Microsoft とのライセンス契約で許可されていれば、WorkSpaces にお客様の Windows 10 Enterprise または Windows 10 Pro デスクトップライセンスを使用できます。そのためには、 Bring Your Own License (BYOL) と、以下の要件を満たす Windows 10 ライセンスを用意する必要があります。AWS での Microsoft ソフトウェアの使用に関する詳細については、Amazon Web Services と Microsoft を参照してください。 Show
Microsoft ライセンス条項に準拠するために、AWS は、AWS クラウド内の専有ハードウェアで BYOL WorkSpaces を実行します。独自のライセンスを持ち込むことで、ユーザーに一貫したエクスペリエンスを提供できます。詳細については、WorkSpaces の料金を参照してください。 イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積的な更新プログラムまたはセキュリティ更新プログラムは、WorkSpaces のイメージ作成プロセスでサポートされます。 目次
要件開始する前に、以下の点を確認してください。
BYOL AutoStop WorkSpaces の場合、多数の同時ログインにより、WorkSpaces が使用可能になるまでの時間が大幅に長くなる可能性があります。BYOL AutoStop WorkSpaces に多くのユーザーが同時にログインすることが想定される場合は、アカウントマネージャーにご相談ください。 BYOL でサポートされる Windows のバージョンVM は、次のいずれかの Windows バージョンで実行する必要があります。
サポートされているすべての OS バージョンは、WorkSpaces を使用している AWS リージョンで使用可能なすべてのコンピューティングタイプをサポートします。Microsoft でサポートされなくなった Windows のバージョンは、動作が保証されておらず、AWS Support によってサポートされていません。 現時点では BYOL では Windows 10 N バージョンはサポートされていません。 BYOL イメージに Microsoft Office を追加するBYOL イメージの取り込みプロセス中に、Windows 10 を使用している場合は、 を通じて Microsoft Office Professional 2016 (32 ビット) または 2019 (64 ビット) にサブスクライブするオプションがありますAWS このオプションを選択すると、Office は BYOL イメージにプレインストールされ、このイメージから起動する WorkSpaces に含まれます。 AWS 経由で Office にサブスクライブする場合は、追加料金が適用されます。詳細については、WorkSpaces の料金を参照してください。
Graphics.g4dn および GraphicsPro.g4dn BYOL イメージは Office 2019 のみをサポートしており、Office 2016 はサポートしていません。 Office のサブスクライブを選択した場合、BYOL イメージの取り込み処理には最低 3 時間かかります。 BYOL 取り込みプロセス中の Office へのサブスクライブの詳細については、ステップ 6: WorkSpaces コンソールを使用して BYOL イメージを作成する を参照してください。 オフィスの言語設定 Office サブスクリプションに使用する言語は、BYOL イメージの取り込みを実行する AWS リージョンに基づいて選択されます。例えば、アジアパシフィック (東京) リージョンで BYOL イメージの取り込みを実行している場合、Office サブスクリプションの言語は日本語になります。 既定では、頻繁に使用する Office 言語パックが WorkSpaces にインストールされます。目的の言語パックがインストールされていない場合は、Microsoft から追加の言語パックをダウンロードできます。詳細については、Microsoft のドキュメントの「 Office 用言語アクセサリパック」を参照してください。 Office の言語を変更するには、いくつかのオプションがあります。 グループポリシーオブジェクト (GPO) 設定を使用して、WorkSpaces ユーザーに対して既定の Office 言語設定を適用できます。 WorkSpaces ユーザーは、GPO によって適用される言語設定を上書きすることはできません。 GPO を使用して Office の言語を設定する方法の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。Office 2016 と Office 2019 では、同じ GPO 設定が使用されます (Office 2016 とラベル付けされています)。 GPO を使用するには、Active Directory 管理ツールをインストールする必要があります。Active Directory 管理ツールを使用して GPO を操作する方法については、WorkSpaces の Active Directory 管理ツールを設定する を参照してください。 Office 2016 または Office 2019 のポリシー設定を設定する前に、Microsoft
ダウンロードセンターから Office の管理用テンプレートファイル (.admx/.adml) をダウンロードする必要があります。管理用テンプレートファイルをダウンロードしたら、 次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、次の手順を実行します。 Office のグループポリシー管理用テンプレートファイルをインストールするには
Office の GPO 言語設定を設定するには
レジストリを使用して Office の言語設定を設定するには、次のレジストリ設定を更新します。
これらの設定では、適切な Office ロケール ID (LCID) を持つ DWORD キー値を追加します。たとえば、英語 (米国) の LCID は 1033 です。LCID は 10 進数であるため、DWORD 値の [基本] オプションを [10 進数] に設定する必要があります。Office LCID の一覧については、Microsoft のドキュメントの「Office 2016 の言語識別子および OptionState ID の値」を参照してください。 GPO 設定またはログオンスクリプトを使用して、これらのレジストリ設定を WorkSpaces に適用できます。 Office の言語設定の操作の詳細については、Microsoft のドキュメントの「Office の言語設定と設定をカスタマイズする」を参照してください。 既存の BYOL WorkSpaces に Office を追加する Office のサブスクリプションを既存の BYOL WorkSpaces に追加することもできます。Office をインストールして BYOL バンドルを作成したら、WorkSpaces 移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしている BYOL バンドルに移行できます。詳細については、「WorkSpace の移行」を参照してください。 Microsoft Office のバージョン間で移行する Office 2016 から Office 2019 または Office 2019 から Office 2016 に移行するには、移行先の Office のバージョンにサブスクライブされている BYOL バンドルを作成する必要があります。次に、WorkSpaces の移行機能を使用して、Office にサブスクライブされている既存の BYOL WorkSpaces を移行する Office のバージョンにサブスクライブされている BYOL バンドルに移行します。 たとえば、Office 2016 から Office 2019 に移行するには、Office 2019 に登録されている BYOL バンドルを作成します。次に、WorkSpaces 移行機能を使用して、Office 2016 にサブスクライブされている既存の BYOL WorkSpaces を Office 2019 にサブスクライブされている BYOL バンドルに移行します。 移行プロセスの詳細については、WorkSpace の移行 を参照してください。 Office からサブスクリプションを解除する Office の登録を解除するには、Office に登録されていない BYOL バンドルを作成する必要があります。次に、WorkSpaces の移行機能を使用して、既存の BYOL WorkSpaces を Office にサブスクライブしていない BYOL バンドルに移行します。詳細については、「WorkSpace の移行」を参照してください。 Office のアップデート AWS を通じて Office にサブスクライブしている場合、Office の更新プログラムは通常の Windows 更新プログラムの一部として含まれます。セキュリティパッチおよび更新プログラムを最新の状態に保つには、BYOL のベースイメージを定期的にアップデートすることをお勧めします。 ステップ 1: Amazon WorkSpaces コンソールを使用して、お客様のアカウントの BYOL 適格性を確認するBYOL のアカウントを有効にする前に、検証プロセスを経て BYOL 適格性を確認する必要があります。このプロセスを完了するまで、Amazon WorkSpaces コンソールで [Enable BYOL] (BYOL の有効化) オプションは使用できません。 検証プロセスには少なくとも 1 営業日かかります。また、同じ基盤となるハードウェアを使用するようにするために 2 つ以上の BYOL 対応の AWS アカウントをリンクする場合には、より長い時間を要する場合があります。 Amazon WorkSpaces コンソールを使用して アカウントの BYOL 適格性を確認するには
ステップ 2: Amazon WorkSpaces コンソールを使用して、アカウントのために BYOL を有効にするアカウントの BYOL を有効にするには、管理ネットワークインターフェイスを指定する必要があります。このインターフェイスは、セキュアな Amazon WorkSpaces 管理ネットワークに接続されています。これは、Amazon WorkSpaces クライアントへの WorkSpace デスクトップのインタラクティブストリーミングや、Amazon WorkSpaces が WorkSpace を管理できるようにするために使用されます。 この手順をリージョン別に 1 回のみ実行することで、アカウントの BYOL を有効にできます。 Amazon WorkSpaces コンソールを使用してアカウントの BYOL を有効にするには
ステップ 3: Windows VM 上で BYOL Checker PowerShell スクリプトを実行するアカウントの BYOL が有効になったら、VM が BYOL の要件を満たしていることを確認する必要があります。確認するには、以下のステップで、WorkSpaces BYOL Checker PowerShell スクリプトをダウンロードして実行します。このスクリプトでは、使用する VM 上で一連のテストを実行してイメージを作成します。 BYOL で使用する前に、VM がすべてのテストにパスする必要があります。 BYOL Checker スクリプトをダウンロードするには BYOL Checker スクリプトをダウンロードして実行する前に、Windows の最新セキュリティアップデートが VM にインストールされていることを確認してください。このスクリプトの実行中、Windows Update サービスは無効化されます。
以下のステップで、BYOL Checker スクリプトを実行します。 BYOL Checker スクリプトを実行するには
ステップ 4: VM を仮想化環境からエクスポートするBYOL のイメージを作成するには、まず仮想化環境から VM をエクスポートします。VM は、最大サイズが 70 GB、空き容量が 10 GB 以上の 1 つのボリューム上にあることが必要です。詳細については、仮想化環境に関するドキュメント、およびVM Import/Export ユーザーガイドの VM をその仮想化環境からエクスポートするを参照してください。 ステップ 5: イメージとして VM を Amazon EC2 にインポートするVM をエクスポートしたら、VM から Windows オペレーティングシステムをインポートするための要件を確認します。必要に応じてアクションを実行します。詳細については、VM Import/Export 要件を参照してください。 暗号化されたディスクを持つ VM のインポートはサポートされていません。Amazon Elastic Block Store (Amazon EBS) ボリュームのデフォルトの暗号化を選択した場合は、VM をインポートする前にこのオプションの選択を解除する必要があります。 Amazon マシンイメージ (AMI) として VM を Amazon EC2 にインポートします。次のいずれかの方法を使用します。
詳細については、VM Import/Export ユーザーガイドのイメージとして VM をインポートするを参照してください。 ステップ 6: WorkSpaces コンソールを使用して BYOL イメージを作成する以下のステップで、WorkSpaces BYOL イメージを作成します。 この手順を実行するには、以下を行うための AWS Identity and Access Management (IAM) 許可があることを確認します。
BYOL WorkSpaces に固有の IAM ポリシーの例については、WorkSpaces の Identity and Access Management を参照してください。IAM アクセス許可の使用の詳細については、IAM ユーザーガイドの IAM ユーザーのアクセス許可の変更を参照してください。 イメージから Graphics.g4dn、GraphicsPro.g4dn、Graphics、GraphicsPro バンドルを作成するには、AWS Support センターに連絡して、アカウントを許可リストに追加してもらいます。アカウントが許可リストに追加されたら、 AWS CLI import-workspace-image コマンドを使用して Graphics.g4dn、GraphicsPro.g4dn、Graphics、GraphicsPro イメージを取り込むことができます。詳細については、 AWS CLI コマンドリファレンスの import-workspace-image を参照してください。 Windows VM からイメージを作成するには
ステップ 7: BYOL イメージからカスタムバンドルを作成するBYOL イメージが作成されたら、イメージを使用してカスタムバンドルを作成できます。詳細については、カスタムの WorkSpaces イメージとバンドルの作成 を参照してください。 ステップ 8: WorkSpaces の専用ディレクトリを登録するWorkSpaces の BYOL イメージを使用するには、この目的でディレクトリを登録する必要があります。 WorkSpaces のディレクトリを登録するには
専用ハードウェアで実行されていない WorkSpaces の AWS Managed Microsoft AD ディレクトリ または AD Connector ディレクトリを既に登録している場合は、この目的のために新しい AWS Managed Microsoft AD ディレクトリまたは AD Connector ディレクトリを設定することができます。また、ディレクトリを登録解除してから、専用 WorkSpaces のディレクトリとして登録し直すこともできます。そのためには、以下の手順を実行します。 ディレクトリに関連付けられている WorkSpaces がない場合は、以下の手順のみ実行することができます。 ディレクトリを登録解除して、専用 WorkSpaces 用に再登録するには
ステップ 9: BYOL WorkSpaces を起動する専用 WorkSpaces のディレクトリを登録したら、このディレクトリで BYOL WorkSpaces を起動することができます。WorkSpaces の起動方法については、WorkSpaces を使用して仮想デスクトップを起動します。 を参照してください。 |