检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
子账户如何授权使用云应用服务? 操作场景 管理员直接创建的子账户无法直接使用云应用服务,需要重新授权才能使用云应用服务。 操作步骤 方法一: 使用主帐号登录云应用的管理控制台。 在帐号下单击“统一身份认证服务”,进入统一身份服务页面。 图1 统一身份认证服务 在统一身份服务页面单击“用户组”,进入用户组页面。
操作流程 管理员使用云应用的操作流程如图1所示。 图1 管理员操作流程 父主题: 管理员操作指南
以服务器中的本地/域管理员帐号通过服务器登录工具登录服务器。 也可以通过云应用控制台上的远程登录方式登录。 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”,进入服务器组列表页面。 单击服务器所在的服务器组名称,进入服务器列表页面。 单击服务器所在行的“操作”列的“远程登录”。
若用户需保存个人数据,必须配置Profile和个人用户数据存储。在没有配置Profile和个人用户数据存储的场景下,建议不要在APS服务器中保存个人数据,避免个人信息被其他用户访问,导致信息泄露。 远程应用的用户Profile数据存储使用Windows的“漫游用户配置”和“文件夹重定向”两个功能来
夹创建。 仅支持创建单层级的文件夹。 单个文件夹名称仅支持以下字符:英文字母、数字、空格、下划线、中划线,名称不能超过32个字符。 不能为全空格或以空格开头。 用户权限生效规则: 云存储与客户端权限:需用户刷新云存储文件列表后生效。 云存储与云服务器的权限:需用户注销会话,重新接入后生效。
构建云应用镜像 功能介绍 构建云应用镜像。 只允许对状态为 实例正常运行、镜像任务结束 的实例构建云应用镜像。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
务用户指南》中的“工具指南 > OBS Browser+”章节。 如果没有OBS个人桶,请参考《对象存储服务用户指南》中的“快速入门”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。
单击“添加用户”,进入添加用户列表页面。 选择需要使用应用的用户/用户组,单击“确定”。 用户将收到云应用授权服务通知邮件/短信。 AD用户组的用户,暂不支持发送通知消息。 用户名长度超过20字符的用户不支持接入Windows应用。 云应用授权用户推荐使用user权限。 父主题: 授权管理
在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。 单击远程登录操作面板右上方的“发送 CtrlAltDel”按钮进行登录。 根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 添加AD角色与备份功能 在左下角的任务栏,单击。 在弹出的“开始”菜单右侧,单击。 打开“服务器管理器”窗口,如图1所示。
管理员可根据实际需要开启或关闭当前项目下的终端与桌面绑定和接入时自动绑定功能。开启终端与桌面绑定和接入时自动绑定功能后,可根据绑定关系限制桌面可使用哪些终端设备登录。关闭终端与桌面绑定功能后,系统中已录入的绑定关系将失效,即桌面可使用任意支持的终端设备登录。 使用限制 不支持Android移动终端以及Android
在“安装弹性云服务器”界面,配置如表1所示的参数,未涉及参数保持默认即可。 表1 云服务器配置 参数 配置说明 取值样例 规格 根据规划选择云服务器的规格。例如,普通镜像可选择“s6.xlarge.2”。RTX类型的GPU镜像,可选“g5r”类型的规格。 s6.xlarge.2 虚拟私有云 选择规划的虚拟私有云。
账号B:业务账号,作为资源使用者,使用账号A共享的子网2创建云桌面。 账号C:业务账号,作为资源使用者,使用账号A共享的子网3创建云桌面。 图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制
管理员在认证配置的辅助认证配置下开启华为云多因素认证服务,终端用户在客户端绑定虚拟MFA设备后,通过动态验证码登录到桌面列表,在管理控制台的用户管理MFA设备下会产生一条绑定记录,可以查看当前绑定的用户名、绑定时间、设备状态等。 前提条件 已开启华为云多因素认证服务,参考华为云多因素认证服务(虚拟MFA认证)章节。
AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务功能。云应用支持对接您自己的AD服务器,实现对云应用的鉴权和认证。 区域和可用区 华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区发布应用。 区域(Region):从地理位置和网络时延
创建用户 云应用与云桌面共用一份用户名单,详情请参考云桌面《管理员用户指南》的“用户管理”章节。 云应用与云桌面使用同一个项目,则共用同一份用户名单。 父主题: 管理员操作指南
账号B:业务账号,作为资源使用者,使用账号A共享的子网2创建云桌面。 账号C:业务账号,作为资源使用者,使用账号A共享的子网3创建云桌面。 图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制
创建定时任务 操作场景 该操作指导业务管理员对云应用服务器定时开启、关闭、重启、重建系统盘等操作。 对系统的影响 关闭云应用服务器后,云应用服务器中未保存的个人数据可能会丢失。 前提条件 已经创建云应用服务器 操作步骤 使用管理员帐号登录云应用的管理控制台。 在“总览”页面,单击“定时任务”。
AD服务器中调整了OU信息,需要同步修改云应用或云桌面管理控制台中的OU信息。在云应用管理控制台中新增OU,将同步至云桌面的管理控制台。同理,在云桌面管理控制台中新增OU或者修改OU信息,将同步至云应用的管理控制台。 前提条件 已配置Windows AD域。 已在AD服务器上创建对应的OU。 操作步骤 使用管理员帐号登录云应用的管理控制台。
“操作”列中的“更多 > 退订”。 在桌面退订页面,确认退订的桌面信息,单击“是”。 在退订资源页面,确认退订的资源以及反馈退订原因,勾选资源退订的资源和数据声明,单击“退订”。 资源退订规则请参见云服务退订规则说明。 关闭桌面池 单击待关机桌面池所在行“操作”列中的“关机”。 在桌面池关机页面,选择“确认”。
选择扫码添加方式,则扫描华为云办公客户端多因素验证页面上“扫码绑定”界面中的二维码。 选择手动输入方式,则将华为云办公客户端多因素验证页面上“手动输入绑定”界面中的账号和密钥输入MFA工具页面对应输入框中,单击“添加”。 将智能设备上绑定的虚拟MFA生成的动态验证码,输入华为云办公客户端多因素验证页面的验证码输入框中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
