身為組織擁有者,您可以為使用者對 VMware Cloud services 組織的存取權設定驗證原則。

您可以在 Cloud Services Console組織 > 驗證原則頁面中管理組織的驗證原則設定。

如何設定多重要素驗證

強制執行多重要素驗證 (MFA) 後,除了登入認證之外,您組織中的所有使用者還需要提供六位數的驗證代碼。若要提供代碼,他們需要向 VMware Cloud services 登錄 MFA 裝置。無法提供有效 MFA 代碼的組織成員將被拒絕存取組織。

如果您是聯盟網域的組織擁有者,則不會控制組織的 MFA。聯盟網域的 MFA 在公司正在使用的身分識別提供者上由企業管理員設定。此程序僅適用於非聯盟網域。

必要條件

  • 您必須在組織中具有組織擁有者角色。
  • 您必須已向 VMware Cloud services 登錄 MFA 裝置,以便在強制執行 MFA 後不會出現無法存取自己組織的情況。如需詳細說明,請參閱如何使用多重要素驗證保護我的帳戶

程序

  1. 登入 Cloud Services Console,然後按一下組織 > 驗證原則
  2. 多重要素驗證區段中,開啟切換按鈕,使其顏色變為綠色。

結果

現在已強制執行 MFA,您組織的所有成員都需要登錄 MFA 裝置並在登入時提供 MFA Token。

如何定義 IP 驗證喜好設定

身為組織擁有者,您可以透過定義 IP 位址或 IP 範圍來封鎖或允許使用者從特定 IP 存取,從而管理對組織的存取。

為此,您可以透過套用驗證喜好設定來封鎖或允許使用者從 IP 範圍或特定 IP 位址進行存取。如果已針對某個 IP 範圍定義驗證喜好設定,則可以為該範圍內的特定 IP 設定例外狀況。例如,如果您對某個 IP 範圍套用封鎖驗證,則可以針對該範圍內的一或多個 IP 設定將允許其存取 VMware Cloud services 的例外狀況。
備註: 您輸入的 IP 位址必須遵循 IPv4 和 IPv6 IP 位址的 CIDR 標記法。
您可以定義兩個驗證喜好設定選項:
  • 封鎖 IP:將封鎖從特定 IP 位址/範圍登入的使用者存取組織。
  • 允許 IP:將允許從特定 IP 位址/範圍登入的使用者存取組織。
在組織中只能啟用一個喜好設定。您可以在這兩個喜好設定之間切換,但不能同時啟用這兩個喜好設定。
若要在組織中設定或修改 IP 驗證喜好設定,請登入 Cloud Services Console,然後導覽至 組織 > 驗證原則 > IP 位址/範圍
備註: 您的原則設定可能需要長達 30 分鐘才能在組織中生效。
目標 操作方法
設定組織的 IP 驗證喜好設定
  1. 如果是首次設定 IP 驗證喜好設定,請選取一個選項,然後按一下啟用

    此時會顯示原則設定頁面,指示您的組織中已啟用 IP 位址/範圍。

    顯示原則的切換按鈕已開啟。

  2. 按一下新增,並輸入 IP 位址或範圍。
  3. 再次按一下新增

    您輸入的位址或範圍將新增到為您的組織指定的封鎖或允許的位址和範圍的清單中。

新增例外狀況至您的驗證喜好設定 您可以針對來自已在允許或封鎖 IP 清單中指定 IP 範圍的 IP 位址定義例外狀況規則。
  1. IP 位址/範圍頁面的例外狀況區段中,按一下新增例外狀況
  2. 在開啟的快顯視窗中,輸入要新增為組織中驗證原則例外狀況的 IP 位址。

    如果您啟用允許 IP 喜好設定,則會拒絕透過例外狀況清單上的 IP 存取 VMware Cloud services 的使用者的存取。相反地,如果您啟用封鎖 IP 喜好設定,則會允許透過例外狀況清單上的 IP 存取 VMware Cloud services 的使用者的存取。

修改驗證喜好設定的 IP 位址、範圍或例外狀況 啟用 IP 驗證原則後,您可以新增其他 IP、IP 範圍和例外狀況。您還可以從原則中修改或移除現有 IP 和範圍。
  • 若要進行變更,請先從清單中選取 IP 位址或範圍,然後套用適當的動作。
變更 IP 驗證喜好設定

如果要將組織中的驗證喜好設定從封鎖 IP 切換至允許 IP (反之亦然),則必須先移除為目前驗證喜好設定指定的 IP 位址和範圍。

  1. IP 位址/範圍頁面上,選取目前定義的所有 IP 位址和範圍。
  2. 按一下移除
  3. 按一下 [使用者 IP 驗證喜好設定] 選項旁的變更連結。
  4. 在開啟的快顯視窗中,選取新選項,然後按一下儲存
  5. 若要針對新選取的原則設定定義新的 IP 位址或範圍,請按一下新增

我不小心封鎖了我自己,並想要解除封鎖我的 IP

如果您不小心在組織的封鎖 IP 清單中新增了您的 IP,則必須提出支援票證以取消封鎖。由於您無法登入組織並使用 Cloud Services Console 中的支援中心,您可以撥打電話給 VMware 支援尋求協助。

封鎖我的組織中某個使用者 IP 位址會使得他們無法存取其所屬的其他組織嗎?

如果使用者屬於多個組織,並且於其中一個組織強制執行以 IP 為基礎的原則,則不允許他們存取該特定組織。然後,他們可在登入時選擇切換到不同的組織。

如何在網域層級管理使用者存取權

作為組織擁有者,您可以決定允許存取您 VMware Cloud Services 組織的網域。

啟用來源網域驗證原則後,只有您指定的網域中的使用者才能存取您的組織。來自所有其他網域的存取將會鎖定,即使在組織中新增或邀請了群組和使用者也是如此。

程序

  1. 登入 Cloud Services Console,然後按一下組織 > 驗證原則
  2. 按一下來源網域索引標籤。
  3. 新增要允許存取您組織的網域和子網域。
  4. 按一下儲存
  5. 若要鎖定來自所有其他網域的存取,請按一下滑桿使其顏色變為綠色。
  6. 按一下儲存

結果

現已為您的組織啟用來源網域。僅來自您在步驟 3 中指定的網域和子網域中的組織成員可以存取您的組織。從其他網域登入的使用者的存取權將鎖定。

如果您或其他組織擁有者意外地未將您的網域包含在允許存取組織的來源網域清單中,從而導致您無法存取組織,請開啟協助支援票證。