检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
移动办公场景 可以通过移动设备随时随地登录云桌面进行办公,适用于经常出差和工作地点不固定的员工办公。 短期使用场景 云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工
系统委托说明 由于云桌面在运行中对计算、网络以及镜像等各类云服务资源都存在依赖关系,因此当创建重建系统盘定时任务、创建桌面池、桌面闲置通知时,云桌面将自动请求获取当前区域下的云资源权限,具体权限以实际展示权限为准。 当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust
确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有云备份服务操作权限的用户组,才可使用云备份服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见云备份服务授权赋予IAM账号使用云备份服务的权限。
户独享的优点,不同文件系统类型之间的具体差别请参见文件系统类型。 挂载文件系统至桌面 使用终端用户帐号密码通过客户端登录桌面。 根据桌面操作系统类型及创建的文件系统类型,在桌面中挂载文件系统。 表2 不同桌面类型的文件系统挂载操作 桌面操作系统类型 文件系统类型 挂载步骤 Windows
用户名称和密码之外再额外增加一层保护。启用多因素认证后,终端用户登录桌面时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 虚拟MFA 虚拟Multi-Factor Authentication
如果用户名下有多个桌面,单击“确认绑定”后,进入桌面列表页面,需要单击目标桌面,方可进入对应桌面。 开启多因素认证后,使用华为云自有认证系统,非首次登录桌面,或者使用企业自有认证系统,直接输入验证码认证。 在智能设备(例如,手机)上打开“华为云”应用,选择“控制台 > MFA”,进入MFA工具页面。
选择“磁盘范围”,并根据实际情况配置“系统盘/数据盘快照名称”、“系统盘/数据盘快照描述”。 单击“确认”。 批量桌面创建快照: 批量勾选待创建快照桌面,单击桌面列表左上角“操作”列表中的“更多 > 创建快照”,进入“创建快照”页面。 选择“磁盘范围”,并根据实际情况配置“系统盘/数据盘快照名称”、“系统盘/数据盘快照描述”。
管理员可根据实际使用情况,将已可预估使用期限的按需计费桌面,转换成包/包月按周期计费的桌面。 使用限制 仅支持单个按需计费的Windows操作系统的桌面转换计费模式为包年/包月模式。 操作步骤 登录管理控制台。 在导航中依次选择“桌面管理 > 桌面”,进入桌面管理列表页面。 在待转换
协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP Ne
查询镜像实例列表、创建镜像实例、修改镜像实例等接口。 订单 创建订单接口。 定时任务 查询新增、修改、删除定时任务等接口。 租户配置 查询企业系统配置、租户信息等接口。
能否更新云桌面操作系统? 您不能自行更新操作系统,但您可以为操作系统打补丁。 获取操作系统补丁包后,请在云桌面执行补丁安装文件,完成补丁安装,并重启云桌面,使补丁生效。 父主题: 操作系统问题
协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP Ne
修订记录 2024-01-26 第四次正式发布。 修改: 下线配置使用SFS网络文件系统章节。 2023-11-27 第三次正式发布。 修改: 配置使用SFS网络文件系统中SFS Turbo文件系统说明, 2022-11-03 第二次正式发布。 新增: 通过CBR备份恢复云桌面 2022-03-30
定时重建系统盘 操作场景 该操作指导业务管理员对桌面/桌面池定时重建系统盘,重建系统盘对系统的影响及限制详见重建系统盘/重建系统盘。 操作步骤 登录管理控制台。 在左侧导航中单击“定时任务”。 进入“定时任务”页面。 单击定时任务页面右上角“创建定时任务”。 弹出“创建定时任务”界面。
如何查看系统信息? 您可以通过“系统信息”查看当前系统软硬件信息,增进对当前操作系统的了解。 操作步骤 UOS操作系统 在任务栏中单击,并单击“系统信息”。 在“系统信息”页签下,您可以了解到以下系统信息: 表1 系统信息 系统信息 说明 关于本机 查看系统版本、处理器、内存、磁盘等信息。
创建用户并授权使用Workspace 操作场景 如果需要对您所拥有的Workspace资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中
roject 创建委托时:系统角色Security Administrator与自定义策略二选一即可。 仅查询委托时:系统策略IAM ReadOnlyAccess与自定义策略二选一即可。 TMS相关权限:创建应用时,要查询预定义标签则需要该权限。 系统策略:TMS FullAccess
权后,IAM用户可以在对应拥有权限的项目中对应用资源进行操作。 如表1所示,包括了云应用(云桌面)的所有系统权限以及依赖服务所需的操作权限。其中“依赖关系”表示对应服务的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用(云桌面)的角色依赖其他服务的角色实现功
条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
