Atualize os detalhes do diretório para o seu WorkSpaces - Amazon WorkSpaces
Selecionar uma unidade organizacionalConfigurar endereços IP públicos automáticosControlar o acesso de dispositivosGerenciar permissões de administrador localAtualizar a conta do AD Connector (AD Connector)Autenticação multifator (AD Connector)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize os detalhes do diretório para o seu WorkSpaces

Você pode concluir as seguintes tarefas de gerenciamento de diretórios usando o WorkSpaces console.

Selecionar uma unidade organizacional

WorkSpace as contas de máquina são colocadas na unidade organizacional (OU) padrão do WorkSpaces diretório. Inicialmente, as contas da máquina de WorkSpaces serão colocados na UO dos computadores de seu diretório ou do diretório ao qual o AD Connector está conectado. Você pode selecionar outra UO em seu diretório ou no diretório conectado ou especificar um UO em outro domínio de destino. Observe que você só pode selecionar uma UO por diretório.

Depois de selecionar uma nova OU, as contas da máquina para tudo o WorkSpaces que é criado ou reconstruído são colocadas na OU recém-selecionada.

Como selecionar uma unidade organizacional

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Escolha seu diretório.

  4. Em Domínio de destino e unidade organizacional, escolha Editar.

  5. Para encontrar uma OU, em Destino e unidade organizacional, você pode começar a digitar todo ou parte do nome da OU e escolher a OU que deseja usar.

  6. (Opcional) Escolha um nome distinto de OU para substituir sua OU selecionada por uma OU personalizada.

  7. Escolha Salvar.

  8. (Opcional) Reconstrua o existente WorkSpaces para atualizar a OU. Para ter mais informações, consulte Recriação de um WorkSpace.

Configurar endereços IP públicos automáticos

Depois de ativar a atribuição automática de endereços IP públicos, cada um WorkSpace que você inicia recebe um endereço IP público do pool de endereços públicos fornecido pela Amazon. A WorkSpace em uma sub-rede pública pode acessar a Internet por meio do gateway da Internet se tiver um endereço IP público. WorkSpaces que já existem antes de você ativar a atribuição automática, não recebem endereços públicos até que você os reconstrua.

Observe que você não precisa habilitar a atribuição automática de endereços públicos se WorkSpaces estiver em sub-redes privadas e tiver configurado um gateway NAT para a nuvem privada virtual (VPC) ou se WorkSpaces estiver em sub-redes públicas e tiver atribuído endereços IP elásticos a elas. Para ter mais informações, consulte Configurar uma VPC para WorkSpaces.

Atenção

Se você associar um endereço IP elástico de sua propriedade a um WorkSpace e depois desassociar esse endereço IP elástico do WorkSpace, ele WorkSpace perderá seu endereço IP público e não obterá automaticamente um novo do pool fornecido pela Amazon. Para associar um novo endereço IP público do pool fornecido pela Amazon ao WorkSpace, você deve reconstruir o. WorkSpace Se você não quiser reconstruir o WorkSpace, deverá associar outro endereço IP elástico de sua propriedade ao WorkSpace.

Como configurar endereços IP elásticos

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Selecione o diretório para o seu WorkSpaces.

  4. Escolha Ações, Atualizar detalhes.

  5. Expanda Acesso à Internet e selecione Ativar ou Desativar.

  6. Escolha Atualizar.

Controlar o acesso de dispositivos

Você pode especificar os tipos de dispositivos aos quais você tem acesso WorkSpaces. Além disso, você pode restringir o acesso WorkSpaces a dispositivos confiáveis (também conhecidos como dispositivos gerenciados).

Para controlar o acesso do dispositivo ao WorkSpaces

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Escolha seu diretório.

  4. Em Opções de controle de acesso, escolha Editar.

  5. Em Dispositivos confiáveis, especifique quais tipos de dispositivos podem ser WorkSpaces acessados selecionando Permitir tudo, Dispositivos confiáveis ou Negar tudo. Para ter mais informações, consulte Restrinja o WorkSpaces acesso a dispositivos confiáveis.

  6. Escolha Salvar.

Gerenciar permissões de administrador local

Você pode especificar se os usuários são administradores locais em seus aplicativos WorkSpaces, o que permite que eles instalem o aplicativo e modifiquem as configurações deles WorkSpaces. Os usuários são administradores locais por padrão. Se você modificar essa configuração, a alteração se aplicará a todas as novas WorkSpaces que você criar e a todas as WorkSpaces que você reconstruir.

Para modificar permissões de administrador local

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Escolha seu diretório.

  4. Em Configurações do administrador local, escolha Editar.

  5. Para garantir que os usuários sejam administradores locais, escolha Habilitar configuração do administrador local.

  6. Escolha Salvar.

Atualizar a conta do AD Connector (AD Connector)

Você pode atualizar a conta do AD Connector que é usada para ler usuários e grupos e associar contas WorkSpaces de máquina ao seu diretório do AD Connector.

Para atualizar a conta do AD Connector

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Selecione seu diretório e escolha Exibir detalhes.

  4. Em Conta do conector AD, escolha Editar.

  5. Insira as credenciais de acesso da nova conta.

  6. Escolha Salvar.

Autenticação multifator (AD Connector)

Você pode habilitar a autenticação multifator (MFA) para o diretório do AD Connector. Para obter mais informações sobre como usar a autenticação multifator com o AWS Directory Service, consulte Habilitar a autenticação multifator para o AD Connector e Pré-requisitos do AD Connector.

nota

  • O servidor RADIUS pode ser hospedado por AWS ou pode ser on-premises.

  • Os nomes de usuário devem corresponder entre o Active Directory e servidor RADIUS.

Como habilitar a autenticação multifator

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Selecione seu diretório e escolha Ações, Atualizar detalhes.

  4. Expanda Multi-factor Authentication e, em seguida, selecione Ativar Multi-factor Authentication.

  5. Em Endereço(s) IP do servidor RADIUS, digite os endereços IP de seus endpoints do servidor RADIUS separados por vírgulas ou digite o endereço IP do seu load balancer do servidor RADIUS.

  6. Em Porta, digite a porta que o servidor RADIUS está usando para comunicações. A rede on-premises deve permitir tráfego de entrada pela porta do servidor RADIUS padrão (UDP:1812) a partir do AD Connector.

  7. Em Código de segredo compartilhado e Confirmar código de segredo compartilhado, digite o código de segredo compartilhado para o servidor RADIUS.

  8. Em Protocolo, escolha o protocolo para o seu servidor RADIUS.

  9. Em Tempo-limite do servidor, digite o tempo de espera, em segundos, para o servidor RADIUS responder. Esse valor deve ser entre 1 e 50.

  10. Em Máximo de tentativas, digite o número de tentativas de comunicação com o servidor RADIUS. Esse valor deve ser entre 0 e 10.

  11. Escolha Atualizar e sair.

A Multi-factor Authentication fica disponível quando o Status RADIUS está Ativado. Enquanto a autenticação multifator está sendo configurada, os usuários não podem fazer login em seus WorkSpaces.