本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 教程:安装 Amazon A WorkSpaces pplications 客户端并为您的用户自定义客户端体验
以下各节介绍如何安装 WorkSpaces 应用程序客户端,以及如何为用户自定义客户端体验。如果您计划为您的用户下载并安装客户端,请先下载企业部署工具。然后,您可以运行 PowerShell 脚本来安装 WorkSpaces 应用程序客户端并远程配置客户端设置。
**注意**
不支持将 “企业部署工具” 与 “ WorkSpaces 应用程序” macOS 客户端配合使用。
**Topics**
+ [下载企业部署工具](#install-client-use-remote-deployment-tool)
+ [安装 WorkSpaces 应用程序客户端和 USB 驱动程序](#run-powershell-script-install-client-usb-driver-silently)
+ [使用 WorkSpaces 应用程序客户端访问 WorkSpaces 应用程序](#access-appstream-with-client)
+ [为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces](#set-start-url-registry-value)
+ [将 TrustedDomains 注册表值设置为为为 WorkSpaces 应用程序客户端启用其他域](#set-trusted-domains-registry-value)
+ [创建 AS2 TrustedDomains DNS TXT 记录,无需更改注册表即可为 WorkSpaces 应用程序客户端启用您的域名](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [为受信任域禁用 DNS TXT 记录查找](#disable-DNS-TXT-record-lookup-client)
+ [选择是否禁用自动客户端更新](#disable-automatic-updates-client)
+ [选择是否禁用按需诊断日志上传](#disable-on-demand-diagnostic-log-uploads)
+ [选择是否禁用原生应用程序模式](#disable-native-application-mode-client)
+ [选择是否禁用本地打印机重定向](#disable-local-printer-redirection-client)
+ [选择是否禁用智能卡重定向](#disable-local-smart-card-support-client)
+ [为您的用户配置其他 WorkSpaces 应用程序客户端设置](#configure-client)
+ [使用组策略自定义 WorkSpaces 应用程序客户端体验](#configure-client-with-adm-template-group-policy)
## 下载企业部署工具
企业部署工具包括 WorkSpaces 应用程序客户端安装文件和组策略管理模板。
1. 要下载企业部署工具,请在[WorkSpaces 应用程序支持的客户端](https://clients.amazonappstream.com)页面的右下角,选择**企业部署工具**链接。该链接打开一个 .zip 文件,其中包含该工具的最新版本所需的文件。
1. 要提取所需的文件,请导航到下载该工具的位置,右键单击 **AmazonAppStreamClientEnterpriseSetup\$1** 文件夹,然后选择**全部提取**。该文件夹包含两个安装程序和一个组策略管理模板:
+ WorkSpaces 应用程序客户端安装程序 (AmazonAppStreamClientSetup\$1 .msi)-安装 WorkSpaces 应用程序客户端。
+ WorkSpaces 应用程序 USB 驱动程序安装程序 (AmazonAppStreamUsbDriverSetup\$1 .exe)-安装 WorkSpaces 应用程序 USB 驱动程序,该驱动程序是将 USB 设备与通过 WorkSpaces 应用程序流式传输的应用程序一起使用所必需的。
+ WorkSpaces 应用程序客户端组策略管理模板 (as2\$1client\$1config.adm)-允许您通过组策略配置应用程序客户端。 WorkSpaces
## 安装 WorkSpaces 应用程序客户端和 USB 驱动程序
下载 WorkSpaces 应用程序客户端安装文件后,在用户的计算机上运行以下 PowerShell 脚本,以静默方式安装 WorkSpaces 应用程序客户端安装文件 AppStreamClient .exe 和 USB 驱动程序。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
Start-Process msiexec.exe -Wait -ArgumentList '/i AmazonAppStreamClientSetup_.msi /quiet'
Start-Process AmazonAppStreamUsbDriverSetup_.exe -Wait -ArgumentList '/quiet'
```
在用户的计算机上安装企业部署工具后,将按如下方式安装 WorkSpaces 应用程序客户端:
1. WorkSpaces 应用程序客户端安装文件将复制到用户计算机上的以下路径:C:\$1Program Files (x86)\$1 Amazon A WorkSpaces pplications Client Installer\$1 AppStreamClient .exe。
1. 安装企业部署工具后,用户首次登录计算机时,即安装了 WorkSpaces 应用程序客户端。
**注意**
如果企业部署工具检测到 **%localappdata%** 中已存在 WorkSpaces 应用程序客户端文件夹,则该工具不会安装客户端。**AppStreamClient**
如果用户卸载了 WorkSpaces 应用程序客户端,则在您更新 WorkSpaces 应用程序企业部署工具之前,不会再次安装该客户端。
## 使用 WorkSpaces 应用程序客户端访问 WorkSpaces 应用程序
默认情况下,当用户启动 WorkSpaces 应用程序客户端时,他们只能连接到 URLs 包含 WorkSpaces 应用程序域或包含启用连接的 DNS TXT 记录的域。您可以通过执行以下任一操作让客户端用户访问 WorkSpaces 应用程序域以外的域:
+ 设置 `StartURL` 注册表值以指定用户可以访问的自定义 URL,例如组织的登录门户的 URL。
+ 设置 `TrustedDomains` 注册表值以指定用户可以访问的受信任域。
+ 创建 `AS2TrustedDomains` DNS TXT 记录以指定用户可以访问的受信任域。可利用此方法来避免注册表更改。
**注意**
WorkSpaces 应用程序客户端和 DNS TXT 记录配置不会阻止用户使用其他连接方法访问域名或 URLs 您指定的域。例如,用户可以访问指定的域或使用网络浏览器,前 URLs 提是他们可以网络访问这些域或 URLs。
## 为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces
您可以使用`StartUrl`注册表值来设置自定义 URL,当用户启动 WorkSpaces 应用程序客户端时,该网址将填充到应用程序客户端中。可以在安装客户端时创建此 HKLM 注册表项,以便用户在启动客户端时无需指定 URL。
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项,也可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
将 `StartUrl` 值替换为您的身份提供商 (IdP) 的 URL。该 URL 必须使用受设备信任的证书。这意味着 `StartUrl` 网页使用的证书必须包含一个包括 URL 的域名的使用者备用名称 (SAN)。例如,如果您的设置`StartUrl`为,则 SSL 证书必须具有包含 appstream.example.com 的 SAN。 https://appstream.example.com
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```
## 将 TrustedDomains 注册表值设置为为为 WorkSpaces 应用程序客户端启用其他域
您可以将 WorkSpaces 应用程序客户端配置为 URLs 在您指定的可信域中进行连接。例如,您可能希望允许用户连接到组织域中的任何 URL,或连接到一个或多个 IdP 域中的任何 URL。指定 URL 时,请使用以下格式:\$1。 *example*-*idp*。 *com*。
您可以逗号分隔格式指定受信任域的列表。将此列表作为注册表值添加到 WorkSpaces 应用程序 `TrustedDomains` HKLM 注册表项中。我们建议您在安装 WorkSpaces 应用程序客户端时创建此注册表项并指定可信域列表,或者如果您使用的是 Microsoft Active Directory,则通过组策略指定可信域列表。这样,您的用户可以在安装客户端后立即连接到任何受信任域中的 URL。
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
将 `TrustedDomains` 值替换为一个或多个组织域或 IdP 域的逗号分隔列表。受信任域网页使用的证书必须包含一个包括 URL 的域的 SAN。例如,如果您的可信域包含\$1.example.com,并且用户指定 https://appstream.example.com,则 SSL 证书必须具有包含 appstream.example.com 的 SAN。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```
以下是格式化受信任域名的要求和注意事项。
+ 支持以下字符:a-z、0-9、-、\$1
+ DNS 会根据 \$1 字符出现在域名中的位置将它作为通配符或作为星号字符 (ASCII 42) 来处理。以下是在 DNS 记录名称中使用 \$1 作为通配符时的限制:
+ \$1 必须替换域名中最左侧的标签。例如,\$1.example.com 或 \$1.prod.example.com。如果在任何其他位置包含 \$1(例如 prod.\$1.example.com),DNS 会将其视为星号字符 (ASCII 42),而不是通配符。
+ \$1 必须替换整个标签。例如,您不能指定 \$1prod.example.com 或 prod\$1.example.com。
+ \$1 应用到包含 \$1 的子域级别以及该子域的所有子域。例如,如果一个条目名为\$1.example.com,则 WorkSpaces 应用程序客户端允许使用 zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。
## 创建 AS2 TrustedDomains DNS TXT 记录,无需更改注册表即可为 WorkSpaces 应用程序客户端启用您的域名
可以通过在组织域或 IdP 域中创建 DNS TXT 记录,来允许用户连接到组织域(例如,\$1.example.com)中的任何 URL或 IdP 域(例如,\$1.example-idp.com)中的任何 URL。在创建 DNS TXT 记录时,无需 `StartURL` 或 `TrustedDomains` 注册表值即可允许用户连接到 URL。
您可以逗号分隔格式并使用前缀 `AS2TrustedDomains=` 指定受信任子域的列表。然后,为相应的域创建 DNS TXT 记录。`AS2TrustedDomains` DNS TXT 记录只能启用相同的域,或在其中创建 DNS TXT 记录的域的子域。无法使用 DNS TXT 记录启用其他域。
有关设置 DNS 记录的更多信息,请参阅为具有 [Route 53 DNS TXT 记录的 AppStream 2.0 客户端启用您的组织域和创](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)[建 AS2 TrustedDomains DNS TXT 记录以将 AppStream 2.0 本机客户端重定向到第三方身份提供商](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)。
**注意**
在创建 DNS TXT 记录时,任何用户均可从未包含在 `StartURL` 或 `TrustedDomains` 注册表值的已启用域进行流式传输。 WorkSpaces 应用程序客户端和 DNS TXT 记录配置不会阻止用户使用其他连接方法访问域名或 URLs 您指定的域。例如,用户可以访问指定的域或使用网络浏览器,前 URLs 提是他们可以网络访问这些域或 URLs。
### DNS TXT 记录配置示例
以下是 DNS TXT 记录配置的示例。通过本示例的配置,用户可以启动 WorkSpaces 应用程序客户端并连接到 appstream.example.com 或 appstream-dev.example.com。但是,他们无法连接到 example.com。
+ `Domains to enable` – appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` – example.com
+ `DNS TXT record value`— AS2 TrustedDomains =appstream.example.com,appstream-dev.example.com
### 要求和注意事项
请记住以下有关创建 DNS TXT 记录的要求和注意事项:
+ 您必须在二级域创建 TXT 记录。例如,如果您的域为 prod.appstream.example.com,则必须在 example.com 创建 DNS TXT 记录。
+ TXT 记录值必须以 `AS2TrustedDomains=` 开头
+ 支持以下字符:a-z、0-9、-、\$1
+ DNS 会根据 \$1 字符出现在域名中的位置将它作为通配符或作为星号字符 (ASCII 42) 来处理。以下是在 DNS 记录名称中使用 \$1 作为通配符时的限制:
+ \$1 必须替换域名中最左侧的标签。例如,\$1.example.com 或 \$1.prod.example.com。如果在任何其他位置包含 \$1(例如 prod.\$1.example.com),DNS 会将其视为星号字符 (ASCII 42),而不是通配符。
+ \$1 必须替换整个标签。例如,您不能指定 \$1prod.example.com 或 prod\$1.example.com。
+ \$1 应用到包含 \$1 的子域级别以及该子域的所有子域。例如,如果条目名为\$1.example.com,则 WorkSpaces 应用程序客户端允许连接到以下域:zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。
## 为受信任域禁用 DNS TXT 记录查找
默认情况下,当用户启动 WorkSpaces 应用程序并指定非 WorkSpaces 应用程序域的 URL 时,客户端会执行 DNS TXT 记录查找。在 URL 的二级域上执行查找,以便客户端能够确定该域是否包含在 `AS2TrustedDomains` 列表中。此行为允许用户连接到未在`StartURL`或`TrustedDomains`注册表项中指定的域或 WorkSpaces 应用程序域。
可以通过将 `DnsTxtRecordQueryDisabled` 注册表项的值设置为 `true` 来禁用此行为。您可以在安装 WorkSpaces 应用程序客户端时创建此注册表项。这样,客户端只能连接到 URLs 由`StartURL`或`TrustedDomains`注册表项指定的客户端。
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```
## 选择是否禁用自动客户端更新
默认情况下,当有新版本的 WorkSpaces 应用程序客户端可用时,客户端会自动更新到最新版本。您可以通过将 `AutoUpdateDisabled` 注册表项的值设置为 `true` 来禁用自动更新。您可以在安装 WorkSpaces 应用程序客户端时创建此注册表项。这样,每当有新版本时,客户端不会自动更新。
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```
## 选择是否禁用按需诊断日志上传
默认情况下, WorkSpaces 应用程序客户端允许用户按需将诊断日志和迷你转储上传到 WorkSpaces 应用程序 ()AWS。此外,如果发生异常或 WorkSpaces 应用程序客户端停止响应,则会提示用户选择是否要上传小型转储和关联的日志。有关按需诊断日志记录的更多信息,请参阅[自动和按需诊断日志上传](feature-support-diagnostic-log-upload.md)。
可以通过将 `UserUploadOfClientLogsAllowed` 注册表项的值设置为 `false` 来禁用这些行为。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```
## 选择是否禁用原生应用程序模式
默认情况下, WorkSpaces 应用程序客户端可以在经典模式或本机应用程序模式下运行。您可以通过将 `NativeAppModeDisabled` 注册表项的值设置为 `true`,来禁用原生应用程序模式。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。如果该值设置为 `true`,则客户端仅在经典模式下运行。有关原生应用程序模式的信息,请参阅[原生应用程序模式](feature-support-native-application-mode.md)。
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```
## 选择是否禁用本地打印机重定向
默认情况下, WorkSpaces 应用程序客户端允许用户将打印作业从其流媒体应用程序重定向到连接到本地计算机的打印机。您可以通过将 `PrinterRedirectionDisabled` 注册表项的值设置为 `true`,来禁用本地打印机重定向。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。如果将该值设置为 `true`,则客户端不会将打印作业从用户的流应用程序重定向到与本地计算机连接的打印机。
安装 WorkSpaces 应用程序客户端后,可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```
## 选择是否禁用智能卡重定向
默认情况下, WorkSpaces 应用程序客户端的智能卡重定向处于启用状态。启用此功能后,用户可以在 WorkSpaces 应用程序流式传输会话期间使用连接到本地计算机和智能卡的智能卡读卡器,而无需 USB 重定向。在 WorkSpaces 应用程序流式传输会话期间,用户的智能卡读卡器和智能卡仍然可以与本地应用程序一起使用。客户端将来自用户的流应用程序的智能卡 API 调用重定向到其本地智能卡。您可以通过将 `SmartCardRedirectionDisabled` 注册表项的值设置为 `true`,来禁用智能卡重定向。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。
如果该值设置为`true`,则在没有 USB 重定向的情况下,您的用户将无法在 WorkSpaces 应用程序流式传输会话期间使用其智能卡读卡器和智能卡。在这种情况下,除非您[对设备进行认证](qualify-usb-devices.md),否则用户无法使用连接到本地计算机的智能卡登录其流应用程序。在您获得设备资格后,用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。禁用智能卡重定向后,在用户的 WorkSpaces 应用程序流式传输会话期间,他们的智能卡读卡器和智能卡无法用于本地应用程序。
安装 WorkSpaces 应用程序客户端后,可以运行以下 PowerShell 脚本来创建此注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。
**注意**
要运行此脚本,您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。
```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```
## 为您的用户配置其他 WorkSpaces 应用程序客户端设置
WorkSpaces 应用程序客户端使用注册表项来配置以下其他客户端设置:
+ WorkSpaces 应用程序客户端最终用户许可协议 (EULA) 接受情况
+ WorkSpaces 应用程序客户端 EULA 版本已接受
+ 自动上传 WorkSpaces 应用程序客户端的诊断日志
+ 自动更新用于将 USB 驱动程序传递给 WorkSpaces 应用程序的 USB 驱动程序
+ 在 WorkSpaces 应用程序客户端中启用硬件渲染
+ 在 WorkSpaces 应用程序客户端中为文件系统重定向设置自定义文件夹路径
+ 在系统默认浏览器中打开身份提供者(IdP)的 URL
+ 添加指标以提供有关流媒体数据丢失的实时视觉反馈
下表汇总了其他客户端设置的注册表值,您可以使用这些设置为用户自定义 WorkSpaces 应用程序客户端体验。
**注意**
这些值区分大小写。
| 值 | 注册表路径 | Type | 说明 | 数据 |
| --- | --- | --- | --- | --- |
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true,代表您的用户接受 WorkSpaces 应用程序客户端 EULA。 | true/false |
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 接受的 EULA 的版本。如果 WorkSpaces 应用程序客户端 EULA 的当前版本与接受的 EULA 版本不同,则系统会提示用户接受当前版本的 EULA。 | 1.0 |
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true ,使 WorkSpaces 应用程序能够自动将诊断日志从 WorkSpaces 应用程序客户端发送到 WorkSpaces 应用程序 (AWS)。 | true/false |
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true,使 WorkSpaces 应用程序能够自动更新用于将 USB 驱动程序传递给 WorkSpaces 应用程序的 USB 驱动程序。 | true/false |
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true,可在 WorkSpaces 应用程序客户端中启用硬件渲染。 | true/false |
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为包括至少一个用于文件系统重定向的文件夹路径。使用“\$1”分隔多个文件夹路径。默认情况下,将会指定以下文件夹路径:%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | Valid folder path |
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true,使 WorkSpaces 应用程序客户端能够在系统默认浏览器中打开 IdP URL。客户端版本 1.1.1360 及更高版本支持此功能。 | true/false |
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为 SHOW\$1ON\$1LOSSY,以便在出现流数据丢失时包含红色警告指示器。将此值设置为 SHOW\$1ON\$1LOSSLESS,以便在没有流数据丢失时包含绿色健康指示器。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS |
安装 WorkSpaces 应用程序客户端后,您可以运行以下 PowerShell 脚本来创建这些注册表项。如果您不想创建所有注册表项,请根据需要修改脚本以仅创建所需的注册表项。或者,您可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板通过组策略配置客户端。
**注意**
您必须为每个用户设置以下条目。
```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```
## 使用组策略自定义 WorkSpaces 应用程序客户端体验
您可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板通过组策略配置客户端。要了解如何将管理模板加载到组策略管理控制台中,请参阅 Microsoft 支持文档中的[管理组策略管理模板 (.adm) 文件的建议](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)。