创建一个企业AD账号的工作区。
接口说明
创建AD工作区时,系统将自动创建AD Connector来对接企业AD,您需要支付AD Connector的费用。更多信息,请参见计费概述。
调用本接口创建AD工作区后,您还需要完成AD域的相关配置。操作流程如下: 1.在DNS服务器中完成条件转发器。 2.在AD域服务器中完成信任关系配置,然后调用ConfigADConnectorTrust为AD工作区配置信任关系。 3.调用ListUserAdOrganizationUnits获取AD域的组织单元OU信息,然后调用ConfigADConnectorUser为AD工作区指定组织单元OU和管理员。
说明创建AD工作区时,如果传入了域管理员和密码(DomainUserName和DomainPassword),则后续只需要配置条件转发器;如果未传入域管理员和密码,则后续需要按照流程完成条件转发器、信任关系和指定OU的配置,
更多信息,请参见创建AD工作。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
RegionId | string | 是 | 地域ID。 | cn-hangzhou |
CidrBlock | string | 是 | 工作区对应的安全办公网络包含的IPv4网段。系统将根据输入的IPv4网段,自动创建一个专有网络VPC。建议您使用10.0.0.0/12,172.16.0.0/12,192.168.0.0/16及其子网作为IPv4网段。如果设置了10或者172网段,掩码有效范围为12 | 47.100.XX.XX |
CenOwnerId | long | 否 | 云企业网实例所属的阿里云账号ID。
| 102681951715**** |
CenId | string | 是 | 云企业网实例ID。 | cen-3gwy16dojz1m65**** |
VerifyCode | string | 否 | 验证码。如果配置的CenId属于其它阿里云账号,必须先调用SendVerifyCode获取验证码。 | 12**** |
Bandwidth | integer | 否 | 公网带宽峰值。取值范围:0~200。 | 1 |
DomainName | string | 是 | 企业AD的域名。相同的域名只能注册一次。 | example.com |
DomainUserName | string | 否 | 域管理员的用户名。最长支持64个英文字符。 说明用户名请使用sAMAccountName,不能使用userPrincipalName。 | Administrator |
DomainPassword | string | 否 | 域管理员的用户密码。最长支持64个英文字符。 | testPassword |
OfficeSiteName | string | 否 | 工作区名称。长度为2~255个英文或中文字符。必须以大小字母或中文开头,不能以 | test |
EnableAdminAccess | boolean | 否 | 是否为使用云桌面的用户赋予本地管理员权限。默认为 | true |
DesktopAccessType | string | 否 | 连接云桌面时允许使用的方式。取值范围:
默认值:Internet。 说明VPC连接方式依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用。该参数设置为VPC或者Any时,系统将自动为您开通私网连接服务。 | Internet |
EnableInternetAccess | boolean | 否 | 是否开通公网访问功能。 | true |
SubDomainName | string | 否 | 企业AD子域的域名。 | child.example.com |
MfaEnabled | boolean | 否 | 是否开启多因素认证MFA。 | false |
DnsAddress | array | 是 | 企业AD对应DNS的IP地址。目前仅支持设置一个。 | |
string | 是 | 企业AD对应DNS的IP地址。目前仅支持设置一个。 | 192.168.XX.XX | |
SubDomainDnsAddress | array | 否 | 企业AD子域的DNS地址。如果设置了 | |
string | 否 | 企业AD子域的DNS地址。如果设置了 | 192.168.XX.XX | |
Specification | long | 否 | AD Connector规格。
| 1 |
AdHostname | string | 否 | 域控主机名。 必须符合Windows主机命名规范。 | beijing-ad01 |
ProtocolType | string | 否 | 协议类型。取值范围:ASP。 | ASP |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "1CBAFFAB-B697-4049-A9B1-67E1FC5F****",
"OfficeSiteId": "cn-hangzhou+dir-363353****"
}
错误码
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
2021-10-28 | OpenAPI 入参发生变更 | |||||||||
| ||||||||||
2021-10-28 | OpenAPI 入参发生变更 | |||||||||
| ||||||||||
2021-08-19 | OpenAPI 入参发生变更 | |||||||||
|