View a markdown version of this page

Apportez vos propres licences de bureau Windows WorkSpaces - Amazon WorkSpaces
Utilisation des licences de bureau Bring Your Own Windows dans WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Apportez vos propres licences de bureau Windows WorkSpaces

Si votre contrat de licence avec Microsoft le permet, vous pouvez apporter et déployer votre ordinateur de bureau Windows 10 ou 11 sur votre WorkSpaces. Pour cela, vous devez activer la fonctionnalité Apportez votre propre licence (BYOL) et fournir une licence Windows 10 ou 11 répondant aux exigences ci-dessous. Pour plus d'informations sur l'utilisation des logiciels Microsoft sur AWS, consultez Amazon Web Services et Microsoft.

Pour rester conforme aux conditions de licence Microsoft, AWS exécutez votre BYOL WorkSpaces sur du matériel qui vous est dédié dans le AWS Cloud. En apportant votre propre licence, vous pouvez offrir une expérience cohérente à vos utilisateurs. Pour plus d’informations, consultez WorkSpaces Tarification.

Important

La création d'images n'est pas prise en charge sur les systèmes Windows 11 qui ont été mis à niveau d'une version de Windows 11 vers une version plus récente de Windows 11 (une feature/version mise à niveau de Windows). Par exemple, un système Windows 11 23H2 mis à niveau vers 24H2 ne peut pas être utilisé pour créer une image. Toutefois, les mises à jour cumulatives ou de sécurité de Windows sont prises en charge par le processus de WorkSpaces création d'images.

Si votre compte est déjà activé pour le BYOL, vous n'avez pas besoin de mettre en place une nouvelle infrastructure dédiée pour exécuter WorkSpaces des flottes d'applications alimentées par Windows 11. Le même matériel dédié qui prend en charge vos charges de travail BYOL WorkSpaces personnelles ou de pool existantes peut être utilisé pour les WorkSpaces applications. Il vous suffit d'importer votre image Windows 11 BYOL dans WorkSpaces Applications et de créer un parc à partir de celle-ci. Pour en savoir plus, consultez la section Apportez vos propres licences de bureau Windows pour les WorkSpaces applications.

Rubriques

Utilisation des licences de bureau Bring Your Own Windows dans WorkSpaces

Suivez les étapes ci-dessous pour importer et utiliser votre propre licence de bureau Windows sur Amazon WorkSpaces

Avant de commencer, vérifiez les éléments suivants :

  • Votre contrat de licence Microsoft autorise l'exécution de Windows dans un environnement hébergé virtuel.

  • Pour GPU-enabled les offres non groupées, un minimum de 50 WorkSpaces par région et par mois est requis. Ce minimum garantit que les charges de travail s'exécutent sur du matériel dédié conformément aux exigences de licence Microsoft.

    • Le minimum de 50 instances peut être atteint par n'importe quelle combinaison d' WorkSpaces applications, d'utilisateurs uniques, de sessions de streaming (AlwaysOn ou On-Demand) et d'instances WorkSpaces personnelles au sein d'une même région. Le matériel dédié est provisionné et géré par AWS  : votre VPC peut rester en location par défaut.

    • Si vous prévoyez d'utiliser des GPU-enabled offres groupées, assurez-vous d'exécuter au moins 4 AlwaysOn ou 20 AutoStop GPU-enabled WorkSpaces and/or WorkSpaces applications par région et par mois sur du matériel dédié.

    Note

    Tenez compte des points suivants lors de l'importation d'images BYOL :

    • GPU-enabled les offres groupées ne sont pas disponibles dans la région Afrique (Le Cap) et dans la région Israël (Tel Aviv).

    • Dans le cadre du processus d'importation d'images, extrait AWS automatiquement les journaux système pour résoudre les erreurs d'importation d'images, fournir une aide au dépannage et fournir des messages d'erreur précis aux utilisateurs.

    • GPU-enabled les offres groupées ne sont pas disponibles dans la région Afrique (Le Cap) et dans la région Israël (Tel Aviv).

    • Pour courir votre course WorkSpaces dans la région Afrique (Cape Town), vous devez courir un minimum de 400 WorkSpaces dans la région Afrique (Cape Town).

    • Les packs Value ne sont pas disponibles pour Windows 11 et WorkSpaces Pools. Pour plus d'informations sur la migration de votre offre groupée de valeur existante, WorkSpaces consultezMigrer un WorkSpace dans WorkSpaces Personal.

    • Pour une expérience de visioconférence optimale, nous vous recommandons d'utiliser des packs Power (4 vCPU, 16 Go de mémoire ou plus).

  • WorkSpaces peut utiliser une interface de gestion dans la plage d'adresses IP /16. L'interface de gestion est connectée à un réseau WorkSpaces de gestion sécurisé utilisé pour le streaming interactif. Cela permet WorkSpaces de gérer votre WorkSpaces. Pour de plus amples informations, veuillez consulter Interfaces réseau. À cette fin, vous devez réserver un masque réseau /16 à partir d'au moins l'une des plages d'adresses IP suivantes et vous assurer que la plage d'adresses IP que vous avez choisie n'entre pas en conflit sur votre réseau :

    • 10,0.0. 0/8

    • 100,64,0. 0/10

    • 172,16,0. 0/12

    • 192.168.0. 0/16

    • 198,18,0. 0/15

    Note

    • Au fur et à mesure que vous adoptez le WorkSpaces service, les plages d'adresses IP de l'interface de gestion disponibles changent fréquemment. Pour déterminer quelles plages sont actuellement disponibles, exécutez la commande AWS Command Line Interface list-available-management-cidr-ranges ().AWS CLI

    • Outre le bloc CIDR /16 que vous sélectionnez, le 54.239.224. 0/20 La plage d'adresses IP est utilisée pour le trafic de l'interface de gestion dans toutes les AWS régions.

Accès S3

Si vous utilisez des périmètres de données pour contrôler l'accès à Amazon S3 dans votre environnement, vous devrez peut-être autoriser explicitement l'accès aux compartiments Amazon S3 qui stockent les composants gérés par EC2 Image Builder. Vous pouvez utiliser l'ARN ou l'URL du compartiment pour autoriser la mise en liste de ces compartiments, en fonction de la manière dont vous contrôlez l'accès à Amazon S3.

Accès requis pour les scripts de démarrage de gestion des composants Amazon EC2 Image Builder :

  • ARN du compartiment S3 : arn:<AWS partition>:s3:::ec2imagebuilder-managed-resources-<AWS Region>-prod

  • URL du compartiment S3 : https://ec2imagebuilder-managed-resources-<AWS Region>.s3.<AWS Region>.<AWS partition-specific domain name>

Accès requis pour les composants gérés par Amazon EC2 Image Builder :

  • ARN du compartiment S3 : arn:<AWS partition>:s3:::ec2imagebuilder-toe-<AWS Region>-prod

  • URL du compartiment S3 : https://ec2imagebuilder-toe-<AWS Region>.s3.<AWS Region>.<AWS partition-specific domain name>

Connectivité réseau

Si vous utilisez un proxy pour filtrer les communications sortantes (comme AWS Network Firewall) depuis votre compte AWS indiquant que vous importez une image BYOL, assurez-vous que les points de terminaison HTTPS suivants sont accessibles :

Accès requis pour le composant Amazon EC2 Image Builder :

  • ssm.<region>.amazonaws.com

  • ssmmessages.<region>.amazonaws.com

  • ec2messages.<region>.amazonaws.com

  • imagebuilder.<region>.amazonaws.com

  • ec2.<region>.amazonaws.com

  • s3.<region>.amazonaws.com

  • s3.us-east-1.amazonaws.com

  • tools.amazonworkspaces.com

  • go.microsoft.com

  • definitionupdates.microsoft.com

  • time.windows.com

La liste ci-dessus n'est pas exhaustive et il est recommandé d'utiliser un VPC disposant d'un accès public à Internet. Le processus d'importation d'images ne prend pas en charge les VPC qui utilisent AWS PrivateLink.

Versions Windows prises en charge pour BYOL

Votre machine virtuelle doit être exécutée sur l'une des versions Windows suivantes :

  • Windows 10 version 22H2 (mise à jour de novembre 2022)

  • Windows 10 Entreprise LTSC 2019 (1809)

  • Windows 10 Entreprise LTSC 2021 (21H2)

  • Windows 11 Entreprise LTSC 2024 (24H2)

  • Windows 11 Enterprise 22H2 (version d'octobre 2022)

  • Windows 11 Entreprise 23H2 (version d'octobre 2023)

  • Windows 11 Enterprise 24H2 (version d'octobre 2024)

  • Windows 11 Enterprise 25H2 (version de septembre 2025)

Vous aurez besoin d'une image de machine virtuelle Windows ou d'un fichier image ISO Windows qui utilise une version compatible du système d'exploitation Windows :

Important

Software-level le chiffrement de disque tel que Microsoft BitLocker doit être désactivé sur l'image source avant l'importation. Les images sur BitLocker lesquelles ou un autre logiciel de chiffrement complet du disque est activé échoueront au processus d'importation. Assurez-vous qu' BitLocker il est éteint et que le volume est entièrement déchiffré avant d'exporter votre machine virtuelle pour importation.

  • Téléchargez une image ISO de l'édition Enterprise en vous connectant au centre d'administration Microsoft 365. Connectez-vous à votre abonnement sur le portail des abonnements Visual Studio pour connaître les téléchargements disponibles. N'utilisez pas de fichier ISO téléchargé depuis le site Web public de téléchargement de Windows 11 qui ne fournit pas d'ISO pour l'édition Enterprise.

  • Pour utiliser une image de machine virtuelle personnalisée, validez votre image avant de l'importer.

  • Les AMI chiffrées ne sont pas prises en charge dans le processus d'importation. Le chiffrement peut être activé après le provisionnement de WorkSpaces la version finale.

  • Le chiffrement EBS par défaut n'est pas pris en charge. Avant d'importer une image, désactivez le chiffrement par défaut dans la console EC2.

  • Pour les images Windows 11, le WorkSpaces mode de démarrage UEFI doit être activé. Pour plus d'informations sur la façon dont EC2 Image Builder détecte le mode de démarrage, consultez la section Types de volumes et systèmes de fichiers pris en charge par une Import/Export machine virtuelle dans le guide de l'utilisateur de la Import/Export machine virtuelle.

  • Toutes les versions de système d'exploitation prises en charge prennent en charge tous les types de calcul disponibles dans la AWS région que vous utilisez WorkSpaces. Les versions de Windows qui ne sont plus prises en charge par Microsoft ne sont pas garanties de fonctionner et ne sont pas prises en charge par le AWS Support.

Important

Si vous utilisez les éditions LTSC (Long-Term Servicing Channel) de Windows 10 ou Windows 11, notez qu'Amazon EC2 Image Builder ne prend pas en charge l'importation d'ISO pour les éditions LTSC. Vous devez utiliser une autre méthode pour créer votre image de base, telle que l'importation d'une image de machine virtuelle directement à l'aide de la aws ec2 import-image AWS CLI commande. Pour plus d'informations, consultez la section Systèmes d'exploitation pris en charge pour l'importation de machines virtuelles dans le Guide de l' Import/Export utilisateur de la machine virtuelle.

Note

Les versions Windows 10 N et Windows 11 N ne sont actuellement pas prises en charge pour BYOL.

Après avoir confirmé que vous remplissez les conditions requises pour utiliser Windows BYOL avec WorkSpaces, vous devez autoriser votre compte à utiliser des images BYOL.

  1. Dans la WorkSpaces console, accédez à la page Paramètres du compte.

  2. Dans la section Bring Your Own License (BYOL), le statut d'activation du BYOL de votre compte est affiché. Si le statut indique que votre compte n'est pas activé, cliquez sur le bouton Commencer avec BYOL.

  3. Sur la page BYOL, choisissez Activer le compte pour BYOL.

    Note

    L'activation de votre compte pour BYOL ne s'applique qu'à une seule région. Notez dans quelle région vous vous trouvez actuellement, et si vous souhaitez utiliser une autre région, passez à cette région avant d'activer votre compte.

  4. Une fenêtre contextuelle apparaît pour confirmer que vous comprenez les exigences minimales pour utiliser le WorkSpaces BYOL. Confirmez que vous avez bien compris les exigences et choisissez Activer le compte.

    Note

    Si vous envisagez d'utiliser Graphics WorkSpaces avec BYOL, créez un ticket AWS Support. L'activation du BYOL graphique n'est pas encore prise en charge par le biais de la WorkSpaces console.

  5. Dans la plupart des cas, les comptes sont automatiquement activés. Cependant, certains comptes nécessitent un examen supplémentaire. L'état d'activation est affiché sur la page BYOL une fois actualisée.

  6. Lorsque votre compte est activé pour BYOL, passez à l'étape suivante.

Note

Cette étape s'applique uniquement aux images de machine virtuelle personnalisées qui vont être importées. Si vous importez une image ISO Windows, vous pouvez ignorer cette étape.

Si vous importez une image de machine virtuelle personnalisée, nous vous recommandons d'exécuter l'outil WorkSpaces Image Checker pour vous assurer que votre machine virtuelle est compatible avec WorkSpaces. L'outil Image Checker exécute une série de tests et peut aider à résoudre les problèmes de compatibilité.

Pour télécharger le script du vérificateur de compatibilité des images

Avant de télécharger et d'exécuter le script Image Compatibility Checker, vérifiez que les dernières mises à jour de sécurité Windows sont installées sur votre machine virtuelle. Au cours de son exécution, ce script désactive le service Windows Update.

  1. Téléchargez le fichier .zip du script Image Compatibility Checker depuis ImageCompatibilityChecker.zipvotre Downloads dossier.

  2. Dans votre dossier Downloads, créez un dossier BYOL.

  3. Récupérez les fichiers dans ImageCompatibilityChecker.zip et copiez-les dans le dossier Downloads\BYOL.

  4. Supprimez le dossier Downloads\ImageCompatibilityChecker.zip afin de ne conserver que les fichiers récupérés.

Vérifiez que la machine virtuelle Windows n'est pas activée avec BitLocker. Pour plus d'informations sur cette exigence, consultez la Conditions préalables à l'utilisation de Windows BYOL avec Amazon WorkSpaces section ci-dessus.

Assurez-vous que la machine virtuelle Windows n'est pas activée avec BitLocker

  1. Ouvrez Powershell en tant qu'administrateur.

  2. Exécutez la commande suivante :

    manage-bde -off  DriveLetter:

  3. Vérifiez l'état de BitLocker en exécutant cette commande :

    manage-bde -Status  DriveLetter:

  4. Assurez-vous que les valeurs affichées correspondent à celles-ci :

    • BitLocker Version — Aucune

    • État de la conversion : entièrement déchiffré

    • Pourcentage crypté : 0,0 %

    • Méthode de chiffrement — Aucune

    • État de protection — Protection désactivée

    • État du verrouillage — Déverrouillé

Procédez comme suit pour exécuter le script Image Compatibility Checker.

Pour exécuter le script Image Compatibility Checker

  1. Ouvrez Powershell en tant qu'administrateur.

    1. Sélectionnez le bouton Démarrer de Windows.

    2. Right-click Fenêtres PowerShell.

    3. Choisissez Exécuter en tant qu'administrateur.

    4. Si le Contrôle de compte utilisateur vous le demande, choisissez Oui.

  2. À l'invite de PowerShell commande, accédez au répertoire dans lequel se trouve le script Image Compatibility Checker. Par exemple, si le script se trouve dans le répertoire Downloads\BYOL, entrez les commandes suivantes, puis appuyez sur Entrée :

    cd C:\Users\username\Downloads\BYOL

  3. Entrez la commande suivante pour mettre à jour la politique PowerShell d'exécution sur l'ordinateur. Cela permet au script Image Compatibility Checker de s'exécuter :

    Set-ExecutionPolicy AllSigned

  4. Lorsque vous êtes invité à confirmer si vous souhaitez modifier la politique PowerShell d'exécution, entrez A pour spécifier Oui à tous.

  5. Entrez la commande suivante pour exécuter le script Image Compatibility Checker :

    .\ImageCompatibilityChecker.exe

  6. Si une notification de sécurité s'affiche, appuyez sur la touche R pour l'exécuter une seule fois.

  7. Dans la boîte de dialogue de validation d'WorkSpaces image, choisissez Run Tests.

  8. Lorsqu'un test est terminé, vous pouvez en afficher le statut. Si un test affiche le statut FAILED (ÉCHEC), choisissez Info (Informations) pour afficher de plus amples informations sur la manière de résoudre le problème qui a provoqué l'échec. Si des tests affichent le statut WARNING (AVERTISSEMENT), choisissez le bouton Fix all Warnings (Corriger tous les avertissements).

  9. Le cas échéant, résolvez l'ensemble des problèmes qui entraînent soit l'échec des tests soit des avertissements, et répétez les étapes Étape 7 et Étape 8 jusqu'à ce que la machine virtuelle réussisse tous les tests. Tous les échecs et avertissements doivent être résolus avant d'exporter la machine virtuelle.

  10. Le contrôleur du script BYOL génère deux fichiers journaux, WorkSpacesImageCompatabilityCheckLogYYYY-MM-DD_HHmmss.txt et ImageInfo.text. Ces fichiers se trouvent dans le répertoire qui contient les fichiers de script du vérificateur de compatibilité des images.

    Astuce

    Ne supprimez pas ces fichiers. Si un problème se produit, ces fichiers peuvent être utiles pour le résoudre.

  11. Une fois que votre machine virtuelle a passé tous le tests, vous obtenez un message Validation Successful (Validation réussie).

    Vous serez également invité à exécuter Sysprep. Fermez l'invite et n'exécutez pas encore Sysprep.

  12. Arrêtez la machine virtuelle et exportez-la. Pour plus d'informations, voir Exporter votre machine virtuelle depuis son environnement de virtualisation dans le guide de l' Import/Export utilisateur de la machine virtuelle.

  13. (Facultatif) Démarrez la machine virtuelle et exécutez à nouveau le script Image Compatibility Checker. Toutes les validations devraient réussir. Un écran s'affichera à nouveau avec un bouton permettant d'exécuter Sysprep. Choisissez Run Sysprep. Si Sysprep réussit, la machine virtuelle que vous avez exportée à partir de l'étape 12 peut être importée dans Amazon Elastic Compute Cloud (Amazon EC2).

    Si Sysprep échoue, consultez les journaux Sysprep dans le %WINDIR%\System32\Sysprep\Panther chemin, revenez à la machine virtuelle exportée à partir de l'étape 12, résolvez les problèmes signalés et complétez à nouveau l'étape 12 en exportant la machine virtuelle corrigée. Vous exécuterez ensuite à nouveau le script Image Compatibility Checker pour vous assurer que les problèmes ont été résolus.

    La raison la plus courante d'une défaillance de Sysprep est que les packages Modern AppX n'ont pas été désinstallés pour tous les utilisateurs. Utilisez l'Remove-AppxPackage PowerShell applet de commande pour supprimer les packages AppX.

  14. Importez la machine virtuelle que vous avez exportée à l'étape 12 dans Amazon EC2.

Procédez comme suit pour importer votre image et créer une image WorkSpaces BYOL :

  1. Accédez au volet de navigation et choisissez Images, puis Importer une image.

  2. Suivez les étapes de la page Importer une image en fonction de l'option d'image de base et du type d'image que vous souhaitez importer :

    • Importation de machine virtuelle — Importe une image de machine virtuelle déjà personnalisée. Vous pouvez importer un OVF fichier VHDXVMDK, ou.

    • Importation ISO — Importe une image ISO Windows que vous avez téléchargée auprès de Microsoft et qui n'a pas été personnalisée.

    • Importation d'AMI — Importe une AMI Amazon EC2 existante à utiliser comme image WorkSpaces BYOL.

  3. Effectuez l’une des actions suivantes :

    • Pour l'option d'importation de machines virtuelles, téléchargez votre fichier sur Amazon S3, puis spécifiez l'emplacement du fichier à importer. Notez que le compartiment S3 que vous utilisez doit se trouver dans la même région que celle dans laquelle vous souhaitez déployer BYOL WorkSpaces.

    • Pour l'importation ISO, importez une image ISO Windows que vous avez téléchargée auprès de Microsoft et qui n'a pas été personnalisée. Notez que le compartiment S3 que vous utilisez doit se trouver dans la même région que celle dans laquelle vous souhaitez déployer BYOL WorkSpaces.

    • Pour l'importation d'AMI, spécifiez l'ID de l'AMI.

  4. Accédez à Configuration de l'infrastructure.

    WorkSpaces crée automatiquement un pipeline Amazon EC2 Image Builder pour créer votre image BYOL. La configuration de l'infrastructure définit la manière dont EC2 Image Builder est configuré pour créer votre image. Vous pouvez le personnaliser à l'aide des paramètres suivants :

    • Valeurs par défaut du service : crée et utilise un rôle et une politique IAM par défaut pour créer votre image.

    • Utiliser une configuration d'infrastructure existante : propose une sélection de configurations d'infrastructure personnalisées configurées dans Amazon EC2 Image Builder. Pour plus d'informations, consultez la section Création d'une configuration d'infrastructure dans le guide de l'utilisateur d'EC2 Image Builder.

  5. Accédez aux paramètres avancés et sélectionnez si vous souhaitez mettre fin à l'instance de build EC2 si votre image rencontre des erreurs d'importation.

    • Si vous choisissez de mettre fin à l'instance en cas d'échec, vous ne pourrez pas accéder à l'instance pour corriger les erreurs pendant le flux de travail d'importation d'images.

    • Si vous choisissez de ne pas mettre fin à l'instance, celle-ci peut être utilisée pour corriger les erreurs, mais l'exécution de l'instance EC2 peut entraîner des coûts supplémentaires.

  6. Accédez à Détails de l'image pour définir les propriétés de votre image : y compris le nom de l'image.

    • Nom de l'image — Identifiant unique de votre image.

    • Type de calcul — Spécifiez si cette image doit utiliser du matériel non graphics/base matériel ou du matériel graphique

    • Version du système d'exploitation — Choisissez la version du système d'exploitation Windows de l'image

    • Version sémantique : définissez une version sémantique pour l'image, qui sera stockée dans EC2 Image Builder. Pour plus d'informations, consultez la section Gestion des versions sémantiques dans Image Builder dans le guide de l'utilisateur d'EC2 Image Builder

Note

Au cours du processus d'importation BYOL, les ressources EC2 Image Builder seront créées dans AWS votre compte. Afin de créer l'image, un rôle lié à un service nommé AWSServiceRoleForImageBuilder est automatiquement créé s'il n'existe pas déjà. Ce rôle contiendra la politique AWS gérée AWSServiceRoleForImageBuilder. Vous devez également disposer des autorisations requises pour que la machine virtuelle Import/Export puisse importer une image de machine virtuelle personnalisée.

Pendant la création de votre image, le statut sur la page Images de la console apparaît comme En attente. Le processus d'ingestion BYOL prend au moins 90 minutes.

Les erreurs survenant lors de l'importation de votre image apparaîtront sur la page Images avec les résolutions suggérées. Les journaux détaillés se trouvent sur Amazon CloudWatch dans le groupe de journaux Image Builder créé lors de l'importation de votre image. Les types d'erreur possibles sont les suivants :

  • Erreurs d'image — L'image n'a pas pu être créée par EC2 Image Builder. Corrigez les problèmes dans votre environnement de virtualisation et importez une nouvelle image.

  • Erreurs d'Image Builder : une erreur s'est produite lors de la tentative de création de votre image. Consultez les journaux Image Builder sur Amazon CloudWatch pour plus de détails

  • Erreurs EC2 : votre image présente des problèmes qui n'ont pas pu être résolus automatiquement. Pour résoudre ces erreurs, vous pouvez vous connecter à l'instance Amazon EC2 si elle a été configurée pour ne pas s'arrêter en cas d'échec de compilation et effectuer directement les corrections. Vous pouvez ensuite réessayer l'importation depuis la page Images.

  • Auto-fixed erreurs — Ces problèmes ont été automatiquement corrigés par WorkSpaces. Aucune action supplémentaire n’est requise.

Pour obtenir des informations détaillées sur les erreurs courantes, consultez la section Messages d'erreur courants et leurs solutions.

BYOL WorkSpaces fonctionne sur du matériel dédié afin de respecter les conditions de licence Microsoft. Pour ce faire, une interface de gestion BYOL est créée afin d'établir une connexion sécurisée entre vous WorkSpaces et le réseau de WorkSpaces gestion AWS géré. Pour en savoir plus, consultez Interfaces réseau.

Si vous avez un autre AWS compte activé pour le BYOL dans la même région, vous devez utiliser la même interface de gestion pour tous les comptes afin de réserver moins d'adresses IP. Pour ce faire, ne choisissez pas une plage d'adresses IP d'interface de gestion et consultez la section Lier les comptes BYOL ci-dessous.

Choix d'une plage d'adresses IP d'interface de gestion

  1. Retournez à la page BYOL dans les paramètres du compte.

  2. Dans la section Choisir une plage d'adresses IP, sélectionnez le bouton Choisir une plage d'adresses IP.

  3. Entrez une plage de recherche en fournissant une plage d'adresses IP disponible sur votre réseau. WorkSpaces renvoie les plages d'adresses IP de masque réseau /16 disponibles qui correspondent à votre recherche.

  4. Choisissez une plage d'adresses IP disponible (affichée sous forme de blocs CIDR).

    Note

    Une fois que vous avez choisi la plage d'adresses IP pour votre interface de gestion, elle ne peut pas être modifiée.

Si vous avez un autre AWS compte activé pour le BYOL dans la même région, qui partage le même compte payeur, vous devez utiliser la même interface de gestion pour tous les comptes afin de réserver moins d'adresses IP. Le fait de lier des comptes évite également d'avoir à respecter les exigences BYOL minimales pour chaque compte, car l'exigence minimale est partagée entre les comptes liés. Si aucun autre compte n'est déjà activé pour BYOL sous le même compte payeur, ignorez cette procédure.

Pour créer un lien vers un compte BYOL existant, ne sélectionnez pas de plage d'adresses IP.

Lier des comptes BYOL

  1. Connectez-vous au AWS compte qui est déjà activé pour BYOL WorkSpaces.

  2. Accédez à la page BYOL dans les paramètres du compte.

  3. Dans la section Choisir une plage d'adresses IP, sélectionnez le bouton Envoyer une invitation sous la section Liaison de comptes.

  4. Indiquez l'identifiant du AWS compte qui n'est pas activé pour BYOL et vers lequel vous souhaitez créer un lien.

    Note

    Les deux comptes doivent utiliser BYOL dans la même région.

  5. Une fois l'invitation à créer un lien envoyée, revenez au AWS compte qui n'est pas encore activé pour BYOL. Sur la page des paramètres du compte, vous verrez une bannière de notification indiquant que vous avez une invitation à associer un compte BYOL en attente. Choisissez Afficher l'invitation dans la bannière.

  6. Confirmez l'invitation à associer le compte.

Si vous souhaitez utiliser une interface de gestion différente pour deux comptes associés au même compte payeur, contactez le AWS Support pour obtenir de l'aide.

Après avoir créé votre image BYOL en suivant les instructions de la section, vous pouvez utiliser l'image pour créer un bundle personnalisé. Pour plus d'informations, voir Création d'une WorkSpaces image personnalisée et d'un bundle pour WorkSpaces Personal.

Pour utiliser des images BYOL pour WorkSpaces, vous devez créer un répertoire à cette fin.

Pour créer un répertoire pour WorkSpaces, voir Créer un répertoire pour WorkSpaces Personal. Assurez-vous de choisir Enable Dedicated WorkSpaces lors de la création du répertoire.

Important

Si l' WorkSpaces option Enabled Dedicated ne s'affiche pas lors de l'enregistrement de l'annuaire, assurez-vous d'avoir suivi les étapes d'activation du BYOL dans votre compte et dans votre région.

Si vous avez déjà enregistré un annuaire Microsoft AD AWS géré ou un répertoire AD Connector WorkSpaces qui ne s'exécute pas sur du matériel dédié, vous pouvez configurer un nouveau répertoire Microsoft AD AWS géré ou un répertoire AD Connector à cette fin. Vous pouvez également désenregistrer le répertoire, puis le réenregistrer en tant que répertoire dédié. WorkSpaces Pour en savoir plus sur l'enregistrement et le désenregistrement d'un annuaire de services d' AWS annuaire existant, voir Enregistrer un annuaire de service d' AWS annuaire existant auprès de Personal. WorkSpaces

Lancez votre BYOL Personal WorkSpaces

Pour lancer un compte personnel WorkSpaces, voir Créer un compte WorkSpace dans WorkSpaces Personnel.

Lancez votre pool BYOL WorkSpaces

Pour lancer un WorkSpaces pool, vous devez lancer un pool WorkSpace, créer une image de celui-ci WorkSpace, puis utiliser cette image pour lancer un pool.

Pour créer une image pour les pools BYOL WorkSpaces

  1. Lancez une image personnelle WorkSpace avec l'image BYOL que vous souhaitez utiliser pour vos WorkSpaces pools. Pour plus d'informations sur le lancement de WorkSpaces Personal, voir Créer un WorkSpace dans WorkSpaces Personal.

  2. Connectez-vous au compte personnel WorkSpace et assurez-vous que toutes les mises à jour Windows sont installées.

  3. Mettez à jour vos configurations Amazon EC2. Pour mettre à jour vos configurations EC2 à l'aide de Windows 10, voir Installer la dernière version d'EC2Config. Pour mettre à jour vos configurations EC2 à l'aide de Windows 11, voir Installer la dernière version d'EC2Launch.

  4. Ajoutez une liste d'exclusion de Windows Defender. Pour plus d'informations, voir Ajouter une exclusion à la sécurité Windows.

    Ajoutez les dossiers suivants à la liste d'exclusion dans Windows Defender :

    • C:\Program Files\Amazon\

    • C:\ProgramData\Amazon\*

    • C:\Program Files\NICE\

    • C:\ProgramData\NICE\

    • C:\Program Files (x86)\AWS Tools\*

    • C:\Program Files (x86)\AWS SDK for .NET\*

    • C:\AWSEUC\(Ceci est pour le script de session)

  5. Désactivez Windows Update au démarrage en saisissant la commande suivante.

  6. Ouvrez Powershell en tant qu'administrateur.

    1. Sélectionnez le bouton Démarrer de Windows.

    2. Right-click Fenêtres PowerShell.

    3. Choisissez Exécuter en tant qu'administrateur.

    4. Si le Contrôle de compte utilisateur vous le demande, choisissez Oui.

  7. Exécutez les commandes suivantes :

    New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force
    New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Force
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate" -Value 1 -Force

  8. Redémarrez le WorkSpace. Pour plus d'informations, voir Redémarrer un WorkSpace dans WorkSpaces Personal.

    Note

    Nous vous recommandons de procéder comme suit avant de commencer à créer une image pour les WorkSpaces pools BYOL.

    • Supprimez les applications de démarrage inutiles.

    • Supprimez ou désactivez les tâches planifiées inutiles. Ouvrez le menu Démarrer, choisissez Tâches planifiées, sélectionnez les tâches que vous souhaitez désactiver, puis sélectionnez Désactiver.

  9. Exécutez le vérificateur d'image après le redémarrage en saisissant la commande suivante.

    C:\Program Files\Amazon\ImageChecker.exe

  10. Résolvez toutes les erreurs détectées par le vérificateur d'image. Pour plus d'informations, consultez la section Conseils pour résoudre les problèmes détectés par le vérificateur d'images.

  11. Une fois que tous les tests ont passé avec succès le vérificateur d'image, revenez à la WorkSpaces console.

  12. Dans le volet de navigation, sous WorkSpaces, choisissez Personnel. Choisissez le BYOL personnel WorkSpaces, puis choisissez Actions, Créer une image.

  13. Dans le volet de navigation, choisissez Images. Sous Images, vérifiez si l'image est créée.

Vous pouvez désormais lancer WorkSpaces Pools avec l'image que vous avez créée. Pour plus d'informations sur le lancement de WorkSpaces pools, consultez la section Créer un WorkSpaces pool.