No processo de autenticação no console administrativo com base na nuvem, a primeira tela de login requer uma conta do VMware Customer Connect existente que esteja associada ao seu tenant específico. Para conceder a outros usuários em sua empresa ou organização a capacidade de fazer login na primeira tela de login, as contas individuais do VMware Customer Connect deles devem ser associadas a esse mesmo tenant e a uma função apropriada. A função atribuída à conta de uma pessoa deve ser alinhada com os tipos de ações que você deseja permitir que esse indivíduo realize no tenant usando o console.

Observação: Outra maneira de uma pessoa ser adicionada como administrador ao tenant é registrar uma solicitação de suporte não técnico no Customer Connect Support seguindo as etapas do artigo da KB 2006985. Para ser adicionado dessa forma, o domínio na conta da pessoa deve corresponder ao domínio na ordem inicial de compra ou avaliação que criou o tenant.

A função que você atribui usando as etapas aqui é de um dos dois tipos de funções que o console usa para determinar o que a sessão autenticada de uma pessoa permite que ela visualize no console e quais ações ela pode executar no console. A função atribuída à conta do VMware Customer Connect determina os seguintes itens:

  • Se um indivíduo tem a capacidade de se autenticar no console usando a tela de login do console.
  • Se a pessoa pode exibir todas as áreas do console ou um subconjunto das áreas, como as áreas relacionadas ao suporte técnico.
  • As ações específicas que a pessoa é capaz de invocar no console, nas áreas que podem ser visualizadas.
Importante: Como essa função descrita aqui rege quais ações podem ser realizadas na sessão autenticada e a outra função relacionada ao domínio do Active Directory rege quais áreas do console estão visíveis na sessão, você deve garantir que a combinação geral das duas funções continue a refletir os resultados desejados para um determinado indivíduo, mesmo quando a ele assume diferentes cargos e grupos do Active Directory na sua organização. Para obter detalhes sobre os dois tipos de funções e as boas práticas de emparelhamento das atribuições de função, consulte Boas práticas sobre os dois tipos de função que você concede às pessoas para usarem o Horizon Universal Console para trabalhar no ambiente do Horizon Cloud.

Além da função associada a uma conta do VMware Customer Connect, quando os domínios do Active Directory são registrados com seu Horizon Cloud tenant, a função que é atribuída ao grupo do Active Directory de uma pessoa concede à sua conta de usuário o acesso que funciona em conjunto com a função associada à sua conta do VMware Customer Connect. A função atribuída ao grupo do Active Directory ao qual a conta de usuário pertence, controla quais dos elementos do console são acessíveis para essa pessoa depois que ela faz logon usando suas credenciais da conta do Active Directory na segunda tela de login do console. Para obter uma lista dessas funções, consulte Atribuir funções a grupos do Active Directory que controlam quais áreas do Horizon Universal Console são ativadas para indivíduos nesses grupos após a autenticação em seu ambiente de tenant do Horizon Cloud.

Importante: Mesmo que você possa realizar essas etapas antes que as contas do VMware Customer Connect sejam criadas no vmware.com, as contas devem ser criadas no vmware.com antes que possam ser usadas para fazer login no console. As contas do VMware Customer Connect são criadas usando o processo de registro em https://customerconnect.vmware.com/account-registration.

Você pode realizar essas etapas usando o Horizon Universal Console em https://cloud.horizon.vmware.com. Nesse console, você associa as contas do VMware Customer Connect ao seu tenant. O local em que você usa o console depende de o tenant não ter pods conectados à nuvem ou já ter pelo menos um pod. Quando o tenant ainda não tiver nenhum pod conectado à nuvem, você deverá realizar essas etapas usando a página Introdução. Até que você tenha pelo menos um pod conectado à nuvem, o console impede o acesso às páginas que não sejam Como começar.

Lembrete: Conforme descrito em Tour pelo Horizon Universal Console com base na nuvem, o console de primeira geração é dinâmico e reflete os recursos apropriados para a configuração atualizada do seu ambiente de tenant de primeira geração. O acesso aos recursos descritos nessa documentação pode depender de fatores incluindo, e não se limitando a:
  • Se o recurso depende do código do sistema disponível apenas no manifesto de pod do Horizon Cloud de primeira geração mais recente, na versão do pod do Horizon ou na versão do Horizon Cloud Connector.
  • Se o acesso ao recurso está com disponibilidade limitada, conforme declarado nas Notas da versão no lançamento do recurso.
  • Se o recurso exige licenciamento ou SKUs específicos.

Quando você vir a menção de um recurso nesta documentação, mas não vir esse recurso no console de primeira geração, primeiro consulte as Notas da versão para saber se o acesso ao recurso é limitado e de que maneira você pode solicitar sua ativação no seu tenant. Como alternativa, quando você acreditar que tem o direito de usar um recurso descrito nessa documentação e não o encontrar no console, poderá pedir ao seu representante do VMware Horizon Cloud Service ou, se não tiver um representante, poderá registrar uma solicitação de serviço (SR) para a equipe do Horizon Cloud Service, conforme descrito em Como registrar uma solicitação de suporte no Customer Connect (VMware KB 2006985).

Procedimento

  1. Faça logon no Horizon Universal Console em https://cloud.horizon.vmware.com.
  2. No console, dependendo de você não ter nenhum pod conectado à nuvem ou de ter um ou mais pods conectados à nuvem, use um desses métodos para associar as contas do VMware Customer Connect ao seu ambiente.
    Dica: O nome My VMware era o nome antigo do VMware Customer Connect. Ambos os nomes são usados de forma intercambiável no console.
    Nenhum pod conectado à nuvem
    Até que seu tenant tenha pelo menos um pod em sua frota de pods, o console impedirá o acesso às páginas que não sejam Como começar. Nessa página, clique em Configuração Geral > Contas do My VMware > Adicionar.
    Um ou mais pods
    Quando seu tenant tem pelo menos um pod conectado à nuvem, você tem acesso à página Configurações Gerais do console, além da página Como começar. Você pode usar a área Contas do My VMware da página Como começar ou clicar em Configurações > Configurações Gerais > Editar e rolar para a área Contas do My VMware.
    A lista de contas do VMware Customer Connect que já está associada a seu ambiente é exibida.
  3. Adicione uma linha à lista clicando no ícone de adição (Ícone para adicionar novas linhas à lista de Contas do My VMware) que é visível pela entrada na parte inferior da lista.
    Uma nova linha aparece com campos para inserir um nome, um sobrenome, o ID da conta do VMware Customer Connect e selecionar uma função de tenant .
  4. Crie uma linha para cada conta do que você deseja associar ao seu ambiente e insira as informações solicitadas em cada linha, incluindo a seleção de uma função de tenant.
    A função padrão é o Administrador de Cliente, a menos que você selecione uma diferente. Se você quiser impedir que a pessoa invoque ações no console e visualize apenas informações, atribua uma das funções somente leitura.
    Função na conta da pessoa Descrição
    Administrador do Cliente Todas as ações no console do podem ser realizadas, incluindo a integração de um pod ou a exclusão de itens.
    Administrador de Atribuição de Cliente As ações relacionadas à modificação de atribuições e farms de usuários finais podem ser realizadas. Operações relacionadas ao gerenciamento de atribuições e farms também podem ser realizadas, como configuração de VM, gerenciamento de energia e configuração de aplicativos remotos.
    Administrador do Cliente somente Leitura Impede a invocação de ações que alterariam o ambiente, como a integração de um pod ou a alteração de uma configuração geral.
    Assistência Técnica do Cliente Nas áreas relacionadas ao suporte técnico do console, todas as ações relacionadas ao suporte técnico podem ser realizadas.
    Assistência Técnica do Cliente - Somente Leitura Nas áreas relacionadas ao suporte técnico do console, só é possível exibir informações. Impede a invocação de ações que alterariam elementos nessas áreas do console.
  5. Clique em Salvar para salvar as informações no sistema.

Resultados

Se todas as IDs de conta do VMware Customer Connect adicionadas existirem em vmware.com, elas poderão ser usadas para a autenticação na primeira a tela de logon do Horizon Cloud.

Importante: As etapas que você acabou de concluiu não criam as contas reais do VMware Customer Connect. Essas contas são criadas usando o processo de registro em https://customerconnect.vmware.com/account-registration.

O que Fazer Depois

Se as contas do Active Directory dos usuários adicionados estiverem em grupos do Active Directory que ainda não têm uma função de Horizon Cloud associada, conclua as etapas descritas em Atribuir funções a grupos do Active Directory que controlam quais áreas do Horizon Universal Console são ativadas para indivíduos nesses grupos após a autenticação em seu ambiente de tenant do Horizon Cloud. Siga as boas práticas de emparelhamento descritas em Boas práticas sobre os dois tipos de função que você concede às pessoas para usarem o Horizon Universal Console para trabalhar no ambiente do Horizon Cloud.