Actualice los detalles del directorio de su WorkSpaces - Amazon WorkSpaces
Seleccionar una unidad organizativaConfigurar direcciones IP públicas automáticasControlar el acceso de los dispositivosAdministrar los permisos de administrador localActualizar la cuenta del Conector AD (Conector AD)Autenticación multifactor (Conector AD)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualice los detalles del directorio de su WorkSpaces

Puede realizar las siguientes tareas de administración de directorios mediante la WorkSpaces consola.

Seleccionar una unidad organizativa

WorkSpace las cuentas de máquina se colocan en la unidad organizativa (OU) predeterminada del WorkSpaces directorio. En principio, las cuentas de la máquina se guardan en la unidad organizativa Computers del directorio al que está conectado el directorio de Conector AD. Puede seleccionar otras unidades organizativas del directorio o directorio conectado, o bien especificar una en un dominio de destino independiente. Tenga en cuenta que solo puede seleccionar una unidad organizativa por directorio.

Tras seleccionar una nueva unidad organizativa, las cuentas de máquina de todas las WorkSpaces que se creen o reconstruyan se colocan en la unidad organizativa recién seleccionada.

Para seleccionar una unidad organizativa

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Elija su directorio.

  4. En Dominio y unidad organizativa de destino, selecciona Editar.

  5. Para buscar una OU, en Destino y unidad organizativa, puede empezar a escribir todo o parte del nombre de la OU y elegir la OU que desee usar.

  6. (Opcional) Elija un nombre distintivo para sobrescribir la OU seleccionada por una unidad organizativa personalizada.

  7. Seleccione Guardar.

  8. (Opcional) Reconstruya la existente WorkSpaces para actualizar la OU. Para obtener más información, consulte Reconstrucción de un espacio de trabajo.

Configurar direcciones IP públicas automáticas

Tras activar la asignación automática de direcciones IP públicas, a cada una de las direcciones IP WorkSpace que lances se le asigna una dirección IP pública del conjunto de direcciones públicas proporcionado por Amazon. WorkSpace En una subred pública, puede acceder a Internet a través de la puerta de enlace de Internet si tiene una dirección IP pública. WorkSpaces las que ya existían antes de activar la asignación automática no reciben direcciones públicas hasta que las reconstruya.

Tenga en cuenta que no necesita habilitar la asignación automática de direcciones públicas si WorkSpaces se encuentra en subredes privadas y configuró una puerta de enlace NAT para la nube privada virtual (VPC), o si WorkSpaces se encuentra en subredes públicas y les asignó direcciones IP elásticas. Para obtener más información, consulte Configurar una VPC para WorkSpaces.

aviso

Si asocias una dirección IP elástica de tu propiedad a una y WorkSpace, posteriormente, desasocias esa dirección IP elástica de la WorkSpace, WorkSpace pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon. Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al WorkSpace, debes volver a crear el. WorkSpace Si no quiere volver a crearla WorkSpace, debe asociar otra dirección IP elástica de su propiedad a la. WorkSpace

Para configurar direcciones IP elásticas

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio para su WorkSpaces.

  4. Elija Actions, Update Details.

  5. Amplíe Access to Internet y seleccione Enable o Disable.

  6. Seleccione Actualizar.

Controlar el acceso de los dispositivos

Puede especificar los tipos de dispositivos a los que tiene acceso WorkSpaces. Además, puede restringir el acceso WorkSpaces a dispositivos de confianza (también conocidos como dispositivos gestionados).

Para controlar el acceso de los dispositivos a WorkSpaces

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Elija su directorio.

  4. En Opciones de control de acceso, selecciona Editar.

  5. En Dispositivos de confianza, especifica los tipos de dispositivos a los que se puede acceder WorkSpaces seleccionando Permitir todo, Dispositivos de confianza o Denegar todo. Para obtener más información, consulte Restrinja el WorkSpaces acceso a dispositivos de confianza.

  6. Seleccione Save (Guardar).

Administrar los permisos de administrador local

Puede especificar si los usuarios son administradores locales WorkSpaces, lo que les permite instalar la aplicación y modificar su configuración WorkSpaces. Los usuarios son los administradores locales de forma predeterminada. Si modifica esta configuración, el cambio se aplicará a todas las nuevas WorkSpaces que cree y a todas las WorkSpaces que reconstruya.

Para modificar los permisos de administrador local

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Elija su directorio.

  4. En Configuración de administrador local, selecciona Editar.

  5. Para asegurarse de que los usuarios son administradores locales, seleccione Habilitar la configuración de administrador local.

  6. Seleccione Guardar.

Actualizar la cuenta del Conector AD (Conector AD)

Puede actualizar la cuenta de AD Connector que se usa para leer usuarios y grupos y unir cuentas de WorkSpaces máquinas a su directorio de AD Connector.

Para actualizar la cuenta de Conector AD

  1. Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione su directorio y, a continuación, elija Ver detalles.

  4. En la cuenta del conector AD, selecciona Editar.

  5. Introduzca las credenciales de inicio de sesión de la nueva cuenta.

  6. Seleccione Guardar.

Autenticación multifactor (Conector AD)

Puede habilitar la autenticación multifactor (MFA) para el directorio del Conector AD. Para obtener más información sobre el uso de la autenticación multifactor con AWS Directory Service, consulte Habilitar la autenticación multifactor para el Conector y los requisitos previos del Conector AD.

nota

  • Su servidor RADIUS puede estar alojado en AWS o en las instalaciones.

  • Los nombres de usuario deben coincidir entre Active Directory y su servidor RADIUS.

Para habilitar la autenticación multifactor

  1. Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Amplíe Multi-Factor Authentication y, a continuación, seleccione Enable Multi-Factor Authentication.

  5. En RADIUS server IP address(es), escriba las direcciones IP de los puntos de enlace del servidor RADIUS separadas por comas o escriba la dirección IP del balanceador de carga del servidor RADIUS.

  6. En Port, escriba el puerto que el servidor RADIUS utiliza para las comunicaciones. La red en las instalaciones debe permitir el tráfico entrante a través del puerto predeterminado del servidor RADIUS (UDP:1812) desde el Conector AD.

  7. En Shared secret code y Confirm shared secret code, escriba del código secreto compartido del servidor RADIUS.

  8. En Protocol, elija el protocolo del servidor RADIUS.

  9. En Server timeout, escriba el tiempo, en segundos, que hay que esperar a que el servidor RADIUS responda. Este valor debe estar entre 1 y 50.

  10. En Max retries, escriba el número de veces que se intenta la comunicación con el servidor RADIUS. Este valor debe estar entre 0 y 10.

  11. Elija Update and Exit.

La autenticación multifactor está disponible cuando RADIUS status está Enabled. Mientras se configura la autenticación multifactorial, los usuarios no pueden iniciar sesión en su WorkSpaces.