翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# USB デバイス
<a name="feature-support-USB-devices-qualified"></a>

以下のセクションでは、USB デバイスの WorkSpaces アプリケーションサポートについて説明します。

**Topics**
+ [USB リダイレクト](#feature-support-USB-devices-USB-redirection)
+ [スマートカード](#feature-support-USB-devices-qualified-smart-cards)

## USB リダイレクト
<a name="feature-support-USB-devices-USB-redirection"></a>

ほとんどのローカル USB デバイスが WorkSpaces アプリケーションストリーミングセッション中に使用されるには、USB リダイレクトが必要です。USB リダイレクトが必要な場合は、ユーザーが WorkSpaces アプリケーションストリーミングセッション中にデバイスを使用する前に、[デバイスを認定](qualify-usb-devices.md)する必要があります。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。USB リダイレクトでは、WorkSpaces アプリケーションのストリーミングセッション中に、ユーザーのデバイスはローカルアプリケーションで使用できるようにアクセスできません。

それ以外の場合、USB デバイスはすでに WorkSpaces アプリケーションで使用可能になっており、それ以上の設定は必要ありません。例えば、WorkSpaces Applications クライアントがインストールされている場合、スマートカードリダイレクトはデフォルトで既に有効になっています。この機能が有効になっている場合、USB リダイレクトは使用されないため、スマートカードリーダーを認定する必要はなく、ユーザーはストリーミングセッション中にこれらのデバイスを WorkSpaces アプリケーションと共有する必要はありません。

**注記**  
USB リダイレクトは現在、Linux ベースのフリートインスタンス、または WorkSpaces アプリケーション macOS クライアントアプリケーションを使用する場合にはサポートされていません。

## スマートカード
<a name="feature-support-USB-devices-qualified-smart-cards"></a>

WorkSpaces Applications は、Active Directory に参加しているストリーミングインスタンスへの Windows サインイン用のスマートカードの使用と、ストリーミングアプリケーションのセッション内認証をサポートしています。スマートカードリダイレクトはデフォルトで有効になっているため、ユーザーは USB リダイレクトなしで、ローカルコンピュータとスマートカードに接続されているスマートカードリーダーを使用できます。

**Topics**
+ [Windows サインインとセッション内認証](#feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth)
+ [スマートカードリダイレクト](#feature-support-USB-devices-qualified-smart-cards-support)

### Windows サインインとセッション内認証
<a name="feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth"></a>

WorkSpaces Applications は、WorkSpaces Applications ストリーミングインスタンス (フリートと Image Builder[) への Windows サインイン用に、Active Directory ドメインパスワードまたは Common Access Card (CAC](https://www.cac.mil/Common-Access-Card)) や [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) スマートカードなどのスマートカードの使用をサポートしています。ユーザーは、ローカルコンピュータに接続されたスマートカードリーダーとスマートカードを使用して、Microsoft Active Directory ドメインに参加している WorkSpaces アプリケーションストリーミングインスタンスにサインインできます。また、ローカルのスマートカードリーダーとスマートカードを使用して、ストリーミングセッション内のアプリケーションにサインインすることもできます。

ユーザーが Windows で Active Directory に参加しているストリーミングインスタンスにサインインし、ストリーミングアプリケーションのセッション内認証にスマートカードを使用できるようにするには、次のことを行う必要があります。
+ 次の要件を満たすイメージを使用します。
  + イメージは、2020 年 12 月 28 日以降 AWS に によって公開されたベースイメージから作成する必要があります。詳細については、「[WorkSpaces アプリケーションベースイメージとマネージドイメージ更新リリースノート](base-image-version-history.md)」を参照してください。
  + イメージは、2021 年 1 月 4 日以降にリリースされたバージョンの WorkSpaces Applications エージェントを使用する必要があります。詳細については、「[WorkSpaces アプリケーションエージェントのリリースノート](agent-software-versions.md)」を参照してください。
+ このセクションで説明するように、ユーザーがストリーミングセッションのためにアクセスする WorkSpaces アプリケーションスタックで **Active Directory のスマートカードサインイン**を有効にします。
**注記**  
この設定は、WorkSpaces アプリケーションストリーミングインスタンス (フリートまたは Image Builder) への Windows サインインに使用できる認証方法のみを制御します。ユーザーは、ストリーミングインスタンスにサインインした後、セッション内認証に使用できる認証方法を制御しません。
+ ユーザーに WorkSpaces Applications クライアントバージョン 1.1.257 以降がインストールされていることを確認します。詳細については、「[WorkSpaces アプリケーション Windows クライアントリリースノート](client-release-versions.md)」を参照してください。

デフォルトでは、Active Directory のパスワードサインインは WorkSpaces アプリケーションスタックで有効になっています。Active Directory のスマートカードサインインを有効にするには、WorkSpaces アプリケーションコンソールで次の手順を実行します。

**WorkSpaces アプリケーションコンソールを使用して Active Directory のスマートカードサインインを有効にするには**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) で WorkSpaces アプリケーションコンソールを開きます。

1. 左のナビゲーションペインで [**スタック**] を選択します。

1. Active Directory のスマートカード認証を有効にするスタックを選択します。

1. [**User Settings (ユーザー設定)**] タブを選択し、[**Clipboard, file transfer, print to local device, and authentication permissions (クリップボード、ファイル転送、ローカルデバイスへのプリント、および認証のアクセス許可)**] セクションを展開します。

1. [**Smart card sign in for Active Directory (Active Directory のスマートカードサインイン)**] で、[**Enabled (有効)**] を選択します。

   [**Password sign in for Active Directory (Active Directory のパスワードサインイン)**] が有効になっていない場合は、[パスワードサインイン] を有効にすることもできます。少なくとも 1 つの認証方法を有効にしてください。

1. [**更新**] を選択します。

または、WorkSpaces Applications API、 AWS SDK、または AWS Command Line Interface () を使用して、Active Directory のスマートカードサインインを有効にすることもできますAWS CLI。

### スマートカードリダイレクト
<a name="feature-support-USB-devices-qualified-smart-cards-support"></a>

WorkSpaces Applications クライアントをインストールすると、スマートカードリダイレクトはデフォルトで有効になります。この機能を有効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にローカルコンピュータに接続されているスマートカードリーダーとスマートカードを使用できます。WorkSpaces アプリケーションストリーミングセッション中、ユーザーのスマートカードリーダーとスマートカードはローカルアプリケーションで使用できるままです。WorkSpaces Applications クライアントは、スマートカード API コールをユーザーのストリーミングアプリケーションからローカルスマートカードにリダイレクトします。

**注記**  
スマートカードリダイレクトは現在、Linux ベースのフリートインスタンスまたはマルチセッションフリートインスタンス、または WorkSpaces アプリケーション macOS クライアントアプリケーションを使用する場合にはサポートされていません。

**注記**  
スマートカードの動作にミドルウェアソフトウェアが必要な場合は、ミドルウェアソフトウェアをユーザーのデバイスと WorkSpaces アプリケーションストリーミングインスタンスの両方にインストールする必要があります。

管理対象デバイスでのクライアントインストール時に、スマートカードリダイレクトを無効にすることができます。詳細については、「[スマートカードリダイレクトを無効にするかどうかを選択する](install-client-configure-settings.md#disable-local-smart-card-support-client)」を参照してください。スマートカードリダイレクトを無効にすると、ユーザーは USB リダイレクトなしで WorkSpaces アプリケーションストリーミングセッション中にスマートカードリーダーとスマートカードを使用することはできません。この場合、[デバイスを認定する](qualify-usb-devices.md)必要があります。デバイスを認定した後、ユーザーは[デバイスを WorkSpaces アプリケーションと共有](client-application-windows-how-to-share-usb-devices-user.md)する必要があります。スマートカードリダイレクトが無効になっている場合、ユーザーの WorkSpaces アプリケーションストリーミングセッション中、スマートカードリーダーとスマートカードはローカルアプリケーションでは使用できません。