As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Antes de começar a usar o Active Directory com os WorkSpaces aplicativos da Amazon
<a name="active-directory-prerequisites"></a>

Antes de usar os domínios do Microsoft Active Directory com WorkSpaces aplicativos, esteja ciente dos seguintes requisitos e considerações.

**Topics**
+ [Ambiente de domínio do Active Directory](active-directory-prerequisites-domain-environment.md)
+ [Instâncias de streaming de aplicativos unidos ao domínio WorkSpaces](active-directory-prerequisites-streaming-instances.md)
+ [Configurações da política de grupo](active-directory-prerequisites-group-policy-settings.md)
+ [Autenticação por cartão inteligente](active-directory-prerequisites-smart-card-authentication.md)

# Ambiente de domínio do Active Directory
<a name="active-directory-prerequisites-domain-environment"></a>

O ambiente de domínio do Active Directory deve atender aos requisitos a seguir.
+ Você precisa ter um domínio do Microsoft Active Directory no qual associar suas instâncias de streaming. Se você não tiver um domínio do Active Directory ou quiser usar seu ambiente local do Active Directory, consulte os [Serviços de Domínio do Active Directory no Guia de Implantação da Solução de AWS Parceiros](https://aws-solutions-library-samples.github.io/cfn-ps-microsoft-activedirectory/).
+ Você deve ter uma conta de serviço de domínio com permissões para criar e gerenciar objetos de computador no domínio que você pretende usar com os WorkSpaces Aplicativos. Para obter mais informações, consulte [Como criar uma conta de domínio no Active Directory](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) na documentação da Microsoft.

  Ao associar esse domínio do Active Directory aos WorkSpaces Aplicativos, forneça o nome e a senha da conta de serviço. WorkSpaces Os aplicativos usam essa conta para criar e gerenciar objetos de computador no diretório. Para obter mais informações, consulte [Conceder permissões para criar e gerenciar objetos de computador do Active Directory](active-directory-permissions.md).
+ Ao registrar seu domínio do Active Directory com WorkSpaces Aplicativos, você deve fornecer um nome distinto de unidade organizacional (OU). Crie uma UO para essa finalidade. O contêiner Computers padrão não é uma UO e não pode ser usado por WorkSpaces aplicativos. Para obter mais informações, consulte [Localizar o nome distinto da unidade organizacional](active-directory-oudn.md).
+ Os diretórios que você planeja usar com os WorkSpaces aplicativos devem estar acessíveis por meio de seus nomes de domínio totalmente qualificados (FQDNs) por meio da nuvem privada virtual (VPC) na qual suas instâncias de streaming são iniciadas. Para obter mais informações, consulte [Requisitos da porta do Active Directory e do Active Directory Domain Services](https://technet.microsoft.com/en-us/library/dd772723.aspx) na documentação da Microsoft.
+ O acesso ao controlador de domínio também pode ser suportado IPv6 e exigir [atualizações do conjunto de opções DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html).

# Instâncias de streaming de aplicativos unidos ao domínio WorkSpaces
<a name="active-directory-prerequisites-streaming-instances"></a>

A federação de usuários baseada no SAML 2.0 é necessária para streaming de aplicações em frotas sempre ativas e sob demanda associadas a um domínio. Você não pode iniciar sessões em instâncias associadas ao domínio usando o [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) ou o grupo de usuários de WorkSpaces aplicativos.

Você deve usar uma imagem compatível com a associação de construtores de imagens e frotas a um domínio do Active Directory. Todas as imagens públicas publicadas em 24 de julho de 2017 ou depois oferecem suporte ao ingresso em um domínio do Active Directory. Para obter mais informações, consulte [WorkSpaces Notas de versão do Applications Base Image e Managed Image Update](base-image-version-history.md) e [Tutorial: Configuração do Active Directory](active-directory-directory-setup.md).

**nota**  
Você pode unir instâncias de streaming de frota sempre ativas e sob demanda a um domínio do Active Directory. Os sistemas operacionais compatíveis incluem Windows, Red Hat Enterprise Linux e Rocky Linux.

# Configurações da política de grupo
<a name="active-directory-prerequisites-group-policy-settings"></a>

Verifique sua configuração para as configurações de política de grupo a seguir. Se necessário, atualize as configurações conforme descrito nesta seção para que elas não bloqueiem os WorkSpaces aplicativos de autenticar e fazer login nos usuários do seu domínio. Caso contrário, quando seus usuários tentarem fazer login nos WorkSpaces Aplicativos, o login poderá não ser bem-sucedido. Em vez disso, uma mensagem é exibida, notificando os usuários de que "An unknown error occurred" (Ocorreu um erro desconhecido).
+ **Computer Configuration > Administrative Templates > Windows Components > Windows Logon Options > Disable or Enable software Secure Attention Sequence**: defina como **Enabled** em **Services**.
+ **Computer Configuration (Configuração do Computador) > Administrative Templates (Modelos Administrativos) > System (Sistema) > Logon > Exclude credential providers (Excluir provedores de credenciais)**: verifique se o seguinte CLSID *não* está listado: `e7c1bab5-4b49-4e64-a966-8d99686f8c7c` e `f148bAed-5f7f-40c9-8D48-51e24e571825`
+ **Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon > Interactive Logon: Message text for users attempting to log on**: defina como **Not defined**.
+ **Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon > Interactive Logon: Message title for users attempting to log on**: defina como **Not defined**.
+ **Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário > Permitir login localmente** — defina **como Não definido** ou adicione o domínio user/group a essa lista.
+ **Computer Configuration (Configuração do computador) > Policies (Políticas) > Windows Settings (Configurações do Windows) > Security Settings (Configurações de segurança) > Local Policies (Políticas locais) > User Rights Assignment (Atribuição de direitos de usuário) > Deny log on locally (Negar login localmente)**: defina como **Not defined (Não definido)** ou verifique se os usuários/grupos do domínio não estão incluídos na lista.

Se estiver usando frotas multissessão, também precisará seguir as configurações da Política de grupos além das configurações especificadas acima.
+ **Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário > Permitir login por meio de serviços de área de trabalho remota** — defina **como Não definido** ou adicione o domínio user/group a essa lista.
+ **Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário > Negar login por meio de Serviços de Área de Trabalho Remota** — Defina isso **como Não definido** ou certifique-se de que o domínio não users/groups esteja incluído na lista.

# Autenticação por cartão inteligente
<a name="active-directory-prerequisites-smart-card-authentication"></a>

WorkSpaces Os aplicativos oferecem suporte ao uso de senhas de domínio do Active Directory ou cartões inteligentes, como cartões inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para login do Windows em instâncias de streaming de WorkSpaces aplicativos. Para obter informações sobre como configurar seu ambiente do Active Directory para habilitar o login por cartão inteligente usando autoridades de certificação de terceiros (CAs), consulte [Diretrizes para habilitar o login por cartão inteligente com autoridades de certificação de terceiros](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) na documentação da Microsoft.

**nota**  
WorkSpaces Os aplicativos também oferecem suporte ao uso de cartões inteligentes para autenticação na sessão depois que um usuário faz login em uma instância de streaming. Esse recurso é suportado somente para usuários que têm o cliente de WorkSpaces aplicativos para Windows versão 1.1.257 ou posterior instalado. Para obter informações sobre requisitos adicionais, consulte [Cartões inteligentes](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards).