本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新 WorkSpaces 矿池的目录详细信息
<a name="update-directory-pools-details"></a>

您可以使用 P WorkSpaces ools 控制台完成以下目录管理任务。

## 身份验证
<a name="authentication-pools"></a>

您可以为 WorkSpaces 池配置其他身份验证选项。池需要 SAML 2.0 身份验证。

**启用和配置 SAML 2.0 身份提供者身份验证**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到“身份验证”，然后选择**编辑**。

1. 选择**编辑 SAML 2.0 身份提供者**。

1. 选中**启用 SAML 2.0 身份验证**复选框。

1. 输入**用户访问权限 URL**，以便在联合登录期间指 WorkSpaces 向 Pools 客户端。

1. 输入 **IdP 深层链接参数名称**（可选）。

1. 选择**保存**。

**启用和配置基于证书的身份验证**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到“身份验证”，然后选择**编辑**。

1. 选择**编辑基于证书的身份验证**。

1. 选中**启用基于证书的身份验证**复选框。

1. 从下拉列表中选择 **AWS Certificate Manager （ACM）私有证书颁发机构（CA）**。

1. 选择**保存**。

## 安全组
<a name="security-group-pools"></a>

将安全组应用于目录中的 WorkSpaces 存储池。

**为您的 WorkSpaces 池配置安全组**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到“安全组”并选择**编辑**。

1. 从下拉列表中选择一个安全组。

## Active Directory 配置
<a name="active-directory-pools"></a>

使用组织单位 (OU)、目录域名和 Secrets Manager AWS 密钥配置您的目录 Active Directory Config。

**配置 Active Directory**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到“Active Directory 配置”，然后选择**编辑**。

1. 要查找组织部门（OU），您可以开始键入 OU 的全部或部分名称，然后选择要使用的 OU。
**注意**  
（可选）选择 OU 后，重建现有的 OU WorkSpaces 以更新 OU。有关更多信息，请参阅 [重建 WorkSpaces 个人版中的 WorkSpace](rebuild-workspace.md)。

1. 选择**保存**。

**注意**  
创建池后，无法编辑目录域名和 Secr AWS ets Manager 密钥。

## 流属性
<a name="streaming-properties-pools"></a>

配置用户如何在共享设备 WorkSpace 和本地设备之间传输数据。

**配置流式传输属性**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到“流式传输属性”，然后选择**编辑**。

1. 配置以下流式传输属性：
   + 剪贴板权限
     + 从下拉列表中选择以下选项之一：
       + **允许复制和粘贴** - 允许复制到本地设备和粘贴到远程会话。
       + **允许粘贴到远程会话** - 允许粘贴到远程会话。
       + **允许复制到本地设备** - 允许复制到本地设备。
       + 已禁用
     + 选择允许或不允许打印到本地设备。
     + 选择允许或不允许诊断日志记录。
     + 选择允许或不允许智能卡登录。
     + 要启用主文件夹存储，请选择**启用主文件夹**。

1. 选择**保存**。

## IAM 角色
<a name="iam-role-pools"></a>

为您的 P WorkSpaces ools 选择一个 IAM 角色。

**选择 IAM 角色**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到 IAM 角色并选择**编辑**。

1. 从下拉列表中选择 IAM 角色。要创建新的 IAM 角色，请选择**创建新的 IAM 角色**。

1. 选择**保存**。

## 标签
<a name="tags-pools"></a>

向您的 WorkSpaces 矿池添加新标签

**添加新标签**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 选择要配置的目录。

1. 转到“标签”，然后选择**管理标签**。

1. 选择**添加新标签**，然后输入要使用的密钥对值。键可以是具有特定关联值的一般类别，例如“project”、“owner”或“environment”。

1. 选择**保存更改**。