Actualización de los detalles del directorio para los grupos de WorkSpaces Pools - Amazon WorkSpaces
AutenticaciónGrupo de seguridadConfiguración de Active DirectoryPropiedades de transmisiónrol de IAMEtiquetas

Actualización de los detalles del directorio para los grupos de WorkSpaces Pools

Puede completar las siguientes tareas de administración de directorios mediante la consola de WorkSpaces Pools.

Autenticación

Puede configurar opciones de autenticación adicionales para los grupos de WorkSpaces Pools. Pools requiere la autenticación de SAML 2.0.

Cómo habilitar y configurar la autenticación de proveedor de identidades de SAML 2.0

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a Autenticación y seleccione Editar.

  5. Seleccione Editar proveedor de identidad de SAML 2.0.

  6. Marque la casilla de verificación Habilitar la autenticación de SAML 2.0.

  7. Introduzca la URL de acceso del usuario para dirigir al cliente de WorkSpaces Pools durante el inicio de sesión federado.

  8. Introduzca el nombre del parámetro de enlace profundo del IdP (opcional).

  9. Seleccione Save.

Cómo habilitar y configurar la autenticación basada en certificados

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a Autenticación y seleccione Editar.

  5. Elija Editar la autenticación basada en certificados.

  6. Marque la casilla de verificación Habilitar la autenticación basada en certificados.

  7. Elija en el menú desplegable Autoridad de certificación privada (CA) de AWS Certificate Manager (ACM).

  8. Seleccione Save.

Grupo de seguridad

Aplique un grupo de seguridad a los grupos de WorkSpaces Pools del directorio.

Cómo configurar un grupo de seguridad para los grupos de WorkSpaces Pools

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a Grupo de seguridad y seleccione Editar.

  5. En el menú desplegable, elija un grupo de seguridad.

Configuración de Active Directory

Establezca la configuración de Active Directory del directorio con una unidad organizativa (OU), un nombre de dominio del directorio y un secreto de AWS Secrets Manager.

Cómo configurar Active Directory

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a Configuración de Active Directory y seleccione Editar.

  5. Para buscar una unidad organizativa (OU), puede empezar a escribir todo o parte de su nombre y elegir la que desee usar.

    nota

    (Opcional) Después de elegir la OU, vuelva a crear los escritorios de WorkSpaces existentes para actualizarla. Para obtener más información, consulte Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal

  6. Seleccione Save.

nota

El nombre de dominio del directorio y el secreto de AWS Secrets Manager no se pueden editar una vez que haya creado el grupo.

Propiedades de transmisión

Configure la forma en que los usuarios pueden transferir datos entre los escritorios de WorkSpaces en grupo y sus dispositivos locales.

Cómo configurar propiedades de transmisión

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a Propiedades de transmisión y seleccione Editar.

  5. Configure las siguientes propiedades de transmisión:

    • Permisos del portapapeles

      • En la lista desplegable, elija una de las siguientes opciones:

        • Permitir copiar y pegar: permite copiar en un dispositivo local y pegar en una sesión remota.

        • Permitir pegar en una sesión remota: permite pegar en una sesión remota.

        • Permitir copiar en un dispositivo local: permite copiar en un dispositivo local.

        • Deshabilitado

      • Elija si desea permitir o no la impresión en el dispositivo local.

      • Elija si desea permitir o no el registro de diagnósticos.

      • Elija si desea permitir o no el inicio de sesión con tarjeta inteligente.

      • Para habilitar el almacenamiento de las carpetas de inicio, seleccione Habilitar las carpetas de inicio.

  6. Seleccione Save.

rol de IAM

Seleccione un rol de IAM para los grupos de WorkSpaces Pools.

Cómo seleccionar un rol de IAM

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a rol de IAM y elija Editar.

  5. Elija un rol de IAM en la lista desplegable. Para crear un nuevo rol de IAM, elija Crear un nuevo rol de IAM.

  6. Seleccione Save.

Etiquetas

Adición de nuevas etiquetas a los grupos de WorkSpaces Pools

Cómo añadir una etiqueta nueva

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Elija Directorios en el panel de navegación.

  3. Elija el directorio que desea configurar.

  4. Vaya a Etiquetas y seleccione Administrar etiquetas.

  5. Elija Añadir etiquetas y escriba el valor del par de claves que desee usar. Una clave puede ser una categoría general, como "proyecto", "propietario" o "entorno", con valores específicos asociados.

  6. Seleccione Save changes (Guardar cambios).