工作区用于容纳云桌面,是云桌面工作环境配置的集合,包括安全办公网络的划分、用户账号系统和互联网访问等相关设置。本文介绍工作区涉及的相关概念和功能。

安全办公网络

安全办公网络是一个基于阿里云专有网络VPC的私有网络。不同的安全办公网络在逻辑上互相隔离,您可以根据需要来划分网络,建立不同的工作区来满足日常管理的需要,提高工作安全性,

如果工作区之间需要实现网络互通,可以将工作区加入到云企业网实例中。更多信息,请参见加入与解绑云企业网

账号系统

无影云桌面支持以下两种账号系统:
  • 便捷账号

    无影云桌面专用的用户账号体系,适用于不希望使用AD的简单场景,可以在无影云桌面控制台进行管理。

  • 企业AD账号
    通过AD Connector对接企业AD,同步AD账号信息。通过AD域控相关功能,实现用户权限和资源的统一管理。
    说明 对接企业AD需要支付AD Connector的费用,关于AD Connector如何计费,请参见AD Connector计费

互联网访问

如果云桌面有访问互联网的需求,您可以为云桌面所属的工作区开通互联网访问功能,系统将自动创建一个NAT网关并配置SNAT功能,来实现访问互联网。更多信息,请参见管理互联网访问

登录设置

云桌面支持多因素认证MFA和单点登录SSO功能。创建工作区后,您可以在工作区的详情页面开启或者关闭对应功能。
  • 多因素认证MFA:

    开启后,终端用户在登录客户端时,系统在校验用户名和密码的基础上,还需要校验MFA生成的动态验证码,可以提供账号的安全性。首次登录时,需要绑定MFA设备(如阿里云APP)。更多信息,请参见设置多因素认证MFA

  • 单点登录SSO

    开启后,需要在身份提供商IdP(如企业AD关联的AD FS)和服务提供商SP(阿里云无影云桌面)之间配置互信。配置完成后,终端用户在登录客户端时,将只在身份提供商IdP侧验证身份,实现单点登录。更多信息,请参见为AD用户设置单点登录SSO

说明
  • 修改MFA或者SSO设置后,工作区下的所有云桌面均适用。
  • 仅AD账号类型的工作区支持设置SSO功能。

共享存储

每个工作区可以创建一个共享存储NAS,工作区内的云桌面可以通过NAS来互相共享文件。更多信息,请参见创建共享存储NAS