翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon WorkSpaces アプリケーションでの Amazon FSx の使用
Server Message Block (SMB) プロトコルをサポートすることで、Amazon FSx for Windows File Server はAmazon EC2、VMware Cloud on、Amazon WorkSpaces AWS、Amazon WorkSpaces Applications インスタンスからのファイルシステムへのアクセスをサポートします。WorkSpaces Applications は、フルマネージド型のアプリケーションストリーミングサービスです。デスクトップアプリケーションを WorkSpaces アプリケーション上で一元管理し、任意のコンピュータのブラウザに安全に提供します。WorkSpaces アプリケーションの詳細については、[https://docs.aws.amazon.com/appstream2/latest/developerguide/](https://docs.aws.amazon.com/appstream2/latest/developerguide/)」を参照してください。Amazon WorkSpaces アプリケーションイメージとフリートの管理を合理化する方法については、 AWS ブログ記事[「カスタマイズされた AppStream 2.0 Windows イメージを自動的に作成](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-create-customized-appstream-2-0-windows-images/)する」を参照してください。
次の手順では、WorkSpaces アプリケーションで Amazon FSx を使用して、各ユーザーに個人用の永続的ストレージを提供し、複数のユーザーが共通のファイルにアクセスできるように共有フォルダを提供する方法を示します。
## 個人用の永続的ストレージを各ユーザーに提供する
Amazon FSx を使用して、組織内のすべてのユーザーに WorkSpaces アプリケーションストリーミングセッション内の一意のストレージドライブを提供できます。ユーザーには、自分のフォルダのみへのアクセス許可が付与されます。ドライブはストリーミングセッションのスタートに自動的にマウントされ、ドライブに追加または更新されたファイルは、ストリーミングセッション間で自動的に保持されます。
このタスクを完了するには、3 つの手順を実行する必要があります。
**Amazon FSx を使用してドメインユーザーのホームフォルダを作成するには**
1. Amazon FSx ファイルシステムを作成します。詳細については、「[Amazon FSx for Windows File Server の開始方法](getting-started.md)」を参照してください。
1. ファイルシステムが使用可能になったら、Amazon FSx ファイルシステム内のドメイン WorkSpaces Applications ユーザーごとにフォルダを作成します。次の例では、ユーザーのドメインユーザー名を、対応するフォルダの名前として使用します。これを行うと、Windows 環境可変 `%username%` を使用して、マッピングするファイル共有の UNC 名を容易に構築することができます。
1. これらの各フォルダを共有フォルダとして共有します。詳細については、「[ファイル共有の作成、更新、削除](managing-file-shares.md)」を参照してください。
**ドメインに参加している WorkSpaces Applications Image Builder を起動するには**
1. WorkSpaces アプリケーションコンソールにサインインする: [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2)
1. ナビゲーションメニューから **[Directory Configs]** (ディレクトリ設定) を選択し、ディレクトリ設定オブジェクトを作成します。詳細については、Amazon [ WorkSpaces アプリケーション管理ガイドの「WorkSpaces アプリケーションでの Active Directory](https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory.html) の使用」を参照してください。 *Amazon WorkSpaces *
1. **[Images]** (イメージ)、**[Image Builder]** を選択し、新しい Image Builder を起動します。
1. Image Builder の起動ウィザードで以前に作成したディレクトリ設定オブジェクトを選択して、Image Builder をアクティブディレクトリのドメインに結合させます。
1. Amazon FSx ファイルシステムと同じ VPC で Image Builder を起動します。Image Builder は、Amazon FSx ファイルシステムが結合されているのと同じ AWS Managed Microsoft AD ディレクトリに関連付けてください。Image Builder に関連付ける VPC セキュリティグループは、Amazon FSx ファイルシステムへのアクセスを許可する必要があります。
1. Image Builder が使用可能になったら、Image Builder に接続し、ドメイン管理者アカウントを使用してログインします。
1. アプリケーションをインストールします。
**Amazon FSx ファイル共有を WorkSpaces アプリケーションにリンクするには**
1. Image Builder で、次のコマンドを使用してバッチスクリプトを作成し、既知のファイルの場所 (C:\\Scripts\\map-fs.bat など) に保存します。次の例では、S: をドライブ文字として使用し、Amazon FSx ファイルシステム上の共有フォルダをマッピングします。このスクリプティングでは、Amazon FSx ファイルシステムの DNS 名またはファイルシステムに関連付けられた DNS エイリアスを使用します。このエイリアスは、Amazon FSx コンソールのファイルシステムの詳細ビューから取得できます。
ファイルシステムの DNS 名を使用している場合は、次の手順を実行します。
```
@echo off
net use S: /delete
net use S: \\{{file-system-DNS-name}}\users\%username%
```
ファイルシステムに関連付けられた DNS エイリアスを使用している場合は、次の手順を実行します。
```
@echo off
net use S: /delete
net use S: \\{{fqdn-DNS-alias}}\users\%username%
```
1. PowerShell プロンプトを開き、`gpedit.msc` を実行します。
1. **ユーザー設定**から **[Windows 設定]**、**[Logon]** (ログオン) の順に選択します。
1. この手順の最初のステップで作成したバッチスクリプティングに移動し、それを選択します。
1. **コンピュータ設定**から、**[Windows Administrative Templates]** (Windows 管理テンプレート)、**[System]** (システム)、**[Group Policy]** (グループポリシー) の順に選択します。
1. **[Configure Logon Script delay]** (ログオンスクリプト遅延の設定) ポリシーを選択します。ポリシーを有効にして、時間遅延を `0` に引き下げます。この設定は、ユーザーがストリーミングセッションをスタートした際に、すぐにユーザーログオンスクリプトが実行されるようにするのに役立ちます。
1. イメージを作成し、WorkSpaces Applications フリートに割り当てます。また、WorkSpaces Applications フリートを Image Builder に使用したのと同じ Active Directory ドメインに結合してください。Amazon FSx ファイルシステムで使用されているものと同じ VPC でフリートを起動します。フリートに関連付ける VPC セキュリティグループは、Amazon FSx ファイルシステムへのアクセスを提供する必要があります。
1. SAML SSO を使用してストリーミングセッションを起動します。アクティブディレクトリに接続しているフリートに接続するには、SAML プロバイダーを使用してシングルサインオンフェデレーションを設定します。詳細については、*Amazon WorkSpaces アプリケーション管理ガイド*の[「SAML 2.0 を使用した AppStream 2.0 へのシングルサインオンアクセス](https://docs.aws.amazon.com/appstream2/latest/developerguide/external-identity-providers.html)」を参照してください。
1. Amazon FSx ファイル共有は、ストリーミングセッション内の S: ドライブ文字にマッピングされます。
## ユーザー間で共有フォルダを提供する
Amazon FSx を使用して、組織内のユーザーに共有フォルダを提供できます。共有フォルダは、すべてのユーザーが必要とする共通ファイル (デモファイル、コード例、取扱説明書など) を管理するために使用できます。
このタスクを完了するには、3 つの手順を実行する必要があります。
**Amazon FSx を使用して共有フォルダーを作成するには**
1. Amazon FSx ファイルシステムを作成します。詳細については、「[Amazon FSx for Windows File Server の開始方法](getting-started.md)」を参照してください。
1. すべての Amazon FSx ファイルシステムには、デフォルトで共有フォルダが含まれており、DNS エイリアスを使用している場合は、\\\\{{file-system-DNS-name}}\\share または \\\\{{fqdn-DNS-alias}}\\share というアドレスを使用してアクセスできます。デフォルトの共有を使用することも、別の共有フォルダを作成することもできます。詳細については、「[ファイル共有の作成、更新、削除](managing-file-shares.md)」を参照してください。
**WorkSpaces Applications Image Builder を起動するには**
1. WorkSpaces アプリケーションコンソールから、新しい Image Builder を起動するか、既存の Image Builder に接続します。Amazon FSx ファイルシステムで使用されているものと同じ VPC で Image Builder を起動します。Image Builder に関連付ける VPC セキュリティグループは、Amazon FSx ファイルシステムへのアクセスを許可する必要があります。
1. Image Builder が使用可能になったら、管理者ユーザーとして Image Builder に接続します。
1. アプリケーションを管理者としてインストールまたは更新します。
**共有フォルダを WorkSpaces アプリケーションにリンクするには**
1. 前の手順で説明したように、ユーザーがストリーミングセッションを起動したときに共有フォルダを自動的にマウントするバッチスクリプティングを作成します。スクリプティングを完了するには、ファイルシステムの DNS 名またはファイルシステムに関連付けられた DNS エイリアス (Amazon FSx コンソールのファイルシステムの詳細ビューから取得できます)、および共有フォルダにアクセスするための認証情報が必要です。
ファイルシステムの DNS 名を使用している場合は、次の手順を実行します。
```
@echo off
net use S: /delete
net use S: \\{{file-system-DNS-name}}\share /user:{{username}} {{password}}
```
ファイルシステムに関連付けられた DNS エイリアスを使用している場合は、次の手順を実行します。
```
@echo off
net use S: /delete
net use S: \\{{fqdn-DNS-alias}}\share /user:{{username}} {{password}}
```
1. グループポリシーを作成して、ユーザーのログオンごとにこのバッチスクリプティングを実行します。前のセクションで説明したように、同じ手順に従うことができます。
1. イメージを作成し、フリートに割り当てます。
1. ストリーミングセッションを起動します。ドライブ文字に自動的にマッピングされた共有フォルダが表示されます。