Fonctionnalités

Amazon WorkSpaces vous offre un moyen facile de proposer à vos utilisateurs finaux un bureau virtuel sécurisé, géré et basé sur le cloud. Contrairement aux solutions d'infrastructure de bureau virtuel (VDI) traditionnelles sur site, vous n'avez pas besoin de vous occuper de l'approvisionnement, du déploiement et de la gestion d'un environnement complexe. Amazon WorkSpaces s'occupe des tâches les plus difficiles et fournit un service entièrement géré. Avec Amazon WorkSpaces, vous pouvez livrer un bureau virtuel d'excellente qualité et les applications associées à vos utilisateurs sur l'appareil de leur choix, y compris Client léger Amazon WorkSpaces.

Que vous gériez des ordinateurs de bureau traditionnels ou une solution sur site pour une infrastructure de bureau virtuel (VDI), vous avez besoin d'un investissement financier important, et dans les deux cas, le déploiement et la gestion s'avèrent particulièrement complexes. Avec un environnement de bureau virtuel basé sur le cloud, aucun investissement initial n'est nécessaire, ni aucune gestion quotidienne de l'infrastructure : c'est un moyen simple et peu coûteux de fournir à vos utilisateurs un confort d'utilisation digne de celui d'un ordinateur de bureau, d'une façon à la fois sécurisée et largement accessible.

Moyennant des frais modiques appliqués en fonction de votre utilisation, Amazon WorkSpaces offre un service complet de bureaux virtuels dans le cloud, incluant notamment des capacités de calcul et de stockage à semi-conducteurs (SSD) permanent, ainsi que des applications. Vos utilisateurs bénéficient d'une meilleure expérience et davantage de fonctionnalités qu'un PC traditionnel. Vous disposez d'un moyen plus simple de fournir des ordinateurs de bureau aux utilisateurs à un coût deux fois moins élevé qu'une solution VDI sur site. 

Protocoles relatifs au streaming

Amazon WorkSpaces utilise des protocoles de streaming pour fournir aux utilisateurs une expérience à la fois sécurisée et de haute qualité.  Il s'agit de protocoles qui analysent le bureau hébergé, le réseau et l'appareil de l'utilisateur pour sélectionner les algorithmes de compression et de décompression (codecs) qui codent un rendu du bureau de l'utilisateur et le transmettent sous forme de flux de pixels à l'appareil de ce dernier. Amazon WorkSpaces propose à la fois WorkSpaces Streaming Protocol (WSP) et PCoIP from Teradici.

Offres Amazon WorkSpaces

Pour commencer à utiliser Amazon WorkSpaces, il vous suffit de faire votre choix parmi plusieurs offres WorkSpaces, qui proposent différentes options en matière de matériel et de logiciel, puis de lancer le nombre d'espaces de travail que vous souhaitez. Une fois les WorkSpaces alloués, les utilisateurs reçoivent un e-mail contenant des instructions indiquant où télécharger les applications clients WorkSpaces dont ils ont besoin, et comment se connecter à leur WorkSpace. Les utilisateurs peuvent accéder à leur WorkSpace à partir d'ordinateurs Windows, Mac ou Linux (Ubuntu), de Chromebooks, iPads, tablettes Fire ou Android, et des navigateurs web pris en charge. Comme les applications et données de vos utilisateurs restent persistantes, ils peuvent changer d'appareil facilement sans perdre leur travail.

Avec Amazon WorkSpaces, vous pouvez créer un annuaire autonome géré dédié aux utilisateurs des espaces de travail, ou intégrer directement votre environnement Active Directory de manière à ce que vos utilisateurs puissent utiliser leurs informations d'identification existantes pour accéder en toute transparence aux ressources de l'entreprise. Cette intégration fonctionne via une connexion VPN matérielle sécurisée à votre réseau sur site grâce à Amazon Virtual Private Cloud (VPC) ou AWS Direct Connect. Vous pouvez gérer vos WorkSpaces avec les outils que vous utilisez actuellement pour les ordinateurs de bureau du site, afin d'assurer un contrôle administratif complet.


Amazon WorkSpaces propose plusieurs offres avec différentes options matérielles et logicielles afin de répondre au mieux à vos besoins. Vous pouvez choisir parmi les offres Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn et GraphicsPro.g4dn qui proposent différentes options de CPU, de GPU, de mémoire et de ressources de stockage (volumes SSD), en fonction des besoins de vos utilisateurs. Vous pouvez sélectionner le volume de stockage dont vous avez besoin, pour le volume racine et le volume utilisateur, lorsque vous lancez de nouveaux WorkSpaces. Vous pouvez également augmenter les allocations de stockage à tout moment. Graphics.G4dn et GraphicsPro.g4dn offrent également un stockage d'instances local temporaire pour les applications qui nécessitent un accès fréquent aux données stockées localement. Avec la fonctionnalité de basculement entre les offres matérielles, vous pouvez opter pour les offres matérielles Value, Standard, Performance, Power ou PowerPro, selon vos besoins. Pour ce qui est des offres WorkSpaces avec GPU, vous pouvez basculer le matériel entre Graphics.g4dn et GraphicsPro.g4dn.

Si vous souhaitez lancer WorkSpaces avec une offre logicielle supplémentaire déjà préinstallée, notamment Microsoft Office, Trend Micro Worry-Free Business Security Services et une offre utilitaire, vous devez faire votre choix parmi les options suivantes : Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus ou GraphicsPro Plus. Vous pouvez également créer une image personnalisée à partir de l'un de vos espaces de travail pour concevoir votre propre offre logicielle installée.

  Valeur Standard Performances Power PowerPro Graphismes GraphicsPro Graphics.g4dn GraphicsPro.g4dn
Processeurs virtuels 1 2 2 4 8 8 16 4 16
Gio de mémoire 2 4 8 16 32 15 122 16 64
Processeurs graphiques virtuels           1 1 1 1
Go de mémoire vidéo           4 8 16 16
Go de volume racine SSD* 80 80 80 175 175 100 100 100 100
Go de stockage utilisateur SSD* 10 50 100 100 100 100 100 100 100
Stockage SSD local temporaire (Go)               125 225
Logiciel Offre de logiciels utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offres de logiciels utilitaires Offres de logiciels utilitaires Utilitaires
solutions groupées de logiciels 

* À compter du 30 novembre 2023, la solution groupée Graphics n’est plus prise en charge. Nous vous recommandons de migrer vers l’offre groupée Graphics.g4dn pour WorkSpaces.

Pour vous aider à déterminer la taille de votre instance WorkSpace, le tableau suivant inclut des exemples de différents types de charge de travail.

Catégorie d'utilisateur final Type de charge de travail Exemples d'utilisateurs Cas d'utilisation Offre(s) groupée(s) recommandé(s)
Utilisateurs finaux effectuant une tâche unique et utilisant un minimum d'applications Faible Travailleurs spécialisés, utilisateurs de la réception Applications de saisie de données, édition de texte, hôte Bastion Valeur
Faible à moyenne Travailleurs spécialisés, utilisateurs de la réception, employés du centre d'appels Applications de saisie de données, édition de texte, hôte Bastion, chat en direct, e-mail, applications de messagerie Standard
Utilisateurs finaux qui créent des feuilles de calcul complexes, des présentations et des documents volumineux Moyenne Travailleurs spécialisés, employés des centres d'appels, analystes commerciaux Applications de saisie de données, chat en direct, e-mail, applications de messagerie, audioconférence
Performances
Utilisateurs finaux soumis à des charges de travail très performantes Moyenne à intense Employés des centres d'appels, travailleurs du savoir, développeurs de logiciels, analystes de business intelligence Conférences audio/vidéo, développement de logiciels à l'aide d'un environnement de développement intégré (IDE) Power
Intense Employés des centres d'appels, Travailleur du savoir, Développeurs de logiciels, Scientifiques des données Conférences audio/vidéo, partage d'écran, développement de logiciels à l'aide d'un environnement de développement intégré (IDE), analyse de big data PowerPro
Utilisateurs finaux dont les charges de travail nécessitent des graphismes et d'importantes ressources de calcul et de mémoire Intense à accélérée Concepteurs graphiques/architecturaux, utilisateurs de CAD/CAM Applications gourmandes en ressources graphiques, telles que postes de travail graphiques distants, ordinateurs
Graphics.g4dn
Accélérée Éditeurs vidéo, joueurs et développeurs de jeux, mineurs de données, ingénieurs de données SIG, scientifiques en IA Transcodage vidéo et rendu 3D, conception photo-réaliste, stations de travail graphiques, diffusion de jeux, formation de modèles ML, inférence ML GraphicsPro,
GraphicsPro.g4dn

* À compter du 30 novembre 2023, la solution groupée Graphics n’est plus prise en charge. Nous vous recommandons de migrer vers l’offre groupée Graphics.g4dn pour WorkSpaces.

Stockage d'instances local pour les offres compatibles GPU

En plus du stockage permanent pour les volumes racines et le volume utilisateur, les offres Graphics G4dn proposent un stockage SSD local basé sur NVMe, appelé stockage d'instances. Le stockage d'instances convient parfaitement au contenu temporaire, comme les caches et les tampons, car les données stockées dans les volumes du stockage d'instances ne sont pas permanentes en cas d'arrêt, de résiliation ou de défaillance matérielle des instances. Graphics.g4dn offre 125 Go de stockage d'instances local et GraphicsPro.g4dn 225 Go de stockage d'instances local temporaire. Vous ne pouvez pas modifier la taille du stockage d'instances local. Vous trouverez le volume de stockage d'instances local dénommé « E:/Temp_SSD » dans votre WorkSpace. Pour en savoir plus sur la durée de vie du stockage d'instances, reportez-vous à la page Stockage d'instances Amazon EC2.

Licences BYOL (Apportez vos licences)

Vous pouvez désormais fournir vos licences Windows 10 et Windows 11 pour les postes de travail pour Amazon WorkSpaces et les exécuter sur du matériel qui vous est dédié physiquement. Lorsque vous apportez vos licences Windows existantes dans WorkSpaces, vous pouvez économiser jusqu'à 16 % (4 USD par mois par instance WorkSpace) par rapport aux WorkSpaces avec une nouvelle licence Windows incluse. Pour bénéficier de cette offre, votre organisation doit respecter les conditions de licences définies par Microsoft, et vous devez vous engager à exécuter au moins 100 Amazon WorkSpaces chaque mois dans une région AWS donnée. Si vous prévoyez d'utiliser des offres (Graphics, GraphicsPro, Graphics.g4dn et GraphicsPro.g4dn) compatibles GPU, vérifiez que vous exécuterez au minimum 4 WorkSpaces AlwaysOn ou 20 WorkSpaces AutoStop compatibles GPU dans une région par mois sur du matériel dédié. En savoir plus sur cette option de licence. Pour en savoir plus sur cette nouvelle option de licence, reportez-vous aux FAQ Amazon WorkSpaces.

À compter du 1er août 2023, utilisez votre licence Microsoft 365 Apps for Enterprise avec les services WorkSpaces pour permettre aux utilisateurs d'accéder aux applications de productivité Microsoft.

Mise en service aisée

Avec Amazon WorkSpaces, la mise en service d'ordinateurs de bureau est une opération très simple. Que vous choisissiez de lancer un ou plusieurs espaces de travail Amazon WorkSpaces, il vous suffit de choisir l'offre WorkSpaces la plus adaptée aux besoins de vos utilisateurs, ainsi que le nombre d'espaces de travail Amazon WorkSpaces que vous souhaitez lancer. Lorsque l'espace de travail Amazon WorkSpaces est mis en service, les utilisateurs reçoivent un e-mail leur fournissant des instructions sur l'endroit où télécharger les applications client Amazon WorkSpaces dont ils ont besoin, et comment se connecter à leur espace de travail Amazon WorkSpaces. Vous pouvez supprimer facilement un espace de travail Amazon WorkSpaces dont vous n'avez plus besoin.

Sécurité et chiffrement

Amazon WorkSpaces fournit une expérience de bureau de haute qualité qui vous aide à respecter les exigences de conformité et de sécurité, y compris l'éligibilité HIPAA et la conformité PCI. Avec WorkSpaces, aucune donnée de votre entreprise n'est envoyée ni stockée sur les périphériques des utilisateurs finaux. Le protocole d'affichage à distance PCoIP (PC-over-IP) utilisé par Amazon WorkSpaces offre à l'utilisateur un confort d'utilisation équivalent à celui d'un ordinateur de bureau, les données étant conservées dans le cloud AWS ou dans votre environnement sur site.
 
WorkSpaces vous permet de choisir les périphériques clients pouvant accéder à vos espaces de travail Amazon WorkSpaces en fonction du type de périphérique client, et de gérer l'utilisation de vos certificats numériques. Vous pouvez gérer l'accès pour les clients iOS, Android, Chrome OS et zéro, ainsi que le client Amazon WorkSpaces Web Access. Pour les ordinateurs MacOS et Microsoft Windows, vous pouvez utiliser vos certificats numériques pour restreindre l'accès aux espaces de travail Amazon WorkSpaces aux périphériques de confiance. À l'aide des groupes de contrôle basés sur l'adresse IP, vous pouvez définir des adresses IP approuvées pouvant accéder à vos espaces de travail.
 
Amazon WorkSpaces s'intègre à AWS Key Management Service (KMS) pour vous offrir la possibilité de chiffrer les volumes des espaces de travail à l'aide des clés principales des clients (CMK) KMS. Vous avez désormais la possibilité de chiffrer les lecteurs de stockage au lancement d'un nouvel espace de travail, ce qui assure le chiffrement des données en transit et au repos, ainsi que les instantanés créés à partir du volume.

Intégration d'Active Directory et RADIUS

Amazon WorkSpaces vous permet d'utiliser votre annuaire Microsoft Active Directory sur site pour gérer vos espaces de travail WorkSpaces et les informations d'identification de vos utilisateurs finaux. L'intégration de votre annuaire Active Directory sur site permet à vos utilisateurs de se connecter avec leurs informations d'identification existantes. Vous pouvez également appliquer des stratégies de groupe à vos espaces de travail WorkSpaces, déployer des logiciels sur vos espaces de travail WorkSpaces à l'aide de vos outils existants et utiliser votre serveur RADIUS existant pour activer Multi-Factor Authentication (MFA). Vous pouvez intégrer votre annuaire Active Directory sur site de deux manières : en établissant une relation d'approbation sécurisée entre votre annuaire Active Directory sur site et votre contrôleur de domaine AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou en utilisant le connecteur Active Directory d'AWS Directory Service.

Fournisseurs d'identités SAML 2.0

Amazon WorkSpaces vous permet de faire appel à votre fournisseur d'identité (IdP) SAML 2.0 afin d'authentifier les utilisateurs finaux dans leurs WorkSpaces. Avec l'authentification SAML 2.0, vos utilisateurs finaux peuvent accéder à leur bureau virtuel en s'authentifiant auprès de votre fournisseur d'identité existant, créant ainsi une expérience d'authentification unique transparente et cohérente avec la manière dont vos utilisateurs accèdent aux autres applications et ressources de l'entreprise. L'intégration IdP vous permet d'étendre les fonctions de sécurité disponibles sur votre IdP à WorkSpaces, y compris l'authentification multifactorielle (MFA) et l'accès contextuel. Pour une expérience de connexion sans mot de passe, Amazon WorkSpaces prend en charge l'authentification basée sur des certificats avec des identités SAML 2.0.

Optimisation audio/vidéo

Le plugin Zoom media pour Windows offre une optimisation audio/vidéo (AV) pour une vidéoconférence fluide sur Amazon WorkSpaces. Cette fonction améliore les performances de la webcam de réunion Zoom sur WorkSpaces en déchargeant le trafic audio/vidéo vers le périphérique local pour traitement. Ce plugin est destiné aux utilisateurs qui souhaitent bénéficier de performances AV natives lorsqu'ils utilisent Zoom sur leurs espaces de travail PCoIP. L'utilisation de cette fonction réduira la latence, améliorant ainsi la productivité des travailleurs. L'optimisation des médias Zoom peut également contribuer à réduire les dépenses de VDI en diminuant les exigences en matière de CPU/RAM du bureau virtuel, en déchargeant l'encodage ou le décodage vidéo sur le périphérique d'extrémité.

Résilience multirégionale

La résilience multi-régionale d'Amazon WorkSpaces automatise le processus de redirection des utilisateurs vers une région secondaire lorsque la région primaire d'Amazon WorkSpaces est inaccessible en raison d'événements perturbateurs, sans que les utilisateurs aient à changer de code d'enregistrement. Grâce à la résilience multirégionale, vous pouvez utiliser un nom de domaine pleinement qualifié (FQDN) comme code d'enregistrement Amazon WorkSpaces pour vos utilisateurs. Lorsque le service est indisponible dans votre région primaire, vous pouvez rediriger les utilisateurs vers la région secondaire d'Amazon WorkSpaces en fonction de vos domaine (DNS) Politiques de basculement du système de nom de domaine (DNS) pour le FQDN. Si vous utilisez Amazon Route 53, vous pouvez profiter des qui surveillent les alarmes d'Amazon CloudWatch lorsque vous élaborez une stratégie de redirection interrégionale pour WorkSpaces.

La configuration de secours d'Amazon WorkSpaces pour la résilience multirégionale automatise la création et la gestion d'un déploiement de secours. Après avoir configuré un répertoire d'utilisateurs dans votre région secondaire préférée, il suffit de sélectionner les espaces de travail de votre région primaire pour lesquels vous souhaitez créer des espaces de travail de secours, soit par le biais de la console de gestion AWS, soit par le SDK AWS. Le système provisionnera automatiquement les espaces de travail de secours dans votre région secondaire, en utilisant la dernière image de vos espaces de travail primaires sans copier le volume utilisateur (lecteur D) ou le volume racine (lecteur C).

Stockage permanent

Selon l'offre choisie, Amazon WorkSpaces offre à chaque utilisateur un accès à diverses capacités de stockage (volumes SSD) permanent dans le cloud AWS. Les données que les utilisateurs stockent sur le « volume utilisateur » attaché à l'instance WorkSpace font régulièrement l'objet d'une sauvegarde automatique dans Amazon S3. Amazon S3 est conçu pour fournir une durabilité de 99,999999999 % des objets : vous pouvez donc être tranquille en ce qui concerne les données de vos utilisateurs.

Les utilisateurs Amazon WorkSpaces peuvent aussi utiliser le lecteur Amazon WorkDocs. Amazon WorkDocs Drive permet aux utilisateurs d'accéder à l'ensemble du contenu stocké sur Amazon WorkDocs à la demande via un lecteur installé et connecté à leur espace de travail Amazon WorkSpaces. Les utilisateurs peuvent se servir de l'explorateur de fichiers Windows pour copier un lien partageable et pour verrouiller, déverrouiller ou ouvrir un fichier dans le client Web en effectuant un clic droit. Tout le contenu d'Amazon WorkDocs Drive est automatiquement synchronisé avec Amazon WorkDocs par une connexion chiffrée et disponible sur les autres appareils. Les données synchronisées à Amazon WorkDocs sont chiffrées en transit et au repos.

Accès via le web, les ordinateurs de bureau et les appareils mobiles

Il est possible d'accéder à Amazon WorkSpaces depuis un ordinateur Windows ou Mac, un Chromebook, un iPad, et de tablettes Fire ou Android via l'application client Amazon WorkSpaces. Il est aussi possible à Amazon WorkSpaces via les navigateurs web pris en charge. Une fois les WorkSpaces alloués, les utilisateurs reçoivent un e-mail contenant des instructions indiquant où télécharger les applications clients Amazon WorkSpaces dont ils ont besoin, et comment se connecter à leur Amazon WorkSpace.

Les applications clients Amazon WorkSpaces pour Windows, Mac et Chromebooks offrent aux utilisateurs une expérience de qualité équivalente à celle d'un ordinateur de bureau Windows. Les applications clientes pour tablettes iPad, Fire et Android sont conçues pour offrir aux utilisateurs un confort équivalent à celui d'un ordinateur de bureau, optimisé pour une utilisation sur tablette. Des gestes multi-touch peuvent être utilisés pour afficher ou masquer le clavier à l'écran, accéder à une interface souris tactile, faire défiler les informations ou zoomer. Il est possible d'afficher un panneau radial, sur lequel plusieurs types de commandes sont disponibles, en faisant simplement glisser le pouce depuis le bord gauche de l'écran. Sur les tablettes Fire ou Android, les utilisateurs peuvent connecter un clavier ou un pavé tactile pour utiliser leur tablette comme un ordinateur portable. Avec les navigateurs pris en charge, les utilisateurs ont la possibilité d'accéder facilement à leurs espaces de travail Amazon WorkSpaces via n'importe quel réseau, sans avoir à télécharger d'application client au préalable.

En savoir plus sur la tarification d'Amazon WorkSpaces

Visiter la page de tarification
Prêt à créer ?
Démarrer avec Amazon WorkSpaces
D'autres questions ?
Nous contacter