Fonctionnalités

Amazon WorkSpaces vous offre un moyen facile de proposer à vos utilisateurs finaux un bureau sécurisé, géré et basé sur le cloud. Contrairement aux solutions VDI (infrastructure de bureau virtuel) traditionnelles sur site, vous n'avez pas besoin de vous occuper de l'approvisionnement, du déploiement et de la gestion d'un environnement complexe. Amazon WorkSpaces s'occupe des tâches les plus difficiles et fournit un service entièrement géré. Avec Amazon WorkSpaces, vous pouvez livrer un bureau portable d'excellent qualité et les applications associées à vos utilisateurs sur l'appareil de leur choix.

Que vous gériez des ordinateurs de bureau traditionnels ou une solution sur site pour une infrastructure de bureau virtuel (VDI), vous avez besoin d'un investissement financier important, et dans les deux cas, le déploiement et la gestion s'avèrent particulièrement complexes. Avec un environnement de bureau virtuel basé sur le cloud, aucun investissement initial n'est nécessaire, ni aucune gestion quotidienne de l'infrastructure : c'est un moyen simple et peu coûteux de fournir à vos utilisateurs un confort d'utilisation digne de celui d'un ordinateur de bureau, d'une façon à la fois sécurisée et largement accessible.

Moyennant des frais modiques appliqués en fonction de votre utilisation, Amazon WorkSpaces offre un service complet de bureaux virtuels dans le cloud, incluant notamment des capacités de calcul et de stockage à semi-conducteurs (SSD) permanent, ainsi que des applications. Vos utilisateurs bénéficient d'un meilleur confort d'utilisation et de davantage de fonctionnalités par rapport à un ordinateur de bureau traditionnel. Il vous est bien plus facile de mettre des espaces de travail à la disposition des utilisateurs, pour un coût inférieur de moitié à celui d'une solution VDI sur site. Pour une comparaison plus détaillée des coûts, vous pouvez vous reporter au billet de blog TCO Comparison: Amazon WorkSpaces and traditional Virtual desktop infrastructure (VDI).

Offres Amazon WorkSpaces

Pour commencer à utiliser Amazon WorkSpaces, il vous suffit de faire votre choix parmi plusieurs offres WorkSpaces, qui proposent différentes options en matière de matériel et de logiciel, puis de lancer le nombre d'espaces de travail que vous souhaitez. Une fois les espaces de travail alloués, chaque utilisateur reçoit un e-mail avec des instructions indiquant où télécharger les applications clientes WorkSpaces dont il a besoin et comment se connecter à son espace de travail. Ils peuvent accéder à leur WorkSpacesdepuis un ordinateur Windows ou Mac, un Chromebook, un iPad, une tablette Fire ou Android, mais aussi via les navigateurs Web Chrome et Firefox. Les applications et données de vos utilisateurs restent persistantes, ils peuvent donc changer facilement d'appareil sans perdre leur travail.

Avec Amazon WorkSpaces, vous pouvez créer un annuaire autonome géré dédié aux utilisateurs des espaces de travail, ou intégrer directement votre environnement Active Directory de manière à ce que vos utilisateurs puissent utiliser leurs informations d'identification existantes pour accéder en toute transparence aux ressources de l'entreprise. Cette intégration fonctionne via une connexion VPN matérielle sécurisée à votre réseau sur site grâce à Amazon Virtual Private Cloud (VPC) ou AWS Direct Connect. Vous pouvez gérer vos WorkSpaces avec les outils que vous utilisez actuellement pour les ordinateurs de bureau du site, afin d'assurer un contrôle administratif complet.


Afin de répondre au mieux à vos besoins, Amazon WorkSpaces propose plusieurs offres avec différentes options matérielles et logicielles. Vous avez le choix entre les offres Value, Standard, Performance, Power, PowerPro, Graphics ou GraphicsPro qui présentent différentes options de CPU, GPU, mémoire et stockage (volumes SSD) selon les besoins de vos utilisateurs. Vous pouvez sélectionner le volume de stockage dont vous avez besoin, pour le volume racine et utilisateur, lorsque vous lancez de nouveaux espaces de travail. Vous pouvez également augmenter les attributions de stockage à tout moment. Avec la fonctionnalité de basculement entre bundles matériels, vous pouvez opter pour les bundles Value, Standard, Performance, Power ou PowerPro, selon vos besoins.

Si vous souhaitez lancer WorkSpaces avec une offre logicielle supplémentaire déjà préinstallée, notamment Microsoft Office, Trend Micro Worry-Free Business Security Services et une offre utilitaire, vous devez faire votre choix parmi les options suivantes : Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus ou GraphicsPro Plus. Vous pouvez également créer une image personnalisée à partir de l'un de vos espaces de travail pour concevoir votre propre offre logicielle installée.

  Valeur Standard Performances Power
PowerPro Graphismes GraphicsPro
vCPU 1 2 2 4 8 8 16
Go de mémoire 2 4 7,5 16 32 15 122
Processeurs graphiques virtuels           1 1
Go de mémoire vidéo           4 8
Go de volume racine SSD* 80 80 80 175 175 100 100
Go de stockage utilisateur SSD* 10 50 100 100 100 100 100
Logiciels Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offres Utilitaires
* Vous pouvez modifier l'attribution de stockage pour les volumes racine et utilisateur au lancement ou l'augmenter à tout moment par la suite, jusqu'à 1 000 Go par volume.
 
Pour les utilisateurs Windows, les offres WorkSpace Value, Standard, Performance, Power, PowerPro et Graphics fournissent une expérience de bureau Microsoft Windows 7 ou Windows 10, optimisée par Windows Server 2008 R2 et Windows Server 2016 respectivement. Les offres GraphicsPro apportent un poste de travail Windows 10 optimisé par Windows Server 2016. Les offres Windows incluent également les applications suivantes : Internet Explorer et Firefox.

Dans le cadre des offres d’applications Plus pour Windows, vous avez la possibilité de choisir entre Microsoft Office Professional 2013 et Microsoft Office Professional 2016. Microsoft Office Professionnel comprend Microsoft Excel, Microsoft OneNote, Microsoft PowerPoint, Microsoft Word, Microsoft Outlook, Microsoft Publisher et Microsoft Access.
 
Pour les utilisateurs Linux, les offres WorkSpace Value, Standard, Performance, Power et PowerPro offrent une expérience de bureau Amazon Linux. Amazon Linux WorkSpaces inclut LibreOffice, le navigateur Web Firefox, la messagerie Evolution, la messagerie instantanée Pidgin, GIMP et d’autres utilitaires et outils de bureau.

Exploiter vos propres licences

Vous pouvez désormais fournir vos licences Windows 7 et Windows 10 pour les postes de travail pour Amazon WorkSpaces et les exécuter sur du matériel qui vous est dédié physiquement. Lorsque vous apportez vos licences Windows existantes dans WorkSpaces, vous pouvez économiser jusqu'à 16 % (4 USD par mois par instance WorkSpace) par rapport à WorkSpaces avec une nouvelle licence Windows incluse. Pour bénéficier de cette offre, votre organisation doit respecter les conditions de licence définies par Microsoft, et vous devez vous engager à exécuter au moins 200 espaces de travail Amazon WorkSpaces chaque mois dans une région AWS donnée. Pour en savoir plus sur cette nouvelle option de licence, consultez la FAQ Amazon WorkSpaces.

Mise en service aisée

Avec Amazon WorkSpaces, la mise en service d'ordinateurs de bureau est une opération très simple. Que vous choisissiez de lancer un ou plusieurs espaces de travail Amazon WorkSpaces, il vous suffit de choisir l'offre WorkSpaces la plus adaptée aux besoins de vos utilisateurs, ainsi que le nombre d'espaces de travail Amazon WorkSpaces que vous souhaitez lancer. Lorsque l'espace de travail Amazon WorkSpaces est mis en service, les utilisateurs reçoivent un e-mail leur fournissant des instructions sur l'endroit où télécharger les applications client Amazon WorkSpaces dont ils ont besoin, et comment se connecter à leur espace de travail Amazon WorkSpaces. Vous pouvez supprimer facilement un espace de travail Amazon WorkSpaces dont vous n'avez plus besoin.

Sécurité et chiffrement

Amazon WorkSpaces fournit une expérience de bureau de haute qualité qui vous aide à respecter les exigences de conformité et de sécurité, y compris l'éligibilité HIPAA et la conformité PCI. Avec WorkSpaces, aucune donnée de votre entreprise n'est envoyée ni stockée sur les périphériques des utilisateurs finaux. Le protocole d'affichage à distance PCoIP (PC-over-IP) utilisé par Amazon WorkSpaces offre à l'utilisateur un confort d'utilisation équivalent à celui d'un ordinateur de bureau, les données étant conservées dans le cloud AWS ou dans votre environnement sur site.
 
WorkSpaces vous permet de choisir les périphériques clients pouvant accéder à vos espaces de travail Amazon WorkSpaces en fonction du type de périphérique client, et de gérer l'utilisation de vos certificats numériques. Vous pouvez gérer l'accès pour les clients iOS, Android, Chrome OS et zéro, ainsi que le client Amazon WorkSpaces Web Access. Pour les ordinateurs MacOS et Microsoft Windows, vous pouvez utiliser vos certificats numériques pour restreindre l'accès aux espaces de travail Amazon WorkSpaces aux périphériques de confiance. À l'aide des groupes de contrôle basés sur l'adresse IP, vous pouvez définir des adresses IP approuvées pouvant accéder à vos espaces de travail.
 
Amazon WorkSpaces s'intègre à AWS Key Management Service (KMS) pour vous offrir la possibilité de chiffrer les volumes des espaces de travail à l'aide des clés principales des clients (CMK) KMS. Vous avez désormais la possibilité de chiffrer les lecteurs de stockage au lancement d'un nouvel espace de travail, ce qui assure le chiffrement des données en transit et au repos, ainsi que les instantanés créés à partir du volume.

Intégration d'Active Directory et RADIUS

Amazon WorkSpaces vous permet d'utiliser votre annuaire Microsoft Active Directory sur site pour gérer vos espaces de travail WorkSpaces et les informations d'identification de vos utilisateurs finaux. L'intégration de votre annuaire Active Directory sur site permet à vos utilisateurs de se connecter avec leurs informations d'identification existantes. Vous pouvez également appliquer des stratégies de groupe à vos espaces de travail WorkSpaces, déployer des logiciels sur vos espaces de travail WorkSpaces à l'aide de vos outils existants et utiliser votre serveur RADIUS existant pour activer Multi-Factor Authentication (MFA). Vous pouvez intégrer votre annuaire Active Directory sur site de deux façons : en établissant une relation d'approbation sécurisée entre votre annuaire Active Directory sur site et votre contrôleur de domaine AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou en utilisant le connecteur Active Directory d'AWS Directory Service.

Stockage permanent

Selon l'offre choisie, Amazon WorkSpaces offre à chaque utilisateur un accès à diverses capacités de stockage (volumes SSD) permanent dans le cloud AWS. Les données que les utilisateurs stockent sur le « volume utilisateur » lié à l’espace de travail Amazon WorkSpaces font régulièrement l’objet d’une sauvegarde automatique dans Amazon S3. Amazon S3 est conçu pour fournir une durabilité de 99,999999999 % des objets : vous pouvez donc être tranquille en ce qui concerne les données de vos utilisateurs.

Les utilisateurs Amazon WorkSpaces peuvent aussi utiliser le lecteur Amazon WorkDocs. Le lecteur Amazon WorkDocs permet aux utilisateurs d'accéder à l'ensemble du contenu stocké sur Amazon WorkDocs à la demande via un lecteur installé et connecté à leur espace de travail Amazon WorkSpaces. Les utilisateurs peuvent se servir de l'explorateur de fichiers Windows pour copier un lien partageable et pour verrouiller, déverrouiller ou ouvrir un fichier dans le client Web en effectuant un clic droit. Tout le contenu d'Amazon WorkDocs Drive est automatiquement synchronisé avec Amazon WorkDocs par une connexion chiffrée et disponible sur les autres appareils. Les données synchronisées à Amazon WorkDocs sont chiffrées en transit et au repos.

Accès via le web, les ordinateurs de bureau et les appareils mobiles

Les espaces de travail Amazon WorkSpaces sont accessibles depuis un ordinateur Windows, Mac ou Chromebook, ou une tablette iPad, Fire ou Android via l'application cliente Amazon WorkSpaces. Il est possible d’accéder à Amazon Workspaces à partir des navigateurs web Chrome et Firefox. Lorsqu'un espace de travail Amazon WorkSpaces est mis en service, l'utilisateur reçoit un e-mail expliquant où télécharger les applications clientes Amazon WorkSpaces dont il aura besoin et comment se connecter à son espace de travail Amazon WorkSpaces.

Les applications clientes Amazon WorkSpaces pour Windows, Mac et Chromebook offrent aux utilisateurs une expérience de qualité équivalente à celle d'un ordinateur de bureau Windows. Les applications clientes pour tablettes iPad, Fire et Android sont conçues pour offrir aux utilisateurs un confort équivalent à celui d'un ordinateur de bureau, optimisé pour une utilisation sur tablette. Des gestes multi-touch peuvent être utilisés pour afficher ou masquer le clavier à l'écran, accéder à une interface souris tactile, faire défiler les informations ou zoomer. Il est possible d'afficher un panneau radial, sur lequel plusieurs types de commandes sont disponibles, en faisant simplement glisser le pouce depuis le bord gauche de l'écran. Sur les tablettes Fire et Android, les utilisateurs peuvent connecter un clavier ou un pavé tactile pour utiliser leur tablette comme un ordinateur portable. Avec les navigateurs Chrome et Firefox, les utilisateurs ont la possibilité d'accéder facilement à leurs espaces de travail Amazon WorkSpaces via n'importe quel réseau, sans avoir à télécharger d'application cliente au préalable.

Technologie PCoIP®

Pour garantir aux utilisateurs une utilisation à la fois sécurisée et de haute qualité, Amazon WorkSpaces intègre la technologie PCoIP (PC-over-IP) de Teradici. Le protocole d'affichage à distance PCoIP est utilisé entre les périphériques des utilisateurs et leurs espaces de travail. Ce protocole permet de compresser, de chiffrer et d'encoder l'environnement de bureau des utilisateurs et de le transmettre uniquement sous forme de pixels sur n'importe quel réseau IP standard aux clients zéro ou statiques, PC, ordinateurs portables et périphériques mobiles des utilisateurs.
 
Vos données ne quittent jamais votre centre de données ni le cloud AWS. Le protocole PCoIP assure la prise en charge d'images haute résolution, de données graphiques avec fréquence d'images maximale, de données multimédia HD, de plusieurs affichages larges et d'une sortie audio haute définition, le tout étant connecté au réseau d'entreprise ou à Internet.
 
Pour obtenir la liste complète des clients zéro compatibles avec Amazon WorkSpaces, veuillez consulter le détecteur d'appareil ici. (site hébergé par Teradici)

En savoir plus sur la tarification d’Amazon WorkSpaces

Visiter la page de tarification
Prêt à concevoir ?
Démarrer avec Amazon WorkSpaces
D'autres questions ?
Contactez-nous