在 Horizon Cloud Service - next-gen 中,如果将 Microsoft Entra ID 作为身份提供程序,并且 Microsoft Entra ID 尚未与内部部署 Active Directory 集成在一起,请执行以下步骤。
完成 Microsoft Azure 注册和同步任务。
前提条件
- 确认您有权访问 Horizon Cloud。要创建登录,请参阅为 Horizon Cloud Service - next-gen 管理员载入。
- 确认支持内部部署 Active Directory 服务器。
过程
- 如果您没有现有租户,请创建新的 Microsoft Azure 租户。请参阅 Microsoft 文档,例如,快速入门:在 Azure Active Directory 中创建新的租户。
- 在 Microsoft Azure 上创建一个具有全局管理员角色的用户。
- 将内部部署 Active Directory 同步到 Microsoft Azure。
- 在内部部署 Active Directory 服务器上,创建用户和组并将用户分配给组。
确认所有用户都是组的成员。
- 在内部部署 Active Directory 服务器上安装 Microsoft Entra ID Connect 以链接 Microsoft Azure。有关安装说明,请参阅 Microsoft 文档,例如,Azure AD Connect 的必备条件。
- Microsoft Entra ID Connect 配置完成后,确认已在 Microsoft Entra ID 中创建用户和组。
- 在内部部署 Active Directory 服务器上,创建用户和组并将用户分配给组。
