本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新您的目录详细信息 WorkSpaces
您可以使用 WorkSpaces 控制台完成以下目录管理任务。
任务
选择组织部门,选择组织部门。
WorkSpace 计算机帐户位于该 WorkSpaces 目录的默认组织单位 (OU) 中。最初,计算机账户放在您的目录的“计算机”OU 中,或 AD Connector 连接的目录中。您可以从您的目录或所连接的目录中选择一个不同的 OU,或在单独的目标域中指定一个 OU。请注意,在每个目录中只能选择一个 OU。
选择新 OU 后,所有 WorkSpaces 已创建或重建的计算机帐户都将放置在新选定的 OU 中。
要选择组织单位
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 Target Domain and Organizational Unit。
-
要查找一个 OU,可以键入该 OU 的全部或部分名称并选择 Search OU。或者,可以选择 List all OU 以列出所有 OU。
-
选择 OU 并选择 Update and Exit。
-
(可选)重建现有的 OU WorkSpaces 以更新 OU。有关更多信息,请参阅重建一个 WorkSpace:
要指定目标域和组织单位
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 Target Domain and Organizational Unit。
-
对于 Selected OU,键入目标域和 OU 的完整 LDAP 可分辨名称,然后选择 Update and Exit。例如,
OU=WorkSpaces_machines,DC=machines,DC=example,DC=com。 -
(可选)重建现有的 OU WorkSpaces 以更新 OU。有关更多信息,请参阅重建一个 WorkSpace:
配置自动公有 IP 地址地址地址,可以自动
启用公有 IP 地址的自动分配后 WorkSpace ,系统会从亚马逊提供的公有地址池中为您启动的每个地址分配一个公有 IP 地址。如果公有子网 WorkSpace 中的具有公有 IP 地址,则其能够通过 Internet 网关访问Internet 网关访问Internet。 WorkSpaces 在启用自动分配之前已经存在的公有地址在您重新构建它们之前不会接收公有地址。
请注意,如果您在私有子网中并且为虚拟私 WorkSpaces 有云 (VPC) 配置了 NAT 网关,或者您在公 WorkSpaces 有子网中并为它们分配了弹性 IP 地址,则无需启用公有地址的自动分配。有关更多信息,请参阅将 VPC 配置为 WorkSpaces:
警告
如果您将自己拥有的弹性 IP 地址关联到,然后取消了该弹性 IP 地址与的关联,则该 WorkSpace地址将 WorkSpace 丢失其公有 IP 地址,并且不会自动从亚马逊提供的池中获取新的 IP 地址。 WorkSpace要将亚马逊提供的地址池中的新公有 IP 地址与关联起来 WorkSpace,您必须重建 WorkSpace。如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址关联到 WorkSpace。
配置弹性 IP 地址
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择适合您的目录 WorkSpaces。
-
选择 Actions、Update Details。
-
展开 Access to Internet,选择 Enable 或 Disable。
-
选择更新。
控制设备访问
您可以指定有权访问的设备类型 WorkSpaces。此外,您可以限制对可信设备(也称为托管设备)的访问。 WorkSpaces
控制设备访问权限 WorkSpaces
-
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择目录,然后选择 Actions、Update Details。
-
展开 Access Control Options,找到 Other Platforms 部分。默认情况下, WorkSpaces Web Access 和 Linux 客户端处于禁用状态,用户可以 WorkSpaces 从 iOS 设备、安卓设备、 k 和 pCoIP 零客户端设备访问它们。
-
选择要启用的设备类型并清除要禁用的设备类型。要阻止来自所有选定设备类型的访问,请选择 Block。
-
(可选)还可以将访问仅限定于受信任的设备。有关更多信息,请参阅限制对可信设备的 WorkSpaces 访问:
-
选择 Update and Exit。
管理本地管理员权限,管理本地管理员权限
您可以指定用户是否为其本地管理员 WorkSpaces,这使他们能够在其上安装应用程序和修改设置 WorkSpaces。默认情况下,用户为本地管理员。如果您修改此设置,则更改将应用于您创建 WorkSpaces 的所有新内容和您重建 WorkSpaces 的任何新设置。
修改本地管理员权限
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 Local Administrator Setting。
-
要确保用户为本地管理员,请选择 Enable。否则,请选择 Disable。
-
选择 Update and Exit。
更新 AD Connector 帐户(AD Connector)
您可以更新用于读取用户和群组以及将 WorkSpaces 计算机帐户加入您的 AD Connector 目录的 AD Connector 帐户。
更新 AD Connector 账户
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 Update AD Connector Account。
-
输入新账户的登录凭证。
-
选择 Update and Exit。
多重身份验证(AD Connector))
您可以对 AD Connector 目录启用多重身份验证 (MFA)。有关使用多重身份验证的更多信息,请参阅为 AD Connector 和 AD Connector 先决条件启用多因素身份验证。Amazon Directory Service
注意
-
您的 RADIUS 服务器可以由托管,Amazon也可以位于本地。
-
Active Directory 和你的 RADIUS 服务器之间的用户名必须一致。
启用多重验证
通过 https://console.aws.amazon.com/workspaces/
打开 WorkSpaces 主机。 -
在导航窗格中,选择 Directories。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication。
-
对于 RADIUS server IP address(es),键入您的 RADIUS 服务器终端节点的 IP 地址,以逗号隔开,或键入您的 RADIUS 服务器负载均衡器的 IP 地址。
-
对于 Port,键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许来自 AD Connector 的默认 RADIUS 服务器端口 (UDP: 1812) 的入站流量。
-
对于 Shared secret code 和 Confirm shared secret code,键入您的 RADIUS 服务器的共享密码。
-
对于 Protocol,为您的 RADIUS 服务器选择协议。
-
对于 Server timeout,键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。此值必须介于 1 到 50 之间。
-
对于 Max retries,键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。
-
选择 Update and Exit。
当 RADIUS Status 为 Enabled 时,多重验证可用。在设置多因素身份验证时,用户无法登录他们 WorkSpaces的。