无影云电脑支持便捷账号和企业AD账号这两种账号体系。本接口用于创建一个基于企业AD账号的办公网络(原工作区)。
接口说明
创建 AD 办公网络时,系统将自动创建 AD Connector 来对接企业 AD,您需要支付 AD Connector 的费用。更多信息,请参见计费概述。
调用本接口创建 AD 办公网络后,您还需要完成 AD 域的相关配置。操作流程如下:
-
在 DNS 服务器中完成条件转发器。
-
在 AD 域服务器中完成信任关系配置,然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。
-
调用 ListUserAdOrganizationUnits 获取 AD 域的组织单元 OU 信息,然后调用 ConfigADConnectorUser 为 AD 办公网络指定组织单元 OU 和管理员。
说明 创建 AD 办公网络时,如果传入了域管理员和密码(DomainUserName 和 DomainPassword),则后续只需要配置条件转发器;如果未传入域管理员和密码,则后续需要按照流程完成条件转发器、信任关系和指定 OU 的配置,
更多信息,请参见创建和管理基于企业 AD 账号的办公网络。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| ecd:CreateADConnectorOfficeSite | create | *全部资源 * |
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。可以调用 DescribeRegions 获取无影云电脑支持的地域列表。 | cn-hangzhou |
| CidrBlock | string | 否 | 办公网络 VPC 包含的 IPv4 网段。系统将根据输入的 IPv4 网段,自动创建一个专有网络 VPC。建议您使用以下网段及其子网作为 IPv4 网段:
| 47.100.XX.XX |
| CenOwnerId | long | 否 | 云企业网实例所属的阿里云账号 ID。
| 102681951715**** |
| CenId | string | 否 | 云企业网实例 ID。 | cen-3gwy16dojz1m65**** |
| VerifyCode | string | 否 | 验证码。如果配置的 CenId 属于其他阿里云账号,必须先调用 SendVerifyCode 获取验证码。 | 12**** |
| Bandwidth | integer | 否 | 公网带宽峰值。取值范围:0~200。 | 1 |
| DomainName | string | 是 | 企业 AD 的域名。相同的域名只能注册一次。 | example.com |
| DomainUserName | string | 否 | 域管理员的用户名。最长支持 64 个英文字符。 说明
用户名请使用 sAMAccountName,不能使用 userPrincipalName。
| Administrator |
| DomainPassword | string | 否 | 域管理员的用户密码。最长支持 64 个英文字符。 | testPassword |
| OfficeSiteName | string | 否 | 办公网络名称。长度为 2~255 个英文或中文字符。必须以大小字母或中文开头,不能以 | test |
| EnableAdminAccess | boolean | 否 | 是否为使用云电脑的用户赋予本地管理员权限。 枚举值:
| true |
| DesktopAccessType | string | 否 | 连接云电脑时允许使用的接入方式。 说明
VPC 连接方式依赖于阿里云私网连接 PrivateLink 服务,该服务不收取费用。该参数设置为 VPC或者Any时,系统将自动为您开通私网连接服务。
枚举值:
| Internet |
| EnableInternetAccess | boolean | 否 | 是否开通公网访问功能。 | true |
| SubDomainName | string | 否 | 企业 AD 子域的域名。 | child.example.com |
| MfaEnabled | boolean | 否 | 是否开启多因素认证 MFA。 | false |
| DnsAddress | array | 是 | 企业 AD 对应 DNS 的 IP 地址。目前仅支持设置一个。 | |
| string | 是 | 企业 AD 对应 DNS 的 IP 地址。目前仅支持设置一个。 | 192.168.XX.XX | |
| SubDomainDnsAddress | array | 否 | 企业 AD 子域的 DNS 地址。如果设置了 | |
| string | 否 | 企业 AD 子域的 DNS 地址。如果设置了 | 192.168.XX.XX | |
| Specification | long | 否 | AD Connector 规格。 枚举值:
| 1 |
| AdHostname | string | 否 | 域控主机名。 必须符合 Windows 主机命名规范。 | beijing-ad01 |
| ProtocolType | string | 否 | 协议类型。 枚举值:
| ASP |
| BackupDns | string | 否 | 备用域控 DNS 地址。 | 192.168.2.100 |
| BackupDCHostname | string | 否 | 备用域控主机名。 | dc002 |
| VSwitchId | array | 否 | 交换机 ID 列表。 | |
| string | 否 | 交换机 ID。 | vsw-uf68bgq7rjwbqpg0**** |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "1CBAFFAB-B697-4049-A9B1-67E1FC5F****",
"OfficeSiteId": "cn-hangzhou+dir-363353****"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | NetworkSpace.VpcInfoExist | vpc info already exist. | 对应VPC已存在办公网络 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2024-10-23 | OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |
| 2024-06-26 | OpenAPI 入参发生变更 | 查看变更详情 |
| 2021-10-28 | OpenAPI 入参发生变更 | 查看变更详情 |
| 2021-10-28 | OpenAPI 入参发生变更 | 查看变更详情 |
| 2021-08-19 | OpenAPI 入参发生变更 | 查看变更详情 |