更新您的目錄詳細資料 WorkSpaces - Amazon WorkSpaces
選取組織單位設定自動公用 IP 位址控制裝置存取管理本機管理員許可更新 AD Connector 帳戶 (AD Connector)多重要素驗證 (AD Connector)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新您的目錄詳細資料 WorkSpaces

您可以使用 WorkSpaces 主控台完成下列目錄管理工作。

選取組織單位

WorkSpace 機器帳戶會放置在 WorkSpaces 目錄的預設組織單位 (OU) 中。一開始,機器帳戶會放置於您目錄的電腦 OU 或 AD Connector 連線至的目錄中。您可以從目錄或連線的目錄中選取不同的 OU,或在不同的目標網域中指定 OU。請注意,您只能為每個目錄選取一個 OU。

選取新 OU 之後,所有 WorkSpaces 已建立或重建的機器帳戶都會放置在新選取的 OU 中。

選取組織單位

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選擇您的目錄。

  4. 在 [目標網域和組織單位] 下,選擇 [編輯]。

  5. 若要尋找 OU,您可以在 [目標和組織單位] 底下開始輸入全部或部分 OU 名稱,然後選擇要使用的 OU。

  6. (選擇性) 選擇 OU 偽裝名稱,以自訂 OU 覆寫您選取的 OU。

  7. 選擇儲存

  8. (選擇性) 重建現有的, WorkSpaces 以更新 OU。如需詳細資訊,請參閱 重新建置 WorkSpace

設定自動公用 IP 位址

啟用自動分配公共 IP 地址後,您啟動的每 WorkSpace 個 IP 地址都會從 Amazonon 提供的公共地址池中分配一個公共 IP 地址。公共子網 WorkSpace 中的 A 可以通過互聯網網關訪問互聯網,如果它有一個公共 IP 地址。 WorkSpaces 在啟用自動指派之前已存在的項目,除非您重建公用位址,否則不會接收公用位址。

請注意,如果您 WorkSpaces 位於私有子網路中,並且已為虛擬私人雲端 (VPC) 設定 NAT 閘道,或者您位於公用子網路中且已為其指派彈性 IP 位址,則不需要啟用自動指派公用位址。 WorkSpaces 如需詳細資訊,請參閱 設定虛 VPC WorkSpaces

警告

如果您將擁有的彈性 IP 地址關聯到一個 WorkSpace,然後您稍後將該彈性 IP 地址與中斷關聯 WorkSpace,則會 WorkSpace 丟失其公共 IP 地址,並且不會自動從 Amazonon 提供的池中獲取新 IP 地址。若要將 Amazon 提供的集區中的新公用 IP 位址與相關聯 WorkSpace,您必須重建. WorkSpace 如果您不想重建 WorkSpace,則必須將您擁有的另一個彈性 IP 地址與 WorkSpace.

設定彈性 IP 位址

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選取您的目錄 WorkSpaces。

  4. 選擇動作更新詳細資訊

  5. 展開存取網際網路,然後選取啟用停用

  6. 選擇更新

控制裝置存取

您可以指定具有存取權限的裝置類型 WorkSpaces。此外,您可以限制對 WorkSpaces 受信任裝置 (也稱為受管理裝置) 的存取。

若要控制裝置存取 WorkSpaces

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選擇您的目錄。

  4. 在存取控制選項下,選擇編輯

  5. 在 [信任的裝置] 下,選取 WorkSpaces [允許所有裝置]、[信任的裝置] 或 [全部拒絕],以指定可存取的裝置類型 如需詳細資訊,請參閱 限制對 WorkSpaces 受信任設備的訪問

  6. 選擇 Save (儲存)。

管理本機管理員許可

您可以指定使用者是否為其上的本機管理員 WorkSpaces,這樣他們就可以在其上安裝應用程式和修改設定 WorkSpaces。依預設,使用者是本機管理員。如果您修改此設定,變更會套用至您建立的所有新項目 WorkSpaces 以及您重新建立 WorkSpaces 的任何項目。

修改本機管理員許可

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選擇您的目錄。

  4. 在 [本機管理員設定] 下,選擇 [編輯

  5. 若要確保使用者是本機管理員,請選擇 [啟用本機管理員設定]。

  6. 選擇儲存

更新 AD Connector 帳戶 (AD Connector)

您可以更新用來讀取使用者和群組,以及將 WorkSpaces 機 AD Connector 帳戶加入 AD 連接器目錄的 AD 連接器帳戶。

更新 AD Connector 帳戶

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選取目錄,然後選擇 [檢視詳細資料]。

  4. 在 AD 連接器帳戶下,選擇 [編輯]。

  5. 輸入新帳戶的登入憑證。

  6. 選擇儲存

多重要素驗證 (AD Connector)

您可為 AD Connector 目錄啟用多重要素驗證 (MFA)。如需搭配 AWS Directory Service 使用多重要素驗證的詳細資訊,請參閱為 AD Connector 啟用多重要素驗證AD Connector 先決條件

注意

  • 您的 RADIUS 伺服器可以由 AWS 託管,也可以內部部署。

  • 使用者名稱必須在 Active Directory 與 RADIUS 伺服器之間相符。

啟用多重要素驗證

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選取您的目錄,然後依序選擇動作更新詳細資訊

  4. 展開多重要素驗證,然後選取啟用多重要素驗證

  5. 對於 RADIUS 伺服器 IP 位址,輸入 RADIUS 伺服器端點的 IP 位址 (以逗號分隔),或輸入 RADIUS 伺服器負載平衡器的 IP 位址。

  6. 針對連接埠,輸入 RADIUS 伺服器用於通訊的連接埠。您的內部部署網路必須允許 AD Connector 透過預設 RADIUS 伺服器連接埠 (UDP:1812) 傳入流量。

  7. 針對共用秘密代碼確認共用秘密代碼,輸入 RADIUS 伺服器的共用秘密代碼。

  8. 針對通訊協定,選擇 RADIUS 伺服器的通訊協定。

  9. 針對伺服器逾時,輸入等待 RADIUS 伺服器回應的時間 (以秒為單位)。此值必須介於 1 到 50。

  10. 針對最大重試次數,輸入嘗試與 RADIUS 伺服器通訊的次數。此值必須介於 0 到 10。

  11. 選擇更新並結束

RADIUS 狀態啟用時,即可使用多重要素驗證。在設置多因素身份驗證時,用戶無法登錄到他們 WorkSpaces的.