Mettez à jour les détails du répertoire pour votre WorkSpaces - Amazon WorkSpaces
Sélection d'une unité d'organisationConfiguration des adresses IP automatiquesContrôle de l'accès aux appareilsGestion des autorisations d'administrateur localMettre à jour le compte du connecteur AD (AD Connector)Authentification multifactorielle (AD Connector)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettez à jour les détails du répertoire pour votre WorkSpaces

Vous pouvez effectuer les tâches de gestion d'annuaire suivantes à l'aide de la WorkSpaces console.

Sélection d'une unité d'organisation

WorkSpace les comptes de machine sont placés dans l'unité organisationnelle (UO) par défaut du WorkSpaces répertoire. Initialement, les comptes de machine sont placés dans l'unité d'organisation des ordinateurs de votre annuaire ou l'annuaire auquel votre connecteur AD est connecté. Vous pouvez sélectionner une autre unité d'organisation à partir de votre annuaire ou annuaire connecté, ou spécifier une unité d'organisation dans un autre domaine cible. Notez que vous ne pouvez sélectionner qu'une seule unité d'organisation par annuaire.

Une fois que vous avez sélectionné une nouvelle unité d'organisation, les comptes de machines WorkSpaces correspondant à toutes les unités créées ou reconstruites sont placés dans l'unité d'organisation nouvellement sélectionnée.

Pour sélectionner une unité d'organisation

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Choisissez votre répertoire.

  4. Sous Domaine cible et unité organisationnelle, choisissez Modifier.

  5. Pour trouver une unité d'organisation, sous Cible et unité organisationnelle, vous pouvez commencer à saisir tout ou partie du nom de l'unité organisationnelle et choisir l'unité d'organisation que vous souhaitez utiliser.

  6. (Facultatif) Choisissez un nom distinctif d'unité d'organisation pour remplacer l'unité d'organisation sélectionnée par une unité d'organisation personnalisée.

  7. Choisissez Enregistrer.

  8. (Facultatif) Reconstruisez l'existant WorkSpaces pour mettre à jour l'unité d'organisation. Pour plus d’informations, consultez Reconstruire un WorkSpace.

Configuration des adresses IP automatiques

Une fois que vous avez activé l'attribution automatique des adresses IP publiques, chaque adresse IP publique WorkSpace que vous lancez se voit attribuer une adresse IP publique issue du pool d'adresses publiques fourni par Amazon. Un WorkSpace sous-réseau public peut accéder à Internet via la passerelle Internet s'il possède une adresse IP publique. WorkSpaces qui existaient déjà avant que vous n'activiez l'attribution automatique ne reçoivent pas d'adresses publiques tant que vous ne les avez pas reconstruites.

Notez qu'il n'est pas nécessaire d'activer l'attribution automatique des adresses publiques si vous WorkSpaces utilisez des sous-réseaux privés et que vous avez configuré une passerelle NAT pour le cloud privé virtuel (VPC), ou si WorkSpaces vous vous trouvez dans des sous-réseaux publics et que vous leur avez attribué des adresses IP élastiques. Pour plus d’informations, consultez Configurer un VPC pour WorkSpaces.

Avertissement

Si vous associez une adresse IP élastique que vous possédez à un WorkSpace, puis que vous dissociez ensuite cette adresse IP élastique du WorkSpace, celui-ci WorkSpace perd son adresse IP publique et n'en obtient pas automatiquement une nouvelle dans le pool fourni par Amazon. Pour associer une nouvelle adresse IP publique provenant du pool fourni par Amazon au WorkSpace, vous devez reconstruire le. WorkSpace Si vous ne souhaitez pas reconstruire le WorkSpace, vous devez associer une autre adresse IP élastique que vous possédez au WorkSpace.

Pour configurer des adresses IP Elastic

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Sélectionnez le répertoire correspondant à votre WorkSpaces.

  4. Choisissez Actions, Mettre à jour les détails.

  5. Développez Accès à Internet et sélectionnez Activer ou Désactiver.

  6. Choisissez Mettre à jour.

Contrôle de l'accès aux appareils

Vous pouvez spécifier les types d'appareils auxquels vous avez accès WorkSpaces. En outre, vous pouvez restreindre l'accès WorkSpaces aux appareils fiables (également appelés appareils administrés).

Pour contrôler l'accès des appareils à WorkSpaces

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Choisissez votre répertoire.

  4. Sous Options de contrôle d'accès, choisissez Modifier.

  5. Sous Appareils fiables, spécifiez les types d'appareils autorisés à accéder en WorkSpaces sélectionnant Autoriser tout, Appareils fiables ou Refuser tout. Pour de plus amples informations, veuillez consulter Restreindre WorkSpaces l'accès aux appareils fiables.

  6. Choisissez Enregistrer.

Gestion des autorisations d'administrateur local

Vous pouvez spécifier si les utilisateurs sont des administrateurs locaux sur leur compte WorkSpaces, ce qui leur permet d'installer l'application et de modifier les paramètres de leur WorkSpaces. Les utilisateurs sont les administrateurs locaux par défaut. Si vous modifiez ce paramètre, la modification s'applique à toutes les nouvelles WorkSpaces créations et à toutes celles WorkSpaces que vous reconstruisez.

Pour modifier les autorisations d'administrateur local

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Choisissez votre répertoire.

  4. Sous Paramètres de l'administrateur local, choisissez Modifier.

  5. Pour vous assurer que les utilisateurs sont des administrateurs locaux, choisissez Activer le paramètre d'administrateur local.

  6. Choisissez Enregistrer.

Mettre à jour le compte du connecteur AD (AD Connector)

Vous pouvez mettre à jour le compte AD Connector qui est utilisé pour lire les utilisateurs et les groupes et pour joindre des comptes de WorkSpaces machines à votre répertoire AD Connector.

Pour mettre à jour le compte du connecteur AD

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Sélectionnez votre répertoire, puis choisissez Afficher les détails.

  4. Sous Compte du connecteur AD, choisissez Modifier.

  5. Entrez les informations d'identification de connexion du nouveau compte.

  6. Choisissez Enregistrer.

Authentification multifactorielle (AD Connector)

Vous pouvez activer l'authentification multifactorielle (MFA) pour l'annuaire AD Connector. Pour plus d'informations sur l'utilisation de l'authentification multifactorielle avec AWS Directory Service, consultez Activer l'authentification multifactorielle pour AD Connector et Conditions préalables requises pour AD Connector.

Note

  • Le serveur RADIUS peut être hébergé par AWS ou sur site.

  • Les noms d'utilisateur doivent correspondre entre Active Directory et le serveur RADIUS.

Pour activer l'authentification multifactorielle

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Sélectionnez votre annuaire et choisissez Actions, Mettre à jour les détails.

  4. Développez Authentification multi-facteurs et sélectionnez Activer l'authentification multi-facteurs.

  5. Pour Adresse(s) IP du serveur RADIUS, saisissez l'adresse IP des points de terminaison de votre serveur RADIUS séparée par des virgules ou saisissez l'adresse IP de l'équilibreur de charge de votre serveur RADIUS.

  6. Pour Port, saisissez le port que votre serveur RADIUS utilise pour les communications. Le réseau sur site doit autoriser le trafic entrant via le port du serveur RADIUS par défaut (UDP : 1812) depuis AD Connector.

  7. Pour Code secret partagé et Confirmer le code secret partagé, saisissez le code secret partagé de votre serveur RADIUS.

  8. Pour Protocole, choisissez le protocole de votre serveur RADIUS.

  9. Pour Délai d'attente du serveur, saisissez le délai d'attente, en secondes, pour que le serveur RADIUS réponde. La valeur doit être comprise entre 1 et 50.

  10. Pour Nombre maximum de nouvelles tentatives, saisissez le nombre de tentatives pour communiquer avec le serveur RADIUS. La valeur doit être comprise entre 0 et 10.

  11. Choisissez Update and Exit (Mettre à jour et quitter).

L'authentification multifactorielle est disponible lorsque le paramètre Statut RADIUS est Activé. Pendant la configuration de l'authentification multifactorielle, les utilisateurs ne peuvent pas se connecter à leur WorkSpaces.