翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces Pools で Active Directory の使用を開始する前に
WorkSpaces Pools で Microsoft Active Directory ドメインを使用する前に、次の要件と考慮事項に注意してください。
**Topics**
+ [アクティブディレクトリドメイン環境](#active-directory-prerequisites-domain-environment)
+ [WorkSpaces Pools のドメイン参加済み WorkSpaces](#active-directory-prerequisites-streaming-instances)
+ [グループポリシー設定](#active-directory-prerequisites-group-policy-settings)
+ [スマートカード認証](#active-directory-prerequisites-smart-card-authentication)
## アクティブディレクトリドメイン環境
+ WorkSpaces を参加させる Microsoft Active Directory ドメインが必要です。Active Directory ドメインがない場合、またはオンプレミスの Active Directory 環境を使用する場合は、[AWS 「 クラウド上の Active Directory ドメインサービス: クイックスタートリファレンスデプロイ](https://docs.aws.amazon.com/quickstart/latest/active-directory-ds/)」を参照してください。
+ WorkSpaces Pools で使用するドメインでコンピュータオブジェクトを作成および管理するためのアクセス許可が付与された、ドメインサービスアカウントが必要です。詳細については、Microsoft ドキュメントで [How to Create a Domain Account in Active Directory](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) を参照してください。
この Active Directory ドメインを WorkSpaces Pools と関連付けるには、サービスアカウント名とパスワードを入力します。WorkSpaces Pools はこのアカウントを使用して、ディレクトリ内にコンピュータオブジェクトを作成して管理します。詳細については、「[アクティブディレクトリコンピュータオブジェクトを作成および管理するための許可の付与](active-directory-admin.md#active-directory-permissions)」を参照してください。
+ WorkSpaces Pools で Active Directory ドメインを登録する場合は、組織単位 (OU) の識別名が必要です。この目的のために OU を作成します。デフォルトのコンピュータコンテナは OU ではなく、WorkSpaces Pools で使用することはできません。詳細については、「[組織単位の識別子名を検索する](active-directory-admin.md#active-directory-oudn)」を参照してください。
+ WorkSpaces Pools で使用予定のディレクトリは、完全修飾ドメイン名 (FQDN) を使用して、WorkSpaces を起動する仮想プライベートクラウド (VPC) 経由でアクセスできることが必要です。詳細については、Microsoft ドキュメントの [Active Directory and Active Directory Domain Services Port Requirements](https://technet.microsoft.com/en-us/library/dd772723.aspx) を参照してください。
## WorkSpaces Pools のドメイン参加済み WorkSpaces
ドメインに参加している WorkSpaces からアプリケーションストリーミングを行うには SAML 2.0 ベースのユーザーフェデレーションが必要です。また、Active Directory ドメインへの参加をサポートする Windows イメージを使用する必要があります。2017 年 7 月 24 日以降に公開されたすべてのパブリックイメージはアクティブディレクトリドメインへの参加をサポートします。
## グループポリシー設定
次のグループポリシー設定の内容を確認します。WorkSpaces Pools でのドメインユーザーの認証とログインがブロックされないように、必要に応じて、次のセクションで説明するように設定を更新します。更新しないと、ユーザーが WorkSpaces にログインしようとしたときに失敗する場合があります。「不明なエラーが発生しました」というエラーメッセージが表示される場合があります。
+ **[Computer Configuration] (コンピュータの構成) > [Administrative Templates] (管理用テンプレート) > [Windows Components] (Windows コンポーネント) > [Windows Logon Options] (Windows ログオンオプション) > [Disable or Enable software Secure Attention Sequence]** (ソフトウェアの Secure Attention Sequence を無効または有効にする) から、[**Services**] (サービス) に対して [**Enabled**] (有効) に設定します。
+ [**Computer Configuration (コンピュータの構成)] > [Administrative Templates (管理用テンプレート)] > [System (システム)] > [Logon (ログオン)] > [Exclude credential providers (認証情報プロバイダーを除外する)**] から、次の CLSID が一覧に*ない*ことを確認します。`e7c1bab5-4b49-4e64-a966-8d99686f8c7c`
+ [**Computer Configuration (コンピュータの構成)] > [Policies (ポリシー)] > [Windows Settings (Windows 設定)] > [Security Settings (セキュリティ設定)] > [Local Policies (ローカルポリシー)] > [Security Options (セキュリティオプション)] > [Interactive Logon (対話型ログオン)] > [Interactive Logon (対話型ログオン)]: ログオンしようとしているユーザーへのメッセージテキスト**から、この値を [**Not defined (未定義)**] に設定します。
+ [**Computer Configuration (コンピュータの構成)] > [Policies (ポリシー)] > [Windows Settings (Windows 設定)] > [Security Settings (セキュリティ設定)] > [Local Policies (ローカルポリシー)] > [Security Options (セキュリティオプション)] > [Interactive Logon (対話型ログオン)] > [Interactive Logon (対話型ログオン)]: ログオンしようとしているユーザーへのメッセージタイトル**から、この値を [**Not defined (未定義)**] に設定します。
## スマートカード認証
WorkSpaces Pools の WorkSpaces への Windows サインインでは、Active Directory ドメインのパスワード、または [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) や [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) などのスマートカードを使用できます。サードパーティーの証明機関 (CA) を使用してスマートカードサインインを有効にするようにアクティブディレクトリ環境を構成する詳細方法については、Microsoft ドキュメントの [Guidelines for enabling smart card logon with third-party certification authorities](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) を参照してください。