View a markdown version of this page

Crie uma relação de confiança entre seus AWS Diretório gerenciado do Microsoft AD e seu domínio local para WorkSpaces Personal - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma relação de confiança entre seus AWS Diretório gerenciado do Microsoft AD e seu domínio local para WorkSpaces Personal

Neste tutorial, criamos uma relação de confiança entre o diretório do AWS Managed Microsoft AD e o domínio on-premises. Para tutoriais que usam as outras opções, consulte Crie um diretório para WorkSpaces Pessoal.

nota

A inicialização WorkSpaces Contas da AWS em um domínio confiável separado funciona com o Microsoft AD AWS gerenciado quando ele é configurado com uma relação de confiança com seu diretório local. No entanto, WorkSpaces o uso do Simple AD ou do AD Connector não pode ser iniciado WorkSpaces para usuários de um domínio confiável.

Para configurar o relacionamento de confiança

  1. Configure o AWS Managed Microsoft AD em sua nuvem privada virtual (VPC). Para obter mais informações, consulte Criar seu diretório AWS gerenciado do Microsoft AD no Guia de AWS Directory Service Administração.

    nota

    • Atualmente, os diretórios compartilhados não são suportados para uso com a Amazon WorkSpaces.

    • Se o seu diretório AWS gerenciado do Microsoft AD tiver sido configurado para replicação em várias regiões, somente o diretório na região principal poderá ser registrado para uso com a Amazon. WorkSpaces As tentativas de registrar o diretório em uma região replicada para uso com a Amazon WorkSpaces falharão. Multi-Region a replicação com o AWS Managed Microsoft AD não é suportada para uso com a Amazon WorkSpaces em regiões replicadas.

  2. Crie uma relação de confiança entre seu Microsoft AD AWS gerenciado e seu domínio local. Verifique se a confiança está configurada bidirecionalmente. Para obter mais informações, consulte Tutorial: Criar uma relação de confiança entre seu Microsoft AD AWS gerenciado e seu On-Premises domínio no Guia de AWS Directory Service Administração.

Uma relação de confiança unidirecional ou bidirecional pode ser usada para gerenciar e autenticar WorkSpaces, e para que WorkSpaces possa ser provisionada para usuários e grupos locais. Para obter mais informações, consulte Implantar a Amazon WorkSpaces usando um One-Way Trust Resource Domain com o AWS Directory Service.

nota

  • O Red Hat Enterprise Linux, o Rocky Linux e o Ubuntu WorkSpaces usam o System Security Services Daemon (SSSD) para integração com o Active Directory, e o SSSD não oferece suporte à confiança na floresta. Em vez disso, configure a confiança externa. Two-way a confiança externa é recomendada para Linux WorkSpaces.

  • O Web Access é compatível com Windows e Linux WorkSpaces. Para obter informações sobre as limitações do Web Access no Amazon Linux 2 WorkSpaces, consulteGerencie seu Amazon Linux 2 WorkSpaces em WorkSpaces Pessoal.