Authentification Groupe de sécurité Config Active Directory Propriétés du streaming IAMrôle Balises

Mettre à jour les détails du répertoire de vos WorkSpaces pools

Vous pouvez effectuer les tâches de gestion d'annuaire suivantes à l'aide de la console WorkSpaces Pools.

Authentification

Vous pouvez configurer des options d'authentification supplémentaires pour vos WorkSpaces pools. Les pools nécessitent une authentification SAML 2.0.

Pour activer et configurer l'authentification du fournisseur d'identité SAML 2.0

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez à l'authentification et choisissez Modifier.
Choisissez Edit SAML 2.0 Identity Provider.
Cochez la case Activer l'authentification SAML 2.0.
Entrez l'accès utilisateur URL pour diriger le client WorkSpaces Pools lors de la connexion fédérée.
Entrez le nom du paramètre de lien profond IdP (facultatif).
Choisissez Save (Enregistrer).

Pour activer et configurer l'authentification basée sur des certificats

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez à Authentification et choisissez Modifier.
Choisissez Modifier l'authentification basée sur les certificats.
Cochez la case Activer l'authentification basée sur les certificats.
Choisissez dans le menu déroulant le AWS Certificate Manager (ACM) Autorité de certification privée (CA).
Choisissez Save (Enregistrer).

Groupe de sécurité

Appliquez un groupe de sécurité à vos WorkSpaces pools dans votre annuaire.

Pour configurer le groupe de sécurité pour vos WorkSpaces pools

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez au groupe de sécurité et choisissez Modifier.
Dans le menu déroulant, sélectionnez un groupe de sécurité.

Config Active Directory

Configurez la configuration Active Directory de votre annuaire avec une unité organisationnelle (UO), un nom de domaine de répertoire et AWS Secret du Gestionnaire de Secrets.

Pour configurer votre Active Directory

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez à Active Directory Config et choisissez Modifier.
Pour trouver une unité organisationnelle (UO), vous pouvez commencer à taper tout ou partie du nom de l'UO et choisir l'UO que vous souhaitez utiliser.

Note
(Facultatif) Après avoir choisi l'unité d'organisation, reconstruisez l'unité existante WorkSpaces pour mettre à jour l'unité d'organisation. Pour plus d’informations, consultez Reconstruire un WorkSpace in WorkSpaces Personal.
Choisissez Save (Enregistrer).

Note

Le nom de domaine du répertoire et AWS Le secret de Secrets Manager ne peut pas être modifié une fois que vous avez créé votre pool.

Propriétés du streaming

Configurez la manière dont vos utilisateurs peuvent transférer des données entre leur appareil groupé WorkSpace et leur appareil local.

Pour configurer les propriétés du streaming

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez aux propriétés du streaming et choisissez Modifier.
Configurez les propriétés de streaming suivantes :
- Autorisations du presse-papiers
  - Dans la liste déroulante, sélectionnez l'une des options suivantes :
    
    Autoriser le copier-coller : permet de copier sur un appareil local et de coller sur une session à distance.
    
    Autoriser le collage dans une session distante : autorise le collage dans une session distante.
    
    Autoriser la copie sur un appareil local - Permet de copier sur un appareil local.
    
    Désactivées
  - Choisissez d'autoriser ou non l'impression sur le périphérique local.
  - Choisissez d'autoriser ou non la journalisation des diagnostics.
  - Choisissez d'autoriser ou non la connexion par carte à puce.
  - Pour activer le stockage des dossiers personnels, choisissez Activer les dossiers personnels.
Choisissez Save (Enregistrer).

IAMrôle

Sélectionnez un IAM rôle pour vos WorkSpaces pools.

Pour sélectionner un IAM rôle

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez au IAM rôle et choisissez Modifier.
Choisissez un IAM rôle dans le menu déroulant. Pour créer un nouveau IAM rôle, choisissez Créer un nouveau IAM rôle.
Choisissez Save (Enregistrer).

Balises

Ajoutez de nouveaux tags à vos WorkSpaces piscines

Pour ajouter un nouveau tag

Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.
Choisissez Répertoires dans le volet de navigation.
Choisissez le répertoire que vous souhaitez configurer.
Accédez à Tags, puis sélectionnez Gérer les tags.
Choisissez Ajouter de nouvelles balises et entrez la valeur de la paire de clés que vous souhaitez utiliser. Une clé peut être une catégorie générale, comme un « projet », un « propriétaire » ou un « environnement » avec des valeurs associées spécifiques.
Sélectionnez Enregistrer les modifications.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Spécifier les détails d'Active Directory

Désenregistrer un répertoire Pools WorkSpaces