在向基于云的管理控制台进行身份验证时,第一个登录屏幕需要使用与您的特定租户关联的现有 VMware Customer Connect 帐户。要为您的公司或组织中的其他用户授予登录到该第一个登录屏幕的权限,这些用户的个人 VMware Customer Connect 帐户必须与此同一租户相关联,并具有适当的角色。分配给个人帐户的角色应该与要允许该人员使用控制台在租户中执行的操作类型相对应。

注: 将用户作为管理员添加到租户的另一种方法是,按照 知识库文章 2006985 中的步骤在 Customer Connect Support 中提交非技术支持请求。要执行此添加操作,该用户帐户中的域必须与创建租户的初始购买或试用订单中的域相一致。

控制台将使用两种类型的角色来确定用户经过身份验证的会话允许该用户在控制台中查看哪些区域,以及用户能够对其可查看的控制台区域执行哪些操作,您使用此处所述步骤分配的角色即是这两种角色之一。分配给 VMware Customer Connect 帐户的角色可确定以下项:

  • 用户是否能够使用控制台的登录屏幕向控制台进行身份验证。
  • 用户是可以查看控制台的所有区域还是部分区域,例如与技术支持相关的区域
  • 用户能够在控制台中其可查看的区域中执行的特定操作。
重要说明: 由于此处所述的角色类型用于控制可在经过身份验证的会话中执行的操作,而另一类角色(与 Active Directory 域相关的角色)用于控制可在会话中查看控制台中的哪些区域,因此,您必须确保两种角色的总体组合能够继续反映要向特定个人提供的所需结果,即使该人员更换了职位和移到了组织中的其他 Active Directory 组,也要确保这一点。有关这两类角色的详细信息以及最佳的角色组合方式,请参阅 关于为要使用 Horizon Universal Console在 Horizon Cloud 环境中工作的人员提供的两种类型角色的最佳实践

除了与 VMware Customer Connect 帐户关联的角色以外,如果您为 Horizon Cloud 租户注册了 Active Directory 域,则用户帐户将通过用户所属的 Active Directory 组分配到的角色获得相应权限,此权限可与用户的 VMware Customer Connect 帐户所关联的角色共同起作用。分配给用户帐户所属的 Active Directory 组的角色可控制用户在控制台的第二个登录屏幕上使用其 Active Directory 帐户凭据登录后,可以访问控制台中的哪些元素。有关这些角色的列表,请参阅将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域

重要说明: 即使在 vmware.com/cn 上创建 VMware Customer Connect 帐户之前可以执行这些步骤,也必须先在 vmware.com/cn 创建这些帐户,然后才能使用这些帐户登录到控制台。可在 https://customerconnect.vmware.com/account-registration 上使用注册过程创建 VMware Customer Connect 帐户。

您可以使用位于 https://cloud.horizon.vmware.comHorizon Universal Console 执行以下步骤。在该控制台中,您需要将 VMware Customer Connect 帐户与您的租户相关联。您使用控制台的位置取决于您的租户是没有连接到云的容器,还是已经至少拥有一个容器。当租户还没有连接到云的容器时,必须使用“入门”页面执行这些步骤。在至少拥有一个连接到云的容器之前,控制台会阻止访问除“入门”页面之外的其他页面。

切记:基于云的 Horizon Universal Console 导览中所述,第一代控制台是动态的,反映了适合第一代租户环境的最新配置的功能。对本文档中所述功能的访问取决于以下因素,包括但不限于:
  • 该功能是否取决于仅在最新的第一代 Horizon Cloud 容器清单、Horizon 容器版本或 Horizon Cloud Connector 版本中提供的系统代码。
  • 访问的功能是否处于“有限可用性”状态,如在首次亮相时发行说明中所述。
  • 功能是否需要特定许可或 SKU。

当您看到本文档中提及一项功能,而未在第一代控制台中看到该功能时,请首先查看发行说明,了解该功能的访问权限是否受限,以及您在租户环境中可以请求启用该功能的方式。或者,如果您认为自己有权使用本文档中所述的某项功能,但未在控制台中看到该功能,则可以咨询您的 VMware Horizon Cloud Service 代表,如果您没有代表,则可按照如何在 Customer Connect 中提交支持请求 (VMware KB 2006985) 中所述,向 Horizon Cloud Service 团队提交服务请求 (SR)。

过程

  1. 登录到位于 https://cloud.horizon.vmware.comHorizon Universal Console
  2. 在控制台中,根据您是没有连接到云的容器,还是拥有一个或多个连接到云的容器,使用以下方法之一将 VMware Customer Connect 帐户与您的环境相关联。
    提示: My VMwareVMware Customer Connect 以前的名称。这两个名称将在控制台中互换使用。
    没有连接到云的容器
    您的租户在容器群中至少拥有一个容器之前,控制台将阻止访问除 入门页面之外的其他页面。在该页面上,单击 常规设置 > My VMware 帐户 > 添加
    拥有一个或多个容器
    如果您的租户至少拥有一个连接到云的容器,则除了可以访问“入门”页面之外,您还有权访问控制台的“常规设置”页面。您可以使用“入门”页面的 My VMware 帐户区域,或者单击 设置 > 常规设置 > 编辑,然后滚动到 My VMware 帐户区域。
    此时会显示已经与您的环境关联的 VMware Customer Connect 帐户的列表。
  3. 单击列表的底部条目显示的加号图标 (用于在 My VMware 帐户列表中添加新行的图标),以在列表中添加一行。
    将显示一个新行,其中包含用于输入名字、姓氏、 VMware Customer Connect 帐户 ID 以及选择租户角色的字段。
  4. 为要与您的环境关联的每个帐户添加一行,并在每一行中输入请求的信息,包括选择租户角色。
    该角色默认为客户管理员,除非您选择不同的角色。如果您希望用户在控制台中只能查看信息而不能执行任何其他操作,请为用户分配一个只读角色。
    用户帐户上的角色 描述
    客户管理员 可以在控制台中执行所有操作,包括载入容器或删除项目。
    客户分配管理员 可以执行与修改最终用户分配和场相关的操作。还可以执行与管理分配和场相关的操作,例如虚拟机配置、电源管理和远程应用程序配置。
    客户管理员只读 不能执行可导致环境发生更改的操作,如载入容器或更改常规设置。
    客户技术支持 在控制台中与技术支持相关的区域,可以执行所有与技术支持相关的操作。
    客户技术支持只读 在控制台中与技术支持相关的区域,只能查看信息。禁止调用使这些控制台区域发生更改的操作。
  5. 单击保存将信息保存到系统。

结果

如果所有添加的 VMware Customer Connect 帐户 ID 在 vmware.com/cn 上都存在,则可以使用这些帐户在第一个 Horizon Cloud 登录屏幕中进行身份验证。

重要说明: 您刚刚完成的步骤不会创建实际的 VMware Customer Connect 帐户。可在 https://customerconnect.vmware.com/account-registration 上使用注册过程创建此类帐户。

下一步做什么

如果添加的用户的 Active Directory 帐户所在的 Active Directory 组还没有关联的 Horizon Cloud 角色,请完成将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域中所述的步骤。请按照关于为要使用 Horizon Universal Console在 Horizon Cloud 环境中工作的人员提供的两种类型角色的最佳实践中介绍的最佳组合方式操作。