A configuração global Horizon Cloud Entitlement On-Ramp permite que os usuários acessem o Horizon 8 e Horizon Cloud em áreas de trabalho do Azure com suas credenciais de um único Horizon Client para Windows, eliminando a necessidade de várias URLs, logout ou autenticação adicional na nuvem.
Pré-requisitos
- Verifique se você registrou um provedor de identidade compatível (IDP) -- Microsoft Entra ID ou VMware Workspace One Access (local/nuvem) -- no tenant do VMware Horizon Cloud Service - next-gen. O provedor de identidade registrado facilita a sincronização das identidades de usuário Active Directory local com esse provedor de identidade.
- Verifique se você está executando o Horizon Connection Server versão 2312 ou posterior.
- Verifique se você implantou o Horizon 8 Edge para conectar seu pod do Horizon 8 à Camada de Controle do Horizon Cloud Service - next-gen.
- No Horizon Universal Console, com o Microsoft Azure como seu provedor de capacidade, crie um pool, implante instâncias de área de trabalho e atribua direitos.
- No Horizon Console, crie pools do Horizon 8 e atribua direitos à Arquitetura local ou do Cloud Pod.
- Verifique se os usuários finais estão executando o Horizon Client para o Windows 2312 ou posterior.
Como o Horizon Cloud Entitlement On-Ramp funciona
O recurso Horizon Cloud Entitlement On-Ramp usa o Servidor de Conexão como um mecanismo de intermediação para conceder aos usuários acesso a Horizon Cloud autorizados em áreas de trabalho do Azure. Você pode usar o Microsoft Entra ID ou Workspace ONE Access (no local/nuvem) como o provedor de identidade (IDP) para o tenant do VMware Horizon Cloud Service - next-gen.
Seu provedor de identidade escolhido facilita a sincronização de contas de usuário, associações de grupo e outros objetos de diretório do Active Directory local para o provedor de identidade com base na nuvem. Essa sincronização garante que os usuários experimentem uma autenticação consistente, seja acessando recursos locais ou com base na nuvem.
Se você usar o Workspace ONE Access como seu provedor de identidade, um conector será implantado para sincronizar contas de usuário e associações de grupo com a plataforma Workspace ONE Access.
Quando um usuário se conecta a uma instância do Servidor de Conexão, o Servidor de Conexão valida os direitos do usuário a qualquer Horizon Cloud em áreas de trabalho do Azure. O Horizon Client exibe essas áreas de trabalho ao lado de áreas de trabalho do Horizon 8na mesma janela de seletor de aplicativos e área de trabalho. Dessa forma, os usuários podem acessar seus direitos do Horizon Cloud no Azure diretamente por meio do Servidor de Conexão ou FQDN do Unified Access Gateway. Não é mais necessária uma URL separada para o portal do VMware Horizon Cloud Service - next-gen.
Cada direito do Horizon 8 mostrado na janela de seletor pode ser um direito local ou um direito global. Os direitos do Horizon 8 e Horizon Cloud no Azure aparecem como áreas de trabalho individuais na janela de seletor, e o usuário deve selecionar a área de trabalho à qual se conectar. Neste momento, o Horizon Cloud Entitlement On-Ramp não oferece suporte à capacidade de definir uma política de conexão entre direitos do Horizon 8 e do Horizon Cloud no Azure.
- Atualmente, apenas o Horizon Client para o Windows 2312 ou posterior é compatível com esse recurso. O suporte estará disponível para outros Horizon Clients no futuro.
- Se você configurar mensagens de restrição de cliente do Horizon Console e do Horizon Universal Console, essas mensagens não serão exibidas simultaneamente no cliente. Em vez disso, a primeira mensagem é exibida momentaneamente antes de ser substituída pela segunda mensagem.
O Horizon Cloud Entitlement On-Ramp pode ser ativado no nível do pod do Horizon 8 e no nível do usuário. Por padrão, ele está desativado para todos os usuários. Esse recurso deve ser ativado por um administrador, conforme descrito nas próximas seções desta página.
Ativação do Horizon Cloud Entitlement On-Ramp na Camada de Controle do Horizon Cloud
Use o Horizon Universal Console para realizar a primeira parte do processo de ativação do recurso.
- Faça login no Horizon Universal Console.
- Na página Início, clique em Horizon Edges no bloco Horizon Edges.
- Na guia Horizon Edges na página Capacidade, clique no nome de um Horizon Edge com o Tipo de Provedor de Horizon 8 na página de detalhes do Horizon Edge.
- No bloco Cloud Entitlement On-Ramp, clique em Ativar.
O Horizon Universal Console envia a configuração ao Horizon Edge Gateway para uma implantação do Horizon 8, que, por sua vez, envia a configuração ao Horizon Connection Server e ativa o recurso Entitlement On-Ramp do Horizon Cloud no Horizon Console.
- Vá para a próxima seção nesta página para adicionar direitos de usuário no Horizon Console.
Adição de direitos do Horizon Cloud Entitlement On-Ramp no Horizon Console
Depois de ativar o recurso Horizon Cloud Entitlement On-Ramp na Camada de Controle do Horizon Cloud, você deve configurar direitos Cloud Entitlement On-Ramp no Horizon Console para usuários e grupos aplicáveis.
- Faça login no Horizon Console.
- Em Configurações Globais, verifique se a configuração Cloud Entitlement On-Ramp está ativada.
Observação: Se a configuração não parecer ativada, verifique a conectividade de rede entre o Horizon Edge Gateway, o Horizon Universal Console e o Horizon Connection Server.
- Navegue até Adicionar. e clique em
- Adicione os usuários e os grupos que precisam de acesso a Horizon Cloud em áreas de trabalho do Azure.