您可以使用 Horizon Cloud 租户环境的管理控制台来对其进行管理。能否访问该控制台取决于为以下目的提供的身份验证流:对有权访问该 Horizon Cloud 租户的 My VMware 帐户进行身份验证,以及使用注册到同一租户的 Active Directory 域进行身份验证。

有关登录步骤和描述登录屏幕的屏幕截图,请参阅登录到 Horizon Universal Console 以在您的 Horizon Cloud 环境中执行管理任务

Horizon Cloud 环境与 Workspace ONE 环境集成后,您可以使用 Workspace ONE 或 Horizon Cloud 登录屏幕登录 Horizon Cloud 租户。
注: 通过即时用户置备创建的用户无法使用 Horizon Cloud 登录屏幕进行登录。这些用户必须使用 Workspace ONE 进行登录。

在以下所有租户状态中,登录屏幕都提供了两种可用于对租户进行身份验证和访问该控制台的方法。

  • 在登录屏幕的 My VMware 凭据部分中,输入 My VMware 帐户的凭据。帐户凭据包括主要电子邮件地址(例如 user@example.com),以及在帐户配置文件中设置的密码。此选项会将身份验证请求发送到 Horizon Cloud 控制平面。
  • 在登录屏幕的 VMware Cloud Services 部分中,单击 VMWARE CLOUD 登录。单击该按钮会将身份验证请求重定向到 VMware Cloud Services,以便在该处根据组织的配置对您进行身份验证。您的组织可能已要求您使用 VMware Cloud Services 访问其 Horizon Cloud 租户,并且在 VMware Cloud Services 中具有提供该访问权限的相应配置。

使用上述方法之一后,根据您在登录时 Horizon Cloud 租户的状态,看到的特定身份验证流将会有所不同:在租户具有任何已连接到云的容器前登录;在租户具有一个已连接到云的容器之后但不具有已注册的 Active Directory 域时登录;租户具有一个已注册的 Active Directory 域时登录,等等。

初始租户状态 - 没有连接到云的容器

对租户进行身份验证后,该控制台会显示“入门”向导,并默认展开容量部分。在将云与容器连接之前,只能访问“入门”向导用户界面页面。此时,您需要将容器载入到 Horizon Cloud,才能将租户移出此初始状态。有关如何载入容器的信息,请参阅部署并载入到适用于 Microsoft Azure 的 Horizon Cloud 和 Horizon 容器及其子主题。

以下屏幕截图显示了租户处于此初始状态时的控制台。


在初始租户状态下 Horizon Cloud 管理控制台的“入门”向导屏幕截图。

具有一个连接到云的容器但没有已注册 Active Directory 域的租户

对租户进行身份验证后,控制台显示的内容可能会与初始状态略有不同。该控制台将显示“入门”向导,并默认展开容量部分,这是唯一可访问的用户界面页面。但是,现在您有权使用此 Horizon Cloud 租户配置组织的 Active Directory 域。要将租户移出此状态,请完成在 Horizon Cloud 环境中执行第一个 Active Directory 域注册中的步骤。

具有单个已注册 Active Directory 域的租户

在此状态下,身份验证流会有所不同,具体取决于您在登录屏幕中选择使用的方法。

  • 使用登录屏幕的 My VMware 凭据部分 — 使用提供的凭据在云层面成功进行身份验证后,将显示 Horizon Cloud Active Directory 登录窗口,其中包含在租户中注册的 Active Directory 域的名称。在此 Active Directory 登录窗口中,提供 Active Directory 帐户的凭据。在此登录屏幕中成功进行身份验证后,将显示控制台。以下屏幕截图显示了在租户中已注册名为 EXAMPLEDOMAIN 的域时此登录窗口的外观。
    Horizon Cloud 身份验证工作流中的 Active Directory 登录屏幕。
  • 单击 VMware Cloud Services 按钮 — 身份验证请求将被发送到 VMware Cloud Services。成功使用 VMware Cloud Services 进行身份验证后,将发生以下两种情况之一:
    • 如果还在 VMware Cloud services 中为在 Horizon Cloud 租户中注册的已注册 Active Directory 域配置了企业联合,则身份验证流将取决于该配置。身份验证流会忽略 Horizon Cloud Active Directory 登录窗口。当您根据贵组织在 VMware Cloud Services 中为联合身份管理所做的配置进行身份验证后,将显示该控制台。
    • 如果注册的 Active Directory 域未在 VMware Cloud Services 中进行联合,您的浏览器将被重定向到 Horizon Cloud Active Directory 登录窗口。在此 Active Directory 登录窗口中,提供 Active Directory 帐户的凭据。在此登录屏幕中成功进行身份验证后,将显示控制台。
    注: 从 2020 年 5 月起,此联合身份管理功能处于“有限可用性”状态,当前仅在 Horizon Cloud 租户的连接到云的容器全部为 Microsoft Azure 中的容器时才可用。

具有多个已注册 Active Directory 域的租户

在此状态下,身份验证流程与上述单个已注册 Active Directory 域状态相比具有以下差异。

  • 在显示 Horizon Cloud Active Directory 登录窗口的身份验证流中,使用下拉列表来选择所提供凭据对其有效的域。以下屏幕截图显示了 Horizon Cloud 租户具有两个已注册 Active Directory 域(DOMAIN-ADOMAIN-B)的示例。

  • 如果您使用 VMware Cloud Services 身份验证流,并且您的帐户所属的 Active Directory 域在租户中进行了注册,而且还在 VMware Cloud services 中设置了企业联合,则身份验证流将忽略 Horizon Cloud Active Directory 登录窗口,如上一部分中所述。但是,如果您的帐户所属的 Active Directory 域在租户中进行了注册,但组织没有在 VMware Cloud services 中为该域配置企业联合,则浏览器将被重定向到 Horizon Cloud Active Directory 登录窗口。在这种情况下,您可以在下拉列表中选择您的域,并提供您的 Active Directory 凭据以进行登录。
    注: 从 2020 年 5 月起,此联合身份管理功能处于“有限可用性”状态,当前仅在 Horizon Cloud 租户的连接到云的容器全部为 Microsoft Azure 中的容器时才可用。