez **ISO-Drive** par les informations de votre lecteur ISO.
1. Vérifiez la copie du fichier en utilisant :
```
C:\Windows\System32\Drivers\
```
1. Lancez la mise à niveau de Windows 11 24H2 à l'aide du fichier ISO.
## Mettez à jour votre WorkSpace registre à l'aide d'un PowerShell script
Vous pouvez utiliser l'exemple de PowerShell script suivant pour mettre à jour le registre sur votre ordinateur afin WorkSpaces d'activer les mises à niveau sur place. Suivez le[Effectuer une mise à niveau sur place](#upgrade_byol_procedure), mais utilisez ce script pour mettre à jour le registre sur chacune d'elles WorkSpace.
```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
foreach ($scriptName in $scriptlist)
{
$scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
try
{
if (-not(Test-Path $scriptRegKey))
{
Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
}
else
{
Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
{
Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
}
}
}
catch
{
write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
break
}
}
```
# Migrer un WorkSpace dans WorkSpaces Personal
**Note**
Si vous souhaitez vous désabonner des licences de version Microsoft Office ou les désinstaller par le biais AWS de votre compte WorkSpace, nous vous recommandons d'utiliser [Gérer les applications](manage-applications).
Vous pouvez migrer un WorkSpace bundle vers un autre, tout en conservant les données sur le volume utilisateur. Voici des exemples de scénarios :
+ Vous pouvez passer WorkSpaces de l'expérience de bureau Windows 7 à l'expérience de bureau Windows 10.
+ Vous pouvez migrer WorkSpaces du protocole PCo IP vers le protocole DCV.
+ Vous pouvez migrer WorkSpaces de l'offre 32 bits alimentée par Microsoft Office sur Windows Server 2016 vers WorkSpaces les offres Microsoft Office sous Windows Server 2019 et Windows Server 64 bits alimentées par Windows Server. WorkSpaces
+ Vous pouvez migrer WorkSpaces d'un bundle public ou personnalisé à un autre. Par exemple, vous pouvez effectuer une migration depuis un emplacement compatible GPU (Graphics.G6, Graphics.G4DN). GraphicsPro.g4dn, Graphics, and GraphicsPro) regroupe des non-GPU-enabled ensembles, ainsi que dans l'autre sens.
+ Vous pouvez migrer WorkSpaces du BYOL de Windows 10 vers le BYOL de Windows 11, mais la migration de Windows 11 vers Windows 10 n'est pas prise en charge.
+ Les bundles Value ne sont pas pris en charge dans Windows 11. Pour migrer votre offre groupée Windows 7 ou 10 WorkSpaces vers Windows 11, vous devez d'abord passer de votre offre Value WorkSpaces à une offre groupée plus importante.
+ Avant WorkSpaces de migrer de Windows 7 vers Windows 11, vous devez effectuer la migration vers Windows 10. Connectez-vous à Windows 10 au WorkSpace moins une fois avant de le migrer vers Windows 11. La migration WorkSpaces directe de Windows 7 vers Windows 11 n'est pas prise en charge.
+ Vous pouvez migrer WorkSpaces les systèmes Windows qui utilisent Microsoft Office AWS vers un WorkSpaces ensemble personnalisé contenant des applications Microsoft 365. Après la migration, vous WorkSpaces êtes désinscrit de Microsoft Office.
+ Vous pouvez migrer des WorkSpaces systèmes Windows qui utilisent Microsoft Office AWS vers un WorkSpaces bundle sans abonnement Office 2016/2019. Après la migration, vous WorkSpaces êtes désinscrit de Microsoft Office.
+ Vous pouvez migrer le BYOL BYOP WorkSpaces de Windows 10 vers Windows 11, et le BYOP avec licence de Windows Server 2019 WorkSpaces vers Windows Server 2022.
+ Vous pouvez migrer n'importe quel WorkSpace bundle alimenté par Windows Server vers Windows Server 2025. Une fois la migration effectuée, vous utiliserez le protocole de streaming DCV pour permettre le streaming à distance de haute performance, même avec des applications gourmandes en ressources graphiques, dans des conditions réseau variables, même avec des appareils clients moins puissants.
+ Vous pouvez migrer n'importe quel WorkSpace bundle BYOP inclus dans une licence Windows Server vers BYOP Windows Server 2025.
Pour plus d'informations sur WorkSpaces les offres Amazon, consultez[Bundles et images pour Personal WorkSpaces](amazon-workspaces-bundles.md).
Le processus de migration recrée le en WorkSpace utilisant un nouveau volume racine à partir de l'image du bundle cible et le volume utilisateur à partir du dernier instantané disponible de l'original WorkSpace. Un nouveau profil utilisateur est généré lors de la migration pour une compatibilité optimale. L'ancien profil utilisateur est renommé, puis certains fichiers de l'ancien profil utilisateur sont déplacés vers le nouveau profil utilisateur. (Pour plus de détails sur ce qui est déplacé, consultez [Déroulement de la migration](#during-migration).)
Le processus de migration prend jusqu'à une heure par migration WorkSpace. Lorsque vous lancez le processus de migration, un nouveau WorkSpace est créé. Si une erreur empêche la réussite de la migration, l'original WorkSpace est restauré et remis dans son état d'origine, et le nouveau WorkSpace est arrêté.
**Contents**
+ [Limites de migration](#migration-limits)
+ [Scénarios de migration](#migration-scenarios)
+ [Déroulement de la migration](#during-migration)
+ [Bonnes pratiques](#migration-best-practices)
+ [Résolution des problèmes](#migration_troubleshooting)
+ [Quelles sont les conséquences sur la facturation](#migration-billing)
+ [Migration d'un WorkSpace](#migration-workspaces)
## Limites de migration
+ Vous ne pouvez pas migrer vers un bundle d'expérience de bureau Windows 7 public ou personnalisé. Vous ne pouvez pas non plus migrer vers les bundles Bring Your Own License (BYOL) Windows 7.
+ Vous ne pouvez migrer le BYOL WorkSpaces que vers d'autres bundles BYOL. Pour migrer un BYOL WorkSpace d' PCoIP vers DCV, vous devez d'abord créer un bundle BYOL avec le protocole DCV. Vous pouvez ensuite migrer votre PCo IP BYOL WorkSpaces vers ce bundle DCV BYOL.
+ Vous ne pouvez pas migrer un bundle WorkSpace créé à partir de bundles publics ou personnalisés vers un bundle BYOL.
+ Le protocole DCV prend en charge les bundles Graphics G6, Graphics.G4DN et .g4dn sous Windows. GraphicsPro Sur Ubuntu, seuls Graphics.g4dn et GraphicsPro .g4dn sont disponibles.
+ PCoLe protocole IP prend en charge les ensembles Graphics.g4dn et GraphicsPro .g4dn sous Windows uniquement.
+ La migration vers Linux n' WorkSpaces est actuellement pas prise en charge.
+ Dans AWS les régions qui prennent en charge plusieurs langues, vous pouvez migrer WorkSpaces entre les ensembles linguistiques.
+ Les bundles source et cible doivent être différents. (Toutefois, dans les régions qui prennent en charge plusieurs langues, vous pouvez migrer vers le même bundle Windows 10 à condition que les langues diffèrent.) Si vous souhaitez l'actualiser WorkSpace en utilisant le même bundle, [reconstruisez-le à la WorkSpace](rebuild-workspace.md) place.
+ Vous ne pouvez pas migrer d'une WorkSpaces région à l'autre.
+ Dans certains cas, si la migration ne parvient pas à se terminer correctement, il se peut qu’aucun message d'erreur ne se soit affiché et que le processus de migration n'ait pas démarré. Si le WorkSpace bundle reste le même une heure après la tentative de migration, celle-ci échoue. Contactez le [Centre AWS Support](https://console.aws.amazon.com/support/home#/) pour obtenir de l'aide.
+ Vous ne pouvez pas migrer le BYOP WorkSpaces vers PCo IP ou DCV WorkSpaces.
+ Vous ne pouvez pas migrer un domaine joint à Active Directory vers un domaine joint à WorkSpaces Microsoft Entra. WorkSpaces
## Scénarios de migration
Le tableau suivant présente les scénarios de migration disponibles :
| Système d'exploitation source | Système d'exploitation cible | Disponible ? |
| --- | --- | --- |
| Bundle public ou personnalisé Windows 7 | Bundle public ou personnalisé Windows 10 | Oui |
| Bundle personnalisé Windows 7 | Bundle public Windows 7 | Non |
| Bundle personnalisé Windows 7 | Bundle personnalisé Windows 7 | Non |
| Bundle public Windows 7 | Bundle personnalisé Windows 7 | Non |
| Bundle public ou personnalisé Windows 10 | Bundle public ou personnalisé Windows 7 | Non |
| Bundle public ou personnalisé Windows 10 | Bundle personnalisé Windows 10 | Oui |
| Pack Windows 7 BYOL | Pack Windows 7 BYOL | Non |
| Pack Windows 7 BYOL | Pack Windows 10 BYOL | Oui |
| Pack Windows 10 BYOL | Pack Windows 7 BYOL | Non |
| Pack Windows 10 BYOL | Pack Windows 10 BYOL | Oui |
| Bundle Windows 10 public sur Windows Server 2016 | Bundle Windows 10 public sur Windows Server 2019 | Oui |
| Bundle Windows 10 public sur Windows Server 2019 | Bundle Windows 10 public sur Windows Server 2016 | Oui |
| Pack Windows 10 BYOL | Pack Windows 11 BYOL | Oui |
| Pack Windows 11 BYOL | Pack Windows 10 BYOL | Non |
| Bundle Windows 10 personnalisé sur Windows Server 2016 | Bundle Windows 10 public sur Windows Server 2019 | Oui |
| Bundle Windows 10 personnalisé sur Windows Server 2016 | Bundle Windows 10 public sur Windows Server 2022 | Oui |
| Bundle Windows 10 personnalisé sur Windows Server 2019 | Bundle Windows 10 public sur Windows Server 2022 | Oui |
| Windows 10 BYOP BYOL | Windows 11 BYOP BYOL | Oui |
| Windows 11 BYOP BYOL | Windows 10 BYOP BYOL | Non |
| BYOP public alimenté par Windows Server 2019 | BYOP public alimenté par Windows Server | Oui |
| BYOP public alimenté par Windows Server | BYOP public alimenté par Windows Server 2019 | Non |
| BYOP public alimenté par Windows Server 2019 | BYOP public alimenté par Windows Server 2025 | Oui |
| BYOP public alimenté par Windows Server 2025 | BYOP public alimenté par Windows Server 2019 | Non |
| BYOP public alimenté par Windows Server | BYOP public alimenté par Windows Server 2025 | Oui |
| BYOP public alimenté par Windows Server 2025 | BYOP public alimenté par Windows Server | Non |
| Bundle Windows 10 public sur Windows Server 2019 | BYOP public alimenté par Windows Server 2025 | Oui |
| Offre groupée Windows 10 personnalisée alimentée par Windows Server 2019 | BYOP public alimenté par Windows Server 2025 | Oui |
| Bundle Windows 10 public sur Windows Server 2022 | BYOP public alimenté par Windows Server 2025 | Oui |
| Offre groupée Windows 10 personnalisée alimentée par Windows Server | BYOP public alimenté par Windows Server 2025 | Oui |
**Note**
L'accès au Web n'est pas disponible pour la branche PCo IP du bundle Windows 10 public alimentée par Windows Server 2019.
## Déroulement de la migration
Pendant la migration, les données qui se trouvent sur le volume utilisateur (lecteur D) sont conservées, mais toutes celles qui se trouvent sur le volume racine (lecteur C) sont perdues. Cela signifie que la totalité des applications installées, des paramètres définis et des modifications apportées au Registre est éliminé. L'ancien dossier de profil utilisateur est renommé avec le suffixe `.NotMigrated` et un nouveau profil utilisateur est créé.
Le processus de migration recrée le lecteur D en fonction du dernier instantané du volume utilisateur d'origine. Lors du premier démarrage du nouveau WorkSpace, le processus de migration déplace le `D:\Users\%USERNAME%` dossier d'origine vers un dossier nommé`D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Un nouveau dossier `D:\Users\%USERNAME%\` est généré par le nouveau système d'exploitation.
Une fois le nouveau profil utilisateur créé, les fichiers des dossiers shell utilisateur suivants sont déplacés de l'ancien profil `.NotMigrated` vers le nouveau profil :
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
**Important**
Le processus de migration tente de déplacer les fichiers de l'ancien profil utilisateur vers le nouveau. Tous les fichiers qui n'ont pas été déplacés pendant la migration restent dans le dossier `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Si la migration réussit, vous pouvez voir quels fichiers ont été déplacés dans `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Vous pouvez déplacer manuellement tous les fichiers qui ne l'ont pas été automatiquement.
Par défaut, l'indexation des recherches locales est désactivée pour les bundles publics. Si vous devez l'activer, l'opération par défaut est de rechercher `C:\Users` et non `D:\Users`, vous devez donc régler ceci également. Si vous avez défini l'indexation des recherches locales spécifiquement sur `D:\Users\username` et non sur `D:\Users`, il est possible que celle-ci ne fonctionne pas après la migration pour les fichiers utilisateur présents dans le dossier `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`.
Toutes les balises attribuées à l'original WorkSpace sont reportées lors de la migration, et le mode d'exécution du WorkSpace est préservé. Cependant, le nouveau WorkSpace reçoit un nouvel WorkSpace identifiant, un nouveau nom d'ordinateur et une nouvelle adresse IP.
## Bonnes pratiques
Avant de migrer un WorkSpace, procédez comme suit :
+ Sauvegardez toutes les données importantes sur le lecteur C vers un autre emplacement. Toutes les données du lecteur C sont effacées pendant la migration.
+ Assurez-vous que le volume WorkSpace en cours de migration date d'au moins 12 heures, afin de garantir qu'un instantané du volume utilisateur a été créé. Sur la WorkSpaces page **Migrate** de la WorkSpaces console Amazon, vous pouvez voir l'heure du dernier instantané. Toutes les données créées après le dernier instantané sont perdues pendant la migration.
+ Pour éviter toute perte de données potentielle, assurez-vous que vos utilisateurs se déconnectent WorkSpaces et ne se reconnectent qu'une fois le processus de migration terminé. Notez qu'ils WorkSpaces ne peuvent pas être migrés lorsqu'ils sont en `ADMIN_MAINTENANCE` mode.
+ Assurez-vous que le statut du fichier que WorkSpaces vous souhaitez migrer est `AVAILABLE``STOPPED`, ou`ERROR`.
+ Assurez-vous que vous disposez de suffisamment d'adresses IP pour WorkSpaces effectuer la migration. Au cours de la migration, de nouvelles adresses IP seront attribuées au WorkSpaces.
+ Si vous utilisez des scripts pour effectuer la migration WorkSpaces, migrez-les par lots de 25 WorkSpaces au maximum à la fois.
## Résolution des problèmes
+ Si vos utilisateurs signalent des fichiers manquants après la migration, vérifiez si leurs fichiers de profil utilisateur n'ont pas été déplacés pendant le processus de migration. Vous pouvez voir quels fichiers ont été déplacés dans `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Les fichiers qui n'ont pas été déplacés se trouvent dans le dossier `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Vous pouvez déplacer manuellement tous les fichiers qui ne l'ont pas été automatiquement.
+ Si vous utilisez l'API pour effectuer la migration WorkSpaces et que la migration échoue, l' WorkSpace ID cible renvoyé par l'API ne sera pas utilisé et WorkSpace conservera l' WorkSpace ID d'origine.
+ Si une migration ne se termine pas correctement, vérifiez dans Active Directory si elle a été nettoyée en conséquence. Vous devrez peut-être supprimer manuellement WorkSpaces ce dont vous n'avez plus besoin.
## Quelles sont les conséquences sur la facturation
Au cours du mois au cours duquel la migration a lieu, des montants vous sont facturés au prorata pour le nouveau et l'original WorkSpaces. Par exemple, si vous migrez de WorkSpace WorkSpace A vers B le 10 mai, vous serez facturé pour WorkSpace A du 1er au 10 mai, et pour WorkSpace B du 11 au 30 mai.
**Note**
Si vous migrez WorkSpace vers un autre type de bundle (par exemple, de Performance à Power ou de Value à Standard), la taille du volume racine (lecteur C) et du volume utilisateur (lecteur D) peuvent augmenter au cours du processus de migration. Si nécessaire, le volume racine augmente pour s’adapter à la taille du volume racine par défaut du nouveau bundle. Toutefois, si vous aviez déjà spécifié pour le volume utilisateur une taille différente (supérieure ou inférieure) de celle par défaut du bundle d'origine, cette même taille de volume utilisateur est conservée pendant le processus de migration. Dans le cas contraire, le processus de migration utilise la plus grande des deux valeurs suivantes : la taille du volume WorkSpace utilisateur source et la taille du volume utilisateur par défaut pour le nouveau bundle.
## Migration d'un WorkSpace
Vous pouvez effectuer la migration WorkSpaces par le biais de la WorkSpaces console Amazon, AWS CLI ou de l' WorkSpacesAPI Amazon.
**Pour migrer un WorkSpace**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez votre WorkSpace et choisissez **Actions**, **Migrer WorkSpaces**.
1. Sous **Ensembles**, sélectionnez le pack vers lequel vous souhaitez effectuer la migration. WorkSpace
**Note**
Pour migrer un BYOL WorkSpace d' PCoIP vers DCV, vous devez d'abord créer un bundle BYOL avec le protocole DCV. Vous pouvez ensuite migrer votre PCo IP BYOL WorkSpaces vers ce bundle DCV BYOL.
1. Choisissez **Migrate (Migrer) WorkSpaces**.
Un nouveau WorkSpace dont le statut est égal à `PENDING` apparaît dans la WorkSpaces console Amazon. Lorsque la migration est terminée, l'original WorkSpace est résilié et le statut du nouveau WorkSpace est défini sur`AVAILABLE`.
1. (Facultatif) Pour supprimer les bundles et les images personnalisés dont vous n'avez plus besoin, consultez [Supprimer un ensemble ou une image personnalisé dans WorkSpaces Personal](delete_bundle.md).
Pour effectuer la migration WorkSpaces via le AWS CLI, utilisez la commande [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Pour effectuer la migration WorkSpaces via l' WorkSpaces API Amazon, consultez [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)le manuel *Amazon WorkSpaces API Reference*.
# Supprimer un WorkSpace dans WorkSpaces Personal
Lorsque vous avez terminé avec un WorkSpace, vous pouvez le supprimer. Vous pouvez également supprimer des ressources associées.
**Avertissement**
La suppression d'un WorkSpace est une action permanente qui ne peut pas être annulée. Les données de l' WorkSpace utilisateur ne sont pas conservées et sont détruites. Pour plus d'informations sur la sauvegarde des données utilisateur, contactez AWS Support.
**Note**
Simple AD et AD Connector sont à votre disposition gratuitement WorkSpaces. [S'il n' WorkSpaces est pas utilisé avec votre annuaire Simple AD ou AD Connector pendant 30 jours consécutifs, cet annuaire sera automatiquement désenregistré pour être utilisé auprès d'Amazon WorkSpaces, et il vous sera facturé conformément aux conditions tarifaires.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Pour supprimer des annuaires vides, consultez [Supprimer un répertoire pour WorkSpaces Personal](delete-workspaces-directory.md). Si vous supprimez votre répertoire Simple AD ou AD Connector, vous pouvez toujours en créer un nouveau lorsque vous souhaitez recommencer à l'utiliser WorkSpaces .
**Pour supprimer un WorkSpace**
Vous pouvez supprimer un WorkSpace qui est dans n'importe quel état sauf **Suspendu**.
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez votre, WorkSpace puis cliquez **sur Supprimer**.
1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Supprimer WorkSpace**. La suppression d'un fichier prend environ 5 minutes WorkSpace. Lors de la suppression, le statut du WorkSpace est défini sur **Terminant.** Lorsque la suppression est terminée, il WorkSpace disparaît de la console.
1. (Facultatif) Pour supprimer tous les bundles et les images personnalisés dont vous n'avez plus besoin, consultez [Supprimer un ensemble ou une image personnalisé dans WorkSpaces Personal](delete_bundle.md).
1. (Facultatif) Une fois que vous avez tout supprimé WorkSpaces dans un répertoire, vous pouvez le supprimer. Pour de plus amples informations, veuillez consulter [Supprimer un répertoire pour WorkSpaces Personal](delete-workspaces-directory.md).
1. (Facultatif) Après avoir supprimé toutes les ressources du Virtual Private Cloud (VPC) de votre répertoire, vous pouvez supprimer le VPC et libérer l'adresse IP Elastic utilisée pour la passerelle NAT. Pour plus d'informations, consultez [Supprimer votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) et [Utiliser des adresses IP Elastic](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) dans le *Guide de l'utilisateur Amazon VPC*.
**Pour supprimer un à WorkSpace l'aide du AWS CLI**
Utilisez la commande [terminate-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).