检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网
资源标签简介 通过给账号下资源添加标签,可以对资源进行自定义标记,实现资源的分类。标签管理服务提供可视化表格操作资源标签,并支持对标签进行批量操作。 您也可以在标签管理服务控制台搜索指定区域下的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作支持批量绑定500个云资源。
同区域下的多个子项目,可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据:
否,参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败,请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是,执行4。 否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击“搜索”。 勾选待修改标签的一个或多个云资源,单击列表上方的“管理标签”,进入管理标签页面。 在“编辑标签”区域,设置标签的新值。 “
会显示在“成本标签”页面。 预定义标签:即用户在“标签管理服务”控制台中创建的预定义标签,该标签创建后实时展示在“成本标签”页面。 成本标签的应用 您可以在“成本分析”页面使用成本标签汇总或者过滤成本数据,也可以在预算管理中跟踪指定标签的成本和用量情况。 成本标签的限制 当前已支
配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明 状态 选择开启或关闭Azure AD远程认证,默认。 ,表示开启Azure AD认证。在配置信息有效情况下,登录系统时呈现Azure
标签概述 为了方便管理您的实例、磁盘、镜像以及其他云资源,您可以通过标签的形式为每个资源分配您自己的元数据。标签管理服务(Tag Management Service,TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 有关标签的基本知识
请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当AD中
轻松。 标签命名规则 每个标签由一对键值对(Key-Value)组成。 每个弹性云服务器最多可以添加10个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签共由两部分组成:“标签键”和“标签值”,其中,“标签键”和“标签值”的命名规则如表1所示。
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
在左侧导航树,单击“标签”。 在“标签”页面,单击“添加标签”,在“添加标签”的弹框中配置相关信息后,单击“确定”。 添加预定义标签 预定义标签可以实现通过同一个标签来标识多种云资源。 您需要先在标签管理服务(TMS)创建预定义标签,为云资源添加标签时,在标签输入框的下拉列表中可
配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。
在弹性云服务器详情页添加标签 在标签管理页面添加标签 预定义标签的使方法请参考预定义标签的使用方法。 约束与限制 如您的组织已经设定云资源的相关标签策略,则需按照标签策略规则为云资源添加标签。如果添加的标签不符合标签策略规则,则可能会导致云资源创建失败,请联系组织管理员了解标签策略详情。 在创建弹性云服务器时添加标签
删除资源标签配置接口 功能介绍 用于删除资源标签。 调用方法 请参见如何调用API。 URI POST /v1.0/cdn/configuration/tags/batch-delete 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 resource_id 是
如何配置云应用和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云应用在同一个VPC内的情况下,需要先配置云应用和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
