更新您的目录详细信息 WorkSpaces - Amazon WorkSpaces
选择组织单位配置自动公有 IP 地址控制设备访问管理本地管理员权限更新 AD Connector 账户 (AD Connector)多重身份验证 (AD Connector)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新您的目录详细信息 WorkSpaces

您可以使用 WorkSpaces 控制台完成以下目录管理任务。

选择组织单位

WorkSpace 计算机帐户位于 WorkSpaces 目录的默认组织单位 (OU) 中。最初,计算机账户放在您的目录的“计算机”OU 中,或 AD Connector 连接的目录中。您可以从您的目录或所连接的目录中选择一个不同的 OU,或在单独的目标域中指定一个 OU。请注意,在每个目录中只能选择一个 OU。

选择新的 OU 后,所有 WorkSpaces 创建或重建的计算机帐户都将放置在新选择的 OU 中。

选择组织单位

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录。

  4. 在 “目标域和组织单位” 下,选择 “编辑”

  5. 要查找 OU,可以在 “目标和组织单位” 下开始键入 OU 的全部或部分,然后选择要使用的 OU。

  6. (可选)选择 OU 的区分名称,使用自定义 OU 覆盖选定的 OU。

  7. 选择保存

  8. (可选)重建现有的 OU WorkSpaces 以更新 OU。有关更多信息,请参见 重建 WorkSpace

配置自动公有 IP 地址

启用自动分配公有 IP 地址后,您启动 WorkSpace 的每个地址都将从亚马逊提供的公有地址池中分配一个公有 IP 地址。公有子网 WorkSpace 中的 A 如果有公有 IP 地址,则可以通过互联网网关访问互联网。 WorkSpaces 在您启用自动分配之前已经存在的公用地址在您重建之前不会收到公用地址。

请注意,如果您位于私有子网中,并且为虚拟私 WorkSpaces 有云 (VPC) 配置了 NAT 网关,或者您位于公有子网中并为其分配了弹性 IP 地址,则无需启用自动分配公 WorkSpaces 有地址。有关更多信息,请参见 为以下项配置 VPC WorkSpaces

警告

如果您将自己拥有的弹性 IP 地址关联到 WorkSpace,然后又将该弹性 IP 地址与解除关联 WorkSpace,则该地址将 WorkSpace 丢失其公有 IP 地址,并且不会自动从亚马逊提供的池中获取新的 IP 地址。要将亚马逊提供的资源池中的新公有 IP 地址与相关联 WorkSpace,您必须重新构建。 WorkSpace如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址与关联起来 WorkSpace。

配置弹性 IP 地址

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 为你选择目录 WorkSpaces。

  4. 选择 ActionsUpdate Details

  5. 展开 Access to Internet,选择 EnableDisable

  6. 选择更新

控制设备访问

您可以指定有权访问的设备类型 WorkSpaces。此外,您可以限制对可信设备(也称为受管设备)的访问。 WorkSpaces

要控制设备的访问权限 WorkSpaces

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录。

  4. 在 “访问控制选项” 下,选择 “编辑”

  5. 在 “可信设备” 下,选择 “全部允许”、“可信设备” 或 “全部拒绝”,指定哪些设备类型可以访问 WorkSpaces 。有关更多信息,请参见 限制对可信设备的 WorkSpaces 访问

  6. 选择 Save(保存)。

管理本地管理员权限

您可以指定用户是否是其上的本地管理员 WorkSpaces,这使他们能够在其上安装应用程序和修改设置 WorkSpaces。默认情况下,用户为本地管理员。如果您修改此设置,则更改将应用于您创建 WorkSpaces 的所有新设置以及您重建的所有 WorkSpaces 新设置。

修改本地管理员权限

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录。

  4. 在 “本地管理员设置” 下,选择 “编辑”

  5. 要确保用户是本地管理员,请选择 “启用本地管理员设置”。

  6. 选择保存

更新 AD Connector 账户 (AD Connector)

您可以更新用于读取用户和群组以及将 WorkSpaces 计算机帐户加入您的 AD Connector 目录的 AD Connector 帐户。

更新 AD Connector 账户

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录,然后选择 “查看详细信息”。

  4. 在 AD 连接器帐户下,选择编辑

  5. 输入新账户的登录凭证。

  6. 选择保存

多重身份验证 (AD Connector)

您可以针对 AD Connector 目录启用多重身份验证。有关通过 Amazon Directory Service 使用多重身份验证的更多信息,请参阅针对 AD Connector 启用多重身份验证AD Connector 先决条件

注意

  • 您的 RADIUS 服务器可以由 Amazon 进行托管,也可以位于本地。

  • 用户名必须在 Active Directory 和 RADIUS 服务器之间匹配。

启用多重身份验证

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication

  5. 对于 RADIUS server IP address(es),键入您的 RADIUS 服务器端点的 IP 地址,以逗号隔开,或键入您的 RADIUS 服务器负载均衡器的 IP 地址。

  6. 对于 Port,键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许默认 RADIUS 服务器端口 (1812) 上来自 AD Connector 的入站流量。

  7. 对于 Shared secret codeConfirm shared secret code,键入您的 RADIUS 服务器的共享密码。

  8. 对于 Protocol,为您的 RADIUS 服务器选择协议。

  9. 对于 Server timeout,键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。该值必须在 1 到 50 之间。

  10. 对于 Max retries,键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。

  11. 选择更新并退出

RADIUS StatusEnabled 时,多重验证可用。在设置多因素身份验证时,用户无法登录自己的。 WorkSpaces