Você pode usar o recurso de direitos restritos para restringir o acesso à área de trabalho remota com base na instância do servidor de conexão do Horizon à qual um usuário se conecta.

Com direitos restritos, você atribui uma ou mais Tags a uma instância do servidor de conexão. Em seguida, ao configurar um pool da área de trabalho, você seleciona as tags das instâncias do servidor de conexão que deseja que sejam capazes de acessar o pool da área de trabalho. Quando os usuários fazem login por meio de uma instância do servidor de conexão marcada, eles podem acessar apenas os pools da área de trabalho que têm pelo menos uma tag correspondente ou sem Tags.

Por exemplo, a sua implantação do VMware Horizon pode incluir duas instâncias do servidor de conexão. A primeira instância do oferece suporte aos seus usuários internos. A segunda instância é emparelhada com um Appliance Unified Access Gateway e é compatível com seus usuários externos. Para impedir que usuários externos acessem determinadas áreas de trabalho, você pode configurar os direitos restritos da seguinte maneira:

  • Atribua a etiqueta "interna" à instância do servidor de conexão que oferece suporte aos seus usuários internos.
  • Atribua a etiqueta "externa" à instância do servidor de conexão emparelhada com o Appliance do Unified Access Gateway e compatível com os usuários externos.
  • Atribua a tag "interna" aos pools da área de trabalho que devem ser acessíveis somente aos usuários internos.
  • Atribua a tag "externa" aos pools da área de trabalho que devem ser acessíveis apenas aos usuários externos.

Os usuários externos não podem ver os pools da área de trabalho marcados como internos porque fazem login por meio do servidor de conexão marcado como externo, e os usuários internos não podem ver os pools da área de trabalho marcados como externos porque fazem login por meio do servidor de conexão marcado como interno.

Você também pode usar direitos restritos para controlar o acesso à área de trabalho com base no método de autenticação de usuário que você configura para uma instância específica do servidor de conexão. Por exemplo, você pode tornar determinados pools de áreas de trabalho disponíveis apenas para os usuários que se autenticaram com um cartão inteligente.

O recurso de direitos restritos impõe apenas a correspondência de Tags. Você deve projetar sua topologia de rede para forçar certos clientes a se conectarem por meio de uma instância específica do servidor de conexão.