

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD ディレクトリと WorkSpaces Personal のオンプレミスドメインの間に信頼関係を作成する
<a name="launch-workspace-trusted-domain"></a>

このチュートリアルでは、 AWS Managed Microsoft AD ディレクトリとオンプレミスドメインの間の信頼関係を作成します。他のオプションを使用するチュートリアルについては、「[WorkSpaces Personal のディレクトリを作成する](launch-workspaces-tutorials.md)」を参照してください。

**注記**  
別の信頼されたドメイン AWS アカウント で を使用して WorkSpaces を起動すると、オンプレミスディレクトリとの信頼関係で設定されている場合、 AWS Managed Microsoft AD と連携します。ただし、Simple AD または AD Connector を使用する WorkSpaces では、信頼されたドメインのユーザーに対して WorkSpaces を起動することはできません。

**信頼関係をセットアップするには**

1. Virtual Private Cloud (VPC) で AWS Managed Microsoft AD を設定します。詳細については、[「 管理ガイド」の AWS 「マネージド Microsoft AD ディレクトリの作成](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html)」を参照してください。 *AWS Directory Service *
**注記**  
現在、共有ディレクトリは、Amazon WorkSpaces での使用はサポートされていません。
 AWS Managed Microsoft AD ディレクトリがマルチリージョンレプリケーション用に設定されている場合、プライマリリージョンのディレクトリのみを Amazon WorkSpaces で使用するために登録できます。Amazon WorkSpaces で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces での使用はサポートされていません。

1.  AWS Managed Microsoft AD とオンプレミスドメインの間に信頼関係を作成します。信頼が双方向の信頼として設定されていることを確認します。詳細については、 *AWS Directory Service 管理ガイド*の[「チュートリアル: Managed AWS Microsoft AD とオンプレミスドメインの間に信頼関係を作成する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/tutorial_setup_trust.html)」を参照してください。

オンプレミスの認証情報を使用して WorkSpaces の管理と Workspaces による認証を行い、WorkSpaces をオンプレミスのユーザーとグループに対してプロビジョニングするために一方向または双方向の信頼を使用できます。詳細については、[AWS 「Directory Service で一方向信頼リソースドメインを使用して Amazon WorkSpaces をデプロイする](https://aws.amazon.com/getting-started/hands-on/deploy-workspaces-one-way-trust/)」を参照してください。

**注記**  
Red Hat Enterprise Linux、Rocky Linux、および Ubuntu WorkSpaces は Active Directory の統合に System Security Services Daemon (SSSD) を使用していますが、SSSD はフォレストの信頼性をサポートしていません。その代わりに外部信頼を設定してください。Linux WorkSpaces では、双方向の外部信頼をお勧めします。
Web Access は Windows および Linux WorkSpaces でサポートされています。Amazon Linux 2 WorkSpaces でのウェブアクセスの制限については、「」を参照してください[WorkSpaces Personal で Amazon Linux 2 WorkSpaces を管理する](manage_linux_workspace.md)。