Aktualisieren der Verzeichnisdetails für Ihr WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren der Verzeichnisdetails für Ihr WorkSpaces

Sie können die folgenden Verzeichnisverwaltungsaufgaben mit der WorkSpaces Konsole ausführen.

Auswählen einer Organisationseinheit

WorkSpace -Computerkonten werden in der Standardorganisationseinheit (OU) für das WorkSpaces Verzeichnis platziert. Zunächst befinden sich die Computerkonten in der Computer-Organisationseinheit Ihres Verzeichnisses bzw. des Verzeichnisses, mit dem Ihr AD Connector verbunden ist. Sie können eine andere Organisationseinheit aus Ihrem Verzeichnis bzw. dem verbundenen Verzeichnis auswählen, oder eine Organisationseinheit in einer separaten Zieldomäne angeben. Beachten Sie, dass Sie pro Verzeichnis nur eine Organisationseinheit auswählen können.

Nachdem Sie eine neue Organisationseinheit ausgewählt haben, werden die Maschinenkonten für alle WorkSpaces erstellten oder neu erstellten Organisationseinheiten in der neu ausgewählten Organisationseinheit platziert.

So wählen Sie eine Organisationseinheit aus
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis aus.

  4. Wählen Sie unter Zieldomäne und Organisationseinheit die Option Bearbeiten aus.

  5. Um eine Organisationseinheit zu finden, können Sie unter Ziel und Organisationseinheit mit der Eingabe des Organisationseinheitsnamens ganz oder teilweise beginnen und die Organisationseinheit auswählen, die Sie verwenden möchten.

  6. (Optional) Wählen Sie einen OU-getrennten Namen aus, um Ihre ausgewählte OU mit einer benutzerdefinierten OU zu überschreiben.

  7. Wählen Sie Speichern.

  8. (Optional) Erstellen Sie das vorhandene neu WorkSpaces , um die Organisationseinheit zu aktualisieren. Weitere Informationen finden Sie unter Neuerstellen eines WorkSpace.

Konfigurieren automatischer öffentlicher IP-Adressen

Nachdem Sie die automatische Zuweisung öffentlicher IP-Adressen aktiviert haben, wird jedem , den Sie starten WorkSpace , eine öffentliche IP-Adresse aus dem von Amazon bereitgestellten Pool öffentlicher Adressen zugewiesen. Ein WorkSpace in einem öffentlichen Subnetz kann über das Internet-Gateway auf das Internet zugreifen, wenn er über eine öffentliche IP-Adresse verfügt. WorkSpaces , die bereits vorhanden sind, bevor Sie die automatische Zuweisung aktivieren, erhält keine öffentlichen Adressen, bis Sie sie neu erstellen.

Beachten Sie, dass Sie die automatische Zuweisung öffentlicher Adressen nicht aktivieren müssen, wenn sich Ihr in privaten Subnetzen WorkSpaces befindet und Sie ein NAT-Gateway für die Virtual Private Cloud (VPC) konfiguriert haben oder wenn sich Ihr in öffentlichen Subnetzen WorkSpaces befindet und Sie ihm Elastic IP-Adressen zugewiesen haben. Weitere Informationen finden Sie unter Konfigurieren einer VPC für WorkSpaces.

Warnung

Wenn Sie eine Elastic IP-Adresse, die Sie besitzen WorkSpace, einem zuordnen und diese Elastic IP-Adresse später von der trennen WorkSpace, WorkSpace verliert die ihre öffentliche IP-Adresse und erhält nicht automatisch eine neue aus dem von Amazon bereitgestellten Pool. Um eine neue öffentliche IP-Adresse aus dem von Amazon bereitgestellten Pool mit dem zu verknüpfen WorkSpace, müssen Sie das neu erstellen WorkSpace. Wenn Sie die nicht neu erstellen möchten WorkSpace, müssen Sie dem eine andere Elastic IP-Adresse zuordnen, die Sie besitzen WorkSpace.

So konfigurieren Sie Elastic IP-Adressen
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie das Verzeichnis für Ihr aus WorkSpaces.

  4. Wählen Sie Actions, Update Details aus.

  5. Erweitern Sie Access to Internet und wählen Sie Enable oder Disable aus.

  6. Wählen Sie Aktualisieren.

Kontrollieren des Gerätezugriffs

Sie können die Gerätetypen angeben, die Zugriff auf haben WorkSpaces. Darüber hinaus können Sie den Zugriff auf WorkSpaces vertrauenswürdige Geräte (auch als verwaltete Geräte bezeichnet) einschränken.

So steuern Sie den Gerätezugriff auf WorkSpaces
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis aus.

  4. Wählen Sie unter Optionen für die Zugriffskontrolle die Option Bearbeiten aus.

  5. Geben Sie unter Vertrauenswürdige Geräte an, auf welche Gerätetypen zugegriffen werden kann, WorkSpaces indem Sie entweder Alle zulassen, Vertrauenswürdige Geräte oder Alle verweigern auswählen. Weitere Informationen finden Sie unter Beschränken des WorkSpaces Zugriffs auf vertrauenswürdige Geräte.

  6. Wählen Sie Save (Speichern) aus.

Verwalten lokaler Administratorberechtigungen

Sie können angeben, ob Benutzer lokale Administratoren auf ihrem sind WorkSpaces, wodurch sie die Anwendung installieren und Einstellungen auf ihrem ändern können WorkSpaces. Benutzer sind standardmäßig lokale Administratoren. Wenn Sie diese Einstellung ändern, gilt die Änderung für alle neuen , WorkSpaces die Sie erstellen, und alle WorkSpaces , die Sie neu erstellen.

So ändern Sie die lokalen Administratorberechtigungen
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis aus.

  4. Wählen Sie unter Lokale Administratoreinstellungen die Option Bearbeiten aus.

  5. Um sicherzustellen, dass Benutzer lokale Administratoren sind, wählen Sie Lokale Administratoreinstellung aktivieren aus.

  6. Wählen Sie Speichern.

Aktualisieren des AD Connector-Kontos (AD Connector)

Sie können das AD-Connector-Konto aktualisieren, das zum Lesen von Benutzern und Gruppen und zum Verbinden von WorkSpaces Maschinenkonten mit Ihrem AD-Connector-Verzeichnis verwendet wird.

So aktualisieren Sie das AD Connector-Konto
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis und dann Details anzeigen aus.

  4. Wählen Sie unter AD-Konnektor-Konto die Option Bearbeiten aus.

  5. Geben Sie die Anmeldeinformationen für das neue Konto ein.

  6. Wählen Sie Speichern.

Multi-Faktor-Authentifizierung (AD Connector)

Sie können für Ihr AD-Connector-Verzeichnis die Multi-Faktor-Authentifizierung aktivieren. Weitere Informationen zur Verwendung der Multi-Faktor-Authentifizierung mit AWS Directory Service finden Sie unter Multi-Faktor-Authentifizierung für AD Connector aktivieren und AD-Connector-Voraussetzungen.

Anmerkung
  • Ihr RADIUS-Server kann entweder von AWS oder on-premises gehostet werden.

  • Die Benutzernamen müssen zwischen Active Directory und Ihrem RADIUS-Server übereinstimmen.

So aktivieren Sie die Multi-Factor Authentication
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis und anschließend Actions, Update Details aus.

  4. Erweitern Sie Multi-Factor Authentication und wählen Sie Enable Multi-Factor Authentication aus.

  5. Geben Sie unter RADIUS server IP address(es) die IP-Adressen Ihrer RADIUS-Server-Endpunkte getrennt durch Kommas oder die IP-Adresse Ihres RADIUS-Server-Load Balancers ein.

  6. Geben Sie unter Port den Port ein, den Ihr RADIUS-Server für die Kommunikation verwendet. Ihr On-Premises-Netzwerk muss eingehenden Datenverkehr über den Standard-RADIUS-Server-Port (UDP 1812) von AD Connector zulassen.

  7. Geben Sie unter Shared secret code und Confirm shared secret code den gemeinsamen geheimen Code für Ihren RADIUS-Server ein.

  8. Wählen Sie für Protocol das Protokoll für Ihren RADIUS-Server aus.

  9. Geben Sie unter Server timeout die Zeit in Sekunden ein, die auf eine Antwort des RADIUS-Servers gewartet wird. Dieser Wert muss zwischen 1 und 50 liegen.

  10. Geben Sie unter Max retries die Anzahl der Kommunikationsversuche mit dem RADIUS-Server ein. Dieser Wert muss zwischen 0 und 10 liegen.

  11. Wählen Sie Update and Exit aus.

Die Multi-Faktor-Authentifizierung ist verfügbar, wenn für RADIUS status die Option Enabled ausgewählt ist. Während die Multi-Faktor-Authentifizierung eingerichtet wird, können sich Benutzer nicht bei ihrem anmelden WorkSpaces.