無影云電腦支持便捷賬號和企業AD賬號這兩種賬號體系。本接口用于創建一個基于企業AD賬號的辦公網絡(原工作區)。
接口說明
創建 AD 辦公網絡時,系統將自動創建 AD Connector 來對接企業 AD,您需要支付 AD Connector 的費用。更多信息,請參見計費概述。
調用本接口創建 AD 辦公網絡后,您還需要完成 AD 域的相關配置。操作流程如下:
-
在 DNS 服務器中完成條件轉發器。
-
在 AD 域服務器中完成信任關系配置,然后調用 ConfigADConnectorTrust 為 AD 辦公網絡配置信任關系。
-
調用 ListUserAdOrganizationUnits 獲取 AD 域的組織單元 OU 信息,然后調用 ConfigADConnectorUser 為 AD 辦公網絡指定組織單元 OU 和管理員。
說明 創建 AD 辦公網絡時,如果傳入了域管理員和密碼(DomainUserName 和 DomainPassword),則后續只需要配置條件轉發器;如果未傳入域管理員和密碼,則后續需要按照流程完成條件轉發器、信任關系和指定 OU 的配置,
更多信息,請參見創建和管理基于企業 AD 賬號的辦公網絡。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| ecd:CreateADConnectorOfficeSite | create |
|
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。可以調用 DescribeRegions 獲取無影云電腦支持的地域列表。 | cn-hangzhou |
| CidrBlock | string | 否 | 辦公網絡 VPC 包含的 IPv4 網段。系統將根據輸入的 IPv4 網段,自動創建一個專有網絡 VPC。建議您使用以下網段及其子網作為 IPv4 網段:
| 47.100.XX.XX |
| CenOwnerId | long | 否 | 云企業網實例所屬的阿里云賬號 ID。
| 102681951715**** |
| CenId | string | 否 | 云企業網實例 ID。 | cen-3gwy16dojz1m65**** |
| VerifyCode | string | 否 | 驗證碼。如果配置的 CenId 屬于其他阿里云賬號,必須先調用 SendVerifyCode 獲取驗證碼。 | 12**** |
| Bandwidth | integer | 否 | 公網帶寬峰值。取值范圍:0~200。 | 1 |
| DomainName | string | 是 | 企業 AD 的域名。相同的域名只能注冊一次。 | example.com |
| DomainUserName | string | 否 | 域管理員的用戶名。最長支持 64 個英文字符。 說明
用戶名請使用 sAMAccountName,不能使用 userPrincipalName。
| Administrator |
| DomainPassword | string | 否 | 域管理員的用戶密碼。最長支持 64 個英文字符。 | testPassword |
| OfficeSiteName | string | 否 | 辦公網絡名稱。長度為 2~255 個英文或中文字符。必須以大小字母或中文開頭,不能以 | test |
| EnableAdminAccess | boolean | 否 | 是否為使用云電腦的用戶賦予本地管理員權限。 枚舉值:
| true |
| DesktopAccessType | string | 否 | 連接云電腦時允許使用的接入方式。 說明
VPC 連接方式依賴于阿里云私網連接 PrivateLink 服務,該服務不收取費用。該參數設置為 VPC或者Any時,系統將自動為您開通私網連接服務。
枚舉值:
| Internet |
| EnableInternetAccess | boolean | 否 | 是否開通公網訪問功能。 | true |
| SubDomainName | string | 否 | 企業 AD 子域的域名。 | child.example.com |
| MfaEnabled | boolean | 否 | 是否開啟多因素認證 MFA。 | false |
| DnsAddress | array | 是 | 企業 AD 對應 DNS 的 IP 地址。目前僅支持設置一個。 | |
| string | 是 | 企業 AD 對應 DNS 的 IP 地址。目前僅支持設置一個。 | 192.168.XX.XX | |
| SubDomainDnsAddress | array | 否 | 企業 AD 子域的 DNS 地址。如果設置了 | |
| string | 否 | 企業 AD 子域的 DNS 地址。如果設置了 | 192.168.XX.XX | |
| Specification | long | 否 | AD Connector 規格。 枚舉值:
| 1 |
| AdHostname | string | 否 | 域控主機名。 必須符合 Windows 主機命名規范。 | beijing-ad01 |
| ProtocolType | string | 否 | 協議類型。 枚舉值:
| ASP |
| BackupDns | string | 否 | 備用域控 DNS 地址。 | 192.168.2.100 |
| BackupDCHostname | string | 否 | 備用域控主機名。 | dc002 |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "1CBAFFAB-B697-4049-A9B1-67E1FC5F****",
"OfficeSiteId": "cn-hangzhou+dir-363353****"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | NetworkSpace.VpcInfoExist | vpc info already exist. | 對應VPC已存在辦公網絡 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-06-26 | OpenAPI 入參發生變更 | 查看變更詳情 |
| 2021-10-28 | OpenAPI 入參發生變更 | 查看變更詳情 |
| 2021-10-28 | OpenAPI 入參發生變更 | 查看變更詳情 |
| 2021-08-19 | OpenAPI 入參發生變更 | 查看變更詳情 |