No processo de autenticação no console administrativo com base na nuvem, a primeira tela de login requer uma conta do My VMware existente que esteja associada ao seu ambiente do Horizon Cloud. Para conceder a outros usuários em sua empresa ou organização a capacidade de fazer login na primeira tela de login, você pode associar as contas do My VMware de cada usuário ao seu ambiente. Você também associa cada conta do My VMware a uma função apropriada. A função que você atribuiu à conta de uma pessoa deve alinhar-se aos tipos de ações que você deseja permitir que o indivíduo realize no seu ambiente usando o console.

Importante:

Como essa função descrita aqui rege quais ações podem ser realizadas na sessão autenticada e a outra função relacionada ao domínio do Active Directory rege quais áreas do console estão visíveis na sessão, você deve garantir que a combinação geral das duas funções continue a refletir os resultados desejados para um determinado indivíduo, mesmo quando a ele assume diferentes cargos e grupos do Active Directory na sua organização. Para obter detalhes sobre os dois tipos de funções e as boas práticas de emparelhamento das atribuições de função, consulte Boas práticas sobre os dois tipos de função que você concede às pessoas para usarem o Horizon Universal Console para trabalhar no ambiente do Horizon Cloud.

A função que você atribui usando as etapas aqui é de um dos dois tipos de funções que o console usa para determinar o que a sessão autenticada de uma pessoa permite que ela visualize no console e quais ações ela pode executar no console. A função atribuída à conta do My VMware determina os seguintes itens:

  • Se um indivíduo tem a capacidade de se autenticar no console usando a tela de login do My VMware.
  • Se a pessoa pode exibir todas as áreas do console ou um subconjunto das áreas, como as áreas relacionadas ao suporte técnico.
  • As ações específicas que a pessoa é capaz de invocar no console, nas áreas que podem ser visualizadas.

Além da função associada a uma conta do My VMware, quando os domínios do Active Directory são registrados com seu Horizon Cloud tenant, a função que é atribuída ao grupo do Active Directory de uma pessoa concede à sua conta de usuário o acesso que funciona em conjunto com a função associada à sua conta do My VMware. A função atribuída ao grupo do Active Directory ao qual a conta de usuário pertence, controla quais dos elementos do console são acessíveis para essa pessoa depois que ela faz logon usando suas credenciais da conta do Active Directory na segunda tela de login do console. Para obter uma lista dessas funções, consulte Atribuir funções a grupos do Active Directory que controlam quais áreas do Horizon Universal Console são ativadas para indivíduos nesses grupos após a autenticação em seu ambiente de tenant do Horizon Cloud.

No console, associe contas do My VMware ao seu ambiente usando a área Contas do My VMware na área Configuração Geral do assistente Como Começar ou na página Configurações Gerais.

Importante: Mesmo que você possa realizar essas etapas antes que as contas do My VMware sejam criadas no vmware.com, as contas devem ser criadas no vmware.com antes que possam ser usadas para fazer login no console. As contas do My VMware são criadas usando o processo de registro em https://my.vmware.com/web/vmware/registration.

Procedimento

  1. No console, use um destes métodos para associar contas do My VMware ao seu ambiente.
    • No assistente de Como começar, clique em Configuração geral > Contas do My VMware > Adicionar.
    • Clique em Configurações > Configurações gerais > Editar e vá para a área Contas do My VMware.
    A lista de contas do My VMware que já está associada a seu ambiente é exibida.
  2. Adicione uma linha à lista clicando no ícone de adição (Ícone para adicionar novas linhas à lista de Contas do My VMware) que é visível pela entrada na parte inferior da lista.
    Uma nova linha aparece com campos para inserir um nome, um sobrenome, o ID da conta do My VMware e selecionar uma função de Horizon Cloud.
  3. Crie uma linha para cada conta do My VMware que você deseja associar ao seu ambiente e insira as informações solicitadas em cada linha, incluindo a seleção de uma função de Horizon Cloud.
    A função padrão é o Administrador de Cliente, a menos que você selecione uma diferente. Se você quiser impedir que a pessoa invoque ações no console e visualize apenas informações, atribua uma das funções somente leitura.
    Função na conta do My VMware da pessoa Descrição
    Administrador do Cliente Todas as ações no console do podem ser realizadas, incluindo a integração de um pod ou a exclusão de itens.
    Administrador do Cliente somente Leitura Impede a invocação de ações que alterariam o ambiente, como a integração de um pod ou a alteração de uma configuração geral.
    Assistência Técnica do Cliente Nas áreas relacionadas ao suporte técnico do console, todas as ações relacionadas ao suporte técnico podem ser realizadas.
    Assistência Técnica do Cliente - Somente Leitura Nas áreas relacionadas ao suporte técnico do console, só é possível exibir informações. Impede a invocação de ações que alterariam elementos nessas áreas do console.
  4. Clique em Salvar para salvar as informações no sistema.

Resultados

Se todas as IDs de conta do My VMware adicionadas existirem em vmware.com, elas poderão ser usadas para a autenticação na primeira a tela de logon do Horizon Cloud.

Importante: As etapas que você acabou de concluiu não criam as contas reais do My VMware. As contas do My VMware são criadas usando o processo de registro em https://my.vmware.com/web/vmware/registration.

O que Fazer Depois

Se as contas do Active Directory dos usuários adicionados estiverem em grupos do Active Directory que ainda não têm uma função de Horizon Cloud associada, conclua as etapas descritas em Atribuir funções a grupos do Active Directory que controlam quais áreas do Horizon Universal Console são ativadas para indivíduos nesses grupos após a autenticação em seu ambiente de tenant do Horizon Cloud. Siga as boas práticas de emparelhamento descritas em Boas práticas sobre os dois tipos de função que você concede às pessoas para usarem o Horizon Universal Console para trabalhar no ambiente do Horizon Cloud.