Actualizar los detalles de directorio de los WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar los detalles de directorio de los WorkSpaces

Puede completar las siguientes tareas de administración de directorios con la consola de WorkSpaces.

Seleccione una unidad organizativa

Las cuentas de la máquina de WorkSpace están en la unidad organizativa predeterminada (OU) del directorio de WorkSpaces. En principio, las cuentas de la máquina se guardan en la unidad organizativa Computers del directorio al que está conectado el directorio de AD Connector. Puede seleccionar otras unidades organizativas del directorio o directorio conectado, o bien especificar una en un dominio de destino independiente. Tenga en cuenta que solo puede seleccionar una unidad organizativa por directorio.

Una vez seleccionada una nueva unidad, las cuentas de la máquina de todos los WorkSpaces que se crean o recompilan se guardan en la unidad organizativa recién seleccionada.

Para seleccionar una unidad organizativa

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Expanda Target Domain and Organizational Unit.

  5. Para encontrar una OU, puede escribir todo o parte de su nombre y elegir Search OU. También puede elegir List all OU para enumerar todas las OU.

  6. Seleccione la OU y elija Update and Exit.

  7. (Opcional) Recompile el WorkSpace existente para actualizar la OU. Para obtener más información, consulte Reconstrucción de un espacio de trabajo.

Para especificar un dominio de destino y unidad organizativa

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Expanda Target Domain and Organizational Unit.

  5. En Selected OU, escriba el nombre LDAP del dominio y OU de destino y, a continuación, elija Update and Exit. Por ejemplo, OU=WorkSpaces_machines,DC=machines,DC=example,DC=com.

  6. (Opcional) Recompile el WorkSpace existente para actualizar la OU. Para obtener más información, consulte Reconstrucción de un espacio de trabajo.

Configurar direcciones IP automáticas

Después de habilitar la asignación automática de direcciones IP elásticas, a cada escritorio de WorkSpaces que lance se le asigna una dirección IP elástica (una dirección IP pública estática) del grupo proporcionado por Amazon de direcciones IP elásticas. Estas direcciones IP elásticas permiten a los escritorios de WorkSpaces en subredes públicas obtener acceso a Internet. Los escritorio de WorkSpaces que ya existen antes de habilitar la asignación automática no reciben una dirección IP elástica hasta que se vuelven a crear.

Tenga en cuenta que no necesita habilitar la asignación automática de direcciones IP elásticas si sus escritorios de WorkSpaces están en subredes privadas y ha configurado una gateway NAT para la nube privada virtual (VPC) o si sus escritorios de WorkSpaces están en subredes públicas y ha asignado manualmente direcciones IP elásticas. Para obtener más información, consulte Configuración de una VPC para WorkSpaces.

aviso

Si asocia una dirección IP elástica de su propiedad a un escritorio de WorkSpaces y, a continuación, desvincula esa dirección IP elástica del escritorio, este pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon. Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al escritorio de WorkSpaces, debe volver a crear el escritorio de WorkSpaces. Si no desea volver a crear el escritorio de WorkSpaces, debe asociar otra dirección IP elástica de su propiedad al escritorio.

Para configurar direcciones IP elásticas

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio de los escritorios de WorkSpaces.

  4. Elija Actions, Update Details.

  5. Amplíe Access to Internet y seleccione Enable o Disable.

  6. Elija Update (Actualizar).

Controlar el acceso de los dispositivos

Puede especificar los tipos de dispositivos que tienen acceso a WorkSpaces. Además puede limitar el acceso a WorkSpaces a los dispositivos de confianza (también conocidos como dispositivos administrados).

Para controlar el acceso de los dispositivos a WorkSpaces

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Amplíe Access Control Options y busque la sección Other Platforms. De forma predeterminada, los clientes de WorkSpaces Web Access y los clientes Linux están deshabilitados y los usuarios acceden a los WorkSpaces desde sus dispositivos de iOS, Android y Chromebooks, así como sus dispositivos de cliente cero de PCoIP.

  5. Seleccione los tipos de dispositivo que va a habilitar y deseleccione los que va a deshabilitar. Para bloquear el acceso de todos los tipos dispositivos seleccionados, elija Block.

  6. (Opcional) También puede restringir el acceso exclusivamente a los dispositivos de confianza. Para obtener más información, consulte Restringir el acceso a WorkSpaces a los dispositivos de confianza.

  7. Elija Update and Exit.

Administrar permisos de administrador local

Puede especificar si los usuarios son administradores locales en los WorkSpaces, lo que les permite instalar aplicaciones y modificar la configuración de los WorkSpaces. Los usuarios son los administradores locales de forma predeterminada. Si modifica esta opción, el cambio se aplicará a todos los WorkSpaces que cree y a los que recompile.

Para modificar los permisos de administrador local

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Expanda Local Administrator Setting.

  5. Para garantizar que los usuarios son administradores locales, elija Enable. En caso contrario, elija Disable (Deshabilitar).

  6. Elija Update and Exit.

Actualizar la cuenta de AD Connector

Puede actualizar la cuenta de AD Connector que se utiliza para leer usuarios y grupos y unir las cuentas de la máquina de WorkSpaces con el directorio de AD Connector.

Para actualizar la cuenta de AD Connector

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Expanda Update AD Connector Account.

  5. Escriba el nombre de usuario y la contraseña para la nueva cuenta.

  6. Elija Update and Exit.

Autenticación multifactor (AD Connector)

Puede habilitar la autenticación multifactor (MFA) para el directorio de AD Connector. Para obtener más información acerca de cómo usar la autenticación multifactor conAWS Directory Service, consulteHabilitar la autenticación multifactor para AD ConnectoryRequisitos previos de AD Connector.

nota
  • El servidor RADIUS se puede alojar medianteAWSo puede estar situado en las instalaciones.

  • Los nombres de usuario deben coincidir entre Active Directory y su servidor RADIUS.

Para habilitar la autenticación multifactor

  1. Abra la consola de WorkSpaces en.https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y después elija Actions, Update Details.

  4. Amplíe Multi-Factor Authentication y, a continuación, seleccione Enable Multi-Factor Authentication.

  5. En RADIUS server IP address(es), escriba las direcciones IP de los puntos de enlace del servidor RADIUS separadas por comas o escriba la dirección IP del balanceador de carga del servidor RADIUS.

  6. En Port, escriba el puerto que el servidor RADIUS utiliza para las comunicaciones. La red local debe permitir el tráfico entrante procedente del puerto predeterminado del servidor RADIUS (UDP:1812) desde AD Connector.

  7. En Shared secret code y Confirm shared secret code, escriba del código secreto compartido del servidor RADIUS.

  8. En Protocol, elija el protocolo del servidor RADIUS.

  9. En Server timeout, escriba el tiempo, en segundos, que hay que esperar a que el servidor RADIUS responda. Este valor debe estar entre 1 y 50.

  10. En Max retries, escriba el número de veces que se intenta la comunicación con el servidor RADIUS. Este valor debe estar entre 0 y 10.

  11. Elija Update and Exit.

La autenticación multifactor está disponible cuando RADIUS status está Enabled. Aunque la autenticación multifactor esté configurada, los usuarios no pueden iniciar sesión en los escritorios de WorkSpaces.