Gerenciamento de identidade e acesso em um ambiente do Horizon Cloud Service

Esta página de documentação fornece uma breve introdução ao uso do gerenciamento de identidade e acesso em um ambiente do Horizon Cloud Service - next-gen e lista links para páginas com informações mais detalhadas.

Entendendo a identidade do usuário e a identidade da máquina

O Horizon Cloud Service - next-gen difere de outros ambientes na forma como lida com a identidade. No Horizon Cloud Service - next-gen, o serviço faz uma distinção entre identidade do usuário e identidade da máquina e depende de ambos os tipos de identidade ao estabelecer uma conexão segura entre um cliente e uma área de trabalho ou aplicativo remoto.

Observação: Talvez você não conheça essa distinção entre identidade do usuário e identidade da máquina se estiver mais familiarizado com ambientes que usam um único provedor de identidade para autenticar a identidade do usuário e da máquina, como o ambiente do Horizon Cloud de primeira geração ou um ambiente local do Horizon 8.

No Horizon Cloud Service - next-gen, você deve definir uma configuração de identidade que consiste em um provedor de identidade para autenticar a identidade do usuário e um provedor de identidade para autenticar a identidade da máquina.

Identidade do usuário: O Horizon Cloud Service - next-gen exige que você registre um provedor de identidade de usuário. O serviço usa esse provedor de identidade para autenticar usuários clientes que tentam acessar áreas de trabalho e aplicativos remotos.
Identidade da máquina: O Horizon Cloud Service - next-gen também exige que você registre um provedor de identidade da máquina. O serviço usa esse provedor de identidade para estabelecer a identidade da máquina de máquinas virtuais que fornecem áreas de trabalho e aplicativos remotos.
Por meio do provedor de identidade da máquina, o serviço une áreas de trabalho remotas e as origens da máquina virtual para aplicativos remotos ao domínio de rede confiável que os usuários cliente têm direito de acessar.

Requisitos para identidade do usuário e identidade da máquina

Para obter informações detalhadas sobre as configurações de identidade compatíveis com o Horizon Cloud Service - next-gen e os requisitos detalhados para identidade do usuário e identidade da máquina, consulte Lista de verificação de requisitos para a implantação de um Microsoft Azure Edge.

Administradores e Controle de Acesso Baseado em Função (RBAC)

Para acesso de administrador ao seu ambiente, o serviço fornece controle de acesso baseado em função usando os recursos do VMware Cloud services. Essas controles garantem que somente pessoal autorizado tenha os níveis apropriados de acesso. Os controles são baseados no princípio do menor privilégio. Para obter mais informações, consulte a seção Sobre como adicionar mais usuários e atribuir funções localizada na página de integração.

Saiba mais

Use os seguintes links para acessar mais informações sobre a configuração de gerenciamento de identidade e acesso para o seu ambiente.