Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esercitazione: Impostazione di Active Directory
Per utilizzare Active Directory con WorkSpaces Applications, è necessario innanzitutto registrare la configurazione della directory creando un oggetto Directory Config in WorkSpaces Applications. Questo oggetto include le informazioni necessarie per aggiungere le istanze di streaming a un dominio Active Directory. È possibile creare un oggetto Directory Config utilizzando la console di gestione delle WorkSpaces applicazioni, l' AWS SDK o. AWS CLIÈ quindi possibile utilizzare la configurazione della directory per avviare i generatori di flotte e immagini collegati al dominio Always-On e On-Demand alle flotte.
**Nota**
Puoi aggiungere Always-On e trasferire istanze di streaming solo in un On-Demand dominio Active Directory.
**Topics**
+ [Fase 1: creazione di un oggetto Directory Config](#active-directory-setup-config)
+ [Fase 2: Creare un'immagine utilizzando un Domain-Joined Image Builder](#active-directory-setup-image-builder)
+ [Fase 3: Creare una Domain-Joined flotta](#active-directory-setup-fleet)
+ [Fase 4: configurazione di SAML 2.0](#active-directory-setup-saml)
## Fase 1: creazione di un oggetto Directory Config
L'oggetto Directory Config creato in WorkSpaces Applications verrà utilizzato nei passaggi successivi.
Se si utilizza l' AWS SDK, è possibile utilizzare l'[CreateDirectoryConfig](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateDirectoryConfig.html)operazione. Se si utilizza il AWS CLI, è possibile utilizzare il comando [create-directory-config](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-directory-config.html).
**Per creare un oggetto Directory Config utilizzando la WorkSpaces console Applicazioni**
1. Apri la console WorkSpaces delle applicazioni all'indirizzo [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2).
1. Nel riquadro di navigazione, scegliere **Directory Configs (Directory Config)**, poi **Create Directory Config (Crea Directory Config)**.
1. Per **Directory Name (Nome directory)**, fornire il nome di dominio completo (FQDN) del dominio di Active Directory (ad esempio, `corp.example.com`). Ogni regione può avere solo un valore **Directory Config** con un nome directory specifico.
1. Per **Service Account Name (Nome account servizio)**, immettere il nome di un account che possa creare oggetti computer e che disponga di autorizzazioni di accesso al dominio. Per ulteriori informazioni, consulta [Concessione di autorizzazioni per creare e gestire oggetti computer di Active Directory](active-directory-permissions.md). Il nome account deve essere nel formato `DOMAIN\username`.
1. Per **Password** e **Confirm Password (Conferma password)**, digita una password directory per l'account specificato.
1. Per **Organizational Unit (OU) (Unità organizzativa, UO)**, digitare il nome distinto di almeno una UO per gli oggetti computer dell'istanza di streaming.
**Nota**
Il nome della UO non può contenere spazi. Se si specifica un nome di unità organizzativa che contiene spazi, quando un parco macchine o un generatore di immagini tenta di ricongiungersi al dominio Active Directory, WorkSpaces Applications non è in grado di eseguire correttamente il ciclo degli oggetti del computer e la riconnessione al dominio non riesce. Per informazioni su come risolvere questo problema, consulta l'argomento *DOMAIN\_JOIN\_INTERNAL\_SERVICE\_ERROR* relativo al messaggio "The account already exists" in [Aggiunta al dominio Active Directory](troubleshooting-notification-codes.md#troubleshooting-notification-codes-ad).
Inoltre, il contenitore Computers predefinito non è un'unità organizzativa e non può essere utilizzato dalle applicazioni. WorkSpaces Per ulteriori informazioni, consulta [Ricerca del nome distinto dell'unità organizzativa](active-directory-oudn.md).
1. Per aggiungere più di una UO, selezionare il segno più (**\+**) accanto a **Organizational Unit (OU) (Unità organizzativa, UO)**. Per rimuovere le UO, scegliere l'icona **x**.
1. Scegli **Next (Successivo)**.
1. Verifica le informazioni di configurazione, quindi seleziona **Create (Crea)**.
## Fase 2: Creare un'immagine utilizzando un Domain-Joined Image Builder
Successivamente, utilizzando il generatore di immagini WorkSpaces delle applicazioni, crea una nuova immagine con le funzionalità di aggiunta al dominio di Active Directory. Tieni presente che il parco istanze e le immagini possono essere membri di domini diversi. Puoi associare l'Image Builder a un dominio per abilitare l'aggiunta del dominio e installare applicazioni. L'aggiunta di un dominio del parco istanze è illustrata nella sezione successiva.
**Per creare un'immagine per lanciare i parchi istanze aggiunti al dominio**
1. Seguire le procedure indicate in [Tutorial: creazione di un'immagine personalizzata WorkSpaces delle applicazioni utilizzando la console WorkSpaces delle applicazioni](tutorial-image-builder.md).
1. Per la fase di selezione dell'immagine di base, utilizza un'immagine di AWS base rilasciata a partire dal 24 luglio 2017. Per un elenco aggiornato delle AWS immagini rilasciate, consulta[WorkSpaces Note sulla versione di Applications Base Image e Managed Image Update](base-image-version-history.md).
1. Per **Step 3: Configure Network (Fase 3: configura rete)**, selezionare un VPC e sottoreti con connettività di rete all'ambiente Active Directory. Selezionare i gruppi di sicurezza impostati per consentire l'accesso alla tua directory attraverso le sottoreti VPC.
1. Inoltre, in **Step 3: Configure Network (Fase 3: configura reti)**, espandere la sezione **Active Directory Domain (Optional) (Dominio Active Directory, facoltativo)** e selezionare i valori per **Directory Name (Directory name)** e **Directory OU (UO directory)** a cui deve essere aggiunto l'Image Builder.
1. Verificare la configurazione dell'Image Builder e selezionare **Create (Crea)**.
1. Attendere che il nuovo Image Builder raggiunga lo stato **Running (In esecuzione)** e scegliere **Connect (Connetti)**.
1. Accedere all'Image Builder in modalità Administrator (Amministratore) o come utente di directory con autorizzazioni di amministratore locale. Per ulteriori informazioni, consulta [Concessione di diritti di amministratore locale sugli Image Builder](active-directory-image-builder-local-admin.md).
1. Completare le fasi in [Tutorial: creazione di un'immagine personalizzata WorkSpaces delle applicazioni utilizzando la console WorkSpaces delle applicazioni](tutorial-image-builder.md) per installare applicazioni e creare una nuova immagine.
## Fase 3: Creare una Domain-Joined flotta
Utilizzando l'immagine privata creata nel passaggio precedente, crea una On-Demand flotta Always-On o un dominio Active Directory per le applicazioni di streaming. Il dominio può essere diverso da quello utilizzato per l'Image Builder per creare l'immagine.
**Per creare un gruppo o un dominio aggiunto Always-On On-Demand**
1. Seguire le procedure indicate in [Crea una flotta nelle WorkSpaces applicazioni Amazon](set-up-stacks-fleets-create.md).
1. Per la fase di selezione dell'immagine, utilizzare l'immagine creata nella fase precedente, [Fase 2: Creare un'immagine utilizzando un Domain-Joined Image Builder](#active-directory-setup-image-builder).
1. Per **Step 4: Configure Network (Fase 4: configura rete)**, selezionare un VPC e sottoreti con connettività di rete all'ambiente Active Directory. Selezionare i gruppi di sicurezza impostati per consentire le comunicazioni con il dominio.
1. Inoltre, in **Step 4: Configure Network (Fase 4: configura rete)**, espandere la sezione **Active Directory Domain (Optional) (Dominio Active Directory, opzionale)** e selezionare i valori per **Directory Name (Nome directory)** e **Directory OU (UO directory)** a cui deve essere aggiunto il parco istanze.
1. Rivedere la configurazione del parco istanze, quindi selezionare **Create (Crea)**.
1. Completare le fasi rimanenti in [Crea una flotta e uno stack di WorkSpaces applicazioni Amazon](set-up-stacks-fleets.md) in modo che il parco istanze venga associato a uno stack ed eseguito.
## Fase 4: configurazione di SAML 2.0
Gli utenti devono utilizzare l'ambiente di federazione delle identità basato su SAML 2.0 per avviare le sessioni di streaming dal parco istanze aggiunto al dominio.
**Per configurare SAML 2.0 per l'accesso SSO (Single Sign-On)**
1. Seguire le procedure indicate in [Configurazione del linguaggio SAML](external-identity-providers-setting-up-saml.md).
1. WorkSpaces Le applicazioni richiedono che il `NameID` valore SAML\_Subject per l'utente che effettua l'accesso sia fornito in uno dei seguenti formati:
+ `{{domain}}\username`utilizzando s AMAccountName
+ `username@domain.com`utilizzando l'utente PrincipalName
Se si utilizza il AMAccountName formato s, è possibile specificare il `{{domain}}` utilizzando il nome NetBIOS o il nome di dominio completo (FQDN).
1. Consenti l'accesso agli utenti o ai gruppi di Active Directory per consentire l'accesso allo stack WorkSpaces Applications dal portale applicativo del provider di identità.
1. Completare le fasi restanti in [Configurazione del linguaggio SAML](external-identity-providers-setting-up-saml.md).
**Per consentire l'accesso a un utente con SAML 2.0**
1. Accedi al catalogo delle applicazioni del tuo provider SAML 2.0 e apri l'applicazione WorkSpaces Applications SAML che hai creato nella procedura precedente.
1. Quando viene visualizzato il catalogo WorkSpaces delle applicazioni Applicazioni, seleziona un'applicazione da avviare.
1. Quando viene visualizzata l'icona di caricamento, viene richiesto di immettere una password. Il nome utente di dominio fornito dal provider di identità SAML 2.0 viene visualizzato sopra il campo password. Inserire la password e selezionare **Log in (Accedi)**.
L'istanza di streaming esegue la procedura di accesso di Windows e si apre l'applicazione selezionata.