本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# USB 裝置
<a name="feature-support-USB-devices-qualified"></a>

下列各節提供 WorkSpaces 應用程式支援 USB 裝置的相關資訊。

**Topics**
+ [USB 重新導向](#feature-support-USB-devices-USB-redirection)
+ [智慧卡](#feature-support-USB-devices-qualified-smart-cards)

## USB 重新導向
<a name="feature-support-USB-devices-USB-redirection"></a>

在 WorkSpaces 應用程式串流工作階段期間，大多數本機 USB 裝置都需要 USB 重新導向。需要 USB 重新導向時，您必須先[限定裝置，](qualify-usb-devices.md)使用者才能在其 WorkSpaces 應用程式串流工作階段期間使用該裝置。在您符合裝置的資格後，使用者必須與 [ WorkSpaces 應用程式共用裝置](client-application-windows-how-to-share-usb-devices-user.md)。使用 USB 重新導向時，在 WorkSpaces 應用程式串流工作階段期間，無法存取使用者的裝置以搭配本機應用程式使用。

在其他情況下，USB 裝置已啟用與 WorkSpaces 應用程式搭配使用，不需要進一步的組態。例如，安裝 WorkSpaces 應用程式用戶端時，智慧卡重新導向預設為啟用。由於啟用此功能時不會使用 USB 重新導向，因此您不需要具備智慧卡讀取器的資格，而且使用者不需要與 WorkSpaces 應用程式共用這些裝置，即可在串流工作階段期間使用這些裝置。

**注意**  
Linux 型機群執行個體或使用 WorkSpaces 應用程式 macOS 用戶端應用程式時，目前不支援 USB 重新導向。

## 智慧卡
<a name="feature-support-USB-devices-qualified-smart-cards"></a>

WorkSpaces 應用程式支援使用智慧卡登入加入 Active Directory 的串流執行個體，以及串流應用程式的工作階段內身分驗證。由於智慧卡重新導向預設為啟用，因此使用者可以使用連接到本機電腦的智慧卡讀卡機及其智慧卡，而不需要 USB 重新導向。

**Topics**
+ [Windows 登入和工作階段內身分驗證](#feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth)
+ [智慧卡重新導向](#feature-support-USB-devices-qualified-smart-cards-support)

### Windows 登入和工作階段內身分驗證
<a name="feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth"></a>

WorkSpaces 應用程式支援使用 Active Directory 網域密碼或智慧卡，例如[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡，以供 Windows 登入 WorkSpaces 應用程式串流執行個體 （機群和映像建置器）。您的使用者可以使用連接至本機電腦的智慧卡讀取器及其智慧卡登入加入 Microsoft Active Directory 網域的 WorkSpaces 應用程式串流執行個體。此外，使用者也可以使用本機智慧卡讀卡機和智慧卡，在串流工作階段內登入應用程式。

為確保使用者能夠使用其智慧卡對加入 Active Directory 的串流執行個體進行 Windows 登入，以及對串流應用程式進行工作階段內身分驗證，您必須：
+ 使用符合下列需求的映像：
  + 該映像必須透過 AWS 於 2020 年 12 月 28 日當天或之後發佈的基礎映像建立。如需詳細資訊，請參閱[WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。
  + 映像必須使用 2021 年 1 月 4 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。如需詳細資訊，請參閱[WorkSpaces 應用程式代理程式版本備註](agent-software-versions.md)。
+ 在使用者為串流工作階段存取的 WorkSpaces 應用程式堆疊上啟用 **Active Directory 的智慧卡登入**，如本節所述。
**注意**  
此設定只會控制可用於 Windows 登入 WorkSpaces 應用程式串流執行個體 （機群或映像建置器） 的身分驗證方法。此設定不會控制可在使用者登入串流執行個體後，可用於工作階段內身分驗證的驗證方法。
+ 確保您的使用者已安裝 WorkSpaces 應用程式用戶端 1.1.257 版或更新版本。如需詳細資訊，請參閱[WorkSpaces 應用程式 Windows 用戶端版本備註](client-release-versions.md)。

根據預設，WorkSpaces 應用程式堆疊上會啟用 Active Directory 的密碼登入。您可以在 WorkSpaces 應用程式主控台中執行下列步驟，為 Active Directory 啟用智慧卡登入。

**使用 WorkSpaces 應用程式主控台啟用 Active Directory 的智慧卡登入**

1. 在 https：//[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。

1. 在左側導覽窗格中，選擇 **Stacks (堆疊)**。

1. 選擇要啟用 Active Directory 智慧卡身分驗證的堆疊。

1. 選擇**使用者設定**索引標籤，然後展開**剪貼簿、檔案傳輸、列印至本機端裝置和身分驗證許可**區段。

1. 針對 **Active Directory 的智慧卡登入**，選擇**已啟用**。

   您也可以啟用 **Active Directory 的密碼登入** (如果尚未啟用)。您必須至少選取一種身分驗證方法。

1. 選擇**更新**。

或者，您可以使用 WorkSpaces 應用程式 API、 AWS SDK 或 AWS Command Line Interface () 啟用 Active Directory 的智慧卡登入AWS CLI。

### 智慧卡重新導向
<a name="feature-support-USB-devices-qualified-smart-cards-support"></a>

安裝 WorkSpaces 應用程式用戶端時，預設會啟用智慧卡重新導向。啟用此功能時，使用者可以在 WorkSpaces 應用程式串流工作階段期間使用連接至本機電腦及其智慧卡的智慧卡讀取器，而無需 USB 重新導向。在 WorkSpaces 應用程式串流工作階段期間，使用者的智慧卡讀取器和智慧卡仍可存取，以便與本機應用程式搭配使用。WorkSpaces 應用程式用戶端會將智慧卡 API 呼叫從使用者的串流應用程式重新導向至其本機智慧卡。

**注意**  
Linux 型機群執行個體或多工作階段機群執行個體，或使用 WorkSpaces 應用程式 macOS 用戶端應用程式時，目前不支援智慧卡重新導向。

**注意**  
如果您的智慧卡需要中介軟體才能運作，則必須在使用者的裝置和 WorkSpaces 應用程式串流執行個體上安裝中介軟體。

您可以在受管裝置上安裝用戶端期間，停用智慧卡重新導向。如需詳細資訊，請參閱[選擇是否停用智慧卡重新導向](install-client-configure-settings.md#disable-local-smart-card-support-client)。如果您停用智慧卡重新導向，則使用者無法在沒有 USB 重新導向的 WorkSpaces 應用程式串流工作階段期間使用智慧卡讀取器和智慧卡。在此情況下，您必須[限定裝置](qualify-usb-devices.md)。在您符合裝置的資格後，使用者必須與 [ WorkSpaces 應用程式共用裝置](client-application-windows-how-to-share-usb-devices-user.md)。當智慧卡重新導向停用時，在使用者的 WorkSpaces 應用程式串流工作階段期間，無法存取其智慧卡讀取器和智慧卡，以便與本機應用程式搭配使用。