Você gerencia um ambiente de tenant do Horizon Cloud usando seu console administrativo. A capacidade de acessar esse console depende de um fluxo de autenticação que fornece a autenticação de uma conta do VMware Customer Connect que tenha autorização para acessar esse tenant do Horizon Cloud e a autenticação usando um domínio do Active Directory que esteja registrado no mesmo tenant.

Para obter as etapas de login e uma captura de tela que descreve a tela de login, consulte Fazer login no Horizon Universal Console para executar tarefas de gerenciamento no ambiente do Horizon Cloud

Quando você integrar seu ambiente Horizon Cloud ao ambiente Workspace ONE, poderá fazer login no tenant do Horizon Cloud usando o Workspace ONE ou o fluxo de login do Horizon Cloud.
Observação: Os usuários criados com o provisionamento de usuários Just-in-Time não podem fazer login usando o fluxo de login do Horizon Cloud. Eles devem fazer login usando o Workspace ONE.

Em todos os estados de tenant a seguir, o fluxo de login redireciona a solicitação de autenticação para o VMware Cloud Services.

  • Se a sua organização tiver uma configuração específica no VMware Cloud Services, você será autenticado de acordo com essa configuração organizacional.
  • Caso contrário, use as credenciais da sua conta do VMware Customer Connect no fluxo de login do VMware Cloud Services. (A conta do VMware Customer Connect era anteriormente chamada de conta My VMware.) As credenciais de conta são o endereço de e-mail principal, como [email protected], e a senha definidos no perfil da conta.

Depois de usar um dos métodos acima, o fluxo de autenticação específico que você vê variará dependendo do estado do tenant do Horizon Cloud no momento em que você estiver fazendo login, independentemente de você estar fazendo login antes que o tenant tenha qualquer pod conectado à nuvem, depois que ele tiver um único pod conectado à nuvem, mas nenhum domínio do Active Directory registrado, quando o tenant tiver um domínio registrado do Active Directory etc.

Estado inicial do tenant: sem pods conectados à nuvem

Depois de se autenticar no tenant, o console exibe o assistente de Introdução com a seção Capacidade expandida por padrão. Até que você conecte um pod à nuvem, o assistente de Introdução é a única página da interface do usuário acessível. Nesse momento, você precisa integrar um pod ao Horizon Cloud para mover o tenant para além desse estado inicial. Para obter informações sobre a integração de um pod, consulte Implantações e integração com o Horizon Cloud para os pods do Microsoft Azure e do Horizon e os subtópicos relacionados.

Dica: Se você atender aos requisitos de licença e função, o link Exibir chaves perpétuas estará disponível para você. Clique no link Exibir chaves perpétuas para acessar a página Chaves Perpétuas, em que você pode exibir e gerar chaves perpétuas para produtos base da VMware. Depois que o primeiro pod for integrado e o registro de domínio for concluído, o link estará disponível nas páginas Licenças e Introdução, se você atender aos requisitos de licença e função. Consulte Tenants de primeira geração - Obtenção de informações de licença usando o Horizon Universal Console.

A captura de tela a seguir ilustra o console quando o tenant está nesse estado inicial.


Captura de tela do assistente de introdução do console administrativo do Horizon Cloud no estado inicial do tenant.

Tenant com um pod conectado à nuvem e zero domínio do Active Directory registrado

Depois de se autenticar no tenant, a exibição do console pode parecer pouco diferente do que no estado inicial. O assistente de Introdução é exibido na seção Capacidade expandida por padrão e é a única página de interface do usuário acessível. No entanto, agora você tem acesso para configurar o domínio do Active Directory da sua organização com esse tenant do Horizon Cloud. Para mover o tenant para além desse estado, conclua as etapas em Tenants de primeira geração - Realizar o primeiro registro de domínio obrigatório do Active Directory para seu tenant da camada de controle do Horizon Cloud.

Tenant com um único domínio do Active Directory registrado

Após uma autenticação bem-sucedida com VMware Cloud Services, uma das duas coisas acontecerá:

  • Se o domínio do Active Directory registrado que está registrado com o tenant do Horizon Cloud também está configurado para federação empresarial com o VMware Cloud services, a autenticação flui de acordo com essa configuração. O fluxo de autenticação omite a janela de login do Active Directory do Horizon Cloud. Depois de autenticar de acordo com o que a sua organização configurou no VMware Cloud Services para o gerenciamento de identidade federada, o console é exibido.
  • Se o domínio do Active Directory registrado não estiver federado no VMware Cloud Services, seu navegador será redirecionado para a janela de login do Active Directory do Horizon Cloud. Nesta janela de login do Active Directory, forneça as credenciais da sua conta do Active Directory. Após uma autenticação bem-sucedida nesta tela de login, o console será exibido. A captura de tela a seguir ilustra essa janela de login quando um domínio chamado EXAMPLEDOMAIN é registrado com o tenant.
    A tela Login do Active Directory no fluxo de trabalho de autenticação do Horizon Cloud.

Tenant com mais de um domínio registrado do Active Directory

Nesse estado, o fluxo de autenticação tem essas diferenças em comparação com o estado de domínio do Active Directory único registrado acima.

  • No fluxo de autenticação em que a janela de login do Active Directory do Horizon Cloud é exibida, use a lista suspensa para selecionar o domínio para o qual suas credenciais fornecidas são válidas. A captura de tela a seguir ilustra um exemplo no qual o tenant do Horizon Cloud tem dois domínios registrados do Active Directory, DOMAIN-A e DOMAIN-B.
    A tela de Login do Active Directory no fluxo de trabalho de autenticação do Horizon Cloud com uma seta verde apontando para a lista de seleção quando o tenant tem vários domínios registrados.
  • Se sua conta pertencer a um domínio do Active Directory que esteja registrado com o tenant e também tenha a federação empresarial configurada com o VMware Cloud services, o fluxo de autenticação omitirá a janela de login do Active Directory do Horizon Cloud, conforme descrito na seção anterior. No entanto, se sua conta pertencer a um domínio do Active Directory que está registrado com o tenant, mas sua organização não tiver configurado esse domínio para a federação empresarial com o VMware Cloud services, seu navegador será redirecionado para a janela de login do Active Directory do Horizon Cloud. Nesse caso, selecione seu domínio no menu suspenso e forneça suas credenciais do Active Directory para fazer login.
    Observação: A partir de maio de 2020, esse recurso de gerenciamento de identidade federada está em Disponibilidade Limitada e, no momento, está qualificado para uso apenas quando os pods conectados à nuvem do tenant do Horizon Cloud são todos os pods no Microsoft Azure.