Ações disponíveis

Cada uma das guias da página Atividade fornece as seguintes ações:

• Filtre os eventos exibidos usando as ferramentas de filtro disponíveis em cada guia.
• Atualizar a lista.
• Exporte as informações exibidas como arquivo de relatório com o recurso Exportar Relatório. Diferente das outras guias, a guia Logs de Auditoria usa um botão Exportar para exportar seus dados.

A guia Administradores também permite o cancelamento de alguns eventos relacionados ao administrador. Consulte a seção Eventos de Administrador a seguir para obter mais informações.

Exportar relatórios das guias da página Atividade

Cada guia fornece uma ação para exportar um relatório que contém os dados associados da guia.

Para a maioria das guias, quando você exporta um relatório, ele é mostrado na guia Relatórios Exportados da página Relatórios, na qual você pode baixar o relatório. Consulte Página Relatórios para obter mais informações.

A guia Logs de Auditoria usa um mecanismo de exportação ligeiramente diferente das outras guias. Para a guia Logs de Auditoria, clicar em Exportar nessa guia baixa o arquivo CSV em vez de usar o recurso de relatórios exportados.

Ao iniciar a exportação, você pode escolher se deseja exportar todos os dados ou apenas os dados como filtrados no momento.

Em seguida, uma mensagem é exibida no topo da página indicando que o relatório está sendo gerado.

Dependendo do número de registros, o tempo de preparação pode levar vários minutos. Por exemplo, um relatório com 50 mil registros leva aproximadamente 10 minutos.

Você pode ver o progresso do relatório e baixá-lo quando concluído na guia Relatórios Exportados da página Relatórios. Na guia Relatórios Exportados, selecione Horizon Cloud Service na lista para ver esse relatório

Eventos de Administrador

Eventos de usuário

Dependendo dos tipos de pod na frota do tenant, o console exibe a guia Usuários (Azure), a guia Usuários (VMware SDDC) ou ambas as guias.

Use essas guias para acessar descrições e horários registrados para eventos de usuário final, categorizados pelo tipo de pod associado a esses eventos.

Por exemplo, use a guia Usuários (VMware SDDC) para acessar dados registrados para eventos de usuário final relacionados às implantações do Horizon do tenant.

Estas opções de filtragem estão disponíveis nestas guias:

• Visualize eventos somente para um determinado período ou para um pod específico, usando os filtros na parte superior da guia.
• Filtre os eventos mostrados na tabela usando a ferramenta de filtro em cada coluna.

Logs de auditoria

A guia Logs de Auditoria exibe o tempo, o status, a descrição e as informações de usuário para eventos que ocorreram a partir das ações iniciadas pelo administrador em seus pods. Para obter mais informações, consulte Trabalhando com logs de auditoria.

Você pode filtrar os eventos exibidos usando a ferramenta Filtros na parte superior da guia.

Navegação pela página Relatórios

Selecione Monitorar > Relatórios para abrir a página Relatórios, na qual você pode exibir informações detalhadas de vários tipos de relatório. Quando você cria um relatório, ele é exibido no console com opções para filtrar os resultados, atualizar manualmente a página e exportar o relatório.

A página Relatórios tem estas guias:

• A guia Criar Relatório mostra os tipos de relatórios disponíveis para criação. Você pode clicar no tipo de relatório para criar o relatório no console. Consulte Tipos de relatório abaixo para obter as descrições de tipos de relatórios.
• A guia Relatórios Exportados lista os relatórios exportados que estão prontos para download. Isso inclui relatórios da guia Criar Relatórios da página Relatórios e relatórios criados a partir de dados que você exportou de outros locais no console, como a página Atividades.
  • Use o menu suspenso na parte superior da guia para selecionar o tipo de relatório que deseja exibir. O número de opções depende dos tipos de pod na frota de pods de seu tenant.
  • Selecione um relatório e clique no botão Baixar para baixar um arquivo ZIP contendo o arquivo de relatório no formato XLSX.

Exportação de dados do relatório

Ao exibir um relatório no console, você verá um botão rotulado para exportação ou um botão de ícone para exportação. Esse ícone ilustra uma página com uma seta apontando para a direita.

O comportamento do sistema que ocorre após você clicar no botão para iniciar a exportação variará dependendo do tipo de relatório.

Para a maioria dos relatórios

Depois que você inicia a exportação clicando no botão relevante, o sistema exibe o progresso da criação do relatório. Siga os prompts na tela.

Atenção: Se você tiver pods no Microsoft Azure e qualquer um desses pods estiver em manifestos anteriores a 2552, o processo do sistema para relatórios maiores será o seguinte:

• Quando você inicia a exportação, é exibida uma mensagem dizendo que o relatório está sendo compilado e que pode demorar um pouco. Dependendo do número de registros, o tempo de preparação pode levar vários minutos. Por exemplo, um relatório com 50 mil registros leva aproximadamente 10 minutos.
• Quando a preparação estiver feita, outra caixa de diálogo aparecerá com a mensagem Relatório Gerado com Êxito e um botão Baixar. Depois de clicar no botão Baixar, você deverá aguardar a conclusão do download antes de fechar esta caixa de diálogo. Fechá-la antes que o download seja concluído cancela o download.

Como você não pode realizar nenhuma outra ação no console até que esse processo seja concluído, se houver um grande número de registros de atividade, planeje exportar as informações quando puder esperar até 10 minutos antes de realizar outras tarefas no console.

Tipos de relatório

Quando o Horizon Agent é instalado, a opção Horizon Monitoring Service Agent é instalada por padrão. Se você não instalar essa opção, os dados relacionados à atividade das sessões de usuário na instância do desktop ou nas instâncias de várias sessões de farm com base nesta imagem não serão relatados. "O resultado, os dados da atividade do usuário final e de outros tipos de atividade da área de trabalho não serão exibidos nos relatórios." disso, para o protocolo RDP, essa opção de agente fornece apenas um subconjunto de métricas que ele fornece para outros protocolos.

Logs de auditoria

• Para exibir os logs de auditoria, siga um destes procedimentos:
  • Selecione Monitor > Atividade. Na página Atividade, clique na guia Logs de Auditoria.
  • Selecione Configurações > Capacidade. Na página Capacidade, clique no nome do pod para o qual você deseja exibir os logs e clique na guia Logs de Auditoria.

  Por padrão, a guia Logs de Auditoria exibe os logs para cada evento relacionado ao pod que ocorreu nas últimas 24 horas, em ordem decrescente de tempo com os eventos mais recentes listados primeiro.

• Para classificar os logs por ordem crescente de tempo, clique no cabeçalho da coluna Tempo. Para alternar de volta para ordem decrescente, clique novamente no cabeçalho.
  
  
  
• Para atualizar a exibição dos logs de auditoria com os eventos relatados mais recentemente, clique no botão Atualizar ().

Como filtrar logs de auditoria

Para personalizar a exibição dos logs de auditoria, você pode ajustar as configurações para o filtro Período de Tempo. Você também pode aplicar filtros adicionais para refinar mais a seleção dos logs exibidos. Cada filtro tem menus suspensos que permitem que você defina as operações e os valores usados para restringir a seleção de logs.

• Para personalizar o filtro Período de Tempo, selecione uma operação e um valor de tempo nos menus suspensos e clique em Aplicar.
• Para especificar um filtro adicional, clique no botão de adição (+). Usando os menus suspensos, selecione o tipo de filtro, a operação e o valor para o filtro. Depois, clique em Aplicar.

  As opções disponíveis nos menus de operação e de valor variam dependendo do tipo de filtro. Por exemplo, se você selecionar Gravidade para o tipo de filtro, Maior ou Igual a para a operação e Êxito para o valor, o filtro exibirá todos os logs com o status "Êxito" ou "Informações".

  Você também pode aplicar mais de um filtro do mesmo tipo. Por exemplo, você pode aplicar um filtro de Gravidade que mostra logs com status Igual a e o valor Êxito. Em seguida, você pode aplicar outro filtro de Gravidade que mostra logs com o status Igual a e o valor Falha.

Como baixar logs de auditoria

Para baixar a lista atual filtrada de logs de auditoria, clique no botão Baixar ().

Os logs baixados residem em um arquivo CSV e têm as seguintes propriedades:

• O arquivo de download inclui todos os logs que atendem aos critérios de filtragem atuais, independentemente de eles estarem visíveis na guia Logs de Auditoria.

  Por exemplo, o filtro atual pode retornar um total de 1.000 logs que abrangem várias páginas da guia Logs de Auditoria. No entanto, cada página só pode exibir dez logs. O arquivo de download contém todos os 1.000 logs de todas as páginas de Logs de Auditoria, não apenas da página atualmente visualizada.

• O arquivo de download sempre lista os logs em ordem decrescente de tempo, independentemente da ordem de classificação especificada na guia Logs de Auditoria. A ordem de classificação só se aplica à exibição na guia Logs de Auditoria.
• Por padrão, o arquivo de download usa o formato do nome AuditReport-<YYYY-MM-DDTHH_MIN_SEC.millisZ> (por exemplo, "AuditEventReport-2019-08-14T11_16_32.096Z").

Quando você tem tipos de pod mistos

Quando você tiver pods e pods do Horizon no Microsoft Azure, clicar em Atribuições exibirá opções diferentes dependendo das configurações de intermediação configuradas do tenant e se o tenant está habilitado ou não para o uso do App Volumes.

Quando todos os pods forem pods do Horizon

Quando todos os pods forem pods do Horizon, clicar em Atribuições exibirá a página na qual você pode iniciar ações para criar novas atribuições de área de trabalho e trabalhar com as atribuições existentes. Para cada atribuição listada, você pode clicar no respectivo nome para ver mais informações sobre essa atribuição, como a quais usuários ela está atribuída e outros detalhes. Para obter mais informações sobre atribuições de área de trabalho para pods do Horizon conectados à nuvem, consulte Criação e gerenciamento de atribuições em seu ambiente do Universal Broker e seus subtópicos e também Pods do Horizon: criar uma atribuição de várias nuvens de áreas de trabalho VDI.

Quando todos os pods forem do Microsoft Azure

Quando você não tiver pods do Horizon, clicar em Atribuições fornecerá acesso a opções para iniciar ações para criar novas atribuições e trabalhar com as atribuições existentes. Nas páginas relacionadas a atribuições, para cada atribuição listada, você pode clicar no respectivo nome para ver mais informações sobre essa atribuição, como a quais usuários ela está atribuída e outros detalhes. Ao clicar em uma atribuição da área de trabalho VDI, além de ver mais informações sobre a atribuição, é possível também navegar até a guia Áreas de trabalho da atribuição da área de trabalho VDI para ver a lista de áreas de trabalho virtuais que estão naquela atribuição da área de trabalho VDI e, de forma opcional, executar ações nessas áreas de trabalho.

Para obter informações de alto nível sobre o gerenciamento de atribuições para o seu pod no Microsoft Azure e links para tópicos de documentação adicionais, consulte Gerenciando atribuições provisionadas por pods do Horizon Cloud no Microsoft Azure.

Ativos de aplicativos

No Inventário, você acessa fluxos de trabalho que envolvem a adição de ativos relacionados ao aplicativo no inventário e o gerenciamento desses ativos. Esses ativos relacionados a aplicativos incluem aplicativos do App Volumes e aplicativos remotos baseados em farm. Consulte Aplicativos no inventário do Horizon Cloud.

Ativos de farms

No Inventário, você acessa fluxos de trabalho relacionados a farms para criar e gerenciar farms RDSH e suas VMs RDSH. Consulte Farms no Horizon Cloud e seus subtópicos.

Ativos de imagem

No Inventário, você acessa fluxos de trabalho relacionados a imagens. Os rótulos e as páginas reais que você vê no console e os fluxos de trabalho disponíveis aos quais essas páginas dão suporte podem variar dependendo dos tipos de pods atualmente em sua frota de pods.

Quando sua frota de pods é composta unicamente de pods do Horizon conectados à nuvem

Os pods do Horizon conectados à nuvem oferecem suporte ao uso de recursos do Serviço de Gerenciamento de Imagens do Horizon e do gerenciamento de imagens de vários pods. As imagens de vários pods são fornecidas pelo Serviço de Gerenciamento de Imagens do Horizon. Os fluxos de trabalho de gerenciamento de imagens de vários pods são abordados no guia Gerenciamento de imagens do Horizon por meio da nuvem.

Quando sua frota de pods inclui pelo menos um pod do Horizon Cloud no Microsoft Azure

Os pods do Horizon Cloud oferecem suporte ao uso de imagens por pod em seu inventário do Horizon Cloud. Consulte os seguintes tópicos que descrevem fluxos de trabalho para imagens por pod:

• Criação de imagens da área de trabalho e seus pods do Horizon Cloud no Microsoft Azure e seus subtópicos.
• Gerenciando imagens publicadas para pods do Horizon Cloud no Microsoft Azure e seus subtópicos.

A partir da versão de manutenção de julho de 2021, quando todos os pods do Horizon Cloud forem do manifesto 2632 ou posterior e seu tenant estiver configurado para usar o Universal Broker, os recursos do Serviço de Gerenciamento de Imagens do Horizon e do gerenciamento de imagens de vários pods estarão disponíveis para uso com esses pods. Os fluxos de trabalho de gerenciamento de imagens de vários pods são abordados no guia Gerenciamento de imagens do Horizon por meio da nuvem.

Ativos de VM importados

No Inventário, você acessa a página em que pode iniciar a criação e a importação automatizadas de uma imagem de VM de base em um único pod do Horizon Cloud no Microsoft Azure, bem como realizar algumas operações nas VMs listadas, como desligá-las e ligá-las. As máquinas virtuais (VMs) listadas nessa página são aquelas que foram trazidas para o seu ambiente do Horizon Cloud das seguintes maneiras:

• As VMs que você criou e importou de acordo com o pod usando o botão de ação Importar da página VMs Importadas, seguindo as etapas em Criar uma máquina virtual de base automaticamente por meio do Microsoft Azure Marketplace e emparelhá-la com o Horizon Cloud somente por pod.
• As VMs que o sistema importou dos grupos de recursos podID-base-vms dos pods, quando são criadas manualmente através das etapas em Criar e importar manualmente uma máquina virtual do Microsoft Azure para o Horizon Cloud.

Antes de uma VM poder ser usada em uma atribuição de área de trabalho VDI ou farm, essa VM deve ser convertida em um estado publicado. Isso também é conhecido como selar a imagem. Mesmo que a página VMs Importadas inclua uma ação para converter uma VM de base listada em um estado publicado, em vez de usar a ação dessa página, normalmente se cria uma imagem publicada e selada usando as páginas relacionadas a imagens descritas na Ativos de imagem da seção anterior. Garanta que a VM tenha todos os aplicativos e drivers que você deseja instalar nela antes de selá-la.

Para um pod do Horizon Cloud no Microsoft Azure, a ação Redefinir o emparelhamento do agente da página atualiza o estado do agente que governa a troca de chaves entre o gerenciador de pods e o agente na VM importada com a finalidade de proteger as conexões entre os dois. Como um par de chaves é usado para fazer essas conexões seguras, o termo emparelhamento é usado para descrever essa troca de chaves. Você normalmente usa esse fluxo de trabalho nos seguintes cenários:

• Para uma VM recém-importada usando o fluxo de trabalho automatizado para importar VMs do Microsoft Azure Marketplace: neste cenário, esta ação reinicia o software do agente que o fluxo de trabalho instalou na VM, o que conclui o emparelhamento.

  Para uma VM na qual você criou e instalou manualmente o software do agente, usando o fluxo de trabalho manual para importar VMs do Microsoft Azure: neste cenário, esta ação reinicia o software do agente que o fluxo de trabalho instalou na VM, o que conclui o emparelhamento.

  Para uma VM listada que mostra uma mensagem de erro em sua coluna de status do agente: neste cenário, esta ação reinicia o software do agente para reparar a falha de emparelhamento e concluir o emparelhamento.

Algumas observações adicionais sobre a página VMs Importadas:

• Se o processo para importar uma imagem do Microsoft Azure Marketplace falhar, o sistema gerará uma notificação sobre a falha e exibirá um link Com falha na coluna Status do Agente. Clicar nesse link abre a página Notificação, na qual é possível ler o motivo da falha.
• A página VMs Importadas não atualiza automaticamente. Após realizar uma ação, talvez você precise clicar na ação de atualizar para ver o status atual. Por exemplo, quando uma VM é desligada, e você escolhe a ação Ligar, a página exibe Em andamento, pois o processo de ligar é iniciado e continua a mostrar esse status até que você atualize a página.
• Se os recursos de gerenciamento de imagem de vários pods estiverem disponíveis em seu ambiente de tenant, a ação Mover para Imagens de Vários Pods estará disponível para uso em VMs que são imagens VDI de sessão única. Essa ação é usada principalmente em VMs importadas manualmente para ativar seu uso nos fluxos de trabalho de imagem de vários pods.

Domínio Padrão

Se você tiver apenas um domínio Active Directory registrado no seu ambiente, o nome desse domínio será exibido aqui. Se você tem vários domínios do Active Directory registrados, esta caixa de texto mostra o nome do domínio do Active Directory especificado como padrão, aquele que aparece primeiro na lista de seleção de domínios na página de login do Active Directory usada quando os administradores fazem login no Console Administrativo.

Essa configuração determina qual domínio do Active Directory aparece primeiro na lista de seleção de domínios na página de login do Active Directory. Conforme descrito em Fazer login no Horizon Universal Console para executar tarefas de gerenciamento no ambiente do Horizon Cloud, quando seu ambiente tem vários domínios do Active Directory registrados, a página de login do Active Directory tem uma lista de seleção de domínios. Você pode usar a caixa de texto Domínio Padrão para especificar um dos domínios do Active Directory como o padrão. Esse domínio padrão do Active Directory aparecerá primeiro na lista de seleção de domínios da página de login do Active Directory. Clique em Editar para alterar a configuração atual.

Contas do My VMware

Para conceder aos usuários a capacidade de fazer login no Horizon Cloud, você pode adicionar as contas do My VMware deles. Depois de adicionar suas informações do My VMware aqui, atribua a suas contas de usuário do Active Directory a função que seja adequada para suas tarefas de trabalho ou de negócios. Consulte Atribuir funções a grupos do Active Directory que controlam quais áreas do Horizon Universal Console são ativadas para indivíduos nesses grupos após a autenticação em seu ambiente de tenant do Horizon Cloud.

Destinatários da notificação

Para permitir que usuários ou grupos não administradores específicos recebam notificações por e-mail sobre seu ambiente do Horizon Cloud, adicione os endereços de e-mail deles à lista de Destinatários de notificação.

A lista anterior Contas do My VMware pode incluir vários tipos de administradores. No entanto, se você quiser que usuários ou grupos não administradores recebam notificações por email, como notificações de e-mail de manutenção agendada e administrativas, use a seção Destinatários de notificação para adicionar seus endereços de email.

Todas as notificações por e-mail geradas do Horizon Cloud são enviadas para todos os endereços de e-mail listados.

Tempo limite da sessão

Estas configurações determinam os tempos limite de conexões ao seu ambiente do Horizon Cloud:

• A configuração de Tempo Limite do Portal do Administrador rege o tempo que um administrador pode permanecer conectado continuamente ao console. Após esse tempo, a sessão autenticada do administrador é encerrada e o ele deve fazer login novamente.

Proteção contra Exclusão

A configuração Proteção contra Exclusão controla o número de VMs de área de trabalho que podem ser excluídas por hora em cada uma das atribuições de área de trabalho dedicada. Selecione uma das opções a seguir para Exclusão em Massa de Áreas de Trabalho Dedicadas (por hora).

• Ilimitado: Não há limite para a exclusão de VMs de área de trabalho das atribuições de área de trabalho dedicada.
• Nenhuma: Nenhuma VM de área de trabalho pode ser excluída de qualquer atribuição de área de trabalho dedicada, a menos que você o permita para uma determinada atribuição usando a opção Máximo de Exclusões de Área de Trabalho (confira a observação abaixo).
• Personalizado: O número de VMs de área de trabalho que podem ser excluídas de uma atribuição de área de trabalho dedicada por hora. Se você selecionar Personalizado, também deverá inserir um valor numérico à direita desse menu suspenso. Você pode permitir que VMs de área de trabalho adicionais sejam excluídas de uma determinada atribuição usando a opção Máximo de Exclusões de Área de Trabalho (confira a observação abaixo).

Para impedir todas as exclusões de VM em uma atribuição de área de trabalho dedicada, use a configuração Impedir Exclusões na página Atribuições. Consulte Impedir exclusões ou permitir exclusões para uma atribuição de área de trabalho dedicada.

Farm RDSH

Você pode fornecer uma mensagem que o Horizon Cloud exibirá para os usuários finais quando a sessão conectada do Windows com a área de trabalho de sessão ou o aplicativo remoto atingir o tempo máximo da sessão configurado para o farm. O sistema será forçado a fazer logout do usuário da sessão conectada do Windows após o período de tempo de carência expirar.

Na caixa de texto Período de Carência, você pode fornecer o tempo de espera do sistema antes de fazer o logout forçado do usuário, depois que a mensagem de lembrete é enviada.

Opções de Atribuição de Área de Trabalho

Use essa configuração para definir os nomes exibidos das áreas de trabalho virtuais exibidas pelos seus usuários finais quando eles acessam as áreas de trabalho virtuais atribuídas usando seus clientes de usuário final. Essa configuração se aplica somente a áreas de trabalho virtuais provisionadas por uma atribuição de área de trabalho VDI dedicada provisionada de pods no Microsoft Azure. Para obter informações sobre atribuições de área de trabalho em Horizon Cloud, consulte Uma breve introdução às atribuições de área de trabalho do tenant com base nos pods do Horizon Cloud no Microsoft Azure.

Inicialmente, quando um usuário final faz login no cliente do usuário final e vê uma área de trabalho provisionada recentemente a partir de uma atribuição de área de trabalho VDI dedicada, o cliente exibe o nome da atribuição de área de trabalho VDI dedicada. Nesse point-in-time, uma máquina virtual (VM) de área de trabalho específica ainda não foi atribuída a esse usuário final como a VM de área de trabalho dedicada. Quando esse usuário final faz a etapa de iniciar a área de trabalho virtual pela primeira vez, nesse ponto, o sistema dedica essa VM de área de trabalho específica para esse usuário como resultado dessa inicialização inicial. Em seguida, para inicializações da área de trabalho subsequente, o nome dessa área de trabalho que aparece no cliente desse usuário final depende da configuração escolhida aqui.

• Quando a opção Habilitar Nome de Atribuição de Área de Trabalho Dedicada estiver desativada, os clientes de usuários finais exibirão o nome da VM subjacente da área de trabalho virtual. Exibir o nome da VM é o comportamento herdado.
• Quando a opção Habilitar Nome de Atribuição de Área de Trabalho Dedicada estiver ativada, os clientes do usuário final continuarão a exibir o nome da atribuição de área de trabalho VDI dedicada que provisiona a área de trabalho virtual, mesmo para inicializações de área de trabalho subsequentes.

Atualizações do Agente

A configuração limite de falhas indica o número de VMs para as quais as atualizações automatizadas do agente para atribuições de área de trabalho dedicadas nos pods do Microsoft Azure podem falhar antes que o processo de atualização seja interrompido. Isso impede a ocorrência de falhas em massa. O valor padrão é 30. Para obter mais informações, consulte Atualizar software relacionado ao agente usado pelo Horizon Cloud.

Configurações de Gerenciamento de Imagem

Essas configurações são exibidas quando a frota de pod do seu tenant inclui pelo menos um pod do Horizon. Essas configurações se aplicam aos recursos do Serviço de Gerenciamento de Imagens (IMS) para pods do Horizon. Use essas configurações para otimizar o processo de replicação de imagem. Para todas as informações sobre o Serviço de Gerenciamento de Imagens, consulte o documento Gerenciamento de imagens do Horizon a partir da nuvem e os subtópicos.

Configurações de Segurança do Domínio

Use essas configurações para impedir a comunicação de nomes de domínio do Active Directory com usuários não autenticados usando os vários Horizon Clients para se conectar aos pods no Microsoft Azure. Essas configurações determinam se as informações de domínio do Active Directory são enviadas para o cliente e, se enviadas, como elas são exibidas nas páginas de login dos clientes de usuário final. Para obter detalhes, consulte Horizon Cloud - Configurações de segurança do domínio na página Configurações Gerais.

Monitoramento

O Cloud Monitoring Service (CMS) coleta e armazena dados de sessão, de aplicativo e de desktop dos pods conectados para fins de monitoramento e geração de relatórios. O CMS é um dos serviços centrais fornecidos no Horizon Cloud. Para obter uma introdução ao CMS, consulte Tenants de primeira geração - Introdução aos recursos de Visibilidade e Insights Unificados, Monitoramento de Integridade e Suporte Técnico do Cloud Monitoring Service fornecidos no Horizon Universal Console.

• Use a opção Cloud Monitoring Service para ativar ou desativar o Cloud Monitoring Service. Esse recurso vem ativado por padrão.

  Quando essa configuração está desativada, a configuração Dados da Sessão abaixo não aparece.

• Quando o Cloud Monitoring Service está habilitado, você pode usar a opção Dados da Sessão para ativar ou desativar o rastreamento de informações do usuário relacionadas às sessões dos seus usuários finais. As informações coletadas incluem o horário em que eles fizeram login, as durações das sessões e a duração média da sessão por usuário.

  Quando você opta pela coleta de dados do usuário, o serviço coleta essas informações e as mantém para a duração do seu uso do ambiente do Horizon Cloud de primeira geração. Conforme descrito no artigo 91183 da base de conhecimento da VMware, esses dados são disponibilizados no Workspace ONE Intelligence. Para excluir os dados coletados, desative o botão de alternância Dados da Sessão.

  Quando você desativa a coleção de dados do usuário, mas deixa o Cloud Monitoring Service ativado, o serviço coleta dados de sessão de um período limitado e aplica hash ao nome de usuário para permitir a administração em tempo real e desativar a exibição histórica e agregada dessas informações. Como resultado, alguns relatórios, como o relatório Uso do Usuário do Horizon, não estão disponíveis. Nesse caso, o sistema também continua a coletar outros dados relacionados a aplicativos e áreas de trabalho em pods conectados.

Provedor de Serviços de Nuvem

Esta seção indica se o ambiente do tenant está integrado ao VMware Cloud Service Engagement Platform. Para obter informações sobre a integração à VMware Cloud Service Engagement Platform, consulte Tenants de primeira geração: integrar seu tenant do Horizon Cloud ao VMware Cloud Services Engagement Platform e ao VMware Cloud Services usando o Horizon Universal Console.

Análise e Guias do Pendo

O console exibirá essa seção somente quando você tiver feito login no seu tenant do Horizon Cloud usando o método de login do VMware Cloud Services específico. Se você tiver feito login usando o método de credenciais do My VMware na tela de login do Horizon Cloud, o console não exibirá esta seção.

Esta seção indica o estado atual de ativação do recurso de serviço do Workspace ONE com base em técnicas de análise e guias do Pendo. Quando você faz login no tenant do usando o método de login padrão do VMware Cloud Services, os recursos relacionados ao Pendo são ativados por padrão.

Para ler sobre esses recursos relacionados ao Pendo e, opcionalmente, alterar as configurações atuais, clique em Editar (ícone de lápis). Ao clicar no ícone, o console o redireciona para a página Uso de Cookie do console Workspace ONE , que fornece informações sobre esses recursos relacionados ao Pendo e exibe alternâncias para alterar as configurações.

Para refletir as alterações feitas na página Workspace ONEUso de cookies do console do console na página Horizon Universal Console Configurações Gerais, atualize a página Configurações Gerais.

Configurações de Segurança do Domínio

As combinações dessas configurações determinam se as informações do domínio são enviadas ao cliente e se um menu de seleção de domínio está disponível para o usuário final no cliente.

Comportamento padrão desta versão comparado ao das versões anteriores

A tabela a seguir detalha o comportamento padrão anterior, o novo comportamento padrão e as configurações que você pode usar para ajustar o comportamento de acordo com as necessidades da sua organização.

Relacionamento com os níveis de manifesto dos pods

Quando você é um cliente existente com pods criados em uma versão anterior do serviço, até que todos os pods no Microsoft Azure sejam atualizados para o nível de manifesto desta versão do Horizon Cloud, seu ambiente é configurado por padrão para fornecer o mesmo comportamento que tinha na versão anterior do Horizon Cloud. Este comportamento herdado é:

• O sistema envia os nomes de domínio do Active Directory para o cliente (Mostrar Somente Domínio Padrão está definido como Não).
• Os clientes têm um menu suspenso que exibe a lista de nomes de domínio para o usuário final antes de fazer login (Ocultar Campo de Domínio está definido como Não).

Além disso, até que todos os pods estejam nesse nível de versão do serviço, a página Configurações Gerais não exibirá os controles de Configurações de Segurança do Domínio. Se você tiver um ambiente misto com pods não atualizados existentes e pods implantados recentemente neste nível de versão, os novos controles não estarão disponíveis. Como resultado, você não poderá mudar do comportamento herdado até que todos os pods estejam nesse nível de versão do serviço.

Quando todos os pods do seu ambiente forem atualizados, as configurações estarão disponíveis no console administrativo do Horizon Cloud. Os padrões de pós-atualização estão definidos como o comportamento de pré-atualização (Mostrar Somente Domínio Padrão é Não e Ocultar Campo de Domínio é Não). As configurações padrão de pós-atualização são diferentes dos padrões do novo cliente. Essas configurações são aplicadas para que o comportamento herdado de pré-atualização continue para seus usuários finais após a atualização, até que você opte por alterar as configurações para atender às necessidades de segurança da sua organização.

Cenários de domínio único do Active Directory e requisitos de login do usuário

A tabela a seguir descreve o comportamento de várias combinações de configurações quando o seu ambiente tem um único domínio do Active Directory, sem a autenticação de dois fatores, e seus usuários finais usam os Horizon Clients 5.0 e versões posteriores.

Tabela 4. Comportamento para o Horizon Clients 5.0 e versões posteriores e você tem um domínio do Active Directory

Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*)	Ocultar Campo de Domínio	Detalhes da tela de login do Horizon Client 5.0	Como os usuários fazem login
Sim	Sim	A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows.	Quando há um único domínio, para fazer login, os usuários finais podem inserir qualquer um dos seguintes valores na caixa de texto Nome do usuário. O nome de domínio não é necessário. username domain\username I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.
Sim	Não	A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows.	Quando há um único domínio, para fazer login, os usuários finais podem inserir qualquer um dos seguintes valores na caixa de texto Nome do usuário. O nome de domínio não é necessário. username domain\username I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.
Não	Sim	A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia o nome de domínio ao cliente. Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando o nome de domínio. A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido.	Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário. domain\username
Não	Não	A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe o nome de domínio disponível. O nome de domínio é enviado.	O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e usar o único domínio que está na lista visível no cliente. I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Esta tabela descreve o comportamento quando seu ambiente tem um único domínio do Active Directory e seus usuários finais usam versões anteriores dos Horizon Clients (pré-5.0).

Cenários de vários domínios do Active Directory e requisitos de login do usuário

Esta tabela descreve o comportamento de várias combinações de configurações quando o seu ambiente tem vários domínios do Active Directory, sem a autenticação de dois fatores, e seus usuários finais usam os Horizon Clients 5.0 e versões posteriores.

Basicamente, o usuário final tem que incluir o nome de domínio quando eles digitam o nome de usuário, como domain\username, exceto para a combinação herdada onde os nomes de domínio são enviados e estão visíveis no cliente.

Tabela 6. Comportamento para o Horizon Clients 5.0 e versões posteriores e você tem vários domínios do Active Directory

Mostrar Somente Domínio Padrão (quando habilitado envia *DefaultDomain*)	Ocultar Campo de Domínio	Detalhes da tela de login do Horizon Client 5.0	Como os usuários fazem login
Sim	Sim	A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows.	Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário. domain\username I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.
Sim	Não	A tela de login do cliente tem os campos padrão de nome de usuário e senha. O campo de domínio exibe *DefaultDomain*. Nenhum nome de domínio é enviado. A seguinte captura de tela é um exemplo de como a tela de login resultante é semelhante à do cliente Windows.	Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário. domain\username I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.
Não	Sim	A tela de login do cliente tem os campos padrão de nome de usuário e senha. Nenhum campo de domínio é exibido. O sistema envia os nomes de domínio para o cliente. Observação: Essa combinação é atípica. Você normalmente não usaria essa combinação porque ela oculta o campo de domínio, mesmo que o sistema esteja enviando os nomes de domínio. A tela de login tem a mesma aparência da que está na primeira linha desta tabela, sem o campo de domínio exibido.	Um usuário final deve incluir o nome de domínio na caixa de texto Nome do usuário. domain\username
Não	Não	A tela de login do cliente tem os campos padrão de nome de usuário e senha, e um seletor de domínio suspenso padrão exibe a lista de nomes de domínio. Os nomes de domínio são enviados.	O usuário final pode especificar seu nome de usuário na caixa de texto Nome do usuário e selecionar seu domínio na lista visível no cliente. I uso da inicialização do cliente de linha de comando e a especificação do domínio no comando funcionam.

Esta tabela descreve o comportamento quando seu ambiente tem vários domínios do Active Directory e seus usuários finais usam versões anteriores dos Horizon Clients (pré-5.0).

Sobre pods no Microsoft Azure com instâncias do Unified Access Gateway configuradas com autenticação de dois fatores

Conforme descrito em Tenants de primeira geração: especificar o recurso de autenticação de dois fatores para o novo pod, ao implantar um pod no Microsoft Azure, você tem a opção de implantá-lo com a autenticação de dois fatores configurada em suas instâncias do Unified Access Gateway.

Quando um pod no Microsoft Azure tem seu Unified Access Gateway configurado com a autenticação de dois fatores, os usuários finais que tentam se autenticar com seus Horizon Clients primeiro vêem uma tela solicitando suas credenciais de autenticação de dois fatores, seguidas por uma tela de login solicitando suas credenciais de domínio do Active Directory. Nesse caso, o sistema envia a lista de domínios aos clientes somente após as credenciais do usuário final passarem com êxito essa tela de autenticação inicial.

Em geral, se todos os pods tiverem a autenticação de dois fatores configurada em suas instâncias do Unified Access Gateway, você poderá considerar fazer com que o sistema envie a lista de domínios para os clientes e os clientes exibam o menu suspenso de domínio. Essa configuração fornece a mesma experiência de usuário final herdada para todos os seus usuários finais, independentemente da versão do Horizon Client sendo usada ou quantos domínios do Active Directory você tem. Após o usuário final concluir com êxito a etapa de senha de autenticação de dois fatores, ele poderá selecionar o domínio no menu suspenso na segunda tela de login. Ele pode evitar a necessidade de incluir o nome de domínio quando insere suas credenciais na tela de autenticação inicial.

No entanto, como as configurações de segurança do domínio são aplicadas no nível Horizon Cloud da conta do cliente (tenant), se alguns dos pods não tiverem a autenticação de dois fatores configurada, talvez você queira evitar o envio da lista de domínios, pois esses pods enviarão os nomes de domínio aos clientes que se conectarem a eles antes dos usuários finais fizerem login.

Os requisitos de login do usuário final pelo Horizon Client seguem os mesmos padrões descritos em Cenários de domínio único do Active Directory e requisitos de login do usuário e Cenários de vários domínios do Active Directory e requisitos de login do usuário. Ao se conectar a um pod que tem a autenticação de dois fatores configurada e você tiver vários domínios do Active Directory, o usuário final deverá fornecer seu nome de domínio como domain\username se Ocultar Campo de Domínio estiver definido como Sim.

Como fazer login somente para obter chaves para produtos da VMware Foundational

Se as licenças associadas do tenant do seu Horizon Cloud incluírem produtos básicos da VMware, como vSphere, vSAN e vCenter, e você fizer login no Horizon Universal Console com a função de Administrador do cliente do Horizon Cloud, o console fornecerá um link Exibir chaves perpétuas na página Introdução do console.

Se você não atender aos requisitos anteriores, o console não exibirá esse link Exibir chaves perpetuais.

A captura de tela a seguir mostra onde você pode ver esse link Exibir chaves perpétuas na página Introdução, somente quando atende aos requisitos anteriores.

Se você vir esse link, clicar nele abrirá uma tela da interface do usuário que fornece:

• Visualizar e copiar chaves de produto que foram geradas anteriormente por um dos administradores do tenant, que tem a função Administrador do Cliente do Horizon Cloud.
• Gerar chaves de produto, se o seu login atender ao requisito de ser usuário do VMware Customer Connect. Somente os logins associados ao VMware Customer Connect podem usar o recurso Gerar.

Visualizar ou copiar uma chave

Clicar em Exibir chaves perpétuas exibe a tela da interface do usuário ilustrada na captura de tela a seguir. Essa tela lista vários produtos fundamentais da VMware que podem ser associados a esse tenant. A UI indica quais produtos já possuem chaves geradas e quais não.

Para uma chave gerada anteriormente, use os ícones na linha da chave para exibir a chave ou copiar a chave. Na captura de tela a seguir, a chave 1 aponta para o ícone para alternar a visibilidade da chave, e o texto explicador 2 aponta para o ícone para copiar a chave para a área de transferência.

Gerar chaves

Ao exibir a lista exibida de chaves perpétuas, se o seu login for o de um VMware Customer Connect usuário, você poderá gerar uma nova chave para um produto VMware específico. Selecione uma versão na lista suspensa do produto e clique em Gerar.

Se o sistema verificar se todos os requisitos foram atendidos, o sistema gerará uma chave que você poderá visualizar e copiar usando os ícones nessa linha.

Se você deseja gerar chaves, mas não é atualmente um usuário VMware Customer Connect, a tela da interface do usuário fornece o link Ativer como se tornar um usuário do Customer Connect para saber como se tornar um usuário do VMware Customer Connect.

Quando o tenant tem pelo menos um domínio do Active Directory registrado

Somente quando o tenant do Horizon Cloud tem pelo menos um domínio Active Directory registrado, então você tem acesso para exibir a página de interface do usuário chamada página Licenças.

Por padrão, o acesso a todas as páginas do console que residem na navegação à esquerda será bloqueado até que o registro inicial seja concluído, com exceção da página da interface de usuário de Introdução.

A página Licenças é uma dessas páginas da interface do usuário que bloqueou o acesso até que o primeiro registro de domínio seja concluído.

No entanto, se pelo menos um domínio estiver registrado para o tenant, você poderá acessar a página Licenças no painel de navegação à esquerda do Configurações > Licenças.

A página Licenças exibirá um link Visualizar chaves perpétuas somente quando as condições a seguir forem verdadeiras. Caso contrário, esse link não estará presente.

• O tenant tem uma licença assinatura do Horizon associada, que inclui produtos fundamentais da VMware, como vSphere, vSAN e vCenter.
• Você está conectado ao console com a função de Administrador do Cliente do Horizon Cloud.

Se você vir esse link, clicar nele abrirá uma tela da interface do usuário que fornece:

• Ao visualizar e copiar chaves de produto geradas anteriormente, conforme descrito na seção desta página Visualizar ou copiar uma chave.
• Como gerar chaves de produto, conforme descrito na seção desta página Gerar chaves. Somente os logins associados ao VMware Customer Connect podem usar o recurso Gerar.

Página Licenças

A tabela a seguir descreve os tipos de informações exibidas na página Licenças.

Configuração do Workspace ONE Access

Nesta seção, o console exibe os provedores de gerenciamento de identidade atualmente configurados para este tenant do Horizon Cloud, incluindo as seguintes informações para cada um.

• Status - Status atual da configuração listada. Passe o mouse sobre o ícone para ver o status atual.
• URL do Workspace ONE Access: A URL de metadados do provedor de gerenciamento de identidades.
• Redirecionamento do Workspace ONE - Indica se o redirecionamento automático do Workspace ONE Access está configurado para a configuração listada. Você só pode habilitar o redirecionamento para um provedor de identidade por tenant. Esse recurso é usado principalmente com o recurso para forçar o acesso do usuário final a suas áreas de trabalho e aplicativos por meio do Workspace ONE Access. Consulte Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access.
• Tempo limite para token SSO - Valor do tempo limite em minutos.
• Centro de dados - Para um pod implantado no Microsoft Azure, o valor exibido corresponde à versão do software do pod para o pod específico que é configurado com esse provedor específico. Esse número é o mesmo número que a versão do pod listada na página de detalhes do pod. Consulte a descrição da página de detalhes do pod em Tenants de primeira geração: gerenciar seus pods conectados à nuvem para todos os tipos de pods do Horizon Cloud compatíveis com a primeira geração.
• FQDN de Acesso do Cliente: O FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.
• Localização - A localização do pod.
• Pod - O pod ao qual esta configuração se aplica.

Adicionar uma nova configuração

Configurar um tenant de nuvem do Workspace ONE Access para usar com um pod do Horizon Cloud que está usando o agente de pod único é um processo de várias etapas.

• Leia Agente de Pod Único: Integrando com o Workspace ONE Access.
• Siga as etapas em Single-Pod Broker - Steps for Configuring with the Relevant Workspace ONE Access Tenant .

Editar as configurações para uma configuração

Para editar as informações para uma configuração nesta página:

1. Selecione a configuração listada.
2. Clique em Editar.
3. Edite as seguintes informações.

   Campo	Descrição
   Tempo Limite do Token SSO	Valor do tempo limite em minutos.
   FQDN de Acesso do Cliente	Para um pod no Microsoft Azure, você insere aqui o FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.
   Redirecionamento do Workspace ONE	Ao editar a configuração, você pode alterar a configuração atual dessa opção de alternância. Quando você também tiver a configuração para forçar o acesso do usuário final através do Workspace ONE Access, defina esta alternância para SIM para que os clientes dos usuários finais sejam redirecionados automaticamente para o ambiente do Workspace ONE Access. Leia sobre as opções para forçar o acesso do usuário final através do Workspace ONE Access em Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access. Com o redirecionamento automático configurado para SIM, nos clientes do usuário final, quando o cliente tenta se conectar ao Horizon Cloud e está forçando o acesso através do Workspace ONE Access, o cliente é redirecionado automaticamente para o ambiente do Workspace ONE Access especificado na configuração do provedor de gerenciamento de identidade. Quando a opção de alternância é definida como NÃO, o redirecionamento automático não está ativado e os clientes exibem uma mensagem informativa para o usuário em vez disso. Observação: Você pode ter esse redirecionamento do ativado para apenas uma das URLs do gerenciamento de identidades por pod. Se você tentar ativar esse recurso para várias URLs e o mesmo pod, será exibida uma mensagem de erro.

4. Clique em Salvar.

Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access

Para cada provedor listado, você pode usar as etapas a seguir para configurar se os usuários finais podem acessar suas áreas de trabalho e aplicativos remotos atribuídos diretamente do Horizon Cloud ou se devem acessar somente usando o Workspace ONE Access.

1. Clique em Configurar.
2. Edite as configurações conforme descrito abaixo.

   Campo	Descrição
   Forçar Usuários Remotos para o Workspace ONE Access	Selecione SIM para bloquear o acesso de usuários remotos, exceto por meio do provedor de gerenciamento de identidade. A opção será exibida somente se o status desse provedor estiver verde.
   Forçar Usuários Internos para o Workspace ONE Access	Selecione SIM para bloquear o acesso de usuários internos, exceto por meio do provedor de gerenciamento de identidade. A opção será exibida somente se o status desse provedor estiver verde.

3. Clique em Salvar.

Quando você força o acesso do usuário final através do Workspace ONE Access, geralmente também edita a configuração do provedor de identidade correspondente para especificar que os clientes do usuário final sejam redirecionados automaticamente para o Workspace ONE Access. Consulte Editar as configurações para uma configuração.

O recurso para forçar o acesso do usuário final a Workspace ONE Access funciona com o recurso de redirecionamento do Workspace ONE Access das seguintes maneiras.

Remover uma configuração

Para remover uma das configurações:

1. Selecione a configuração na lista.
2. Clique em Remover.
3. Clique em Excluir para confirmar.

Universal Broker

O console exibe essa seção quando o tenant está configurado para que os pods conectados à nuvem usem o Universal Broker para intermediar os clientes dos usuários finais para os respectivos recursos provisionados por pod autorizado. Quando as configurações do Universal Broker já estão salvas no sistema, essas configurações atuais são exibidas nesta seção. Para alterar essas configurações, clique no ícone de lápis ao lado do rótulo Universal Broker e siga as instruções na tela. Para obter mais detalhes sobre as configurações na tela, consulte as informações descritas em Definir Configurações do Universal Broker.

Dependendo da configuração atualizada do tenant, a página Agente pode exibir algumas guias adicionais, como os itens a seguir.

• Configurações para identificar intervalos de IP para Universal Broker, para distinguir quando o tráfego de entrada de um cliente está vindo de sua rede interna. Consulte Definir intervalos de rede internos.
• Configurações de restrição de cliente para sessões de usuário final. Consulte Configurar restrições globais do cliente.
• Integração com os serviços do Workspace ONE Access e do Intelligent Hub. Consulte Integrar o tenant ao Workspace ONE Access e aos serviços do Intelligent Hub.

Intermediador de Pod Único

O console exibe essa seção quando o tenant está configurado para que os pods do Horizon Cloud no Microsoft Azure usem o método de intermediação clássico baseado em pod do serviço para intermediar os clientes dos usuários finais para os respectivos recursos provisionados por pod autorizado. Esses pods são aqueles que executam a tecnologia de gerenciador de pods do Horizon Cloud.

A partir da versão do serviço v2111, o uso da intermediação de pod único não está disponível para ambientes de tenant de cliente greenfield. Nesse contexto, greenfield significa um ambiente de tenant no qual o procedimento de ativação do console nunca foi iniciado anteriormente na página Agente do console para os pods do Horizon Cloud do tenant.

Tempo limite da sessão

Essas configurações governam as conexões dos usuários finais feitas dos dispositivos de endpoint deles usando o Horizon Client, o Horizon HTML Access e o Workspace ONE. Você pode ajustar essas configurações de tempo limite para alocar tempo suficiente e evitar que um usuário descubra inesperadamente que precisa se autenticar novamente no Horizon Cloud. Essas configurações estão associadas à conexão entre o cliente em execução no dispositivo de endpoint do usuário final autorizado e o pod que provisiona áreas de trabalho VDI, áreas de trabalho de sessão RDS e aplicativos remotos para esse usuário final autorizado. Essas configurações são separadas das relacionadas à sessão conectada dos usuários para o sistema operacional Windows subjacente daquelas áreas de trabalho e aplicativos. Quando o pod detecta que ocorreram as condições determinadas por essas configurações, ele expirará a conexão autenticada do Horizon Client, Horizon HTML Access ou Workspace ONE do usuário.

Tempo limite	Descrição
Intervalo de Pulsação do Client	Controla o intervalo entre os heartbeats do Horizon Client e o estado da conexão do endpoint com o gerenciador de pods no pod. Essas pulsações informam para o gerenciador de pods a quantidade de tempo ocioso decorrido na conexão ao endpoint. O tempo ocioso ocorre quando não há interação com o dispositivo de endpoint, ao contrário do tempo ocioso na sessão do sistema operacional Windows que é baseado no uso do aplicativo remoto ou da área de trabalho do usuário. Em implantações de áreas de trabalho de grande porte, a configuração das pulsações das atividades em intervalos mais longos pode reduzir o tráfico de rede e aumentar o desempenho.
Usuário ocioso do Client	Em relação à conexão entre o dispositivo de endpoint de um usuário final e o gerenciador de pods do pod, o tempo máximo durante o qual o usuário final pode ficar ocioso nessa conexão, como quando nenhuma atividade de teclado ou de mouse é detectada no dispositivo cliente. Quando esse tempo máximo é atingido, a autenticação da conexão com o gerenciador de pods expira, e todas as conexões de aplicativo remoto (baseado em RDS) ativas do Horizon Client, do Horizon HTML Access e do Workspace ONE são fechadas. As credenciais de Single Sign-on (SSO) no gerenciador de pods são descartadas. O usuário deve se autenticar novamente no cliente para reabrir uma conexão a partir do dispositivo de endpoint para se conectar ao gerenciador de pods desse pod. As sessões de aplicativo baseado em RDS são desconectadas. Observação: Defina o tempo limite do Usuário Ocioso do Client para ser no mínimo o dobro da definição do Intervalo de Pulsação do Client para evitar que ocorram desconexões inesperadas com os usuários finais.
Sessão do Agente do Client	Em relação à conexão entre o dispositivo de endpoint de um usuário final e o gerenciador de pods do pod, o tempo máximo que uma conexão do Horizon Client, do Horizon HTML Access ou do Workspace ONE pode ficar conectada ao gerenciador de pods antes da expiração da autenticação da conexão. A contagem do tempo limite é iniciada a cada vez que o usuário se autentica no pod do cliente no dispositivo de endpoint. Quando esse tempo limite é atingido, o usuário pode continuar a trabalhar na sessão existente que está atualmente atribuída a partir do gerenciador de pods. Se o usuário executar uma ação no cliente no dispositivo de endpoint que exija comunicação com o gerenciador de pods, como alterar uma configuração de cliente, o gerenciador de pods exigirá uma conexão reautenticada. O usuário final deve efetuar login novamente no cliente pelo dispositivo de endpoint (Horizon Client, Horizon HTML Access ou Workspace ONE). Observação: O tempo limite da Sessão do Intermediário do Client deve ser no mínimo igual à soma da definição do Intervalo de Pulsação do Client e do tempo limite do Usuário Ocioso do Client.

HTML Access

A configuração Limpar as Credenciais do HTML Access Quando a Guia é Fechada afeta a segurança do sistema e a facilidade de uso quando os usuários finais usam o HTML Access para acessar suas áreas de trabalho ou aplicativos. A configuração determina se os usuários finais devem inserir suas credenciais novamente.

• Um valor de Sim, a opção que enfatiza a segurança, solicita que os usuários finais insiram as credenciais novamente quando se reconectam.
• Um valor de Não, a opção que enfatiza a facilidade de uso, não solicita os usuários finais a inserirem as credenciais quando se reconectam.

Opções de Pool/Farm

A opção Permitir que o Cliente Aguarde a VM Desligada controla o que acontece se o usuário usa o Horizon Client para tentar se conectar a um aplicativo da área de trabalho ou remoto, quando a máquina virtual VDI ou RDSH subjacente é desligada na nuvem. Como resultado de configurações de gerenciamento de energia da atribuição ou do farm RDSH, pode não haver capacidade suficiente de máquina virtual ligada para atender à solicitação do cliente. Quando a conexão é iniciada, o Horizon Cloud começa a ligar a máquina virtual subjacente necessária para atender à solicitação. No entanto, embora a máquina virtual subjacente esteja sendo ligada, o agente do Horizon Cloud na máquina virtual ainda não foi iniciado ainda e não consegue responder à solicitação de conexão do Horizon Client. Como pode levar algum tempo entre a conexão do cliente e a inicialização do agente, você pode usar essa opção para que o cliente tente novamente a conexão e informe ao usuário final o tempo estimado. Nesse cenário, quando a opção Habilitar Nova Tentativa do Cliente está definida como Sim, o cliente apresenta uma mensagem ao usuário final que descreve o tempo de espera estimado.

1. O Horizon Cloud começa a ligar a máquina virtual subjacente na nuvem que atenderá à solicitação do cliente do usuário final.
2. O Horizon Cloud notifica o Horizon Client para tentar novamente a conexão quando o agente na máquina virtual está funcionando.
3. O cliente informará o usuário com uma mensagem que descreve o tempo de espera estimado antes de o cliente tentar a conexão novamente.

Filtragem na Tela nas Páginas de Relatórios

Nas guias da página Relatórios, a caixa de texto de filtragem funciona no número de itens que são exibidos na interface do usuário em si e não no conjunto total de registros do sistema para esse item. Essas páginas permitem a exibição de até 500 itens. Portanto, se o sistema tiver mais de 500 registros para um item, só serão exibidos até 500 itens na página de interface do usuário. Usar a caixa de texto de filtro só filtra os 500 registros exibidos. O filtro não será aplicado ao conjunto completo. Este é um exemplo para ilustrar:

• Você tem 2000 usuários atribuídos a uma atribuição de área de trabalho VDI flutuante.
• O intervalo de nomes de usuário de vdiuser-1 a vdiuser-2000, como vdiuser-500, vdiuser-501, vdiuser-502, e assim por diante, até vdiuser-2000.
• Ao longo de um dia, todos os 2000 usuários fazem login e usam uma área de trabalho a partir dessa atribuição.
• Quando você navega para Monitorar > Relatórios > Mapeamento de Área de Trabalho, uma mensagem exibida informa que o relatório tem mais de 500 itens.
• Quando você digita vdiuser-54 no filtro para ver os registros para os usuários vdiuser-54, vdiuser-540, vdiuser-541 até vdiuser-549, espera ver 11 linhas exibidas.

No entanto, em vez de exibir as 11 linhas filtradas esperadas do conjunto completo de 2000, a página Mapeamento de Área de Trabalho exibe apenas o subconjunto das 500 linhas originalmente exibidas que correspondem ao filtro padrão. Para ver o conjunto completo de dados, use o recurso de exportação ().