更新 WorkSpaces 的目錄詳細信息 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 WorkSpaces 的目錄詳細信息

您可以使用 WorkSpaces 控制台完成以下目錄管理任務。

選擇組織單位

Workspace 計算機帳户放置在 WorkSpace 目錄的默認組織單位 (OU) 中。最初,計算機帳户放置在目錄的計算機 OU 或 AD Connector 連接到的目錄中。您可以從目錄或連接的目錄中選擇不同的 OU,也可以在單獨的目標域中指定 OU。請注意,每個目錄只能選取一個 OU。

選擇新 OU 後,創建或重建的所有 WorkSpaces 的計算機帳户將放置在新選定的 OU 中。

選擇組織單位

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇您的目錄,然後選擇動作更新詳細信息

  4. Expand目標域和組織單位

  5. 要查找 OU,您可以鍵入全部或部分 OU 名稱,然後選擇搜索 OU。或者,您也可以選擇列出所有 OU以列出所有 OU。

  6. 選擇 OU,然後選擇更新和結束

  7. (可選)重建現有 WorkSpaces 以更新 OU。如需詳細資訊,請參閱 重建 WorkSpace

指定目標域和組織單位

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇您的目錄,然後選擇動作更新詳細信息

  4. Expand目標域和組織單位

  5. 適用於選定 OU中,鍵入目標域和 OU 的完整 LDAP 可分辨名稱,然後選擇更新和結束。例如:OU=WorkSpaces_machines,DC=machines,DC=example,DC=com

  6. (可選)重建現有 WorkSpaces 以更新 OU。如需詳細資訊,請參閱 重建 WorkSpace

配置自動 IP 地址

啟用自動分配彈性 IP 地址,您啟動的每個 WorkSpace 都會從亞馬遜提供的彈性 IP 地址池中分配一個彈性 IP 地址(靜態公有 IP 地址)。這些彈性 IP 位址允許公有子網路中的 WorkSpaces 以存取網際網際網路。在啟用自動分配之前已存在的 WorkSpaces 不會收到彈性 IP 地址,直到您重建它們。

請注意,如果 WorkSpaces 於私有子網中,並且為虛擬私有雲 (VPC) 配置了 NAT 網關,或者如果 WorWorkSpaces 於公有子網中並且手動分配了彈性 IP 地址,則無需啟用彈性 IP 地址的自動分配。如需詳細資訊,請參閱 設定的 VPC

警告

如果您將您擁有的彈性 IP 地址與 WorkSpace 關聯,然後您稍後取消該彈性 IP 地址與 WorkSpace 作區的關聯,則 WorkSpace 將丟失其公有 IP 地址,並且不會自動從亞馬遜提供的池獲取新 IP 地址。要將亞馬遜提供的池中的新公有 IP 地址與 WorkSpace 關聯,您必須重建 WorkWorkSpace。如果不想重建 WorkSpace,則必須將您擁有的另一個彈性 IP 地址關聯到 WorkSpace。

配置彈性 IP 地址

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 為您的 WorkSpaces 選擇目錄。

  4. 選擇動作更新詳細信息

  5. Expand網際網路存取並選擇啟用或者Disable

  6. 選擇 Update (更新)。

控制設備存取

您可以指定具有 WorkSpaces 訪問權限的設備類型。此外,您可以將對 WorkSpaces 的訪問限製為受信任的設備(也稱為託管設備)。

控制設備對 WorkSpaces 的訪問

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇目錄,然後選擇動作更新詳細信息

  4. Expand存取控制選項並找到其他平台部分。默認情況下,WorkSpaces Web Access 和 Linux 客户端處於禁用狀態,用户可以從其 iOS 設備、安卓設備、鉻書,和 PCoIP 零客户端設備。

  5. 選擇要啟用並清除要禁用的設備類型的設備類型。要阻止所有選定設備類型的訪問,請選擇區塊

  6. (可選)您也可以僅限制對受信任設備的存取。如需詳細資訊,請參閱 限制 WorkSpaces 對受信任設備的訪問

  7. 選擇更新和結束

管理本地管理員許可

您可以指定用户是否是其 WorkSpaces 上的本地管理員,這使他們能夠在其 WorkSpaces 上安裝應用程序和修改設置。默認情況下,用户是本地管理員。如果修改此設置,更改將應用於您創建的所有新 WorkSpaces 以及您重建的任何 WorkSpaces。

修改本地管理員權限

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇您的目錄,然後選擇動作更新詳細信息

  4. Expand本地管理員設定

  5. 要確保用户是本地管理員,請選擇啟用。否則,請選擇Disable

  6. 選擇更新和結束

更新 AD Connector 帳户(AD Connector)

您可以更新 AD Connector 帳户,用於讀取用户和組,並將 WorkSpaces 計算機帳户加入到 AD Connector 目錄。

更新 AD Connector 帳户

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇您的目錄,然後選擇動作更新詳細信息

  4. Expand更新 AD Connector 帳户

  5. 輸入新帳户的使用者名稱和密碼。

  6. 選擇更新和結束

多重驗證 (AD Connector)

您可為您的 AD Connector 目錄啟用多重驗證 (MFA)。如需使用多重驗證AWS Directory Service,請參閲為 AD Connector 啟用多重驗證AD Connector 先決條件

注意
  • 您的 RADIUS 服務器可以由AWS或者它可以是內部部署。

  • 用户名必須在活動目錄和 RADIUS 服務器之間匹配。

啟用多重因素認證

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇您的目錄,然後選擇動作更新詳細信息

  4. ExpandMulti-Factor Authentication,然後選擇Enable Multi-Factor Authentication (啟用 Multi-Factor Authentication)

  5. 適用於RADIUS server IP address(es) (RADIUS 伺服器 IP 位址)下,鍵入您的 RADIUS 伺服器端點的 IP 位址,以逗號分隔,或鍵入您的 RADIUS 伺服器負載平衡器的 IP 位址。

  6. 適用於連接埠中,輸入 RADIUS 伺服器用於通訊的端口。您的現場部署網路必須允許透過預設 RADIUS 伺服器連接器連接器 AD Connector 器 (UDP: 1812) 傳入流量。

  7. 適用於共用秘密代碼確認共用秘密代碼中,輸入 RADIUS 伺服器的共用密碼。

  8. 適用於協議下,選擇 RADIUS 伺服器的協定。

  9. 適用於伺服器逾時中,輸入等待 RADIUS 伺服器響應的時間 (以秒為單位)。此值必須介於 1 到 50 之間。

  10. 適用於重試次數上限中,輸入嘗試與 RADIUS 伺服器進行通訊的次數。此值必須介於 0 到 10 之間。

  11. 選擇更新和結束

多重驗證RADIUS 狀態Enabled。在設定多重因素認證的過程中,用户無法登入其 WorkSpaces。