• VDI（仮想デスクトップ）

• MFA (Multi-Factor Authentication)
  ディレクトリサービスにSimpelADを使った場合はMFAできない
• RADIUS連携, SaaS RADIUS連携(OneLoginなど)
• 許可する送信元IPアドレス制限
• デフォルトでは、クリップボードが許可されています。
  クリップボードを禁止にするのは管理画面から簡単にできるのではなく、ADのグループポリシーで実現します。

• Simple ADと WorkSpacesは同じサブネットに構築されます

VPC
  Availability Zone A
    VPC Subnet
        Amazon Workspaces
        Simple AD


  Availability Zone C
     VPC Subnet
         Amazon Workspaces
         Simple AD

Amazon WorkSpacesを使う場合、以下の3種のAWS Directory Serviceのいずれかを使う必要があります。

• フルマネージドのディレクトリサービス
• 安いが、MFA設定できないので注意
• リージョンによっては利用できないです。

• マネージド型 Microsoft Active Directory
• Windows Server2012R2によるActive Directory機能の提供
• 既存ドメイン/フォレストとの信頼関係がサポートされる
• WorkSpaceは2016なので、機能で「Active Directory管理ツール」と「グループ ポリシー管理ツール」をインストールして、クリップボード制御などを行う必要があります。
• MFA可能

• 既存のディレクトリサービスへの接続
• 既存のオンプレミスやEC2の Microsoft Active Directory を使用することができます。

WorkSpaces用Private Subnet1
WorkSpaces用Private Subnet2
Public Subnet1 : NAT gateway, Proxy
Public Subnet2 : NAT gateway, Proxy

• VPC：自動的に新規作成される
• Directoryサービス：SimpleADが新規作成される。

• VPC：既存のVPCを選択可能。
• Directoryサービス：AWS Directory Serviceの3種から選択できる。
• 詳細な設定：以下を選択可能。
  • 実行モード
  • 暗号化の選択
  • タグの管理

事前にAmazon WorkSpacesで利用するVPC/サブネットを作成しておきます。

[Set up Directory]、[Create Simple AD] の順にクリック

ディレクトリを設定します。