Perbarui detail direktori untuk WorkSpaces - Amazon WorkSpaces
Memilih unit organisasiKonfigurasikan alamat IP publik otomatisKendalikan akses perangkatKelola izin administrator lokalPerbarui akun AD Connector (AD Connector)Autentikasi multi-faktor (AD Connector)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui detail direktori untuk WorkSpaces

Anda dapat menyelesaikan tugas manajemen direktori berikut menggunakan WorkSpaces konsol.

Memilih unit organisasi

WorkSpace akun mesin ditempatkan di unit organisasi default (OU) untuk WorkSpaces direktori. Awalnya, akun mesin ditempatkan di Komputer OU dari direktori Anda atau direktori yang terhubung ke AD Connector Anda. Anda dapat memilih OU yang berbeda dari direktori Anda atau direktori terhubung, atau menentukan OU di domain target terpisah. Perhatikan bahwa Anda hanya dapat memilih satu OU per direktori.

Setelah Anda memilih OU baru, akun mesin untuk semua WorkSpaces yang dibuat atau dibangun kembali ditempatkan di OU yang baru dipilih.

Untuk memilih unit organisasi

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori Anda.

  4. Di bawah Domain target dan unit organisasi, pilih Edit.

  5. Untuk menemukan OU, di bawah Target dan unit organisasi, Anda dapat mulai mengetik semua atau sebagian dari nama OU dan memilih OU yang ingin Anda gunakan.

  6. (Opsional) Pilih nama OU yang distiguished untuk menimpa OU yang Anda pilih dengan OU khusus.

  7. Pilih Simpan.

  8. (Opsional) Membangun kembali yang ada WorkSpaces untuk memperbarui OU. Untuk informasi selengkapnya, lihat Membangun kembali WorkSpace.

Konfigurasikan alamat IP publik otomatis

Setelah Anda mengaktifkan penetapan otomatis alamat IP publik, setiap WorkSpace yang Anda luncurkan diberi alamat IP publik dari kumpulan alamat publik yang disediakan Amazon. Sebuah WorkSpace subnet publik dapat mengakses internet melalui gateway internet jika memiliki alamat IP publik. WorkSpaces yang sudah ada sebelum Anda mengaktifkan penugasan otomatis tidak menerima alamat publik sampai Anda membangunnya kembali.

Perhatikan bahwa Anda tidak perlu mengaktifkan penetapan otomatis alamat publik jika Anda WorkSpaces berada di subnet pribadi dan Anda mengonfigurasi gateway NAT untuk virtual private cloud (VPC), atau jika Anda WorkSpaces berada di subnet publik dan Anda menetapkannya Alamat IP elastis. Untuk informasi selengkapnya, lihat Konfigurasikan VPC untuk WorkSpaces.

Awas

Jika Anda mengaitkan alamat IP Elastis yang Anda miliki ke sebuah WorkSpace, dan kemudian Anda kemudian memisahkan alamat IP Elastis itu dari WorkSpace, alamat IP publiknya WorkSpace kehilangan, dan itu tidak secara otomatis mendapatkan yang baru dari kumpulan yang disediakan Amazon. Untuk mengaitkan alamat IP publik baru dari kumpulan yang disediakan Amazon dengan WorkSpace, Anda harus membangun kembali. WorkSpace Jika Anda tidak ingin membangun kembali WorkSpace, Anda harus mengaitkan alamat IP Elastis lain yang Anda miliki ke alamat IP Elastic. WorkSpace

Untuk mengonfigurasi Alamat IP Elastis

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori untuk Anda WorkSpaces.

  4. Pilih Tindakan, Detail Pembaruan.

  5. Perluas Akses ke Internet dan pilih Aktifkan atau Nonaktifkan.

  6. Pilih Perbarui.

Kendalikan akses perangkat

Anda dapat menentukan jenis perangkat yang memiliki akses ke WorkSpaces. Selain itu, Anda dapat membatasi akses WorkSpaces ke perangkat tepercaya (juga dikenal sebagai perangkat terkelola).

Untuk mengontrol akses perangkat ke WorkSpaces

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori Anda.

  4. Di bawah Opsi kontrol akses, pilih Edit.

  5. Di bawah Perangkat tepercaya, tentukan jenis perangkat mana yang dapat diakses WorkSpaces dengan memilih Izinkan semua, Perangkat tepercaya, atau Tolak semua. Untuk informasi selengkapnya, lihat Batasi WorkSpaces akses ke perangkat tepercaya.

  6. Pilih Simpan.

Kelola izin administrator lokal

Anda dapat menentukan apakah pengguna adalah administrator lokal pada mereka WorkSpaces, yang memungkinkan mereka untuk menginstal aplikasi dan memodifikasi pengaturan pada mereka WorkSpaces. Pengguna adalah administrator lokal secara default. Jika Anda mengubah setelan ini, perubahan berlaku untuk semua WorkSpaces yang baru yang Anda buat dan apa pun WorkSpaces yang Anda bangun kembali.

Untuk mengubah izin administrator lokal

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori Anda.

  4. Di bawah Pengaturan administrator lokal, pilih Edit.

  5. Untuk memastikan bahwa pengguna adalah administrator lokal, pilih Aktifkan setelan administrator lokal.

  6. Pilih Simpan.

Perbarui akun AD Connector (AD Connector)

Anda dapat memperbarui akun AD Connector yang digunakan untuk membaca pengguna dan grup dan menggabungkan akun WorkSpaces mesin ke direktori AD Connector.

Untuk memperbarui akun AD Connector

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori Anda dan kemudian pilih Lihat detail.

  4. Di bawah akun konektor AD, pilih Edit.

  5. Masukkan kredensi masuk untuk akun baru.

  6. Pilih Simpan.

Autentikasi multi-faktor (AD Connector)

Anda dapat mengaktifkan autentikasi multi-faktor (MFA) untuk direktori AD Connector Anda. Untuk informasi selengkapnya tentang penggunaan Autentikasi multi-faktor dengan AWS Directory Service, lihat Aktifkan autentikasi multi-faktor untuk AD Connector dan Prasyarat AD Connector.

catatan

  • Server RADIUS Anda dapat di-host oleh AWS tau dapat juga on-premise.

  • Nama pengguna harus cocok antara Direktori Aktif dengan server RADIUS Anda.

Untuk mengaktifkan autentikasi multi-faktor

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori Anda, lalu pilih Tindakan, Detail Pembaruan.

  4. Perluas Autentikasi Multi-Faktor, lalu pilih Aktifkan Autentikasi Multi-Faktor.

  5. Untuk Alamat IP server RADIUS, ketik alamat IP dari titik akhir server RADIUS Anda yang dipisahkan dengan koma, atau ketik alamat IP dari penyeimbang beban server RADIUS Anda.

  6. Untuk Port, ketik Port yang digunakan oleh server RADIUS Anda untuk komunikasi. Jaringan on-premise Anda harus mengizinkan lalu lintas masuk melalui port server RADIUS default (UDP:1812) dari AD Connector.

  7. Untuk Kode rahasia bersama dan Konfirmasi kode rahasia bersama, ketik kode rahasia bersama untuk server RADIUS Anda.

  8. Untuk Protokol, pilih protokol untuk server RADIUS Anda.

  9. Untuk Waktu habis server, ketik waktu, dalam detik, untuk menunggu server RADIUS merespons. Nilai ini harus berada di antara 1 hingga 50.

  10. Untuk Percobaan ulang maksimum, ketik jumlah percobaan komunikasi dengan server RADIUS. Nilai ini harus berada di antara 0 hingga 10.

  11. Pilih Perbarui dan keluar.

Autentikasi multi-faktor tersedia saat Status RADIUS adalah Diaktifkan. Sementara otentikasi multi-faktor sedang disiapkan, pengguna tidak dapat masuk ke mereka. WorkSpaces