Crie uma relação de confiança entre o diretório do AWS Managed Microsoft AD e o domínio local para o WorkSpaces Personal - Amazon WorkSpaces

Crie uma relação de confiança entre o diretório do AWS Managed Microsoft AD e o domínio local para o WorkSpaces Personal

Neste tutorial, criamos uma relação de confiança entre o diretório do AWS Managed Microsoft AD e o domínio on-premises. Para tutoriais que usam as outras opções, consulte Criar um diretório para o WorkSpaces Personal.

nota

A inicialização do WorkSpaces com Contas da AWS em um domínio confiável separado funciona com o AWS Managed Microsoft AD quando ele é configurado com uma relação de confiança com o diretório on-premises. No entanto, WorkSpaces usando o Simple AD ou o AD Connector não podem iniciar WorkSpaces para usuários de um domínio confiável.

Para configurar o relacionamento de confiança

  1. Configure o Microsoft AD gerenciado pela AWS na sua virtual private cloud (VPC). Para obter mais informações, consulte Criar seu diretório do AWS Managed Microsoft AD no Guia de administração do AWS Directory Service.

    nota

    • Diretórios compartilhados não são compatíveis para uso no Amazon WorkSpaces no momento.

    • Se o diretório do AWS Managed Microsoft AD tiver sido configurado para replicação multirregional, somente o diretório na região primária poderá ser registrado para uso no Amazon WorkSpaces. As tentativas de registrar o diretório em uma região replicada para uso com o Amazon WorkSpaces vão falhar. A replicação multirregional com o AWS Managed Microsoft AD não é compatível para uso com o Amazon WorkSpaces em regiões replicadas.

  2. Crie uma relação de confiança entre o Microsoft AD gerenciado pela AWS e o domínio no local. Verifique se a confiança está configurada bidirecionalmente. Para obter mais informações, consulte Tutorial: Create a Trust Relationship Between Your AWS Managed Microsoft AD and Your On-Premises Domain no Guia de administração do AWS Directory Service.

Uma confiança unidirecional ou bidirecional pode ser usada para fazer o gerenciamento e a autenticação com o WorkSpaces, e para que ele possa ser provisionado para usuários e grupos on-premises. Para obter mais informações, consulte Deploy Amazon WorkSpaces using a One-Way Trust Resource Domain with AWS Directory Service.

nota

  • Os WorkSpaces do Red Hat Enterprise Linux, Rocky Linux e do Ubuntu usam o System Security Services Daemon (SSSD) para integração com o Active Directory, e o SSSD não é compatível com a confiança de floresta. Em vez disso, configure a confiança externa. A confiança bidirecional é recomendada para WorkSpaces do Amazon Linux, Ubuntu, Rocky Linux e Red Hat Enterprise Linux

  • Não é possível usar um navegador da web (Acesso via Web) para se conectar aos WorkSpaces do Linux.