翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Microsoft Entra ID に参加済みの WorkSpaces Personal にアクセスする
Microsoft Entra ID に参加済みで Intune に登録されている、Windows 10 または 11 の BYOL 個人用 WorkSpaces を作成できます。詳細については、「[WorkSpaces Personal で専用の Microsoft Entra ID ディレクトリを作成する](launch-entra-id.md)」を参照してください。
## 認証ワークフロー
以下のセクションでは、WorkSpaces クライアントアプリケーション、WorkSpaces Web Access、および SAML 2.0 ID プロバイダー (IdP) の Microsoft Entra ID によって開始される認証ワークフローについて説明します。
+ フローが IdP によって開始されるとき。例えば、ユーザーが Entra ID ユーザーポータルのアプリケーションをウェブブラウザで選択したときです。
+ フローが WorkSpaces クライアントによって開始されるとき。たとえば、ユーザーがクライアントを開いてサインインしたときです。
+ フローが WorkSpaces Web Access によって開始されるとき。たとえば、ユーザーがブラウザで Web Access を開いてサインインしたときです。
これらの例では、ユーザーは「`user@example.onmicrosoft.com`」と入力して IdP にサインインします。Entra ID では、エンタープライズアプリケーションが IAM アイデンティティセンターと統合されるように設定されています。ユーザーは、IAM アイデンティティセンターを ID ソースとして使用して Entra ID テナントに接続するディレクトリに、ユーザー名の WorkSpace を作成します。さらに、ユーザーはデバイスに [WorkSpaces クライアントアプリケーション](https://clients.amazonworkspaces.com/)をインストールするか、ウェブブラウザで Web Access を使用します。
**クライアントアプリケーションを使用したID プロバイダー (IdP) 主導フロー**
IdP 主導のフローでは、ユーザーは WorkSpaces 登録コードを入力せずに、デバイスに WorkSpaces クライアントアプリケーションを自動的に登録できます。ユーザーは、IdP 主導のフローを使用して自身の WorkSpaces に対してサインインしません。WorkSpaces 認証は、クライアントアプリケーションから開始する必要があります。
1. ユーザーはウェブブラウザを使用して、IdP (Microsoft Entra ID) にサインインします 。
1. IdP にサインインした後、ユーザーは IdP ユーザーポータルから AWS IAM アイデンティティセンターアプリケーションを選択します。
1. ユーザーはブラウザで AWS アクセスポータルにリダイレクトされます。ここで WorkSpaces アイコンを選択します。
1. ユーザーはブラウザで以下に示すページにリダイレクトされ、WorkSpaces クライアントアプリケーションが自動的に開きます。クライアントアプリケーションが自動的に開かない場合は、**[Amazon WorkSpaces アプリを開く]** を選択します。
![\[WorkSpaces アプリケーションリダイレクトページを開く\]](http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/images/saml-redir.png)
1. WorkSpaces クライアントアプリケーションが登録されました。ユーザーは、**[Continue to sign in to WorkSpaces]** (WorkSpaces へのサインインを続ける) をクリックして続行できます。
**ウェブアクセスを使用した ID プロバイダー (IdP) 主導フロー**
IdP 主導のウェブアクセスフローでは、ユーザーは WorkSpaces 登録コードを入力せずに、ウェブブラウザに WorkSpaces を自動的に登録できます。ユーザーは、IdP 主導のフローを使用して自身の WorkSpaces に対してサインインしません。WorkSpaces 認証は、ウェブアクセスから開始する必要があります。
1. ユーザーはウェブブラウザを使用して、IdP にサインインします。
1. IdP にサインインした後、ユーザーは IdP ユーザーポータルから AWS IAM アイデンティティセンターアプリケーションをクリックします。
1. ユーザーはブラウザで AWS アクセスポータルにリダイレクトされます。ここで WorkSpaces アイコンを選択します。
1. ユーザーはブラウザでこのページにリダイレクトされます。WorkSpaces を開くには、[**Amazon WorkSpaces in the browser**] (ブラウザでの Amazon WorkSpaces) を選択します。
![\[WorkSpaces アプリケーションリダイレクトページを開く\]](http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/images/saml-redir.png)
1. WorkSpaces クライアントアプリケーションが登録されました。ユーザーは、WorkSpaces Web Access からサインインを続行できます。
**WorkSpaces クライアント主導フロー**
クライアント主導のフローでは、ユーザーは IdP にサインインした後に WorkSpaces にサインインできます。
1. ユーザーが WorkSpaces クライアントアプリケーションを起動し (まだ実行されていない場合)、[**WorkSpaces へのサインインを続行**] をクリックします。
1. ユーザーはデフォルトのウェブブラウザにリダイレクトされ、IdP にサインインします。ユーザーがブラウザで既に IdP にサインインしている場合、再度サインインする必要はなく、このステップをスキップします。
1. IdP にサインインすると、ユーザーはポップアップにリダイレクトされます。プロンプトに従うと、ウェブブラウザーがクライアントアプリケーションを開くことができます。
1. ユーザーは WorkSpaces クライアントアプリケーションの Windows ログイン画面にリダイレクトされます。
1. ユーザーは、Entra ID のユーザー名と認証情報を使用して Windows へのサインインを完了します。
**WorkSpaces Web Access 主導のフロー**
WorkSpaces Web Access 主導のフローでは、ユーザーは IdP にサインインした後に WorkSpaces にサインインできます。
1. ユーザーは WorkSpaces Web アクセスを起動して、[**サインイン**] を選択します。
1. 同じブラウザータブで、ユーザーは IdP ポータルにリダイレクトされます。ユーザーがブラウザで既に IdP にサインインしている場合、再度サインインする必要はなく、このステップをスキップできます。
1. IdP にサインインすると、ユーザーはブラウザでこのページにリダイレクトされ、**[Log in to WorkSpaces]** (WorkSpaces にログインする) をクリックします。
1. ユーザーは WorkSpaces クライアントアプリケーションの Windows ログイン画面にリダイレクトされます。
1. ユーザーは、Entra ID のユーザー名と認証情報を使用して Windows へのサインインを完了します。
## 初めてログインする場合
Microsoft Entra ID に参加済みの Windows WorkSpaces に初めてログインする場合は、Out of Box Experience (OOBE) を実施する必要があります。OOBE の過程で、WorkSpaces が Entra ID に参加することになります。WorkSpaces 用に作成した Microsoft Intune デバイスグループに割り当てられた Autopilot プロファイルを設定することで、OOBE エクスペリエンスをカスタマイズできます。詳細については、「[ステップ 3: Windows Autopilot のユーザードリブンモードを設定する](launch-entra-id.md#entra-step-3)」を参照してください。