Fonctions

Amazon WorkSpaces vous offre un moyen facile de proposer à vos utilisateurs finaux un bureau sécurisé, géré et basé sur le cloud. Contrairement aux solutions VDI (infrastructure de bureau virtuel) traditionnelles sur site, vous n'avez pas besoin de vous occuper de l'approvisionnement, du déploiement et de la gestion d'un environnement complexe. Amazon WorkSpaces s'occupe des tâches les plus difficiles et fournit un service entièrement géré. Avec Amazon WorkSpaces, vous pouvez livrer un bureau portable d'excellent qualité et les applications associées à vos utilisateurs sur l'appareil de leur choix.

Que vous gériez des ordinateurs de bureau traditionnels ou une solution sur site pour une infrastructure de bureau virtuel (VDI), vous avez besoin d'un investissement financier important, et dans les deux cas, le déploiement et la gestion s'avèrent particulièrement complexes. Avec un environnement de bureau virtuel basé sur le cloud, aucun investissement initial n'est nécessaire, ni aucune gestion quotidienne de l'infrastructure : c'est un moyen simple et peu coûteux de fournir à vos utilisateurs un confort d'utilisation digne de celui d'un ordinateur de bureau, d'une façon à la fois sécurisée et largement accessible.

Moyennant des frais modiques appliqués en fonction de votre utilisation, Amazon WorkSpaces offre un service complet de bureaux virtuels dans le cloud, incluant notamment des capacités de calcul et de stockage à semi-conducteurs (SSD) permanent, ainsi que des applications. Vos utilisateurs bénéficient d'une meilleure expérience et davantage de fonctionnalités qu'un PC traditionnel. Vous disposez d'un moyen plus simple de fournir des ordinateurs de bureau aux utilisateurs à un coût deux fois moins élevé qu'une solution VDI sur site. 

Protocoles relatifs au streaming

Amazon WorkSpaces utilise des protocoles de streaming pour fournir aux utilisateurs une expérience à la fois sécurisée et de haute qualité.  Il s'agit de protocoles qui analysent le bureau hébergé, le réseau et l'appareil de l'utilisateur pour sélectionner les algorithmes de compression et de décompression (codecs) qui codent un rendu du bureau de l'utilisateur et le transmettent sous forme de flux de pixels à l'appareil de ce dernier. Amazon WorkSpaces intègre par défaut le protocole de streaming PC-over-IP (PCoIP) de Teradici. Vous pouvez également essayer la nouvelle version bêta d'Amazon WorkSpaces Streaming Protocol (WSP).

Offres Amazon WorkSpaces

Pour commencer à utiliser Amazon WorkSpaces, il vous suffit de faire votre choix parmi plusieurs offres WorkSpaces, qui proposent différentes options en matière de matériel et de logiciel, puis de lancer le nombre d'espaces de travail que vous souhaitez. Une fois les instances WorkSpaces alloués, chaque utilisateur reçoit un e-mail avec des instructions indiquant où télécharger les applications de clients WorkSpaces dont il a besoin et comment se connecter à son instance WorkSpace. Les utilisateurs peuvent accéder à leur instance WorkSpace à partir d'ordinateurs Windows, Mac ou Linux (Ubuntu), Chromebooks, iPads, Fire tablets, Android tablets, et les navigateurs Web Chrome et Firefox. Les applications et données de vos utilisateurs restent persistantes. Ils peuvent donc changer facilement d'appareil sans perdre leur travail.

Avec Amazon WorkSpaces, vous pouvez créer un annuaire autonome géré dédié aux utilisateurs des espaces de travail, ou intégrer directement votre environnement Active Directory de manière à ce que vos utilisateurs puissent utiliser leurs informations d'identification existantes pour accéder en toute transparence aux ressources de l'entreprise. Cette intégration fonctionne via une connexion VPN matérielle sécurisée à votre réseau sur site grâce à Amazon Virtual Private Cloud (VPC) ou AWS Direct Connect. Vous pouvez gérer vos WorkSpaces avec les outils que vous utilisez actuellement pour les ordinateurs de bureau du site, afin d'assurer un contrôle administratif complet.


Afin de répondre au mieux à vos besoins, Amazon WorkSpaces propose plusieurs offres avec différentes options matérielles et logicielles. Vous avez le choix entre les offres Value, Standard, Performance, Power, PowerPro, Graphics ou GraphicsPro qui présentent différentes options de CPU, GPU, mémoire et stockage (volumes SSD) selon les besoins de vos utilisateurs. Vous pouvez sélectionner le volume de stockage dont vous avez besoin, pour le volume racine et utilisateur, lorsque vous lancez de nouveaux espaces de travail. Vous pouvez également augmenter les attributions de stockage à tout moment. Avec la fonctionnalité de basculement entre bundles matériels, vous pouvez opter pour les bundles Value, Standard, Performance, Power ou PowerPro, selon vos besoins.

Si vous souhaitez lancer WorkSpaces avec une offre logicielle supplémentaire déjà préinstallée, notamment Microsoft Office, Trend Micro Worry-Free Business Security Services et une offre utilitaire, vous devez faire votre choix parmi les options suivantes : Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus ou GraphicsPro Plus. Vous pouvez également créer une image personnalisée à partir de l'un de vos espaces de travail pour concevoir votre propre offre logicielle installée.

  Valeur Standard Performances Power
PowerPro Graphismes GraphicsPro
vCPU 1 2 2 4 8 8 16
Go de mémoire 2 4 7,5 16 32 15 122
Processeurs graphiques virtuels           1 1
Go de mémoire vidéo           4 8
Go de volume racine SSD* 80 80 80 175 175 100 100
Go de stockage utilisateur SSD* 10 50 100 100 100 100 100
Logiciels Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offres de logiciels utilitaires

Licences à fournir (BYOL)

Vous pouvez désormais fournir vos licences Windows 10 pour les postes de travail pour Amazon WorkSpaces et les exécuter sur du matériel qui vous est dédié physiquement. Lorsque vous apportez vos licences Windows existantes dans WorkSpaces, vous pouvez économiser jusqu'à 16 % (4 USD par mois par instance WorkSpace) par rapport à WorkSpaces avec une nouvelle licence Windows incluse. Pour bénéficier de cette offre, votre organisation doit respecter les conditions de licence définies par Microsoft, et vous devez vous engager à exécuter au moins 200 espaces de travail Amazon WorkSpaces chaque mois dans une région AWS donnée. Pour en savoir plus sur cette nouvelle option de licence, consultez la FAQ Amazon WorkSpaces.

Mise en service aisée

Avec Amazon WorkSpaces, la mise en service d'ordinateurs de bureau est une opération très simple. Que vous choisissiez de lancer un ou plusieurs espaces de travail Amazon WorkSpaces, il vous suffit de choisir l'offre WorkSpaces la plus adaptée aux besoins de vos utilisateurs, ainsi que le nombre d'espaces de travail Amazon WorkSpaces que vous souhaitez lancer. Lorsque l'espace de travail Amazon WorkSpaces est mis en service, les utilisateurs reçoivent un e-mail leur fournissant des instructions sur l'endroit où télécharger les applications client Amazon WorkSpaces dont ils ont besoin, et comment se connecter à leur espace de travail Amazon WorkSpaces. Vous pouvez supprimer facilement un espace de travail Amazon WorkSpaces dont vous n'avez plus besoin.

Sécurité et chiffrement

Amazon WorkSpaces fournit une expérience de bureau de haute qualité qui vous aide à respecter les exigences de conformité et de sécurité, y compris l'éligibilité HIPAA et la conformité PCI. Avec WorkSpaces, aucune donnée de votre entreprise n'est envoyée ni stockée sur les périphériques des utilisateurs finaux. Le protocole d'affichage à distance PCoIP (PC-over-IP) utilisé par Amazon WorkSpaces offre à l'utilisateur un confort d'utilisation équivalent à celui d'un ordinateur de bureau, les données étant conservées dans le cloud AWS ou dans votre environnement sur site.
 
WorkSpaces vous permet de choisir les périphériques clients pouvant accéder à vos espaces de travail Amazon WorkSpaces en fonction du type de périphérique client, et de gérer l'utilisation de vos certificats numériques. Vous pouvez gérer l'accès pour les clients iOS, Android, Chrome OS et zéro, ainsi que le client Amazon WorkSpaces Web Access. Pour les ordinateurs MacOS et Microsoft Windows, vous pouvez utiliser vos certificats numériques pour restreindre l'accès aux espaces de travail Amazon WorkSpaces aux périphériques de confiance. À l'aide des groupes de contrôle basés sur l'adresse IP, vous pouvez définir des adresses IP approuvées pouvant accéder à vos espaces de travail.
 
Amazon WorkSpaces s'intègre à AWS Key Management Service (KMS) pour vous offrir la possibilité de chiffrer les volumes des espaces de travail à l'aide des clés principales des clients (CMK) KMS. Vous avez désormais la possibilité de chiffrer les lecteurs de stockage au lancement d'un nouvel espace de travail, ce qui assure le chiffrement des données en transit et au repos, ainsi que les instantanés créés à partir du volume.

Intégration d'Active Directory et RADIUS

Amazon WorkSpaces vous permet d'utiliser votre annuaire Microsoft Active Directory sur site pour gérer vos espaces de travail WorkSpaces et les informations d'identification de vos utilisateurs finaux. L'intégration de votre annuaire Active Directory sur site permet à vos utilisateurs de se connecter avec leurs informations d'identification existantes. Vous pouvez également appliquer des stratégies de groupe à vos espaces de travail WorkSpaces, déployer des logiciels sur vos espaces de travail WorkSpaces à l'aide de vos outils existants et utiliser votre serveur RADIUS existant pour activer Multi-Factor Authentication (MFA). Vous pouvez intégrer votre annuaire Active Directory sur site de deux façons : en établissant une relation d'approbation sécurisée entre votre annuaire Active Directory sur site et votre contrôleur de domaine AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou en utilisant le connecteur Active Directory d'AWS Directory Service.

Stockage permanent

Selon l'offre choisie, Amazon WorkSpaces offre à chaque utilisateur un accès à diverses capacités de stockage (volumes SSD) permanent dans le cloud AWS. Les données que les utilisateurs stockent sur le « volume utilisateur » attaché à l'instance WorkSpace font régulièrement l'objet d'une sauvegarde automatique dans Amazon S3. Amazon S3 est conçu pour fournir une durabilité de 99,999999999 % des objets : vous pouvez donc être tranquille en ce qui concerne les données de vos utilisateurs.

Les utilisateurs Amazon WorkSpaces peuvent aussi utiliser le lecteur Amazon WorkDocs. Le lecteur Amazon WorkDocs permet aux utilisateurs d'accéder à l'ensemble du contenu stocké sur Amazon WorkDocs à la demande via un lecteur installé et connecté à leur espace de travail Amazon WorkSpaces. Les utilisateurs peuvent se servir de l'explorateur de fichiers Windows pour copier un lien partageable et pour verrouiller, déverrouiller ou ouvrir un fichier dans le client Web en effectuant un clic droit. Tout le contenu d'Amazon WorkDocs Drive est automatiquement synchronisé avec Amazon WorkDocs par une connexion chiffrée et disponible sur les autres appareils. Les données synchronisées à Amazon WorkDocs sont chiffrées en transit et au repos.

Accès via le web, les ordinateurs de bureau et les appareils mobiles

Les espaces de travail Amazon WorkSpaces sont accessibles depuis un ordinateur Windows, Mac ou Chromebook, ou une tablette iPad, Fire ou Android via l'application cliente Amazon WorkSpaces. Il est possible d’accéder à Amazon Workspaces à partir des navigateurs web Chrome et Firefox. Lorsqu'un espace de travail Amazon WorkSpaces est mis en service, l'utilisateur reçoit un e-mail expliquant où télécharger les applications clientes Amazon WorkSpaces dont il aura besoin et comment se connecter à son espace de travail Amazon WorkSpaces.

Les applications clientes Amazon WorkSpaces pour Windows, Mac et Chromebook offrent aux utilisateurs une expérience de qualité équivalente à celle d'un ordinateur de bureau Windows. Les applications clientes pour tablettes iPad, Fire et Android sont conçues pour offrir aux utilisateurs un confort équivalent à celui d'un ordinateur de bureau, optimisé pour une utilisation sur tablette. Des gestes multi-touch peuvent être utilisés pour afficher ou masquer le clavier à l'écran, accéder à une interface souris tactile, faire défiler les informations ou zoomer. Il est possible d'afficher un panneau radial, sur lequel plusieurs types de commandes sont disponibles, en faisant simplement glisser le pouce depuis le bord gauche de l'écran. Sur les tablettes Fire et Android, les utilisateurs peuvent connecter un clavier ou un pavé tactile pour utiliser leur tablette comme un ordinateur portable. Avec les navigateurs Chrome et Firefox, les utilisateurs ont la possibilité d'accéder facilement à leurs espaces de travail Amazon WorkSpaces via n'importe quel réseau, sans avoir à télécharger d'application cliente au préalable.

En savoir plus sur la tarification d'Amazon WorkSpaces

Visiter la page de tarification
Prêt à concevoir ?
Démarrer avec Amazon WorkSpaces
D'autres questions ?
Contactez-nous