Você pode usar o recurso de direitos restritos para restringir o acesso à área de trabalho remota com base na instância do intermediário de conexão à qual um usuário se conecta.
Com direitos restritos, você atribui uma ou mais tags a uma instância do intermediário de conexão. Em seguida, ao configurar um pool de desktops, selecione as tags das instâncias do intermediário de conexão que você deseja que possam acessar o pool de desktops. Quando os usuários fazem login por meio de uma instância do agente de conexão marcada, eles podem acessar apenas os pools de áreas de trabalho que têm pelo menos uma tag correspondente ou nenhuma tag.
Por exemplo, sua implementação do Horizon 8 pode incluir duas instâncias do intermediário de conexão. A primeira instância é compatível com seus usuários internos. A segunda instância é emparelhada com um appliance do Unified Access Gateway e é compatível com seus usuários externos. Para evitar que usuários externos acessem determinadas áreas de trabalho, você pode configurar direitos restritos da seguinte forma:
- Atribua a tag "Interno" à instância do intermediário de conexão que oferece suporte aos usuários internos.
- Atribua a tag "External" à instância do agente de conexão que está emparelhada com o dispositivo Unified Access Gateway e oferece suporte a seus usuários externos.
- Atribua a tag "Interno" aos pools de áreas de trabalho que devem ser acessíveis apenas para usuários internos.
- Atribua a tag "Externo" aos pools de áreas de trabalho que devem ser acessíveis apenas para usuários externos.
Os usuários externos não podem ver os pools de áreas de trabalho marcados como Internos porque fazem login por meio do intermediário de conexão marcado como Externo, e os usuários internos não podem ver os pools de áreas de trabalho marcados como Externos porque fazem login por meio do intermediário de conexão marcado como Interno.
Você também pode usar direitos restritos para controlar o acesso à área de trabalho com base no método de autenticação do usuário que você configura para uma instância específica do intermediário de conexão. Por exemplo, você pode disponibilizar determinados pools de áreas de trabalho apenas para usuários autenticados com um cartão inteligente.
O recurso de direitos restritos aplica apenas a correspondência de tags. Você deve projetar sua topologia de rede para forçar determinados clientes a se conectarem por meio de uma instância específica do intermediário de conexão.