Actualizar los detalles del directorio de WorkSpaces Personal

Puede realizar las siguientes tareas de administración de directorios mediante la WorkSpaces consola.

Seleccionar una unidad organizativa

nota

Esta función solo está disponible para los directorios gestionados mediante AWS Directory Service, incluido AD Connector, AWS Microsoft AD gestionado y Simple AD.

WorkSpace las cuentas de máquina se colocan en la unidad organizativa (OU) predeterminada del WorkSpaces directorio. En principio, las cuentas de la máquina se guardan en la unidad organizativa Computers del directorio al que está conectado el directorio de Conector AD. Puede seleccionar otras unidades organizativas del directorio o directorio conectado, o bien especificar una en un dominio de destino independiente. Tenga en cuenta que solo puede seleccionar una unidad organizativa por directorio.

Tras seleccionar una nueva unidad organizativa, las cuentas de máquina de todas las WorkSpaces que se creen o reconstruyan se colocan en la unidad organizativa recién seleccionada.

Para seleccionar una unidad organizativa

1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija su directorio.

4. En Dominio y unidad organizativa de destino, selecciona Editar.

5. Para buscar una OU, en Destino y unidad organizativa, puede empezar a escribir todo o parte del nombre de la OU y elegir la OU que desee usar.

6. (Opcional) Elija un nombre distintivo para sobrescribir la OU seleccionada por una unidad organizativa personalizada.

7. Seleccione Guardar.

8. (Opcional) Reconstruya la existente WorkSpaces para actualizar la OU. Para obtener más información, consulte Reconstruir un WorkSpace in WorkSpaces Personal.

Configurar direcciones IP públicas automáticas

Tras activar la asignación automática de direcciones IP públicas, a cada una de las direcciones IP WorkSpace que lances se le asigna una dirección IP pública del conjunto de direcciones públicas proporcionado por Amazon. WorkSpace En una subred pública, puede acceder a Internet a través de la puerta de enlace de Internet si tiene una dirección IP pública. WorkSpaces las que ya existían antes de activar la asignación automática no reciben direcciones públicas hasta que las reconstruya.

Tenga en cuenta que no necesita habilitar la asignación automática de direcciones públicas si WorkSpaces se encuentra en subredes privadas y configuró una NAT puerta de enlace para la nube privada virtual (VPC), o si WorkSpaces se encuentra en subredes públicas y les asignó direcciones IP elásticas. Para obtener más información, consulte Configurar una VPC para personal WorkSpaces .

aviso

Si asocias una dirección IP elástica de tu propiedad a una y WorkSpace, posteriormente, desasocias esa dirección IP elástica de la WorkSpace, WorkSpace pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon. Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al WorkSpace, debes volver a crear el. WorkSpace Si no quiere volver a crearla WorkSpace, debe asociar otra dirección IP elástica de su propiedad a la. WorkSpace

Para configurar direcciones IP elásticas

1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Seleccione el directorio para su WorkSpaces.

4. Elija Actions, Update Details.

5. Amplíe Access to Internet y seleccione Enable o Disable.

6. Elija Actualizar.

Controlar el acceso de los dispositivos

Puede especificar los tipos de dispositivos a los que tiene acceso WorkSpaces. Además, puede restringir el acceso WorkSpaces a dispositivos de confianza (también conocidos como dispositivos gestionados).

Para controlar el acceso de los dispositivos a WorkSpaces

1. Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija su directorio.

4. En Opciones de control de acceso, selecciona Editar.

5. En Dispositivos de confianza, especifica los tipos de dispositivos a los que se puede acceder WorkSpaces seleccionando Permitir todo, Dispositivos de confianza o Denegar todo. Para obtener más información, consulte Restrinja el acceso a dispositivos de confianza para WorkSpaces uso personal.

6. Seleccione Guardar.

Administrar los permisos de administrador local

nota

Esta función solo está disponible para los directorios gestionados mediante AWS Directory Service, incluido AD Connector, AWS Microsoft AD gestionado y Simple AD.

Puede especificar si los usuarios son administradores locales WorkSpaces, lo que les permite instalar la aplicación y modificar la configuración en sus servidores WorkSpaces. Los usuarios son los administradores locales de forma predeterminada. Si modifica esta configuración, el cambio se aplicará a todas las nuevas WorkSpaces que cree y a todas las WorkSpaces que reconstruya.

Para modificar los permisos de administrador local

1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija su directorio.

4. En Configuración de administrador local, selecciona Editar.

5. Para asegurarse de que los usuarios son administradores locales, seleccione Habilitar la configuración de administrador local.

6. Seleccione Guardar.

Actualizar la cuenta del Conector AD (Conector AD)

Puede actualizar la cuenta de AD Connector que se usa para leer usuarios y grupos y unir cuentas de WorkSpaces máquinas a su directorio de AD Connector.

Para actualizar la cuenta de Conector AD

1. Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Seleccione su directorio y, a continuación, elija Ver detalles.

4. En la cuenta del conector AD, selecciona Editar.

5. Introduzca las credenciales de inicio de sesión de la nueva cuenta.

6. Seleccione Guardar.

Autenticación multifactor (Conector AD)

Puede habilitar la autenticación multifactor (MFA) para su directorio de AD Connector. Para obtener más información sobre el uso de la autenticación multifactorial con AWS Directory Service, consulte Habilitar la autenticación multifactor para los requisitos previos de AD Connector y AD Connector.

nota

• El RADIUS servidor puede estar alojado en AWS o puede estar en las instalaciones.

• Los nombres de usuario de Active Directory y del servidor deben coincidir. RADIUS

Para habilitar la autenticación multifactor

1. Abra la WorkSpaces consola en. https://console.aws.amazon.com/workspaces/

2. En el panel de navegación, elija Directories (Directorios).

3. Seleccione el directorio y después elija Actions, Update Details.

4. Amplíe Multi-Factor Authentication y, a continuación, seleccione Enable Multi-Factor Authentication.

5. Para las direcciones IP RADIUS del servidor, escriba las direcciones IP de los puntos finales RADIUS del servidor separadas por comas o escriba la dirección IP del balanceador de carga RADIUS del servidor.

6. En Puerto, escriba el puerto que utiliza el RADIUS servidor para las comunicaciones. La red local debe permitir el tráfico entrante a través del puerto de RADIUS servidor predeterminado (:1812) desde AD ConnectorUDP.

7. En Código secreto compartido y Confirmar código secreto compartido, escribe el código secreto compartido de tu servidor. RADIUS

8. En Protocolo, elige el protocolo de tu RADIUS servidor.

9. En Tiempo de espera del servidor, escriba el tiempo, en segundos, para esperar a que el RADIUS servidor responda. Este valor debe estar entre 1 y 50.

10. Para el número máximo de reintentos, escriba el número de veces que se intentará comunicarse con el RADIUS servidor. Este valor debe estar entre 0 y 10.

11. Elija Update and Exit.

La autenticación multifactor está disponible cuando el RADIUSestado es Habilitado. Mientras se configura la autenticación multifactorial, los usuarios no pueden iniciar sesión en su. WorkSpaces