更新您的 WorkSpaces 的目录详细信息 - Amazon WorkSpaces
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新您的 WorkSpaces 的目录详细信息

您可以使用 Amazon WorkSpaces 控制台完成以下目录管理任务。

选择组织单位

WorkSpace 计算机账户放置在 WorkSpaces 目录的默认组织单位 (OU) 中。最初,计算机账户放在您的目录的“计算机”OU 中,或 AD Connector 连接的目录中。您可以从您的目录或所连接的目录中选择一个不同的 OU,或在单独的目标域中指定一个 OU。请注意,在每个目录中只能选择一个 OU。

选择新 OU 后,创建或重建的所有 WorkSpaces 的计算机账户都将放置在新选定的 OU 中。

要选择组织单位

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Target Domain and Organizational Unit

  5. 要查找一个 OU,可以键入该 OU 的全部或部分名称并选择 Search OU。或者,您可以选择 List all OU (列出所有 OU) 以列出所有 OUs。

  6. 选择 OU 并选择 Update and Exit

  7. (可选) 重建现有 WorkSpaces 以更新 OU。有关更多信息,请参阅重建WorkSpace

要指定目标域和组织单位

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Target Domain and Organizational Unit

  5. 对于 Selected OU,键入目标域和 OU 的完整 LDAP 可分辨名称,然后选择 Update and Exit。例如:OU=WorkSpaces_machines,DC=machines,DC=example,DC=com

  6. (可选) 重建现有 WorkSpaces 以更新 OU。有关更多信息,请参阅重建WorkSpace

配置自动 IP 地址

在启用弹性 IP 地址的自动分配后,会从 Amazon 提供的弹性 IP 地址池中为您启动的每个 WorkSpace 分配一个弹性 IP 地址(静态公有 IP 地址)。这些弹性 IP 地址允许公有子网中的 WorkSpaces 访问 Internet。在启用自动分配之前已存在的 WorkSpaces 在您重建弹性 IP 地址之前不会收到这些地址。

请注意,如果您的 WorkSpaces 位于私有子网中并且您为 Virtual Private Cloud (VPC) 配置了 NAT 网关,或者如果您的 WorkSpaces 位于公有子网中并且您手动分配了弹性 IP 地址,则无需启用弹性 IP 地址的自动分配功能。有关更多信息,请参阅为 Amazon WorkSpaces 配置 VPC

警告

如果您将您拥有的弹性 IP 地址与 WorkSpace 关联,并在以后将该弹性 IP 地址与 WorkSpace 取消关联,则 WorkSpace 将失去其公有 IP 地址,并且不会自动从 Amazon 提供的池中获取新的 IP 地址。要将 Amazon 提供的池中的新公有 IP 地址与WorkSpace关联,您必须重新生成WorkSpace。 如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址与 WorkSpace 关联。

配置弹性 IP 地址

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 为您的 WorkSpaces 选择目录。

  4. 选择 ActionsUpdate Details

  5. 展开 Access to Internet,选择 EnableDisable

  6. 选择 Update (更新)

控制设备访问

您可以指定有权访问 WorkSpaces 的设备类型。 此外,您可以将对 WorkSpaces 的访问限制为受信任设备(也称为托管设备)。

控制设备对 WorkSpaces 的访问

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Access Control Options,找到 Other Platforms 部分。默认情况下,WorkSpaces Web Access 和 Linux 客户端处于禁用状态,用户可以从其 iOS 设备、Android 设备、WorkSpacesChromebook 零客户端设备访问其 PCoIP。

  5. 选择要启用的设备类型并清除要禁用的设备类型。要阻止来自所有选定设备类型的访问,请选择 Block

  6. (可选)还可以将访问仅限定于受信任的设备。有关更多信息,请参阅限制对受信任设备的 WorkSpaces 访问

  7. 选择 Update and Exit

管理本地管理员权限

您可以指定用户在其 WorkSpaces 上是否为本地管理员,这将使他们能够在其 WorkSpaces 上安装应用程序并修改设置。 默认情况下,用户是本地管理员。如果您修改此设置,则更改将应用于您创建的所有新 WorkSpaces 以及重建的任何 WorkSpaces。

修改本地管理员权限

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Local Administrator Setting

  5. 要确保用户为本地管理员,请选择 Enable。否则,请选择 Disable

  6. 选择 Update and Exit

更新 AD Connector 账户 (AD Connector)

您可以更新用于读取用户和组以及将 Amazon WorkSpaces 计算机账户加入到您的 AD Connector 目录的 AD Connector 账户。

更新 AD Connector 账户

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Update AD Connector Account

  5. 键入新账户的用户名和密码。

  6. 选择 Update and Exit

多重验证 (AD Connector)

您可以为 AD Connector 目录启用多重验证 (MFA)。

注意
  • 您的 RADIUS 服务器可由 AWS 托管,也可在本地托管。

  • Active Directory 和 RADIUS 服务器之间的用户名必须匹配。

启用多重验证

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication

  5. 对于 RADIUS server IP address(es),键入您的 RADIUS 服务器终端节点的 IP 地址,以逗号隔开,或键入您的 RADIUS 服务器负载均衡器的 IP 地址。

  6. 对于 Port,键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许通过默认的 RADIUS 服务器端口 (1812) 从 AD Connector传入入站流量。

  7. 对于 Shared secret codeConfirm shared secret code,键入您的 RADIUS 服务器的共享密码。

  8. 对于 Protocol,为您的 RADIUS 服务器选择协议。

  9. 对于 Server timeout,键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。该值必须在 1 到 20 之间。

  10. 对于 Max retries,键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。

  11. 选择 Update and Exit

RADIUS StatusEnabled 时,多重验证可用。在设置多重验证时,用户无法登录其 WorkSpaces。