管理 WorkSpaces 个人版的目录 - Amazon WorkSpaces

管理 WorkSpaces 个人版的目录

WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。可以使用以下选项之一:

  • AD Connector - 使用现有本地部署 Microsoft Active Directory。用户可以使用其本地部署凭证登录 WorkSpace 并从其 WorkSpace 访问本地部署资源。

  • AWS Managed Microsoft AD - 创建在 AWS 上托管的 Microsoft Active Directory。

  • Simple AD - 创建与 Microsoft Active Directory 兼容的目录,该目录由 Samba 4 提供支持,并在 AWS 上托管。

  • Cross trust - 在您的 AWS Managed Microsoft AD 目录与本地域之间创建信任关系。

  • Microsoft Entra ID - 创建一个使用 Microsoft Entra ID 作为其身份源的目录(通过 IAM Identity Center)。目录中的个人 WorkSpaces 使用 Microsoft Entra 的本机身份验证加入,并通过 Microsoft Windows Autopilot 用户驱动模式注册到 Microsoft Intune。使用 Microsoft Entra ID 的目录仅支持 Windows 10 和 11 自带许可 WorkSpaces。

  • 自定义 - 创建一个使用您选择的身份提供者的目录(通过 IAM Identity Center)。目录中的 WorkSpaces 使用您选择的设备管理解决方案(例如 JumpCloud)进行管理。使用自定义身份提供者的目录仅支持 Windows 10 和 11 自带许可 WorkSpaces。

有关演示如何设置这些目录和启动 WorkSpace 的教程,请参阅为 WorkSpaces 个人版创建目录

提示

要详细了解各种部署场景的目录和虚拟私有云 (VPC) 设计注意事项,请参阅部署 Amazon WorkSpaces 的最佳实践

创建目录后,您将使用工具 (如 Active Directory 管理工具) 执行大部分目录管理任务。您可以使用 WorkSpaces 控制台执行一些目录管理任务,使用策略组执行其他任务。有关管理用户和组的更多信息,请参阅管理 WorkSpaces 个人版中的用户为 WorkSpaces 个人版设置 Active Directory 管理工具

注意

  • Amazon WorkSpaces 目前不支持与共享目录一起使用。

  • 如果您将 AWS Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 Amazon WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 Amazon WorkSpaces 将失败。复制区域内的 Amazon WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。

  • Simple AD 和 AD Connector 供您免费使用,可用于 WorkSpaces。如果连续 30 天没有一起使用 WorkSpaces 与您的 Simple AD 或 AD Connector 目录,则系统将自动取消注册该目录,无法再将其用于 Amazon WorkSpaces,而且将根据 AWS Directory Service 定价条款向您收取该目录的费用。

    要删除空目录,请参阅删除 WorkSpaces 个人版目录。如果您删除了 Simple AD 或 AD Connector 目录,则当您想重新开始使用 WorkSpaces 时,可以随时创建一个新的目录。

目录