您可以使用 Horizon Cloud 租户环境的管理控制台来对其进行管理。能否访问该控制台取决于为以下目的提供的身份验证流:对有权访问该 Horizon Cloud 租户的 VMware Customer Connect 帐户进行身份验证,以及使用注册到同一租户的 Active Directory 域进行身份验证。

有关登录步骤和描述登录屏幕的屏幕截图,请参阅登录到 Horizon Universal Console 以在您的 Horizon Cloud 环境中执行管理任务

Horizon Cloud 环境与 Workspace ONE 环境集成后,您可以使用 Workspace ONE 或 Horizon Cloud 登录流程登录 Horizon Cloud 租户。
注: 通过即时用户置备创建的用户无法使用 Horizon Cloud 登录流程进行登录。这些用户必须使用 Workspace ONE 进行登录。

在以下所有租户状态下,登录流程会将身份验证请求重定向到 VMware Cloud Services。

  • 如果贵组织在 VMware Cloud Services 中已进行特定配置,系统将根据该组织配置对您进行身份验证。
  • 否则,您可以在 VMware Cloud Services 登录流程中使用 VMware Customer Connect 帐户的凭据。(VMware Customer Connect 帐户以前命名为 My VMware 帐户。)帐户凭据包括主要电子邮件地址(例如 user@example.com),以及在帐户配置文件中设置的密码。

使用上述方法之一后,根据您在登录时 Horizon Cloud 租户的状态,看到的特定身份验证流将会有所不同:在租户具有任何已连接到云的容器前登录;在租户具有一个已连接到云的容器之后但不具有已注册的 Active Directory 域时登录;租户具有一个已注册的 Active Directory 域时登录,等等。

初始租户状态 - 没有连接到云的容器

对租户进行身份验证后,该控制台会显示“入门”向导,并默认展开容量部分。在将云与容器连接之前,只能访问“入门”向导用户界面页面。此时,您需要将容器载入到 Horizon Cloud,才能将租户移出此初始状态。有关如何载入容器的信息,请参阅部署并载入到适用于 Microsoft Azure 的 Horizon Cloud 和 Horizon 容器及其子主题。

提示: 如果您满足许可证和角色要求,则可以使用 查看永久密钥链接。单击 查看永久密钥链接可访问“永久密钥”页面,在该页面中,您可以查看和生成 VMware 基础产品的永久密钥。如果您满足许可证和角色要求,则在载入第一个容器并完成域注册后,“许可证”页面和“入门”页面上将会提供该链接。请参阅 Horizon Cloud - 使用 Horizon Universal Console 获取许可证信息

以下屏幕截图显示了租户处于此初始状态时的控制台。


在初始租户状态下 Horizon Cloud 管理控制台的“入门”向导屏幕截图。

具有一个连接到云的容器但没有已注册 Active Directory 域的租户

对租户进行身份验证后,控制台显示的内容可能会与初始状态略有不同。该控制台将显示“入门”向导,并默认展开容量部分,这是唯一可访问的用户界面页面。但是,现在您有权使用此 Horizon Cloud 租户配置组织的 Active Directory 域。要将租户移出此状态,请完成为 Horizon Cloud 控制平面租户执行第一个必需的 Active Directory 域注册中的步骤。

具有单个已注册 Active Directory 域的租户

成功使用 VMware Cloud Services 进行身份验证后,将发生以下两种情况之一:

  • 如果还在 VMware Cloud services 中为在 Horizon Cloud 租户中注册的已注册 Active Directory 域配置了企业联合,则身份验证流将取决于该配置。身份验证流会忽略 Horizon Cloud Active Directory 登录窗口。当您根据贵组织在 VMware Cloud Services 中为联合身份管理所做的配置进行身份验证后,将显示该控制台。
  • 如果注册的 Active Directory 域未在 VMware Cloud Services 中进行联合,您的浏览器将被重定向到 Horizon Cloud Active Directory 登录窗口。在此 Active Directory 登录窗口中,提供 Active Directory 帐户的凭据。在此登录屏幕中成功进行身份验证后,将显示控制台。以下屏幕截图显示了在租户中已注册名为 EXAMPLEDOMAIN 的域时此登录窗口的外观。
    Horizon Cloud 身份验证工作流中的 Active Directory 登录屏幕。

具有多个已注册 Active Directory 域的租户

在此状态下,身份验证流程与上述单个已注册 Active Directory 域状态相比具有以下差异。

  • 在显示 Horizon Cloud Active Directory 登录窗口的身份验证流中,使用下拉列表来选择所提供凭据对其有效的域。以下屏幕截图显示了 Horizon Cloud 租户具有两个已注册 Active Directory 域(DOMAIN-ADOMAIN-B)的示例。
    当租户具有多个已注册的域时,Horizon Cloud 身份验证工作流中的 Active Directory 登录屏幕,其中的绿色箭头指向选择列表。
  • 如果您的帐户所属的 Active Directory 域在租户中进行了注册,而且还在 VMware Cloud services 中设置了企业联合,则身份验证流将忽略 Horizon Cloud Active Directory 登录窗口,如上一部分中所述。但是,如果您的帐户所属的 Active Directory 域在租户中进行了注册,但组织没有在 VMware Cloud services 中为该域配置企业联合,则浏览器将被重定向到 Horizon Cloud Active Directory 登录窗口。在这种情况下,您可以在下拉列表中选择您的域,并提供您的 Active Directory 凭据以进行登录。
    注: 从 2020 年 5 月起,此联合身份管理功能处于“有限可用性”状态,当前仅在 Horizon Cloud 租户的连接到云的容器全部为 Microsoft Azure 中的容器时才可用。