Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Geben Sie Active Directory-Details für Ihr WorkSpaces Pools-Verzeichnis an
In diesem Thema zeigen wir Ihnen, wie Sie Ihre Active Directory-Details (AD) auf der Seite ** WorkSpaces Pool-Verzeichnis erstellen** der WorkSpaces Konsole angeben. Wenn Sie ein AD WorkSpaces mit Ihren Pools verwenden möchten, sollten Sie beim Erstellen Ihres Pool-Verzeichnisses Ihre WorkSpaces AD-Details angeben. Sie können die **Active Directory-Konfiguration** für Ihr WorkSpaces Pools-Verzeichnis nicht bearbeiten, nachdem Sie es erstellt haben. Im Folgenden finden Sie ein Beispiel für den Abschnitt **Active Directory-Konfiguration** auf der Seite ** WorkSpaces Pool-Verzeichnis erstellen**.
**Anmerkung**
Der vollständige Vorgang zum Erstellen eines WorkSpaces Pool-Verzeichnisses wird im [SAML 2.0 konfigurieren und ein WorkSpaces Pools-Verzeichnis erstellen](create-directory-pools.md) Thema beschrieben. Die auf dieser Seite beschriebenen Verfahren stellen nur einen Teil der Schritte des vollständigen Prozesses zur Erstellung eines WorkSpaces Pool-Verzeichnisses dar.
**Topics**
+ [Geben Sie die Organisationseinheit und den Domänennamen des Verzeichnisses für Ihr AD an](#pools-specify-ou-and-directory-domain)
+ [Geben Sie das Dienstkonto für Ihr AD an](#pools-specify-access-account)
## Geben Sie die Organisationseinheit und den Domänennamen des Verzeichnisses für Ihr AD an
Gehen Sie wie folgt vor, um auf der Seite ** WorkSpaces Pool-Verzeichnis erstellen eine Organisationseinheit (OU) und einen Verzeichnisdomänennamen** für Ihr AD anzugeben.
1. Geben Sie **unter Organisationseinheit** die Organisationseinheit ein, zu der der Pool gehört. WorkSpace Computerkonten werden in der Organisationseinheit (OU) platziert, die Sie für das WorkSpaces Pool-Verzeichnis angeben.
**Anmerkung**
Die OU darf keine Leerzeichen enthalten. Wenn Sie einen OU-Namen angeben, der Leerzeichen enthält, können beim Versuch, der Active Directory-Domäne wieder beizutreten, die Computerobjekte WorkSpaces nicht korrekt durchlaufen, und der erneute Domänenbeitritt funktioniert nicht.
1. Geben Sie **unter Verzeichnisdomänenname** den vollqualifizierten Domänennamen (FQDN) der Active Directory-Domäne ein (z. B.). `corp.example.com` Jede AWS Region kann nur einen Verzeichniskonfigurationswert mit einem bestimmten Verzeichnisnamen haben.
+ Sie können Ihre WorkSpaces Pool-Verzeichnisse mit Domänen in Microsoft Active Directory verbinden. Sie können auch Ihre vorhandenen Active Directory-Domänen, entweder cloudbasiert oder lokal, verwenden, um WorkSpaces domänengebundene Domänen zu starten.
+ Sie können es auch verwenden AWS Directory Service for Microsoft Active Directory, um eine Active AWS Managed Microsoft AD Directory-Domäne zu erstellen. Anschließend können Sie diese Domäne zur Unterstützung Ihrer WorkSpaces Ressourcen verwenden.
+ Wenn Sie WorkSpaces Ihrer Active Directory-Domäne beitreten, können Sie:
+ Ermöglichen Sie Ihren Benutzern und Anwendungen den Zugriff auf Active Directory-Ressourcen wie Drucker und Dateifreigaben aus Streaming-Sitzungen.
+ Sie können Gruppenrichtlinieneinstellungen verwenden, die in der Group Policy Management Console (GPMC) verfügbar sind, um die Endbenutzererfahrung zu definieren.
+ Streamen Sie Anwendungen, für die Benutzer mit ihren Active Directory-Anmeldeinformationen authentifiziert werden müssen.
+ Wenden Sie Ihre Enterprise-Compliance- und Sicherheitsrichtlinien auf Ihre WorkSpaces -Streaming-Instances an.
1. Fahren Sie für das **Dienstkonto** mit dem [Geben Sie das Dienstkonto für Ihr AD an](#pools-specify-access-account) nächsten Abschnitt dieser Seite fort.
## Geben Sie das Dienstkonto für Ihr AD an
Wenn Sie Active Directory (AD) für Ihre WorkSpaces Pools im Rahmen der Verzeichniserstellung konfigurieren, müssen Sie das AD-Dienstkonto angeben, das für die Verwaltung des AD verwendet werden soll. Dazu müssen Sie die Anmeldeinformationen für das Dienstkonto angeben, die in einem AWS Key Management Service (AWS KMS) vom Kunden verwalteten Schlüssel gespeichert AWS Secrets Manager und mit diesem verschlüsselt werden müssen. In diesem Abschnitt zeigen wir Ihnen, wie Sie den vom AWS KMS Kunden verwalteten Schlüssel und den Secrets Manager Manager-Schlüssel erstellen, um die Anmeldeinformationen Ihres AD-Dienstkontos zu speichern.
### Schritt 1: Erstellen Sie ein AWS KMS vom Kunden verwalteter Schlüssel
Gehen Sie wie folgt vor, um einen vom AWS KMS Kunden verwalteten Schlüssel zu erstellen
1. Öffnen Sie die AWS KMS Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
1. **Wählen Sie „**Schlüssel erstellen**“ und dann „Weiter“.**
1. **Wählen Sie **Symetric** als Schlüsseltyp und **Verschlüsseln und Entschlüsseln** für die Schlüsselverwendung aus, und klicken Sie dann auf Weiter.**
1. **Geben Sie einen Alias für den Schlüssel ein, z. B.`WorkSpacesPoolDomainSecretKey`, und wählen Sie dann Weiter.**
1. Wählen Sie keinen Schlüsseladministrator aus. Wählen Sie **Next** (Weiter), um fortzufahren.
1. Definieren Sie keine Berechtigungen zur Verwendung von Schlüsseln. Wählen Sie **Next** (Weiter), um fortzufahren.
1. Fügen Sie im Abschnitt Schlüsselrichtlinie der Seite Folgendes hinzu:
```
{
"Sid": "Allow access for Workspaces SP",
"Effect": "Allow",
"Principal": {
"Service": "workspaces.amazonaws.com"
},
"Action": "kms:Decrypt",
"Resource": "*"
}
```
Das Ergebnis sollte wie im folgenden Beispiel aussehen.
1. Wählen Sie **Finish** (Abschließen).
Ihr AWS KMS vom Kunden verwalteter Schlüssel ist jetzt bereit, mit Secrets Manager verwendet zu werden. Fahren Sie mit dem [Schritt 2: Secrets Manager Secret erstellen, um die Anmeldeinformationen Ihres AD-Dienstkontos zu speichern](#pools-create-asm-secret) Abschnitt auf dieser Seite fort.
### Schritt 2: Secrets Manager Secret erstellen, um die Anmeldeinformationen Ihres AD-Dienstkontos zu speichern
Gehen Sie wie folgt vor, um ein Secrets Manager Manager-Geheimnis zum Speichern der Anmeldeinformationen Ihres AD-Dienstkontos zu erstellen.
1. Öffnen Sie die AWS Secrets Manager Konsole unter [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Wählen Sie **Create a new secret (Neues Geheimnis erstellen)**.
1. Wählen Sie **Andere Art von Geheimnis**.
1. Geben Sie `Service Account Name` für das erste key/value Paar den Schlüssel und den Namen des Dienstkontos für den Wert ein, z. `domain\username` B.
1. Geben Sie für das zweite key/value Paar a als `Service Account Password` Schlüssel und das Passwort des Dienstkontos als Wert ein.
1. Wählen Sie für den Verschlüsselungsschlüssel den vom AWS KMS Kunden verwalteten Schlüssel aus, den Sie zuvor erstellt haben, und klicken Sie dann auf **Weiter**.
1. Geben Sie einen Namen für das Geheimnis ein, z. `WorkSpacesPoolDomainSecretAD` B.
1. Wählen Sie im Bereich ****Ressourcenberechtigungen der Seite die Option Berechtigungen** bearbeiten** aus.
1. Geben Sie die folgende Berechtigungsrichtlinie ein:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"workspaces.amazonaws.com"
]
},
"Action": "secretsmanager:GetSecretValue",
"Resource": "*"
}
]
}
```
------
1. Wählen Sie **Speichern**, um die Berechtigungsrichtlinie zu speichern.
1. Wählen Sie **Next** (Weiter), um fortzufahren.
1. Konfigurieren Sie keine automatische Rotation. Wählen Sie **Next** (Weiter), um fortzufahren.
1. Wählen Sie **Store**, um die Speicherung Ihres Geheimnisses abzuschließen.
Ihre Anmeldeinformationen für das AD-Dienstkonto sind jetzt in Secrets Manager gespeichert. Fahren Sie mit dem [Schritt 3: Wählen Sie das Secrets Manager Manager-Geheimnis aus, das die Anmeldeinformationen Ihres AD-Dienstkontos enthält](#continue-creating-pools-directory) Abschnitt auf dieser Seite fort.
### Schritt 3: Wählen Sie das Secrets Manager Manager-Geheimnis aus, das die Anmeldeinformationen Ihres AD-Dienstkontos enthält
Gehen Sie wie folgt vor, um den Secrets Manager Manager-Schlüssel auszuwählen, den Sie in der Active Directory-Konfiguration für Ihr WorkSpaces Pool-Verzeichnis erstellt haben.
+ Wählen Sie für das **Dienstkonto** das AWS Secrets Manager Geheimnis aus, das die Anmeldeinformationen Ihres Dienstkontos enthält. Führen Sie die folgenden Schritte aus, um das Geheimnis zu erstellen, falls Sie dies noch nicht getan haben. Das Geheimnis muss mit einem vom AWS Key Management Service Kunden verwalteten Schlüssel verschlüsselt werden.
Nachdem Sie nun alle Felder im Abschnitt **Active Directory-Konfiguration** auf der Seite ** WorkSpaces Pool-Verzeichnis erstellen** ausgefüllt haben, können Sie mit der Erstellung Ihres WorkSpaces Pool-Verzeichnisses fortfahren. Gehen Sie zu Schritt 9 des Verfahrens [Schritt 4: WorkSpace Pool-Verzeichnis erstellen](create-directory-pools.md#saml-directory-create-wsp-pools-directory) und beginnen Sie mit diesem.