翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Rocky Linux WorkSpaces を管理する
Rocky Linux WorkSpaces は、[Ansible](https://www.ansible.com/) などの設定および管理ソリューションを使用して管理できます。
**注記**
Rocky Linux ソフトウェアに含まれる著作権、商標、またはその他の所有権もしくは機密性に関する通知を削除、変更、または隠蔽することはできません。
## Rocky Linux WorkSpaces で DCV の動作を制御する
DCV の動作は、`/etc/wsp/` ディレクトリにある `wsp.conf` ファイルの構成設定によって制御されます。ポリシーの変更をデプロイして適用するには、Rocky Linux をサポートする設定管理ソリューションを使用します。変更はすべて、エージェントの起動時に有効になります。
**注記**
誤った変更またはサポートされていない変更を加えた場合、WorkSpace に新たに確立された接続に `wsp.conf` ポリシーが適用されない場合があります。
以降のセクションでは、特定の機能を有効または無効にする方法について説明します。
## Rocky Linux WorkSpaces のクリップボードリダイレクトを有効化/無効化する
デフォルトでは、WorkSpaces はクリップボードのリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。
**Rocky Linux WorkSpaces のクリップボードリダイレクトを有効または無効にするには**
1. 次のコマンドを使用して、昇格された権限を持つエディタで `wsp.conf` ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` グループの末尾に次の行を追加します。
```
clipboard = X
```
*X* に指定できる値は以下のとおりです。
**enabled** – クリップボードリダイレクトは両方向ともに有効です (デフォルト)
**disabled** – クリップボードリダイレクトは両方向ともに無効です
**[paste-only]** (ペーストのみ) — クリップボードのリダイレクトが有効で、ローカルクライアントデバイスからコンテンツをコピーし、リモートホストデスクトップにペーストするのみが可能です。
**[copy-only]** (コピーのみ) — クリップボードのリダイレクトが有効で、リモートホストのデスクトップからコンテンツをコピーし、ローカルのクライアントデバイスにペーストするのみが可能です。
## Rocky Linux WorkSpaces のオーディオ入力リダイレクトを有効化/無効化する
デフォルトでは、WorkSpaces はオーディオインリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。
**Rocky Linux WorkSpaces のオーディオ入力リダイレクトを有効または無効にするには**
1. 次のコマンドを使用して、昇格された権限を持つエディタで `wsp.conf` ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` グループの末尾に次の行を追加します。
```
audio-in = X
```
*X* に指定できる値は以下のとおりです。
**enabled** – オーディオ入力リダイレクトは有効です (デフォルト)
**disabled** – オーディオ入力リダイレクトは無効です
## Rocky Linux WorkSpaces のビデオ入力リダイレクトを有効化または無効化する
デフォルトでは、WorkSpaces はビデオインリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。
**Rocky Linux WorkSpaces のビデオ入力リダイレクトを有効化または無効化するには**
1. 次のコマンドを使用して、昇格された権限を持つエディタで `wsp.conf` ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` グループの末尾に次の行を追加します。
```
video-in = X
```
*X* に指定できる値は以下のとおりです。
**enabled** – ビデオ入力リダイレクトは有効です (デフォルト)
**disabled** – ビデオ入力リダイレクトは無効です
## Rocky Linux WorkSpaces のタイムゾーンのリダイレクトを有効化/無効化する
デフォルトでは、WorkSpaces 内の時間は、WorkSpaces への接続に使用されているクライアントのタイムゾーンを反映するように設定されます。この動作は、タイムゾーンのリダイレクトによって制御されます。次のような理由から、タイムゾーンのリダイレクトをオフにすることもできます。
+ 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。
+ WorkSpaces で、特定のタイムゾーン内の特定の時刻に実行するタスクをスケジュールした。
+ よく出張するユーザーが、一貫性と個人設定のため WorkSpaces を 1 つのタイムゾーンにまとめておきたいと考えている。
必要に応じて、DCV 設定ファイルを使用してこの機能を設定します。
**Rocky Linux WorkSpaces のタイムゾーンのリダイレクトを有効または無効にするには**
1. 次のコマンドを使用して、昇格された権限を持つエディタで `wsp.conf` ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` グループの末尾に次の行を追加します。
```
timezone-redirection = X
```
*X* に指定できる値は以下のとおりです。
**enabled** – タイムゾーンのリダイレクトは有効です (デフォルト)
**disabled** – タイムゾーンのリダイレクトは無効です
## Rocky Linux WorkSpaces のプリンターリダイレクトを有効化または無効化する
デフォルトでは、WorkSpaces はプリンターリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。
**Rocky Linux WorkSpaces のプリンターリダイレクトを有効化または無効化するには**
1. 次のコマンドを使用して、昇格された権限を持つエディタで `wsp.conf` ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` グループの末尾に次の行を追加します。
```
remote-printing = X
```
*X* に指定できる値は以下のとおりです。
**enabled** – プリンターリダイレクトは有効です (デフォルト)
**disabled** – プリンターリダイレクトは無効です
## DCV の画面ロック時におけるセッションの切断を有効または無効にする
画面ロック時におけるセッションの切断を有効にすると、ロック画面が検出されたときにユーザーが WorkSpaces セッションを終了できます。WorkSpaces クライアントから再接続するには、WorkSpaces で有効になっている認証の種類に応じて、ユーザーはパスワードまたはスマートカードを使用して自分自身を認証できます。
デフォルトでは、WorkSpaces は画面ロックによるセッションの切断をサポートしていません。必要に応じて、DCV 設定ファイルを使用してこの機能を有効にします。
**Rocky Linux WorkSpaces の画面ロック時におけるセッションの切断を有効または無効にするには**
1. 次のコマンドを使用して、昇格された権限を持つエディタで `wsp.conf` ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` グループの末尾に次の行を追加します。
```
disconnect-on-lock = X
```
*X* に指定できる値は以下のとおりです。
**有効** — 画面ロック時の接続解除が有効です
**disabled** – 画面ロック時の接続解除は無効です (デフォルト)
## Rocky Linux WorkSpaces 管理者に SSH アクセスを付与する
デフォルトでは、割り当て済みユーザーおよびドメイン管理者グループのアカウントのみが SSH を使用して Rocky Linux WorkSpaces に接続できます。SSH を使用して他のユーザーやアカウントが Rocky Linux WorkSpaces に接続できるようにするには、Active Directory で Rocky Linux WorkSpaces 管理者専用の管理者グループを作成することをお勧めします。
**`Linux_WorkSpaces_Admins` Active Directory グループのメンバーの sudo アクセスを有効にするには**
1. 次の例に示すように、`sudoers` を使用して `visudo` ファイルを編集します。
```
[username@workspace-id ~]$ sudo visudo
```
1. 次の行を追加します。
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
専用の管理者グループを作成したら、次のステップに従ってグループのメンバーのログインを有効にします。
**`Linux_WorkSpaces_Admins` Active Directory グループのメンバーのログインを有効にするには**
1. 昇格された権限で `etc/security/access.conf` を編集します。
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. 次の行を追加します。
```
+:(Linux_WorkSpaces_Admins):ALL
```
Rocky Linux WorkSpaces では、SSH 接続のユーザー名を指定する際にドメイン名を追加する必要はなく、パスワード認証はデフォルトで無効になっています。SSH 経由で接続するには、Rocky Linux WorkSpace の `$HOME/.ssh/authorized_keys` に SSH パブリックキーを追加するか、`/etc/ssh/sshd_config` を編集して PasswordAuthentication を `yes` に設定する必要があります。SSH 接続の有効化の詳細については、「[Linux WorkSpace で SSH 接続を有効化する](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)」を参照してください。
## Rocky Linux WorkSpaces のデフォルトシェルを上書きする
Rocky Linux WorkSpaces のデフォルトシェルを上書きするには、ユーザーの `~/.bashrc` ファイルを編集することをお勧めします。たとえば、`Z shell` シェルの代わりに `Bash` を使用するには、`/home/username/.bashrc` に次の行を追加します。
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**注記**
この変更を行った後、WorkSpace を再起動するか (切断だけでなく) WorkSpace からログアウトし、再度ログインして変更を有効にする必要があります。
## Rocky Linux WorkSpaces での認証にスマートカードを使用する
Rocky Linux WorkSpaces バンドルでは、認証に [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) と [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) スマートカードを使用できます。詳細については、「[WorkSpaces Personal での認証にスマートカードを使用する](smart-cards.md)」を参照してください。