在向基于云的管理控制台进行身份验证时,第一个登录屏幕需要使用与您的 Horizon Cloud 环境关联的现有 My VMware 帐户。要为您的公司或组织中的其他用户授予登录到该第一个登录屏幕的权限,请将各个用户的 My VMware 帐户与您的环境相关联。您还可以将每个 My VMware 帐户与适当的角色相关联。分配给个人帐户的角色应该与要允许该人员使用控制台在环境中执行的操作类型相对应。

重要事项:

由于此处所述的角色类型用于控制可在经过身份验证的会话中执行的操作,而另一类角色(与 Active Directory 域相关的角色)用于控制可在会话中查看控制台中的哪些区域,因此,您必须确保两种角色的总体组合能够继续反映要向特定个人提供的所需结果,即使该人员更换了职位和移到了组织中的其他 Active Directory 组,也要确保这一点。有关这两类角色的详细信息以及最佳的角色组合方式,请参阅关于为要使用 Horizon Cloud 管理控制台在 Horizon Cloud 环境中工作的人员提供的两种类型角色的最佳实践

控制台将使用两种类型的角色来确定用户经过身份验证的会话允许该用户在控制台中查看哪些区域,以及用户能够对其可查看的控制台区域执行哪些操作,您使用此处所述步骤分配的角色即是这两种角色之一。分配给 My VMware 帐户的角色可确定以下项:

  • 用户是否能够使用 My VMware 登录屏幕向控制台进行身份验证。
  • 用户是可以查看控制台的所有区域还是部分区域,例如与技术支持相关的区域
  • 用户能够在控制台中其可查看的区域中执行的特定操作。

除了与 My VMware 帐户关联的角色以外,如果您为 Horizon Cloud 租户注册了 Active Directory 域,则用户将通过其所属的 Active Directory 组分配到的角色获得相应权限,此权限可与用户的 My VMware 帐户所关联的角色共同起作用。分配给用户帐户所属的 Active Directory 组的角色可控制用户在控制台的第二个登录屏幕上使用其 Active Directory 帐户凭据登录后,可以访问控制台中的哪些元素。有关这些角色的列表,请参阅将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Cloud 管理控制台中的哪些区域

在控制台中,您可以使用“入门”向导中“常规设置”区域中的“My VMware 帐户”区域或者“常规设置”页面My VMware 帐户与您的环境相关联。

重要事项: 即使在 vmware.com/cn 上创建 My VMware 帐户之前可以执行这些步骤,也必须先在 vmware.com/cn 创建这些帐户,然后才能使用这些帐户登录到控制台。可在 https://my.vmware.com/web/vmware/registration 上使用注册过程创建 My VMware 帐户。

过程

  1. 在控制台中,使用以下方法之一将 My VMware 帐户与您的环境相关联。
    • 在“入门”向导中,单击常规设置 > My VMware 帐户 > 添加
    • 单击设置 > 常规设置 > 编辑,然后滚动到 My VMware 帐户区域。
    此时会显示已经与您的环境关联的 My VMware 帐户列表。
  2. 单击列表的底部条目显示的加号图标 (用于在 My VMware 帐户列表中添加新行的图标),以在列表中添加一行。
    将显示一个新行,其中包含用于输入名字、姓氏和 My VMware 帐户 ID 以及选择 Horizon Cloud 角色的字段。
  3. 为要与您的环境关联的每个 My VMware 帐户添加一行,并在每一行中输入请求的信息,包括选择 Horizon Cloud 角色。
    该角色默认为客户管理员,除非您选择不同的角色。如果您希望用户在控制台中只能查看信息而不能执行任何其他操作,请为用户分配一个只读角色。
    用户的 My VMware 帐户所具有的角色 描述
    客户管理员 可以在控制台中执行所有操作,包括载入容器或删除项目。
    客户管理员只读 不能执行可导致环境发生更改的操作,如载入容器或更改常规设置。
    客户技术支持 在控制台中与技术支持相关的区域,可以执行所有与技术支持相关的操作。
    客户技术支持只读 在控制台中与技术支持相关的区域,只能查看信息。禁止调用使这些控制台区域发生更改的操作。
  4. 单击保存将信息保存到系统。

结果

如果所有添加的 My VMware 帐户 ID 在 vmware.com/cn 上都存在,则可以使用这些帐户在第一个 Horizon Cloud 登录屏幕中进行身份验证。

重要事项: 您刚刚完成的步骤不会创建实际的 My VMware 帐户。可在 https://my.vmware.com/web/vmware/registration 上使用注册过程创建 My VMware 帐户。

后续步骤

如果添加的用户的 Active Directory 帐户所在的 Active Directory 组还没有关联的 Horizon Cloud 角色,请完成将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Cloud 管理控制台中的哪些区域中所述的步骤。请按照关于为要使用 Horizon Cloud 管理控制台在 Horizon Cloud 环境中工作的人员提供的两种类型角色的最佳实践中介绍的最佳组合方式操作。