Verzeichnisdetails für WorkSpaces Personal aktualisieren - Amazon WorkSpaces
Auswählen einer OrganisationseinheitKonfigurieren automatischer öffentlicher IP-AdressenKontrollieren des GerätezugriffsVerwalten lokaler AdministratorberechtigungenAktualisieren des AD Connector-Kontos (AD Connector)Multi-Faktor-Authentifizierung (AD Connector)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verzeichnisdetails für WorkSpaces Personal aktualisieren

Sie können die folgenden Aufgaben zur Verzeichnisverwaltung mit der WorkSpaces Konsole ausführen.

Auswählen einer Organisationseinheit

WorkSpace Computerkonten werden in der Standard-Organisationseinheit (OU) für das WorkSpaces Verzeichnis gespeichert. Zunächst befinden sich die Computerkonten in der Computer-Organisationseinheit Ihres Verzeichnisses bzw. des Verzeichnisses, mit dem Ihr AD Connector verbunden ist. Sie können eine andere Organisationseinheit aus Ihrem Verzeichnis bzw. dem verbundenen Verzeichnis auswählen, oder eine Organisationseinheit in einer separaten Zieldomäne angeben. Beachten Sie, dass Sie pro Verzeichnis nur eine Organisationseinheit auswählen können.

Nachdem Sie eine neue Organisationseinheit ausgewählt haben, werden WorkSpaces die Maschinenkonten für alle erstellten oder neu erstellten Organisationseinheiten in der neu ausgewählten Organisationseinheit platziert.

So wählen Sie eine Organisationseinheit aus

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis.

  4. Wählen Sie unter Zieldomäne und Organisationseinheit die Option Bearbeiten aus.

  5. Um nach einer Organisationseinheit zu suchen, können Sie unter Ziel und Organisationseinheit den Namen der Organisationseinheit ganz oder teilweise eingeben und dann die Organisationseinheit auswählen, die Sie verwenden möchten.

  6. (Optional) Wählen Sie einen eindeutigen Namen für die Organisationseinheit aus, um Ihre ausgewählte Organisationseinheit mit einer benutzerdefinierten Organisationseinheit zu überschreiben.

  7. Wählen Sie Speichern.

  8. (Optional) Erstellen Sie die bestehende Organisationseinheit neu, um die Organisationseinheit WorkSpaces zu aktualisieren. Weitere Informationen finden Sie unter Baue ein WorkSpace in WorkSpaces Personal wieder auf.

Konfigurieren automatischer öffentlicher IP-Adressen

Nachdem Sie die automatische Zuweisung öffentlicher IP-Adressen aktiviert haben, wird jedem WorkSpace Start eine öffentliche IP-Adresse aus dem von Amazon bereitgestellten Pool öffentlicher Adressen zugewiesen. A WorkSpace in einem öffentlichen Subnetz kann über das Internet-Gateway auf das Internet zugreifen, wenn es über eine öffentliche IP-Adresse verfügt. WorkSpaces die bereits vorhanden waren, bevor Sie die automatische Zuweisung aktivieren, erhalten öffentliche Adressen erst, wenn Sie sie neu erstellen.

Beachten Sie, dass Sie die automatische Zuweisung von öffentlichen Adressen nicht aktivieren müssen, wenn Sie WorkSpaces sich in privaten Subnetzen befinden und ein NAT-Gateway für die Virtual Private Cloud (VPC) konfiguriert haben oder wenn Sie WorkSpaces sich in öffentlichen Subnetzen befinden und diesen Elastic IP-Adressen zugewiesen haben. Weitere Informationen finden Sie unter Konfiguration einer VPC für Personal WorkSpaces .

Warnung

Wenn Sie eine Elastic IP-Adresse, die Sie besitzen WorkSpace, mit einer verknüpfen und diese Elastic IP-Adresse später von der trennen WorkSpace, WorkSpace verliert diese ihre öffentliche IP-Adresse und sie erhält nicht automatisch eine neue aus dem von Amazon bereitgestellten Pool. Um eine neue öffentliche IP-Adresse aus dem von Amazon bereitgestellten Pool dem zuzuordnen WorkSpace, müssen Sie den neu erstellen. WorkSpace Wenn Sie die nicht neu erstellen möchten WorkSpace, müssen Sie der eine weitere Elastic IP-Adresse zuordnen, deren Eigentümer Sie sind. WorkSpace

So konfigurieren Sie Elastic IP-Adressen

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie das Verzeichnis für Ihr WorkSpaces.

  4. Wählen Sie Actions, Update Details aus.

  5. Erweitern Sie Access to Internet und wählen Sie Enable oder Disable aus.

  6. Wählen Sie Aktualisieren.

Kontrollieren des Gerätezugriffs

Sie können die Gerätetypen angeben, auf die Sie Zugriff haben WorkSpaces. Darüber hinaus können Sie den WorkSpaces Zugriff auf vertrauenswürdige Geräte (auch als verwaltete Geräte bezeichnet) einschränken.

Um den Gerätezugriff zu kontrollieren WorkSpaces

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis.

  4. Wählen Sie unter Zugriffskontrolloptionen die Option Bearbeiten aus.

  5. Geben Sie unter Vertrauenswürdige Geräte an, auf welche Gerätetypen zugreifen können, WorkSpaces indem Sie entweder Alle zulassen, Vertrauenswürdige Geräte oder Alle verweigern auswählen. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf vertrauenswürdige Geräte für WorkSpaces Personal.

  6. Wählen Sie Save (Speichern) aus.

Verwalten lokaler Administratorberechtigungen

Sie können angeben, ob Benutzer auf ihren Geräten lokale Administratoren sind WorkSpaces, sodass sie Anwendungen installieren und Einstellungen auf ihren Geräten ändern können WorkSpaces. Benutzer sind standardmäßig lokale Administratoren. Wenn Sie diese Einstellung ändern, gilt die Änderung für alle neuen Einstellungen WorkSpaces , die Sie erstellen, und für alle WorkSpaces , die Sie neu erstellen.

So ändern Sie die lokalen Administratorberechtigungen

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis.

  4. Wählen Sie unter Lokale Administratoreinstellungen die Option Bearbeiten aus.

  5. Um sicherzustellen, dass es sich bei den Benutzern um lokale Administratoren handelt, wählen Sie Lokale Administratoreinstellung aktivieren aus.

  6. Wählen Sie Speichern.

Aktualisieren des AD Connector-Kontos (AD Connector)

Sie können das AD Connector Connector-Konto aktualisieren, das zum Lesen von Benutzern und Gruppen und zum Verbinden von WorkSpaces Maschinenkonten mit Ihrem AD Connector Connector-Verzeichnis verwendet wird.

So aktualisieren Sie das AD Connector-Konto

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis und dann Details anzeigen aus.

  4. Wählen Sie unter AD Connector-Konto die Option Bearbeiten aus.

  5. Geben Sie die Anmeldeinformationen für das neue Konto ein.

  6. Wählen Sie Speichern.

Multi-Faktor-Authentifizierung (AD Connector)

Sie können für Ihr AD-Connector-Verzeichnis die Multi-Faktor-Authentifizierung aktivieren. Weitere Informationen zur Verwendung der Multi-Faktor-Authentifizierung mit AWS Directory Service finden Sie unter Multi-Faktor-Authentifizierung für AD Connector aktivieren und AD Connector Connector-Voraussetzungen.

Anmerkung

  • Ihr RADIUS-Server kann entweder von AWS oder vor Ort gehostet werden.

  • Die Benutzernamen müssen zwischen Active Directory und Ihrem RADIUS-Server übereinstimmen.

So aktivieren Sie die Multi-Factor Authentication

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie Ihr Verzeichnis und anschließend Actions, Update Details aus.

  4. Erweitern Sie Multi-Factor Authentication und wählen Sie Enable Multi-Factor Authentication aus.

  5. Geben Sie unter RADIUS server IP address(es) die IP-Adressen Ihrer RADIUS-Server-Endpunkte getrennt durch Kommas oder die IP-Adresse Ihres RADIUS-Server-Load Balancers ein.

  6. Geben Sie unter Port den Port ein, den Ihr RADIUS-Server für die Kommunikation verwendet. Ihr On-Premises-Netzwerk muss eingehenden Datenverkehr über den Standard-RADIUS-Server-Port (UDP 1812) von AD Connector zulassen.

  7. Geben Sie unter Shared secret code und Confirm shared secret code den gemeinsamen geheimen Code für Ihren RADIUS-Server ein.

  8. Wählen Sie für Protocol das Protokoll für Ihren RADIUS-Server aus.

  9. Geben Sie unter Server timeout die Zeit in Sekunden ein, die auf eine Antwort des RADIUS-Servers gewartet wird. Dieser Wert muss zwischen 1 und 50 liegen.

  10. Geben Sie unter Max retries die Anzahl der Kommunikationsversuche mit dem RADIUS-Server ein. Dieser Wert muss zwischen 0 und 10 liegen.

  11. Wählen Sie Update and Exit aus.

Die Multi-Faktor-Authentifizierung ist verfügbar, wenn für RADIUS status die Option Enabled ausgewählt ist. Während die Multi-Faktor-Authentifizierung eingerichtet wird, können sich Benutzer nicht bei ihrem WorkSpaces anmelden.