检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 开启虚拟MFA 管理员开启虚拟MFA后,终端用户在使用华为云办公客户端登录桌面时,需要使用智能设备(例如,手机)上华为云应用中的虚拟MFA设备获取动态验证码(首次登录时需要先在智能设备上绑定虚拟MFA设备),并填写至华为云办公客户端登录界面。
enable 是 Boolean **⚠ 预留字段,不使用,是否启用虚拟IP功能与服务器组配置保持一致。 是否启用虚拟IP功能。 开关只在租户配置允许启用虚拟IP场景有效,否则忽略传值并设置为关闭。
配置升级客户端组件虚拟机组件及轮转认证凭据 操作场景 为不断优化用户对云桌面的使用体验,管理员可以在基础配置开启授权升级客户端组件虚拟机组件及轮转认证凭据,开启后管理员可以按照版本特性升级客户端及桌面组件,同时更新轮转桌面内机机认证凭据。 操作步骤 登录管理控制台。
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。
关闭虚拟MFA后,系统中的绑定虚拟MFA设备信息将全部删除,请删除移动设备上MFA虚拟设备列表中的MFA设备。再次开启虚拟MFA,需要再次进行虚拟MFA设备绑定。 父主题: 配置多因素认证
手机号校验规则: [+][国家/地区码][手机号码]。 国内手机号码可以省略[+][国家/地区码],直接输入手机号码 “手机号”支持空格、斜杠(/)、中划线(-)。 根据页面显示配置用户信息、描述、账号过期设置。 单击“添加用户”。 说明: 邮箱、手机号请至少输入一个。
手机号校验规则: [+][国家/地区码][手机号码]。 国内手机号码可以省略[+][国家/地区码],直接输入手机号码 “手机号”支持空格、斜杠(/)、中划线(-)。 根据页面显示配置用户信息、描述、账号过期设置。 单击“添加用户”。 说明: 邮箱、手机号请至少输入一个。
手机号校验规则: [+][国家/地区码][手机号码]。 国内手机号码可以省略[+][国家/地区码],直接输入手机号码 “手机号”支持空格、斜杠(/)、中划线(-)。 根据页面显示配置用户信息、描述、账号过期设置。 单击“添加用户”。 说明: 邮箱、手机号请至少输入一个。
在虚拟MFA设备上删除绑定(虚拟MFA应用上绑定的用户)。 在虚拟MFA设备上重新绑定,使用重新绑定的动态验证码在客户端进行登录。 父主题: 管理员常见问题
已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。
配置AD域 操作场景 该章节指导管理员在管理控制台配置AD域和域用户的网络,如果创建的桌面需对接Windows AD域,管理员在首次购买桌面时需参考本章节进行配置。 首次购买桌面后,您的选择将不支持变更(对接AD域或取消对接AD域),请慎重选择。
对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 下载客户端软件并安装。 在通知邮件中单击“前往下载”,进入客户端下载页面,获取客户端安装包。 启动客户端 使用MacPC时,首次启动客户端前需要进行系统偏好设置,否则云桌面无法输入字符。
对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 启动客户端,根据界面显示配置服务器地址和企业ID。 在服务器设置页面配置服务器地址和企业ID。 输入用户名、密码登录桌面,首次登录,可手势&触控适配。
对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 配置服务器地址和企业ID。 客户端版本不同,看到的服务器地址和企业ID配置页面不同,请以实际界面显示为准。 在服务器设置页面配置服务器地址和企业ID,如图1所示。
云桌面支持对接您自己的AD服务器,实现对云桌面的鉴权和认证。 区域和可用区 华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区购买桌面。
前提条件 已开启华为云多因素认证服务,参考华为云多因素认证服务(虚拟MFA认证)章节。 终端用户在客户端绑定虚拟MFA设备后,通过动态验证码登录到桌面列表。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。
对于对接AD的桌面用户,管理员在AD服务器上处理后,将重置的密码告知用户。 对于未对接AD的桌面用户,管理员在云桌面管理控制台上处理后系统会将重置密码的地址发送预留邮箱,用户单击邮件中的地址即可重置密码。 邮件中重置密码的地址链接有效时间为24小时,请及时进行密码重置。
说明: 对接Windows AD场景下,不需要输入密码。 4.单击“添加用户”。 说明: 邮箱、手机号请至少输入一个。 用户激活>“批量导入” 将已经记录在表格中的用户上传后批量创建。 在“用户信息导入”右侧单击“下载模板”下载用户列表模板。
云桌面对接AD失败怎么办? 检查云桌面对接页面中的信息与本地Windows AD服务器的信息是否一致。 是,执行2。 否,修改云桌面对接页面中的参数值后重试。如果仍对接失败,请执行2。 检查云桌面和Windows AD是否在同一个VPC内。 是,执行3。
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
