检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户配置目录下新增查询认证登录方式、更新认证策略配置、查询租户的NAT映射配置项、修改租户的NAT映射配置项、查询租户功能状态、启禁用租户功能、查询租户个性配置列表、修改租户个性配置等接口。 任务目录下新增查询可用分区详情、查询可用分区列表概要等接口。
修改: 相关概念新增多因素认证描述。 2022-08-08 第九次正式发布。 修改: 相关概念新增虚拟MFA描述。 2022-07-01 第八次正式发布。 修改: 云桌面与其他服务的关系新增云硬盘描述,并优化关系图。 2022-05-31 第七次正式发布。
登录桌面(TC方式)、登录桌面(软终端方式)、登录桌面(移动终端方式)优化多因素认证配置描述。 2022-08-08 第八次正式发布。 修改: 包年/包月模式购买桌面、按需计费模式购买桌面更新项目配置及时长配置说明。
管理员帐号可以是准备工作中注册并实名认证的华为帐号,也可以是准备工作中授予云桌面管理员权限的IAM用户的账号。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用 > 云桌面”。 进入云桌面管理控制台。如图1所示。
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参考AK/SK认证。
统一身份认证服务 统一身份认证服务(Identity and Access Management,IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。管理员通过IAM创建账号后,可以精细控制云桌面相关资源的访问范围。
进入统一身份认证服务,如图1所示。 图1 统一身份认证服务入口 进入用户组,选择该用户所在的一个用户组,单击【授权】,如图2所示。 图2 用户组列表 选择权限授权,在右侧搜索框中输入“Security Administrator”搜索并勾选,单击“下一步”,如图3所示。
可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见云备份服务授权赋予IAM帐号使用云备份服务的权限。 操作步骤 购买云桌面备份存储库 使用管理员帐号登录管理控制台。 在华为云官网,单击页面右上方“控制台”。
自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。
在帐号下单击“统一身份认证服务”,进入统一身份服务页面。 图1 统一身份认证服务 在统一身份服务页面单击“用户组”,进入用户组页面。 在用户组名称操作列单击“授权”,进入授权页面,将如下权限授权给用户组,如图2所示。
可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM帐号使用NAT服务和EIP服务的权限。 操作步骤 申请弹性公网IP 使用管理员帐号登录管理控制台。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
自主注册的华为云帐号默认拥有华为云所有服务的操作权限,如果您使用的是此类帐号,无需再进行确认。 华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。
SID即安全标识符,是标识用户、组和计算机账户的唯一的号码。当桌面SID和WindowsAD中的SID不同时,将桌面SID更新并与AD中的SID保持一致,一般用于解决桌面脱域的情况使用。 桌面脚本管理 勾选桌面,单击桌面列表“操作”列中的“更多 > 脚本 > 执行脚本”。
可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见弹性文件服务授权赋予IAM帐号使用弹性文件服务的权限。 操作步骤 创建文件系统 使用管理员帐号登录管理控制台。 在华为云官网,单击页面右上方“控制台”。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务 88 UDP Kerberos密钥分发中心服务 123 UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议
解密终端
桌面快照管理 软终端/瘦终端管理快照
权限管理 权限和授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
