As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um diretório personalizado dedicado com o WorkSpaces Personal
<a name="launch-custom"></a>

Antes de criar o BYOL pessoal do Windows 10 e 11 WorkSpaces e atribuí-los aos seus usuários, gerenciados com o AWS IAM Identity Center Identity Providers (IdPs), você deve criar um WorkSpaces diretório personalizado dedicado. O Personal não WorkSpaces está associado a nenhum Microsoft Active Directory, mas pode ser gerenciado com uma solução de gerenciamento de dispositivos móveis (MDM) de sua escolha, como JumpCloud. Para obter mais informações sobre JumpCloud, consulte [este artigo](https://jumpcloud.com/support/integrate-with-aws-workspaces). Para tutoriais que usam as outras opções, consulte [Criar um diretório para o WorkSpaces Personal](launch-workspaces-tutorials.md).

**nota**  
A Amazon não WorkSpaces pode criar ou gerenciar contas de usuário pessoais WorkSpaces lançadas em um diretório personalizado. Como administrador, você precisará gerenciá-los.
O WorkSpaces diretório personalizado está disponível em todas as AWS regiões onde a Amazon WorkSpaces é oferecida, exceto na África (Cidade do Cabo), Israel (Tel Aviv) e China (Ningxia).
A Amazon não WorkSpaces pode criar ou gerenciar contas de usuário WorkSpaces usando diretórios personalizados. Para garantir que o software do agente MDM que você usa possa criar o perfil do usuário no Windows WorkSpaces, entre em contato com os fornecedores da solução MDM. A criação do perfil de usuário permite que seus usuários entrem na área de trabalho do Windows a partir da tela de login do Windows.

**Contents**
+ [Requisitos e limitações](#custom-requirements-limitations)
+ [Etapa 1: habilitar o IAM Identity Center e conectar-se ao seu provedor de identidade](#custom-step-1)
+ [Etapa 2: criar um WorkSpaces diretório personalizado dedicado](#custom-step-2)

## Requisitos e limitações
<a name="custom-requirements-limitations"></a>
+ Os WorkSpaces diretórios personalizados oferecem suporte somente ao Windows 10 ou 11 Bring Your Own License personal WorkSpaces.
+ Os WorkSpaces diretórios personalizados suportam apenas o protocolo DCV.
+ Certifique-se de habilitar o BYOL para sua AWS conta e de ter seu próprio AWS KMS servidor que seu pessoal WorkSpaces possa acessar para a ativação do Windows 10 e 11. Para obter detalhes, consulte [Traga suas próprias licenças de desktop do Windows WorkSpaces](byol-windows-images.md).
+ Certifique-se de pré-instalar o software do agente MDM na imagem BYOL que você importou para sua conta. AWS

## Etapa 1: habilitar o IAM Identity Center e conectar-se ao seu provedor de identidade
<a name="custom-step-1"></a>

Para atribuir WorkSpaces aos seus usuários gerenciados com seus provedores de identidade, as informações do usuário devem ser disponibilizadas AWS por meio AWS do IAM Identity Center. Recomendamos usar o IAM Identity Center para gerenciar o acesso do usuário aos AWS recursos. Para obter mais informações, consulte [What is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html). Essa configuração é realizada apenas uma vez.

**Para disponibilizar as informações do usuário para AWS**

1. Ative o IAM Identity Center ativadoAWS. Você pode ativar o IAM Identity Center com suas AWS organizações, especialmente se estiver usando um ambiente com várias contas. É possível criar uma instância de conta do IAM Identity Center. Para obter mais informações, consulte [Habilitar o AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html). Cada WorkSpaces diretório pode ser associado a uma organização ou instância de conta do IAM Identity Center. Cada instância do IAM Identity Center pode ser associada a um ou mais diretórios WorkSpaces pessoais.

   Se você estiver usando uma instância da organização e tentando criar um WorkSpaces diretório em uma das contas dos membros, certifique-se de ter as seguintes permissões do IAM Identity Center. 
   + `"sso:DescribeInstance"`
   + `"sso:CreateApplication"`
   + `"sso:PutApplicationGrant"`
   + `"sso:PutApplicationAuthenticationMethod"`
   + `"sso:DeleteApplication"`
   + `"sso:DescribeApplication"`
   + `"sso:getApplicationGrant"`

   Para obter mais informações, consulte [Visão geral do gerenciamento de permissões de acesso aos seus recursos do IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-overview.html). Certifique-se de que nenhuma política de controle de serviço (SCPs) esteja bloqueando essas permissões. Para saber mais SCPs, consulte [Políticas de controle de serviço (SCPs)](https://docs.aws.amazon.com/userguide/orgs_manage_policies_scps.html).

1. Configure o IAM Identity Center e seu provedor de identidades (IdP) para sincronizar automaticamente os usuários do seu IdP com sua instância do IAM Identity Center. Para obter mais informações, consulte [Getting started tutorials](https://docs.aws.amazon.com/singlesignon/latest/userguide/tutorials.html) e escolha o tutorial específico para o IdP que você deseja usar. Por exemplo, [usar o IAM Identity Center para se conectar à sua plataforma de JumpCloud diretórios](https://docs.aws.amazon.com/singlesignon/latest/userguide/jumpcloud-idp.html).

1. Verifique se os usuários que você configurou no seu IdP estão sincronizados corretamente com a instância AWS do IAM Identity Center. A primeira sincronização pode levar até uma hora, dependendo da configuração do IdP. 

## Etapa 2: criar um WorkSpaces diretório personalizado dedicado
<a name="custom-step-2"></a>

Crie um diretório WorkSpaces pessoal dedicado que armazene informações sobre suas informações pessoais WorkSpaces e seus usuários.

**Para criar um WorkSpaces diretório personalizado dedicado**

1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. No painel de navegação, selecionar **Diretórios**.

1. Selecione **Criar diretório**.

1. Na página **Criar diretório**, para **WorkSpaces**digitar, escolha **Pessoal**. Para **gerenciamento de WorkSpace dispositivos**, escolha **Personalizado**.

1. Em **Fonte de identidade do usuário**, selecione a instância do IAM Identity Center que você configurou na [Etapa 1](https://docs.aws.amazon.com/) na lista suspensa. Você não poderá alterar a instância do IAM Identity Center associada ao diretório depois que o diretório for criado.
**nota**  
Você precisa especificar uma instância do IAM Identity Center para o diretório, caso contrário, não será possível inicializar pessoalmente WorkSpaces com o diretório usando o WorkSpaces console. WorkSpaces diretórios sem o Identity Center associado são compatíveis somente com as WorkSpaces principais soluções de parceiros.

1. Em **Nome do diretório**, insira um nome exclusivo para o diretório.

1. Para **VPC**, selecione a VPC que você usou para iniciar sua. WorkSpaces Para obter mais informações, consulte [Configurar uma VPC para uso pessoal WorkSpaces](amazon-workspaces-vpc.md).

1. Para **sub-redes**, selecione duas sub-redes de VPC que não estejam na mesma zona de disponibilidade. Essas sub-redes serão usadas para lançar sua conta pessoal. WorkSpaces Para obter mais informações, consulte [Zonas de disponibilidade do WorkSpaces Personal](azs-workspaces.md).
**Importante**  
Certifique-se de que os WorkSpaces lançados nas sub-redes tenham acesso à Internet, o que é necessário quando os usuários fazem login nos desktops do Windows. Para obter mais informações, consulte [Fornecer acesso à internet para o WorkSpaces Personal](amazon-workspaces-internet-access.md).

1. Em **Configuração**, selecione **Ativar dedicado WorkSpace**. Você deve habilitá-lo para criar um diretório WorkSpaces pessoal dedicado para iniciar o Bring Your Own License (BYOL) do Windows 10 ou 11 personal WorkSpaces. 

1. (Opcional) Para **Tags**, especifique o valor do par de chaves que você deseja usar como pessoal WorkSpaces no diretório.

1. Examine o resumo do diretório e escolha **Criar diretório**. A conexão do diretório leva vários minutos. O status inicial do diretório é `Creating`. Quando a criação de diretórios estiver completa, o status será `Active`. 

Um aplicativo do IAM Identity Center também é criado automaticamente em seu nome quando o diretório é criado. Para encontrar o ARN do aplicativo, acesse a página de resumo do diretório.

Agora você pode usar o diretório para iniciar o Windows 10 ou 11 personal WorkSpaces que estão inscritos no Microsoft Intune e associados ao Microsoft Entra ID. Para obter mais informações, consulte [Crie um WorkSpace em WorkSpaces Pessoal](create-workspaces-personal.md). 

Depois de criar um diretório WorkSpaces pessoal, você pode criar um pessoal WorkSpace. Para obter mais informações, consulte [Crie um WorkSpace em WorkSpaces Pessoal](create-workspaces-personal.md).