更新 WorkSpaces 个人的目录详细信息 - Amazon WorkSpaces
选择组织单位配置自动公有 IP 地址控制设备访问管理本地管理员权限更新 AD Connector 账户 (AD Connector)多重身份验证 (AD Connector)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 WorkSpaces 个人的目录详细信息

您可以使用 WorkSpaces 控制台完成以下目录管理任务。

选择组织单位

注意

此功能仅适用于通过管理的目录 AWS 目录服务,包括 AD Connector, AWS 托管微软 AD 和 Simple AD。

WorkSpace 计算机帐户位于 WorkSpaces 目录的默认组织单位 (OU) 中。最初,计算机账户放在您的目录的“计算机”OU 中,或 AD Connector 连接的目录中。您可以从您的目录或所连接的目录中选择一个不同的 OU,或在单独的目标域中指定一个 OU。请注意,在每个目录中只能选择一个 OU。

选择新的 OU 后,所有 WorkSpaces 创建或重建的计算机帐户都将放置在新选择的 OU 中。

选择组织单位

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录。

  4. 在 “目标域和组织单位” 下,选择 “编辑”

  5. 要查找 OU,可以在 “目标和组织单位” 下开始键入 OU 的全部或部分,然后选择要使用的 OU。

  6. (可选)选择 OU 的区分名称,使用自定义 OU 覆盖选定的 OU。

  7. 选择保存

  8. (可选)重建现有的 OU WorkSpaces 以更新 OU。有关更多信息,请参阅 WorkSpace 在 WorkSpaces 个人版中重建

配置自动公有 IP 地址

启用自动分配公有 IP 地址后,您启动 WorkSpace 的每个地址都将从亚马逊提供的公有地址池中分配一个公有 IP 地址。公有子网 WorkSpace 中的 A 如果有公有 IP 地址,则可以通过互联网网关访问互联网。 WorkSpaces 在您启用自动分配之前已经存在的公用地址在您重建之前不会收到公用地址。

请注意,如果您位于私有子网中,并且为虚拟私 WorkSpaces 有云配置了网NAT关 (VPC),或者您位于公有子网中并为其分配了弹性 IP 地址,则无需启用自动分配公 WorkSpaces 有地址。有关更多信息,请参阅 为 WorkSpaces 个人配置 VPC

警告

如果您将自己拥有的弹性 IP 地址关联到 WorkSpace,然后又将该弹性 IP 地址与解除关联 WorkSpace,则该地址将 WorkSpace 丢失其公有 IP 地址,并且不会自动从亚马逊提供的池中获取新的 IP 地址。要将亚马逊提供的资源池中的新公有 IP 地址与相关联 WorkSpace,您必须重新构建。 WorkSpace如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址与关联起来 WorkSpace。

配置弹性 IP 地址

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 为你选择目录 WorkSpaces。

  4. 选择 ActionsUpdate Details

  5. 展开 Access to Internet,选择 EnableDisable

  6. 选择更新

控制设备访问

您可以指定有权访问的设备类型 WorkSpaces。此外,您可以限制对可信设备(也称为受管设备)的访问。 WorkSpaces

控制设备的访问权限 WorkSpaces

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录。

  4. 在访问控制选项下,选择编辑

  5. 在 “可信设备” 下,选择 “全部允许”、“可信设备” 或 “全部拒绝”,指定哪些设备类型可以访问 WorkSpaces 。有关更多信息,请参阅 限制 WorkSpaces 个人用户访问可信设备

  6. 选择保存

管理本地管理员权限

注意

此功能仅适用于通过管理的目录 AWS 目录服务,包括 AD Connector, AWS 托管微软 AD 和 Simple AD。

您可以指定用户是否是他们的本地管理员 WorkSpaces,这使他们能够在其上安装应用程序和修改设置 WorkSpaces。默认情况下,用户为本地管理员。如果您修改此设置,则更改将应用于您创建 WorkSpaces 的所有新设置以及您重建的所有 WorkSpaces 新设置。

修改本地管理员权限

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录。

  4. 在本地管理员设置下,选择编辑

  5. 要确保用户是本地管理员,请选择启用本地管理员设置

  6. 选择保存

更新 AD Connector 账户 (AD Connector)

您可以更新用于读取用户和群组以及将 WorkSpaces 计算机帐户加入您的 AD Connector 目录的 AD Connector 帐户。

更新 AD Connector 账户

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录,然后选择 “查看详细信息”。

  4. 在 AD 连接器帐户下,选择编辑

  5. 输入新账户的登录凭证。

  6. 选择保存

多重身份验证 (AD Connector)

您可以为 AD Connector 目录启用多重身份验证 (MFA)。有关使用多重身份验证的更多信息 AWS Directory Service,请参阅 AD Connector 和 AD Connector 先决条件启用多因素身份验证。

注意

  • 您的RADIUS服务器可以托管于 AWS 或者它可以在本地。

  • 用户名必须与 Active Directory 和您的RADIUS服务器相匹配。

启用多重身份验证

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication

  5. 对于RADIUS服务器 IP 地址,请键入以逗号分隔的RADIUS服务器端点的 IP 地址,或者键入RADIUS服务器负载均衡器的 IP 地址。

  6. 在 “端口” 中,键入RADIUS服务器用于通信的端口。您的本地网络必须允许通过 AD Connector 的默认RADIUS服务器端口 (: 1812UDP) 的入站流量。

  7. 在 “共享密钥” 和 “确认共享密码” 中,键入RADIUS服务器的共享密码。

  8. 对于协议,选择RADIUS服务器的协议。

  9. 在 “服务器超时” 中,键入等待RADIUS服务器响应的时间(以秒为单位)。该值必须在 1 到 50 之间。

  10. 对于最大重试次数,请键入尝试与RADIUS服务器通信的次数。该值必须在 0 到 10 之间。

  11. 选择更新并退出

当状态为 “已启用 RADIUS” 时,多因素身份验证可。在设置多因素身份验证时,用户无法登录自己的。 WorkSpaces