Horizon Cloud Service - next-gen 环境中的身份和访问管理

本文档页面简要介绍了如何在 Horizon Cloud Service - next-gen 环境中使用身份和访问管理，并列出了包含更多详细信息的页面链接。

了解用户身份和计算机身份

Horizon Cloud Service - next-gen 处理身份的方式与其他环境有所不同。在 Horizon Cloud Service - next-gen 中，服务会区分用户身份和计算机身份，并会在客户端与远程桌面或应用程序之间建立安全连接时同时依赖这两种身份。

注：如果您更熟悉使用单个身份提供程序对用户身份和计算机身份进行验证的环境，例如第一代 Horizon Cloud 环境或 Horizon 8 内部部署环境，您可能会对用户身份与计算机身份之间的这种区分感到陌生。

在 Horizon Cloud Service - next-gen 中，您设置的身份配置必须包含两个身份提供程序，一个用于验证用户身份，另一个则用于验证计算机身份。

用户身份: Horizon Cloud Service - next-gen 要求您注册用户身份提供程序。服务使用此身份提供程序对尝试访问远程桌面和应用程序的客户端用户进行身份验证。
计算机身份: Horizon Cloud Service - next-gen 还要求您注册计算机身份提供程序。服务使用此身份提供程序为提供远程桌面和应用程序的虚拟机建立计算机标识。
通过计算机身份提供程序，服务将远程桌面和远程应用程序的虚拟机源加入客户端用户有权访问的受信任网络域。

有关 Horizon Cloud Service - next-gen 支持的身份配置的详细信息以及用户身份和计算机身份的详细要求，请参阅部署 Microsoft Azure Edge 的要求检查表。

为使管理员能够访问您的环境，该服务使用 VMware Cloud services 功能提供基于角色的访问控制。这些控制可确保只有授权人员才具有相应级别的访问权限。这些控制基于最小特权原则。有关更多信息，请参阅位于载入页面的关于添加更多用户和分配角色一节。

使用以下链接可访问有关您环境中的身份和访问管理配置的更多信息。