租户配置
操作场景
管理员可以根据具体环境需要调整企业ID、域配置、接入方式、业务子网,以及互联网接入端口。
如果云应用与云桌面使用同一个项目,则共用同一份租户信息。即在云应用管理控制台中修改租户,将同步至云桌面的管理控制台。同理,在云桌面管理控制台中修改租户信息,将同步至云应用的管理控制台。
操作步骤
- 使用管理员帐号登录云应用的管理控制台。
- 在左侧导航栏中单击“租户配置”,进入租户配置页面。
- 根据需要,可执行如表1所示操作。
表1 租户配置操作列表 操作名称
操作步骤
场景说明
项目设置
1.项目右侧单击“
”,下拉框选择需要的项目。2.如果没有默认可选项目,您可以单击“创建新项目”,参考创建项目,创建需要的项目。
项目(Project)用来对华为云同一个区域(Region)内的资源(计算资源、存储资源和网络资源)进行分组和物理隔离,以项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。每个华为云的区域会提供一个默认项目,开通云应用时若无法选到可用项目,则需要新创建一个。
修改企业ID
- 在基本信息区域,单击“修改”。
- 在修改企业ID窗口中输入自定义的企业ID。
- 单击“确定”。
开通服务后自动生成企业ID,管理员可根据需要修改使用企业名称拼音等有辨识度的字段作为企业ID。
多因素认证配置 > 华为云虚拟MFA认证
1.在“多因素认证配置”下,选择“开启”虚拟MFA。
2.单击确定。
管理员开启虚拟MFA后,终端用户在使用华为云办公客户端登录桌面时,需要使用智能设备(例如,手机)上华为云应用中的虚拟MFA设备获取动态验证码(首次登录时需要先在智能设备上绑定虚拟MFA设备),并填写至华为云办公客户端登录界面。终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。
多因素认证配置 > 企业自有认证系统认证
1.单击“认证服务器”后的“修改”,进入“修改多因素认证配置”页面。
2.选择“对接企业自有认证系统”配置如下:
- 服务器地址:输入企业自有认证服务器IP地址。
- APP ID:输入企业自有认证服务器的访问密钥AK。允许输入的最大密钥长度为24个字符。
- APP Secret:输入企业自有认证服务器的访问密钥SK。允许输入的最大密钥长度为128个字符。
- 用户的认证服务器可使用的网络方式形式选择。
- 仅公网可访问,则选择“互联网”。
- 仅内网可访问,则选择“专线”。
- 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。
管理员可配置对接企业自有认证系统,使终端用户通过云应用客户端(华为云办公)使用帐号、密码登录云应用服务器时,使用企业认证系统进行二次认证。终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。
修改域管理员密码
- 在AD域配置区域,单击“修改密码”。
- 重新设置密码。
- 单击“确定”。
当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。
修改域配置
- 在AD域配置区域,单击“修改域配置”。
- 输入域管理员密码,并根据实际需要修改域配置。
- 单击“确定”。
当管理员在AD服务器上更新了域配置项时,需要同步在云应用管理控制台中更新对应的域配置信息。
修改接入方式
在网络配置区域,开启或关闭对应的接入地址即可。
说明:- 互联网接入地址默认为开启状态。
- 互联网接入地址和专线接入地址,不可同时关闭,至少需保留一种接入方式。
管理员可以根据企业实际的规划修改网络接入方式。
修改业务子网
- 在网络配置区域,单击“修改业务子网”。
- 选择待使用的业务子网,或者取消选择已选择的业务子网。
- 单击“确定”。
管理员可以根据企业实际的规划调整业务子网。
修改互联网接入端口
- 在网络配置区域,单击“修改”。
- 修改端口号。
- 单击“确定”。
管理员可以根据实际需求修改通过云应用客户端访问云应用Portal HTTPS协议使用的端口。
