![見出し画像](https://assets.st-note.com/production/uploads/images/102613400/rectangle_large_type_2_84f94aa44e118766dde585414f3b29fa.jpeg?width=800)
クラウドの完全マネージド Active Directory で仮想デスクトップを認証する
AWS Managed Microsoft AD を認証に使用し、AWS の仮想デスクトップサービス Amazon WorkSpaces を使ってみた手順まとめです
マネージドサービスは設定していくだけでプロビジョニングされるのがいいですね
![](https://assets.st-note.com/img/1681051799023-7nCfM71xyC.jpg?width=800)
まずは認証に使うディレクトリを登録します
![](https://assets.st-note.com/img/1681049508330-FR5TdRb1Ox.png?width=800)
サブネットは 2 つ以上の AZ に分散させます
どちらかの AZ に障害が発生したときのためですね
![](https://assets.st-note.com/img/1681051963161-mxDlfnhHEH.png?width=800)
![](https://assets.st-note.com/img/1681051988900-ZYC6HzrqI7.jpg?width=800)
WorkSpaces を作成していきます
![](https://assets.st-note.com/img/1681052260378-QfYVqd88Mo.png?width=800)
ディレクトリを選択して
![](https://assets.st-note.com/img/1681052084384-4OkzLtzRLo.png?width=800)
ユーザーを作成します
ここで作成するユーザーはディレクトリに追加されます
![](https://assets.st-note.com/img/1681052423852-v9WKB2AxZD.png?width=800)
作成したユーザーを選択して
![](https://assets.st-note.com/img/1681052506063-yPBnhhJjWN.png?width=800)
バンドルを選択します
今回は Windows 10 を選択しました
![](https://assets.st-note.com/img/1681052558659-tyEqbbAVOy.png?width=800)
設定をポチポチ進んで完成させます
ステータスが「使用可能」になるまで待ちましょう
![](https://assets.st-note.com/img/1681052640972-NOz27zE4TS.png?width=800)
ディレクトリ環境を確認します
AD 管理ツールでユーザーが追加されているのがわかります
![](https://assets.st-note.com/img/1681052711203-BM5iV1uFXV.png?width=800)
WorkSpaces のコンピューターも追加されています
![](https://assets.st-note.com/img/1681052788122-oFwn1MVXiF.png?width=800)
PowerShell でも確認
ユーザー
Get-ADUser -Filter 'Name -eq "shou"' -Properties CN, Created
CN : shou
Created : 4/9/2023 4:02:18 AM
DistinguishedName : CN=shou,OU=Users,OU=ad,DC=ad,DC=net
Enabled : True
GivenName : shou
Name : shou
ObjectClass : user
ObjectGUID : ***************************
SamAccountName : shou
SID : ***************************
Surname : adnet
UserPrincipalName : shou@AD.NET
WorkSpaces
Get-ADComputer -Filter 'Name -eq "WSAMZN-********"'
DistinguishedName : CN=WSAMZN-********,OU=Computers,OU=ad,DC=ad,DC=net
DNSHostName : WSAMZN-.ad.net
Enabled : True
Name : WSAMZN-********
ObjectClass : computer
ObjectGUID : ***************************
SamAccountName : WSAMZN--********$
SID : ***************************
UserPrincipalName :
WorkSpaces が作成されるとユーザーに登録したメールアドレスにメールが来ます
メールのリンクにアクセスし、WorkSpaces クライアントをダウンロードします
![](https://assets.st-note.com/img/1681053860052-zEef26mCZF.png?width=800)
インストールして起動したら メールに記載された Registration コードを入力します
![](https://assets.st-note.com/img/1681052983837-zITQKTu5yj.png?width=800)
認証情報を入力して
![](https://assets.st-note.com/img/1681053030856-DiHO6EbKMA.png?width=800)
サインインできました!
![](https://assets.st-note.com/img/1681053071278-tTkSghrHb2.png?width=800)
ここまでは特にロマンはありませんが
ここに 次回 RADIUS で二段階認証を追加していきたいと思います!
![](https://assets.st-note.com/img/1681053116665-xOxYCUT8Di.png?width=800)
この記事が気に入ったらサポートをしてみませんか?