在向基于云的管理控制台进行身份验证时,第一个登录屏幕需要使用与您的特定租户关联的现有 VMware Customer Connect 帐户。要为您的公司或组织中的其他用户授予登录到该第一个登录屏幕的权限,这些用户的个人 VMware Customer Connect 帐户必须与此同一租户相关联,并具有适当的角色。分配给个人帐户的角色应该与要允许该人员使用控制台在租户中执行的操作类型相对应。
控制台将使用两种类型的角色来确定用户经过身份验证的会话允许该用户在控制台中查看哪些区域,以及用户能够对其可查看的控制台区域执行哪些操作,您使用此处所述步骤分配的角色即是这两种角色之一。分配给 VMware Customer Connect 帐户的角色可确定以下项:
- 用户是否能够使用控制台的登录屏幕向控制台进行身份验证。
- 用户是可以查看控制台的所有区域还是部分区域,例如与技术支持相关的区域。
- 用户能够在控制台中其可查看的区域中执行的特定操作。
除了与 VMware Customer Connect 帐户关联的角色以外,如果您为 Horizon Cloud 租户注册了 Active Directory 域,则用户帐户将通过用户所属的 Active Directory 组分配到的角色获得相应权限,此权限可与用户的 VMware Customer Connect 帐户所关联的角色共同起作用。分配给用户帐户所属的 Active Directory 组的角色可控制用户在控制台的第二个登录屏幕上使用其 Active Directory 帐户凭据登录后,可以访问控制台中的哪些元素。有关这些角色的列表,请参阅将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域。
您可以使用位于 https://cloud.horizon.vmware.com 的 Horizon Universal Console 执行以下步骤。在该控制台中,您需要将 VMware Customer Connect 帐户与您的租户相关联。您使用控制台的位置取决于您的租户是没有连接到云的容器,还是已经至少拥有一个容器。当租户还没有连接到云的容器时,必须使用“入门”页面执行这些步骤。在至少拥有一个连接到云的容器之前,控制台会阻止访问除“入门”页面之外的其他页面。
- 该功能是否取决于仅在最新的第一代 Horizon Cloud 容器清单、Horizon 容器版本或 Horizon Cloud Connector 版本中提供的系统代码。
- 访问的功能是否处于“有限可用性”状态,如在首次亮相时发行说明中所述。
- 功能是否需要特定许可或 SKU。
当您看到本文档中提及一项功能,而未在第一代控制台中看到该功能时,请首先查看发行说明,了解该功能的访问权限是否受限,以及您在租户环境中可以请求启用该功能的方式。或者,如果您认为自己有权使用本文档中所述的某项功能,但未在控制台中看到该功能,则可以咨询您的 VMware Horizon Cloud Service 代表,如果您没有代表,则可按照如何在 Customer Connect 中提交支持请求 (VMware KB 2006985) 中所述,向 Horizon Cloud Service 团队提交服务请求 (SR)。
过程
结果
如果所有添加的 VMware Customer Connect 帐户 ID 在 vmware.com/cn 上都存在,则可以使用这些帐户在第一个 Horizon Cloud 登录屏幕中进行身份验证。
下一步做什么
如果添加的用户的 Active Directory 帐户所在的 Active Directory 组还没有关联的 Horizon Cloud 角色,请完成将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域中所述的步骤。请按照关于为要使用 Horizon Universal Console在 Horizon Cloud 环境中工作的人员提供的两种类型角色的最佳实践中介绍的最佳组合方式操作。