管理 WorkSpaces 个人版的目录 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 WorkSpaces 个人版的目录

WorkSpaces 使用目录来存储和管理您 WorkSpaces 和用户的信息。可以使用以下选项之一:

  • AD Connector - 使用现有本地部署 Microsoft Active Directory。用户 WorkSpaces 可以使用其本地凭据登录并从其访问本地资源 WorkSpaces。

  • Amazon Managed Microsoft AD — 创建托管在上的 Microsoft 活动目录 Amazon。

  • Simple AD — 创建一个与 Microsoft Active Directory 兼容、由 Samba 4 提供支持并托管在上的 Amazon目录。

  • 交叉信任-在您的 Amazon Managed Microsoft AD 目录和本地域之间创建信任关系。

  • Microsoft Entra ID - 创建一个使用 Microsoft Entra ID 作为其身份源的目录(通过 IAM Identity Center)。目录 WorkSpaces 中的个人使用微软 Entra 的原生身份验证加入,并通过微软 Windows Autopilot 用户驱动模式注册微软 Intune。使用微软 Entra ID 的目录仅支持 Windows 10 和 11 自带许可证 WorkSpaces。

  • 自定义 — 创建使用您选择的身份提供商的目录(通过 IAM 身份中心)。 WorkSpaces 目录中的内容使用您选择的设备管理解决方案进行管理,例如 JumpCloud。使用自定义身份提供商的目录仅支持 Windows 10 和 11 自带许可证 WorkSpaces。

有关演示如何设置和启动这些目录的教程 WorkSpaces,请参阅为 WorkSpaces 个人创建目录

提示

要详细了解各种部署场景的目录和虚拟私有云 (VPC) 设计注意事项,请参阅部署 Amazon 的最佳实践 WorkSpaces

创建目录后,您将使用工具 (如 Active Directory 管理工具) 执行大部分目录管理任务。您可以使用 WorkSpaces 控制台执行某些目录管理任务,也可以使用组策略执行其他任务。有关管理用户和组的更多信息,请参阅在 “ WorkSpaces 个人” 中管理用户为 WorkSpaces 个人设置 Active Directory 管理工具

注意

  • 目前不支持在 Amazon 上使用共享目录 WorkSpaces。

  • 如果您将 Amazon 托管 Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域中注册该目录以供在 Amazon 上使用 WorkSpaces 将失败。在复制的区域 WorkSpaces 内,亚马逊不支持使用 Amazon 托管 Microsoft AD 进行多区域复制。

  • Simple AD 和 AD Connector 可供你免费使用 WorkSpaces。如果连续 30 天没有 WorkSpaces 与您的 Simple AD 或 AD Connector 目录一起使用,则该目录将自动取消注册以供亚马逊使用 WorkSpaces,并且将根据Amazon Directory Service 定价条款向您收取该目录的费用。

    要删除空目录,请参阅删除 WorkSpaces 个人版的目录。如果你删除了 Simple AD 或 AD Connector 目录,那么当你想 WorkSpaces 重新开始使用时,你可以随时创建一个新的目录。

内容