本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新 WorkSpaces 集區的目錄詳細資訊
<a name="update-directory-pools-details"></a>

您可以使用 WorkSpaces 集區主控台完成下列目錄管理任務。

## 身分驗證
<a name="authentication-pools"></a>

您可以為 WorkSpaces 集區設定其他身分驗證選項。集區需要 SAML 2.0 身分驗證。

**啟用和設定 SAML 2.0 Identity Provider 驗證**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 前往身分驗證，然後選擇**編輯**。

1. 選擇**編輯 SAML 2.0 身分提供者**。

1. 勾選**啟用 SAML 2.0 身分驗證核取方塊。**

1. 輸入**使用者存取 URL**，以在聯合登入期間指示 WorkSpaces 集區用戶端。

1. 輸入 **IdP 深層連結參數名稱** （選用）。

1. 選擇**儲存**。

**啟用和設定憑證型身分驗證**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 前往身分驗證，然後選擇**編輯**。

1. 選擇**編輯憑證型身分驗證**。

1. 勾選**啟用憑證型身分驗證**核取方塊。

1. 從下拉式清單中選擇 **AWS Certificate Manager (ACM) Private Certificate Authority (CA)**。

1. 選擇**儲存**。

## 安全群組
<a name="security-group-pools"></a>

將安全群組套用至目錄中的 WorkSpaces 集區。

**設定 WorkSpaces 集區的安全群組**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 移至安全群組，然後選擇**編輯**。

1. 從下拉式清單中，選擇安全群組。

## Active Directory Config
<a name="active-directory-pools"></a>

使用組織單位 (OU)、目錄網域名稱和 AWS Secrets Manager 秘密來設定目錄 Active Directory Config。

**設定 Active Directory**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 移至 Active Directory Config，然後選擇**編輯**。

1. 若要尋找組織單位 (OU)，您可以開始輸入全部或部分的 OU 名稱，然後選擇要使用的 OU。
**注意**  
（選用） 選擇 OU 之後，重建現有的 WorkSpaces 以更新 OU。如需詳細資訊，請參閱[在 WorkSpace WorkSpaces](rebuild-workspace.md)

1. 選擇**儲存**。

**注意**  
在您建立集區之後，就無法編輯目錄網域名稱和 AWS Secrets Manager 秘密。

## 串流屬性
<a name="streaming-properties-pools"></a>

設定您的使用者如何在其集區 WorkSpace 與其本機裝置之間傳輸資料。

**設定串流屬性**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 前往串流屬性，然後選擇**編輯**。

1. 設定下列串流屬性：
   + 剪貼簿許可
     + 從下拉式清單中，選擇下列其中一項：
       + **允許複製和貼上** - 允許複製至本機裝置和貼上至遠端工作階段。
       + **允許貼上至遠端工作階段** - 允許貼上至遠端工作階段。
       + **允許複製到本機裝置** - 允許複製到本機裝置。
       + Disabled
     + 選擇允許或不允許列印到本機裝置。
     + 選擇允許或不允許診斷記錄。
     + 選擇允許或不允許智慧卡登入。
     + 若要啟用主資料夾儲存體，請選擇**啟用主資料夾**。

1. 選擇**儲存**。

## IAM 角色
<a name="iam-role-pools"></a>

為您的 WorkSpaces 集區選取 IAM 角色。

**選取 IAM 角色**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 移至 IAM 角色，然後選擇**編輯**。

1. 從下拉式清單中選擇 IAM 角色。若要建立新的 IAM 角色，請選擇**建立新的 IAM 角色**。

1. 選擇**儲存**。

## Tags (標籤)
<a name="tags-pools"></a>

將新標籤新增至 WorkSpaces 集區

**新增標籤**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇您要設定的目錄。

1. 前往標籤，然後選擇**管理標籤**。

1. 選擇**新增標籤**，然後輸入您要使用的金鑰對值。索引鍵可以是具有特定關聯值的一般類別，例如「專案」、「擁有者」或「環境」。

1. 選擇**儲存變更**。