WorkSpaces Personal の AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間に信頼関係を作成する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal の AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間に信頼関係を作成する

このチュートリアルでは、 AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間の信頼関係を作成します。他のオプションを使用するチュートリアルについては、「WorkSpaces Personal のディレクトリを作成する」を参照してください。

注記

別の信頼されたドメイン AWS アカウント で で WorkSpaces を起動すると、オンプレミスディレクトリとの信頼関係で設定されている場合、 AWS Managed Microsoft AD と連携します。ただし、Simple AD または AD Connector を使用する WorkSpaces では、信頼されたドメインのユーザーに対して WorkSpaces を起動することはできません。

信頼関係をセットアップするには

  1. Virtual Private Cloud (VPC) で AWS Managed Microsoft AD を設定します。詳細については、「 管理ガイド」の AWS 「マネージド Microsoft AD ディレクトリの作成」を参照してください。 AWS Directory Service

    注記

    • 現在、共有ディレクトリは、Amazon WorkSpaces での使用はサポートされていません。

    • AWS Managed Microsoft AD ディレクトリがマルチリージョンレプリケーション用に設定されている場合、プライマリリージョンのディレクトリのみを Amazon WorkSpaces で使用するために登録できます。Amazon WorkSpaces で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces での使用はサポートされていません。

  2. AWS Managed Microsoft AD とオンプレミスドメインの間に信頼関係を作成します。信頼が双方向の信頼として設定されていることを確認します。詳細については、「 管理ガイド AWS 」の「チュートリアル: Managed Microsoft AD とオンプレミスドメインの間に信頼関係を作成する」を参照してください。 AWS Directory Service

オンプレミスの認証情報を使用して WorkSpaces の管理と Workspaces による認証を行い、WorkSpaces をオンプレミスのユーザーとグループに対してプロビジョニングするために一方向または双方向の信頼を使用できます。詳細については、AWS 「Directory Service で一方向信頼リソースドメインを使用して Amazon WorkSpaces をデプロイする」を参照してください。

注記

  • Red Hat Enterprise Linux、Rocky Linux、Ubuntu WorkSpaces は Active Directory 統合に System Security Services Daemon (SSSD) を使用し、SSSD はフォレストの信頼をサポートしていません。その代わりに外部信頼を設定してください。Amazon Linux、Ubuntu、Rocky Linux、Red Hat Enterprise Linux WorkSpaces では、双方向の信頼をお勧めします。

  • ウェブブラウザ (Web Access) を使用して Linux WorkSpaces に接続することはできません。