此基于云和 Web 的控制台是用于管理和监控第一代 Horizon Cloud 环境和连接到云的容器的单一控制点用户界面。

注意: 仅当您有权访问第一代控制平面中的第一代租户环境时,此信息才适用。如 知识库文章 92424 中所述,第一代控制平面已终止提供 (EOA)。有关详细信息,请参阅该文章。

自 2022 年 8 月起,Horizon Cloud Service - next-gen 公开发布,并提供了自己的使用 Horizon 控制平面下一代

您具有下一代环境还是第一代环境的一个特征是,在您登录到环境并看到 Horizon Universal Console 标签后在浏览器 URL 字段中显示的模式。对于下一代环境,控制台的 URL 地址包含类似于 /hcsadmin/ 的部分。第一代控制台的 URL 具有不同的部分 (/horizonadmin/)。

切记: Horizon Universal Console 是动态的,反映了适合您的租户环境的最新配置的功能。对本文档中所述功能的访问取决于以下因素,包括但不限于:
  • 该功能是否取决于仅在最新的 Horizon Cloud 容器清单、Horizon 容器版本或 Horizon Cloud Connector 版本中提供的系统代码。
  • 访问的功能是否处于“有限可用性”状态,如在首次亮相时发行说明中所述。
  • 功能是否需要特定许可或 SKU。

当您看到本文档中提及一项功能,而未在控制台中看到该功能时,请首先查看发行说明,了解该功能的访问权限是否受限,以及您在租户中可以请求启用该功能的方式。或者,如果您认为自己有权使用本文档中所述的功能,但未在控制台中看到该功能,您可以按照如何在 Customer Connect 中提交支持请求 (VMware KB 2006985) 中所述,创建信息(非技术)服务请求 (SR)。

浏览器体验

该控制台与最新版本的 Google Chrome、Mozilla Firefox 和 Microsoft Edge 兼容。不建议在 Microsoft Internet Explorer 11 中使用该控制台,因为这会给用户带来次优体验。虽然可以尝试在 Apple Safari 中使用该控制台,但不支持在 Apple Safari 中使用该控制台。如果您尝试使用 Microsoft Internet Explorer 11 等非现代浏览器访问控制台,控制台会显示一条要求使用最新浏览器的信息消息。为了获得最佳的用户体验,请使用最新版本的 Google Chrome、Mozilla Firefox 和 Microsoft Edge

导航和功能区域

界面的左侧是导航栏,提供了一个用于导航到用户界面主区域的层次结构。下表介绍了导航栏的每个区域(从顶部开始)。

类别 功能区域
监视器 通过“监控”类别,可访问统一仪表板、活动监控、报告和通知。有关此类别中各个页面的概述,请参阅关于 Horizon Universal Console 中的“监控”菜单以及第一代租户 - Horizon Cloud 仪表板 - 容器群和租户环境的运行状况视图与信息洞察“活动”页面第一代租户 - 第一代 Horizon Universal Console 中的“报告”页面“通知”页面主题。
分配 通过“分配”类别,可访问分配以及与分配相关的操作和工作流。有关此类别中各个页面的概述,以及各种可对分配执行的分配相关工作流的链接,请参阅关于 Horizon Universal Console 中的“分配”菜单
清单 通过“清单”类别,可从容器访问桌面即服务项目,例如导入的基础虚拟机、封装的映像、场和应用程序。有关此类别中的各个页面以及可在这些页面中执行的任务的概述,请参阅查看 Horizon Cloud 租户清单中的资产
注: 此类别的许多页面仅适用于 Microsoft Azure 中的容器。
设置 通过“设置”类别,可访问涉及环境中的设置和配置的各个页面。有关此类别中的各个页面以及可在这些页面中执行的任务的概述,请参阅关于 Horizon Universal Console 中的“设置”菜单

例如,在此版本中,控制台的某些区域仅适用于在 Microsoft Azure 中部署的 Horizon Cloud 容器。Horizon Cloud 容器是那些通过控制台的自动化容器部署向导部署到 Microsoft Azure 中并且运行容器管理器软件技术的容器。当连接到云的容器群仅包含 Horizon 容器(运行 Horizon Connection Server 软件的容器)时,那些仅适用于基于容器管理器的容器的区域会显示一个图形和一条消息。以下屏幕截图是显示的部分内容。


仅适用于 Microsoft Azure 中的容器的页面上所显示内容的屏幕截图。

当连接到云的容器群同时包含 Horizon Cloud 容器和 Horizon 容器时,您会在各个页面上看到一个说明性横幅。

顶部工具栏

除了已登录的用户名下的注销操作之外,控制台的上面部分还提供了:

  • 控制台用于搜索用户或虚拟机的搜索功能 (Horizon Cloud 控制台中使用的搜索图标的屏幕截图。)。有关更多信息,请参阅使用控制台的搜索功能
  • 通知 (Horizon Cloud 控制台中使用的通知图标的屏幕截图)。有关更多信息,请参阅“通知”页面
  • 有关支持的信息 (控制台帮助图标的屏幕截图。),例如当前服务级别的新增功能、基于 Web 的文档、构建信息和请求支持。
  • 语言选择器,用于以支持的语言显示控制台。

关于第一代 Horizon Universal Console 的导航菜单和使用筛选器字段

本文档页面介绍了如何使用第一代控制台的导航菜单和筛选器字段。

左侧导航菜单

第一代控制台的菜单为您在 Horizon Cloud 环境中监控活动和执行各项功能提供了一种快速导航方式。这些菜单位于该控制台的左侧。

表 1. 控制台导航菜单
菜单 说明
使用此图标可打开默认登录页面。 如果您将“入门”页面设置为默认登录页面,单击此图标会显示该“入门”页面。请参阅Horizon Cloud“入门”向导 - 概述。否则,单击此图标会显示“仪表板”页面
监控 提供对以下内容的访问权限:
  • 显示整个环境相关信息的仪表板:问题状态、容量和利用率级别、最终用户活动等。
  • 活动报告和审核日志。
  • 与最终用户的桌面和应用程序会话有关的各种详细报告。
  • 通知。
分配 提供对控制台的分配相关区域的访问,您可以在这里处理分配相关事宜,授权最终用户访问您环境清单中的那些可分配项目。
提示: 控制台是动态的,反映了适用于 Horizon Cloud 租户环境中最新情况的工作流和设置。控制台的分配相关页面显示的标签会因各种因素而异,如租户的已配置代理设置、您的设备群中连接到云的容器类型、租户的区域云平面以及基于特定许可的功能。
清单

当您的环境在 Microsoft Azure 中部署了容器时,通过此控制台区域,您可以处理诸如以下所示的资产:

  • 系统从云中的容器导入的基础映像虚拟机及其他虚拟机(如果有)。
  • 已发布的(已封装的)映像
  • RDSH 场
  • 来自 RDSH 场的远程应用程序
  • App Volumes 应用程序(当启用租户环境以使用 App Volumes 时)。

当您的环境具有连接到云的 Horizon 容器时,通过此控制台区域,您可以处理在云平面中托管的映像。

设置 提供对一些屏幕的访问权限,您可以从这些屏幕中为各种系统区域处理系统范围的设置和配置,例如:
  • Active Directory 域
  • 角色和权限
  • 您的环境中与容量相关的各个方面
  • 使用 Workspace ONE Access 进行身份管理。
  • 用于 Microsoft Azure 中的容器的虚拟机类型和大小
  • 适用于您的环境和容器整体的配置设置
  • “入门”页面

关于 Horizon Universal Console 中的“监控”菜单

使用监控可导航到各种仪表板、视图和报告。您可以了解有关环境使用情况及环境中的管理员和用户活动的详细信息,还可以查看系统通知和各种报告。

单击监控以导航到这些页面。

选项 说明
仪表板 显示有关整个环境的信息:容器运行状况、容量和利用率级别、最终用户活动等。
活动 提供管理员和最终用户的活动详细信息以及审核日志。
报告 提供对各种预定义报告的访问权限,包括将用户映射到桌面的方式。
通知 列出通知,这会提供有关系统的信息,例如,重要事件。

“活动”页面

可使用活动页面访问关于系统中当前和过去事件的数据。

可以从监控图标访问活动页面。此页面包含有关管理员事件、用户事件,以及容器上发起的事件的审核日志的选项卡。

可用操作

活动页面的每个选项卡都提供了以下操作:

  • 使用每个选项卡上提供的筛选器工具筛选显示的事件。
  • 刷新此列表。
  • 使用导出报告功能将所显示的信息导出为报告文件。与其他选项卡不同,审核日志选项卡使用导出按钮导出其数据。

管理员选项卡还允许取消某些与管理员相关的事件。有关详细信息,请参阅以下管理员事件一节。

从“活动”页面的选项卡导出报告

每个选项卡都提供了导出包含选项卡相关数据的报告的操作。

对于大多数选项卡,导出报告时,报告将显示在报告页面的导出的报告选项卡上,您可以从中下载报告。请参阅“报告”页面以了解更多信息。

审核日志选项卡使用的导出机制与其他选项卡略有不同。对于审核日志选项卡,单击该选项卡的导出会下载 CSV 文件,而不是使用导出的报告功能。

重要说明: 在使用 导出报告按钮的选项卡上,如果您在容器筛选器中选择 所有容器,则会停用 导出报告按钮。您可以通过为每个容器执行导出来导出所有容器的数据。

开始导出时,可以选择是要导出所有数据,还是仅导出当前筛选的数据。

然后会在页面顶部显示一条消息,指示正在生成报告。

根据记录数量,准备时间可能需要几分钟时间。例如,包含 50,000 个记录的报告大约需要 10 分钟的时间。

您可以查看报告的进度,并可在完成时从报告页面的导出的报告选项卡下载报告。在该导出的报告选项卡上,从列表中选择 Horizon Cloud Service 可查看该报告

对于管理员或用户事件,导出的报告文件是包含在 ZIP 文件中的 CSV 文件。生成的 CSV 文件中所包含的数据未按日期排序。您可以通过以下任一方法来进行修正:
  • 在 Excel 中打开 CSV 文件,并将单元格的日期格式设为 yyyy/mm/dd hh:mm AM/PM
  • 在 Excel 中,创建一个新的空工作簿,并使用 Excel 的“导入数据”向导来导入已下载的 CSV 文件。
管理员事件
管理员选项卡显示管理员事件的相关信息。展开事件可查看该事件的详细信息和子任务。单击一个事件以查看该事件的详细信息和进度。单击事件描述以查看更多信息。
说明
说明 关于事件的详细信息。
状态 “成功”指示事件已完全执行完毕。“失败”指示事件部分执行或根本没有执行。
完成百分比 事件完成的当前百分比。
时间 记录事件的时间。
这些筛选选项是在 管理员选项卡上提供的:
  • 使用选项卡顶部的筛选器仅显示特定时间段、特定容器或特定状态的事件。
  • 使用每列中的筛选器工具筛选表中显示的事件。
管理员选项卡中,通过在列表中选择与分配相关的任务,并单击 取消任务,可在这些任务完成之前将其取消。
  • 在尝试选择要取消的任务之前,可刷新视图以更新所显示的任务的状态。
  • 如果任务当前处于系统允许您将其取消的状态,则可以选中该可取消任务对应的复选框。如果可以取消列表中的所有任务,您还可以选择在列表顶部选中“全选”复选框以取消所有任务。如果无法取消所有任务,您必须单独选择任务。
下表显示了您可以取消的任务。
任务 在任务处于“已排队”状态时取消 在任务处于“正在运行”状态时取消
场扩展 支持
注: 在系统自动为 RDSH 场创建扩展任务后,该场必须处于脱机状态,然后您才能取消该任务。
支持
请注意以下事项:
  • 在系统自动为 RDSH 场创建扩展任务后,该场必须处于脱机状态,然后您才能取消该任务。
  • 取消任务时,已创建的资源(如虚拟机和操作系统/数据磁盘)将被销毁。如果虚拟机已被销毁或未创建,这会更改分配的大小。
  • 此选项不适用于多云分配。
分配扩展 支持
注: 在系统自动为 VDI 桌面分配创建扩充任务后,该分配必须处于脱机状态,然后才能取消该任务。
支持
请注意以下事项:
  • 在系统自动为 RDSH 场创建扩展任务后,该场必须处于脱机状态,然后您才能取消该任务。
  • 取消任务时,已创建的资源(如虚拟机和操作系统/数据磁盘)将被销毁。如果虚拟机已被销毁或未创建,这会更改分配的大小。
  • 此选项不适用于多云分配。
将虚拟机转换为映像 支持
注: 如果在取消该任务后希望重试该任务,请先确认虚拟机处于可转换的状态。如果您不确定,请关闭虚拟机电源,然后再打开其电源。
支持
注: 如果在取消该任务后希望重试该任务,请先确认虚拟机处于可转换的状态。如果您不确定,请关闭虚拟机电源,然后再打开其电源。
用户事件

根据租户容器群中的容器类型,控制台会显示用户 (Azure) 选项卡和/或用户 (VMware SDDC) 选项卡。

使用这些选项卡可访问为最终用户事件记录的描述和时间,并按与这些事件关联的容器类型进行分类。

例如,使用用户 (VMware SDDC) 选项卡可访问为与租户的 Horizon 部署相关的最终用户事件记录的数据。

在这些选项卡上提供以下筛选选项:

  • 使用选项卡顶部的筛选器仅显示特定时间段或特定容器的事件。
  • 使用每列中的筛选器工具筛选表中显示的事件。
审核日志

“审核日志”选项卡显示针对由管理员在容器上发起的操作而发生的事件记录的时间、状态、描述和用户信息。有关更多信息,请参阅使用审核日志

您可以使用选项卡顶部的筛选器工具筛选显示的事件。

第一代租户 - 第一代 Horizon Universal Console 中的“报告”页面

使用控制台中的“报告”页面可访问与最终用户的桌面和应用程序会话(由第一代 Horizon Cloud 租户提供)相关的各种报告。

注意: 此“报告”文档页面已更新,现在与第一代控制台的更新相匹配,如 VMware 知识库文章 91183 中所述。

如知识库文章中所述,VMware Workspace ONE Intelligence for Horizon 可用于具有 VMware Horizon Universal、Horizon Apps Universal 和 Horizon Apps Standard 订阅许可证的第一代 Horizon Cloud 租户。对于这种可用性,该知识库文章指出:

  • 现在,可通过 Workspace ONE Intelligence 获得由第一代控制台提供的历史仪表板和报告。
  • 从 2023 年 6 月 30 日开始,这些历史仪表板和报告在第一代控制台中不再提供。
  • 之前位于控制台“报告”页面中的以下报告现在仅在 Workspace ONE Intelligence 控制台中可用:Azure 并发性、会话、用户使用情况、VDI 应用程序使用情况、利用率。
  • 进行这些更改后,由于“报告”页面的“调度”选项卡和相关功能仅适用于“会话”、“用户使用情况”和“VDI 应用程序使用情况”报告,因此该选项卡和功能将从控制台中移除。
  • 请注意,如果第一代租户已禁止监控用户会话数据,则与利用率、趋势和历史分析相关联的报告将停用且在 Workspace ONE Intelligence 中不可用。停用监控功能后,系统只会在有限的时间段内收集此类用户会话信息,并对用户名进行哈希处理,以便在禁止查看该用户的历史和汇总信息的同时允许进行实时管理。因此,显示这些数据的历史和汇总视图的报告(如“会话”报告)将不可用。要了解用于检查租户是否已停用此监控功能的方法,请导航到设置 > 常规设置 > 监控中的控制台设置。

有关更多信息,请参阅 Workspace ONE Intelligence 文档中的以下页面:Horizon 和 DEEM for HorizonHorizon Cloud 第一代集成以及访问 Intelligence 报告中的 Horizon Cloud 数据

浏览“报告”页面

选择监控器 > 报告可打开“报告”页面,在该页面中,您可以查看各种报告类型的详细信息。创建报告后,它将显示在控制台中,其中包含用于筛选结果、手动刷新页面以及导出报告的选项。

“报告”页面包含以下选项卡:

  • 创建报告选项卡显示可供您创建的报告类型。您可以单击报告类型以在控制台中创建报告。有关报告类型的说明,请参阅下面的报告类型
  • 导出的报告选项卡列出可供下载的已导出报告。其中包括通过“报告”页面的创建报告选项卡创建的报告,以及使用从控制台中其他位置(例如“活动”页面)导出的数据创建的报告。
    • 使用此选项卡顶部的下拉菜单可选择要查看的报告类型。选项数量取决于租户容器群中的容器类型。
    • 选择报告,然后单击下载按钮可下载包含 .XLSX 格式报告文件的 ZIP 文件。
导出报告数据

在控制台中显示报告时,您会看到用于进行导出的带标记的按钮或图标按钮。该图标描绘了一个带有向右箭头的页面。

单击相应按钮以启动导出过程后所发生的系统行为会因报告类型而异。

对于大多数报告
在单击相应按钮以启动导出过程后,系统将显示报告创建进度。请按照屏幕上的提示进行操作。
注意: 如果您具有 Microsoft Azure 中的容器,并且其中任何容器的清单版本低于 2552,则系统的大型报告导出过程如下:
  • 开始导出时会显示一则消息,说明正在编译报告,此过程可能需要一些时间。根据记录数量,准备时间可能需要几分钟时间。例如,包含 50,000 个记录的报告大约需要 10 分钟的时间。
  • 在准备完成后,将显示另一个对话框,其中包含已成功生成报告消息和下载按钮。在单击下载按钮后,您必须等待下载完成,然后再关闭该对话框。如果在下载完成之前将其关闭,则会取消下载。

由于在此过程完成之前,您无法在控制台中执行任何其他操作,因此如果您有大量活动记录,则应计划在可以最长等待 10 分钟之后再在控制台中执行其他任务时导出信息。

报告类型

安装 Horizon Agent 时,默认情况下会安装 Horizon Monitoring Service Agent 选项。如果不安装此选项,则不会报告基于此映像的桌面实例或场多会话实例中的用户会话中的活动相关数据。因此,报告中不会显示最终用户活动及其他类型桌面活动的数据。此外,对于 RDP 协议,该代理选项仅提供它为其他协议提供的衡量指标子集。

小心: 如果您具有的连接到云的 Horizon 容器将桌面数据发送到 vRealize Operations Manager,则启用第一代云监控选项开关会导致将数据改为发送到 Cloud Monitoring Service (CMS)。要继续使用 vRealize Operations Manager 收集这些桌面会话数据,请在控制台设置( 设置 > 常规设置 > 监控)中停用 CMS。
报告类型 详细信息
用户映射 查看详细信息,并按各种类别进行排序,如“用户名”、“域”、“桌面名称”、“桌面型号”、“场”和“映射类型”(用户或组)。
注: 只有在用户至少进行了一次直接桌面分配时才会填充此报告。在控制台中,您在进行桌面分配时可以选择单个用户,也可以选择用户组。如果某用户以单个用户身份完成至少一次分配,并以分配组成员的身份完成了零个或多个分配,则此报告会报告该用户的所有桌面分配。

但是,如果该用户的所有桌面分配都是通过组完成的,则此报告中不会报告该用户的分配。

如果用户作为单个用户映射到桌面,则“组名称”列为空。如果用户作为有权使用桌面分配的组成员映射到桌面,“组名称”列将显示授权的组名称。

桌面映射 查看详细信息,并按各种类别进行排序,如“桌面名称”、“型号”、“分配名称”、“类型”、“场”、“活动用户”、“映射的用户”和“映射的用户组”。
注: 在该报告中,仅专用 VDI 桌面分配填充“映射的用户”列,因为对于此类分配,每个用户将映射到特定的 VDI 桌面,并在每次登录时返回到该同一桌面。该映射的用户是分配给该桌面的用户。不过,对于浮动 VDI 桌面分配以及场提供的会话桌面分配,用户不会映射到特定的桌面虚拟机。因此,对于这些桌面分配类型,在“映射的用户”列中没有数据。
URL 配置 查看当前配置的 URL 重定向信息。有关更多信息,请参阅单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户
代理版本 查看每个虚拟机的代理的当前版本。对于 Microsoft Azure 中的容器,此选项卡还会显示容器的清单版本,以帮助您确定是否必须更新代理版本。

在页面左上角的容器下拉列表中选择一个容器,可显示有关该容器的信息。您还可以对所有列中的数据进行排序,包括“分配名称”列。

“通知”页面

Horizon Cloud 使用通知来告知您某些类型的系统活动,例如,事件和服务注册。

您可以在管理控制台中单击任意页面右上角的响铃图标 (通知响铃图标) 来查看最新通知。打开“通知”页面可以查看所有通知。这些通知包括活动通知和已解除通知,通过单击监控 > 通知来查看。

您还可以显示不同时间段(最多 30 天)的通知,刷新页面以及筛选搜索内容。

表 2. 通知类型
通知类型 说明
服务注册 服务注册通知是在配置您的环境期间发出的。在成功注册其中一项打包服务后,系统会发出这种类型的通知。
与容器相关 当系统检测到 Microsoft Azure 中部署的容器状态发生更改时,将发出与容器相关的通知。这些通知包括在容器与 Horizon Cloud 云平面断开连接以及子网已满时发出的通知。在子网已满时,涉及克隆虚拟机的系统操作将发出通知。
与容器 API 相关 云平面对 Microsoft Azure 中的容器资源发出的 API 请求所检测到的条件引发了这些通知,例如,API 速度下降或超时。
主绑定帐户被锁定 当系统检测到主域绑定帐户处于失败或不活动状态时,将发出此类通知。有关更多信息,请参阅主域绑定帐户被锁定时的通知
用于紧急访问的域绑定帐户 当使用主域绑定帐户或辅助域绑定帐户登录到控制台时,将发出此通知。如将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域中所述,主域绑定帐户和辅助域绑定帐户始终分配有超级管理员角色,该角色授予在控制台中执行管理操作所需的所有权限。
新的 Horizon Agent Installer (HAI) 可用更新 当与容器软件版本关联的代理有较新版本可用时,将发出此通知。默认情况下,系统每七天检查一次更新。

使用审核日志

“审核日志”选项卡显示针对由管理员在容器上发起的操作而发生的事件记录的时间、状态、描述和用户信息。在“审核日志”选项卡上报告的事件数据的数量和类型可能会因容器类型而异。Horizon Cloud 控制平面会将事件数据保留一年。


“审核日志”屏幕的屏幕截图
审核日志
  • 要显示审核日志,请执行下列操作之一:
    • 选择监视器 > 活动。在“活动”页面上,单击审核日志选项卡。
    • 选择设置 > 容量。在“容量”页面上,单击要查看其日志的容器的名称,然后单击审核日志选项卡。

    默认情况下,“审核日志”选项卡将显示过去 24 小时内发生的每个容器相关事件的日志,按时间降序排序,最近发生的事件显示在第一位。

  • 要对日志进行升序排序,请单击时间列标题。要切换回降序,请再次单击该标题。

    使用时间列标题对日志进行排序
  • 要刷新包含最近报告事件的审核日志的显示,请单击“刷新”(“审核日志”选项卡上的“刷新”按钮) 按钮。
筛选审核日志

要自定义审核日志的显示,您可以调整“时间段”筛选器的设置。您还可以应用其他筛选器,以进一步细化选择要显示的日志。每个筛选器都有一个下拉菜单,可让您定义用于缩小日志选择范围的运算符和值。

  • 要自定义“时间段”筛选器,请从下拉菜单中选择一个运算符和时间值,然后单击应用
  • 要指定其他筛选器,请单击加号 (+) 按钮。使用下拉菜单,为该筛选器选择筛选器类型、运算和值。然后,单击应用

    运算和值菜单中的可用选项因筛选器类型而异。例如,如果为筛选器类型选择严重性、为运算选择大于或等于,为值选择成功,则该筛选器将显示状态为“成功”或“信息”的所有日志。

    您还可以应用多个相同类型的筛选器。例如,您可以应用严重性筛选器,显示状态为等于且值为成功的日志。然后,您可以应用其他严重性筛选器,其中显示状态为等于且值为失败的日志。

下载审核日志
注: 只有具有 Horizon Cloud 超级管理员特权的用户可以使用下载功能。

要下载当前经过筛选的审核日志列表,请单击“下载”(“审核日志”选项卡上的“下载”按钮) 按钮。

下载的日志位于 CSV 文件中,并且具有以下属性:

  • 下载文件包括满足当前筛选条件的所有日志,无论它们在“审核日志”选项卡上是否可见。

    例如,当前筛选器可能会返回跨越“审核日志”选项卡上多个页面的全部 1000 个日志。但是,每个页面只能显示 10 个日志。下载文件包括所有审核日志页面(而不仅仅是当前查看的页面)中的全部 1000 个日志。

  • 下载文件始终按时间降序列出日志,而不考虑“审核日志”选项卡上指定的排序顺序。排序顺序仅适用于“审核日志”选项卡上的显示。
  • 默认情况下,下载文件使用名称格式 AuditReport-<YYYY-MM-DDTHH_MIN_SEC.millisZ>(例如,“AuditEventReport-2019-08-14T11_16_32.096Z”)。

关于 Horizon Universal Console 中的“分配”菜单

该控制台导航栏的分配菜单提供对可在 Horizon Cloud 环境中执行的分配相关工作流的访问权限。

提示: 控制台是动态的,反映了适用于 Horizon Cloud 租户环境中最新情况的工作流和设置。控制台的分配相关页面显示的标签会因各种因素而异,如租户的已配置代理设置、您的设备群中连接到云的容器类型、租户的区域云平面以及基于特定许可的功能。

当您具有混合容器类型时

如果您同时具有 Horizon 容器和 Microsoft Azure 中的容器,则单击分配会显示不同的选项,具体取决于您的租户的已配置代理设置以及您的租户是否已支持使用 App Volumes

当您的所有容器均为 Horizon 容器时

当您的所有容器均为 Horizon 容器时,单击分配将显示一个页面,在该页面中,您可以启动用于创建新桌面分配和使用现有分配的操作。对于列出的每个分配,单击其名称可查看有关该分配的更多信息,例如其分配到的用户和其他详细信息。要深入了解连接到云的 Horizon 容器的桌面分配,请参阅在 Universal Broker 环境中创建和管理分配及其子主题,以及Horizon 容器 - 创建 VDI 桌面的多云分配

当您的所有容器均为 Microsoft Azure 中的容器时

当您没有 Horizon 容器时,单击分配可以访问各种选项,您可以使用这些选项启动用于创建新分配和使用现有分配的操作。在分配相关的页面上,对于列出的每个分配,单击其名称可查看有关该分配的更多信息,例如其分配到的用户和其他详细信息。在单击某个 VDI 桌面分配时,除了查看有关该分配的更多信息以外,您还可以导航到该 VDI 桌面分配的桌面选项卡以查看该 VDI 桌面分配中的虚拟桌面列表,以及选择对这些桌面执行操作。

有关为 Microsoft Azure 中的容器管理分配的简要信息以及指向其他文档主题的链接,请参阅管理 Microsoft Azure 中的 Horizon Cloud 容器置备的分配

查看 Horizon Cloud 租户清单中的资产

Horizon Cloud 租户清单中包含各种资产,例如 RDSH 场、已发布的映像、应用程序和导入的虚拟机 (VM)。这些资产是构建基块,最终用户分配到的桌面和远程应用程序便来自这些资产。您可以使用 Horizon Universal Console 中的清单来访问此清单及各种资产。

切记:基于云的 Horizon Universal Console 导览中所述,第一代控制台是动态的,反映了适合第一代租户环境的最新配置的功能。对本文档中所述功能的访问取决于以下因素,包括但不限于:
  • 该功能是否取决于仅在最新的第一代 Horizon Cloud 容器清单、Horizon 容器版本或 Horizon Cloud Connector 版本中提供的系统代码。
  • 访问的功能是否处于“有限可用性”状态,如在首次亮相时发行说明中所述。
  • 功能是否需要特定许可或 SKU。

当您看到本文档中提及一项功能,而未在第一代控制台中看到该功能时,请首先查看发行说明,了解该功能的访问权限是否受限,以及您在租户环境中可以请求启用该功能的方式。或者,如果您认为自己有权使用本文档中所述的某项功能,但未在控制台中看到该功能,则可以咨询您的 VMware Horizon Cloud Service 代表,如果您没有代表,则可按照如何在 Customer Connect 中提交支持请求 (VMware KB 2006985) 中所述,向 Horizon Cloud Service 团队提交服务请求 (SR)。

由于控制台的动态性质,您在实际环境中看到的条目和标签可能是此处介绍的条目和标签的变体形式。

切记: 连接到云的容器群可以包含两种不同的容器类型。 Horizon 容器是基于 Horizon Connection Server 的容器类型,部署在基于 VMware SDDC 的平台上。 Horizon Cloud 容器是基于容器管理器技术的容器类型,由 Horizon Cloud 容器部署程序部署到 Microsoft Azure 中,如 Horizon Cloud 容器 - 使用“容量”页面添加更多容器中所述。

应用程序资产

清单中,您可以访问涉及将应用程序相关资产添加到清单并管理这些资产的工作流。此类应用程序相关资产包括 App Volumes 应用程序和基于场的远程应用程序。请参阅Horizon Cloud 清单中的应用程序

场资产

清单中,您可以访问用于创建和管理 RDSH 场及其 RDSH 虚拟机的场相关工作流。请参阅Horizon Cloud 中的场及其子主题。

映像资产

清单中,您可以访问与映像相关的工作流。您在控制台中看到的实际标签和页面以及这些页面支持的可用工作流会因容器群中现有的容器类型而异。

当您的容器群中仅包含连接到云的 Horizon 容器时
连接到云的 Horizon 容器支持使用 Horizon 映像管理服务功能和多容器映像管理功能。多容器映像由 Horizon 映像管理服务提供。 《从云中管理 Horizon 映像》指南中介绍了多容器映像管理工作流。
当您的容器群中至少包含一个 Microsoft Azure 中的 Horizon Cloud 容器时
Horizon Cloud 容器支持使用 Horizon Cloud 清单中的每个容器映像。请参阅以下主题,这些主题介绍了适用于每个容器映像的工作流:
从 2021 年 7 月服务版本开始,如果所有 Horizon Cloud 容器的清单版本均为 2632 或更高版本,并且已将您的租户配置为使用 Universal Broker,则可以将 Horizon 映像管理服务 的功能和多容器映像管理功能与这些容器结合使用。 《从云中管理 Horizon 映像》指南中介绍了多容器映像管理工作流。

导入的虚拟机资产

清单中,您可以访问“导入的虚拟机”页面,在该页面中,您可以开始在 Microsoft Azure 中的单个 Horizon Cloud 容器内自动创建并导入基础映像虚拟机,以及对列出的虚拟机执行某些操作,例如关闭和打开这些虚拟机的电源。此页面中列出的虚拟机 (VM) 是通过以下方式导入 Horizon Cloud 环境中的虚拟机:

必须先将虚拟机转换为已发布状态(也称为封装映像),然后才能在场或 VDI 桌面分配中使用该虚拟机。即使“导入的虚拟机”页面中提供了将列出的基础虚拟机转换为已发布状态的操作,用户通常还是会使用与映像相关的页面(这些页面在上一节映像资产中有所介绍)来创建封装的已发布映像,而不是使用此页面中提供的这一操作。确保在封装虚拟机之前,其中已安装所需的所有应用程序和驱动程序。

对于 Microsoft Azure 中的 Horizon Cloud 容器,该页面的重置代理配对操作会更新代理状态,该状态控制容器管理器与导入的虚拟机中的代理之间的密钥交换,以确保这两者之间的连接安全。由于使用了一对密钥来建立这些安全连接,因此使用“配对”一词来描述此密钥交换过程。通常会在以下场景中使用此工作流:

  • 对于最近使用从 Microsoft Azure 应用商店导入虚拟机的自动工作流导入的虚拟机:在此场景中,此操作将重新启动工作流在虚拟机中安装的代理软件,以完成配对。

    对于使用从 Microsoft Azure 导入虚拟机的手动工作流手动创建并在其中安装代理软件的虚拟机:在此场景中,此操作将重新启动工作流在虚拟机中安装的代理软件,以完成配对。

    对于在“代理状态”列中显示错误消息的所列虚拟机:在此场景中,此操作将重新启动代理软件,以修复配对故障并完成配对。

有关“导入的虚拟机”页面的一些其他注意事项:

  • 如果从 Microsoft Azure Marketplace 中导入映像的过程失败,系统将生成有关失败的通知,并在“代理状态”列中显示失败链接。单击该链接将打开“通知”页面,您可以在其中查看失败原因。
  • “导入的虚拟机”页面不会自动刷新。执行某项操作后,您可能需要单击“刷新”操作才能查看当前状态。例如,如果在虚拟机关闭电源后您选择打开电源操作,则该页面会在打开电源过程启动时显示正在进行中,并且会持续显示这种状态,直到您刷新该页面为止。
  • 如果在您的租户环境中可以使用多容器映像管理功能,则可以对作为单会话 VDI 映像的虚拟机使用移动到多容器映像操作。此操作主要用于手动导入的虚拟机,以让这些虚拟机可在多容器映像工作流中使用。

关于 Horizon Universal Console 中的“设置”菜单

借助 Horizon Cloud 控制台导航栏的设置,您可以访问一些页面来处理 Horizon Cloud 环境的各个部分,例如环境范围的设置、身份管理、控制台基于角色的访问权限 (RBAC) 设置、您部署的容器以及各种相关设置和配置。

在控制台中,单击设置可访问这些页面。

切记:第一代租户 - 第一代 Horizon Universal Console 的概览中所述,控制台会动态反映租户环境的当前状态。因此,单击“设置”可能会显示以下所述条目和标签的变体形式。通常情况下(但不是始终这样),如果某页面不适用于租户环境中的最新情形,则控制台将在视图中隐藏该页面。
用户界面页面 说明
常规设置 显示适用于此特定 Horizon Cloud 租户环境的环境范围设置,例如可以登录到环境的 My VMware 用户、这些用户的角色和其他类似设置,包括用于激活或停用监控用户会话信息功能的切换开关。您可以从此页面中编辑这些设置。有关详细信息,请参阅Horizon Cloud 租户环境的可自定义常规设置
Active Directory 查看和编辑 Active Directory (AD) 详细信息并配置环境的 True SSO 功能。True SSO 为您的最终用户提供了无需输入 AD 凭据即可连接到其桌面和基于 RDS 的远程应用程序的功能。请参阅Horizon Cloud - True SSO - 完成 Horizon Cloud 环境的 True SSO 配置
用户和组 管理最终用户的主站点分配。请参阅为 Universal Broker 配置主站点
角色和权限 编辑角色和权限。请参阅将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域
容量 查看有关部署的容器的详细信息(例如,每个容器的利用率和容量使用情况),并深入查看和(可选)更新某些与容器关联的可编辑属性(例如,为容器指定的 NTP 服务器、与容器关联的 Microsoft Azure 订阅的应用程序密钥,等等)。有关详细信息,请参阅第一代租户 - 为第一代 Horizon Cloud 支持的所有容器类型管理连接到云的容器
身份管理 仅当已将租户配置为对容器群内 Microsoft Azure 中的 Horizon Cloud 容器使用单容器代理时,控制台才会提供此页面。在这种租户场景中,此页面用于配置租户与 VMware Workspace ONE® Access™ 环境的集成。
许可证 查看您环境中当前许可证的详细信息,包括席位数和计费周期。您也可以单击许可证的 SID 以打开 My VMware 订阅列表页面(必须使用 My VMware 凭据登录)。
虚拟机类型和大小 管理要在 Microsoft Azure 中的容器的场和分配中使用的虚拟机的类型和大小。有关详细信息,请参阅在 Horizon Universal Console中管理场和分配的虚拟机类型和大小
入门 显示“入门”向导。有关详细信息,请参阅Horizon Cloud“入门”向导 - 概述
代理 配置适用于系统针对最终用户代理容器置备资源的设置,例如,控制最终用户会话超时的设置。如果为租户配置了 Universal Broker,此页面中将包含一个选项卡,用于配置适用于租户与 Workspace ONE AccessWorkspace ONE Intelligent Hub 的集成的设置。有关详细信息,请参阅使用 Universal Broker 的 Horizon Cloud 环境 - 将租户与 Workspace ONE Access 和 Intelligent Hub 服务集成

Horizon Cloud 租户环境的可自定义常规设置

可以使用 Horizon Universal Console 的“常规设置”页面来修改将应用于整个 Horizon Cloud 租户环境的设置。

第一代租户 - 第一代 Horizon Universal Console 的概览中所述,控制台会动态反映租户环境的当前状态。因此,“常规设置”页面中显示的部分及可更改的设置仅是那些与租户环境的当前状态有关的相应部分和设置。例如,如果您的连接到云的容器全部都是 Horizon 容器,并且 Microsoft Azure 中没有容器,那么此页面中将仅提供与 Horizon 容器相关的设置。如果至少有一个在 Microsoft Azure 中部署的容器,“常规设置”页面中将提供与该容器类型相关的可用设置。

要更改设置,单击要更改的设置所属部分旁边的铅笔图标。此时将显示一个编辑窗口,其中包含相应部分中的各项设置。在该窗口中更改设置并将所做更改保存到系统。

注: 更改以下任一设置时,可能最多需要等待 5 分钟更新才会生效。
默认域

如果仅在您的环境中注册了一个 Active Directory 域,则将在此处显示该域的名称。如果注册了多个 Active Directory 域,则该文本框将显示指定为默认 Active Directory 域的 Active Directory 域名称,这是管理员在登录到管理控制台时使用的 Active Directory 登录页面上的域选择列表中显示的第一个 Active Directory 域。

该设置仅控制在该 Active Directory 登录页面上的域选择列表中显示的第一个 Active Directory 域。如登录到 Horizon Universal Console 以在您的 Horizon Cloud 环境中执行管理任务中所述,如果您的环境中注册了多个 Active Directory 域,则 Active Directory 登录页面将具有一个域选择列表。您可以使用该默认域文本框将某个 Active Directory 域指定为默认域。之后,在 Active Directory 登录页面的域选择列表中便会首先显示该默认 Active Directory 域。可以单击编辑以更改当前设置。

My VMware 帐户

要使用户能够登录 Horizon Cloud,请添加他们的 My VMware 帐户。在此处添加用户的 My VMware 信息后,为他们的 Active Directory 用户帐户分配适合他们的工作或业务任务的角色。请参阅将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域

通知接收人

要允许特定的非管理员用户或组接收有关 Horizon Cloud 环境的电子邮件通知,请将其电子邮件地址添加到“通知接收人”列表中。

上述 My VMware 帐户列表可以包括各种类型的管理员。但是,如果您希望非管理员用户或组接收管理和计划维护等电子邮件通知,请使用“通知接收人”部分添加其电子邮件地址。

Horizon Cloud 生成的所有电子邮件通知都将发送到所有列出的电子邮件地址。

会话超时

这些设置控制与 Horizon Cloud 环境的连接的超时:

  • 管理门户超时设置控制管理员可以持续登录控制台的时间长度。此时间之后,管理员经过身份验证的会话结束,管理员必须重新登录。
删除保护

删除保护设置用于控制在每个专用桌面分配中,每小时可删除的桌面虚拟机数量。对于批量删除专用桌面 (每小时),选择以下选项之一。

  • 无限制 - 可以从专用桌面分配中删除不限数量的桌面虚拟机。
  • - 不能从任何专用桌面分配中删除任何桌面虚拟机,除非您使用最大桌面删除数(请参阅下面的注释)为特定分配允许桌面虚拟机删除操作。
  • 自定义 - 每小时可以从专用桌面分配中删除的桌面虚拟机数量。如果选择自定义,您还必须在此下拉菜单的右侧输入一个数值。您可以使用最大桌面删除数(请参阅下面的注释)来允许从特定分配中删除其他桌面虚拟机。
注:

如果选择了自定义,您可以通过在创建或编辑分配时编辑最大桌面删除数设置,在调用此限制之前,为特定分配允许额外删除操作。如果您为最大桌面删除数输入的值大于 0,则系统会根据您为删除保护设置的速率,在计算虚拟机数量之前,先授权删除该数量的虚拟机。

例如,您可以将最大桌面删除数设置为自定义,且值为 10,并将删除保护设置为自定义,且值为 1。在这种情况下,在删除前 10 个虚拟机后(无论数量达到 10 时花费了多长时间),系统将从此时起仅允许每小时删除 1 个额外的虚拟机。

如果为删除保护选择无限制,则无需使用最大桌面删除数设置。

有关最大桌面删除数设置的更多信息,请参阅创建专用 VDI 桌面分配

要阻止在专用桌面分配中删除任何虚拟机,请使用分配页面上的阻止删除设置。请参阅专用桌面分配的“阻止删除”或“允许删除”

RDSH 场

您可以提供一条消息,当最终用户通过其会话桌面或远程应用程序登录的 Windows 会话达到场配置的最大会话时间时,Horizon Cloud 会向这些用户显示此消息。宽限期到期后,系统将强制用户从其登录的 Windows 会话中注销。

宽限期文本框中,您可以提供在提醒消息发送后,在强制注销用户之前系统等待的时间。

桌面分配选项

使用此设置可配置在最终用户使用客户端访问为其分配的虚拟桌面时向其显示的虚拟桌面名称。此设置仅适用于通过从 Microsoft Azure 中容器置备的专用 VDI 桌面分配置备的虚拟桌面。有关 Horizon Cloud 中的桌面分配的信息,请参阅基于 Microsoft Azure 中的 Horizon Cloud 容器的租户桌面分配简介

最初,当最终用户登录到其客户端并看到通过专用 VDI 桌面分配置备的新桌面时,客户端会显示专用 VDI 桌面分配的名称。此时尚未将特定桌面虚拟机 (VM) 作为专用桌面虚拟机分配给该最终用户。当该最终用户首次执行启动虚拟桌面的步骤时,系统会在首次启动过程中将特定的桌面虚拟机指定给该用户。然后,在随后的桌面启动中,该最终用户客户端中显示的该桌面的名称将取决于您在此处选择的设置。

重要说明:
  • 启用启用专用桌面分配名称设置适用于清单版本 1900 及更高版本的容器。当容器的清单版本低于 1900 时,无论该切换开关的设置如何,从该容器中置备的虚拟桌面都将保持旧版行为。
  • 更改该设置后,可能需要长达 5 分钟的时间更新才会生效。
  • 此选项不适用于使用 Workspace ONE Access 的最终用户连接。当最终用户使用 Workspace ONE Access 从专用 VDI 桌面分配中访问其有权访问的桌面时,Workspace ONE Access 将显示分配名称和用户的 Horizon Client,而 HTML Access 门户将在随后的桌面启动中显示虚拟机名称。
  • 当切换开关启用专用桌面分配名称处于已停用状态时,最终用户客户端将显示虚拟桌面底层虚拟机的名称。显示虚拟机名称属于旧版行为。
  • 当切换开关启用专用桌面分配名称处于启用状态时,最终用户客户端将继续显示用于置备虚拟桌面的专用 VDI 桌面分配的名称,甚至在随后的桌面启动中也是如此。
代理更新

“故障阈值”设置指示在终止更新过程之前,允许针对 Microsoft Azure 上容器内的专用桌面分配的自动代理更新失败的虚拟机数量。这样可以防止出现大量失败。默认值为 30。有关更多信息,请参阅更新 Horizon Cloud 使用的代理相关软件

映像管理设置

当您的租户容器群中至少包含一个 Horizon 容器时,将显示这些设置。这些设置将应用于为 Horizon 容器启用的映像管理服务功能。使用这些设置可优化映像复制过程。有关映像管理服务的所有信息,请参阅《从云中管理 Horizon 映像》文档及其子主题。

域安全性设置

通过使用这些设置,可防止将 Active Directory 域名发送给使用各种 Horizon Client 连接到 Microsoft Azure 中的容器的未验证用户。这些设置控制是否将 Active Directory 域信息发送到客户端,如果发送,则还控制这些信息在最终用户客户端的登录页面中的显示方式。有关详细信息,请参阅Horizon Cloud -“常规设置”页面上的域安全性设置

重要说明:
  • 这些设置将应用于部署在 Microsoft Azure 中的所有环境的容器,也就是同一 Horizon Cloud 客户帐户(租户)下的容器。
  • 此处选择的选项组合将改变用户在客户端中的体验。通过特定组合,可以设定要求来规定最终用户如何在客户端登录页面上输入域信息,尤其是在使用旧客户端、命令行客户端时以及环境中具有多个 Active Directory 域时。这些设置对于客户端用户体验造成的影响取决于客户端。您可能需要根据贵组织的安全策略来权衡所需的最终用户体验。有关更多信息,请参阅Horizon Cloud -“常规设置”页面上的域安全性设置
  • 如果您的 Horizon Cloud 环境中包含 Microsoft Azure 中的任何容器,并且这些容器尚未更新到容器清单版本 1273 或更高版本,则“常规设置”页面不会显示此“域安全性设置”部分。要获取对这些控件的访问权限,请将 Microsoft Azure 中的所有容器都更新到此版本。
  • 在将所有容器更新到容器清单版本 1273 或更高版本之前,默认情况下会将您的环境配置为提供与以前的 Horizon Cloud 版本相同的行为。在所有容器都处于此版本级别之前,系统会将 Active Directory 域名发送给最终用户客户端,并且客户端表现出之前的行为,也就是显示 Active Directory 域下拉菜单。

    之后,当所有容器的清单都处于 1273 版本或更高版本时,这些设置将显示在“常规设置”页面中。此时,所显示的设置将反映之前的行为(两个控件均设置为),您可以更改这些设置以控制向客户端发送的域信息。

要查看您的容器的当前清单版本,请使用“容量”页面。对于此版本的容器清单版本,请参阅 Horizon Cloud 文档页面中链接的“发行说明”页面。

监控

Cloud Monitoring Service (CMS) 会从连接的容器收集并存储会话、应用程序和桌面数据,以用于监控和报告。CMS 是 Horizon Cloud 中提供的核心服务之一。有关 CMS 的介绍,请参阅第一代租户 - Horizon Universal Console 中提供的 Cloud Monitoring Service 统一视图和信息洞察、运行状况监控和技术支持功能简介

  • 使用 Cloud Monitoring Service 选项开关可启用或停用 Cloud Monitoring Service。此设置默认处于启用状态。

    如果停用此设置,则不会显示下面的会话数据设置。

  • 启用 Cloud Monitoring Service 后,您可以使用会话数据切换开关选择加入或选择退出对有关最终用户会话的用户信息的跟踪。收集的信息包括最终用户的登录时间、会话持续时间以及每个用户的平均会话时长。

    当您选择加入用户数据的收集时,该服务会收集这些信息,并在您使用第一代 Horizon Cloud 环境期间一直保留这些信息。如 VMware 知识库文章 91183 中所述,可在 Workspace ONE Intelligence 中获得这些数据。您可以通过关闭会话数据选项开关来删除所收集的数据。

    当您选择退出用户数据的收集,但仍保持启用监控服务时,该服务会在有限的时间段内收集会话数据,并对用户名进行哈希处理,以便在禁止查看历史和汇总信息的同时允许进行实时管理。因此,某些报告(例如,Horizon“用户使用情况”报告)将不可用。在这种情况下,系统还会继续收集与连接的容器中的应用程序和桌面相关的其他数据。

Cloud Service 提供程序

此部分指示是否已将租户环境载入到 VMware Cloud Service Engagement Platform。有关如何载入到 VMware Cloud Service Engagement Platform的信息,请参阅第一代租户 - 使用 Horizon Universal Console将 Horizon Cloud 租户载入 VMware Cloud Services Engagement Platform 和 VMware Cloud Services

Pendo 分析和指南

仅当您使用 VMware Cloud Services 登录方法登录到 Horizon Cloud 租户时,控制台才会显示这一部分。如果您已经在 Horizon Cloud 登录屏幕中使用 My VMware 凭据方法登录,则控制台不会显示此部分。

此部分将基于 Pendo 分析和指南指示 Workspace ONE 服务功能的当前启用状态。当您使用 VMware Cloud Services 登录方法登录到租户时,默认情况下将启用 Pendo 相关的功能。

要了解这些 Pendo 相关功能并选择更改当前设置,请单击编辑(铅笔图标)。单击该图标后,控制台会将您重定向到 Workspace ONE 控制台的“Cookie 使用情况”页面,该页面提供有关这些 Pendo 相关功能的信息,并显示用于更改设置的选项开关。

要在 Horizon Universal Console“常规设置”页面中显示在 Workspace ONE 控制台的“Cookie 使用情况”页面中所做的更改,请刷新“常规设置”页面。

Horizon Cloud -“常规设置”页面上的域安全性设置

通过使用这些设置,可防止将 Active Directory 域名传达给使用各种 Horizon 客户端但未经授权的用户。这些设置可控制以下方面:向您的 Horizon Cloud 环境注册的 Active Directory 域相关信息是否发送到 Horizon 最终用户客户端,如果发送,在最终用户客户端的登录屏幕中如何显示。

配置您的环境包括向 Active Directory 域注册您的环境。当最终用户使用 Horizon 客户端访问其获得授权的桌面和远程应用程序时,这些域将与其获得授权的访问相关联。在 2019 年 3 月的季度服务版本之前,系统和客户端具有默认行为,且没有用于调整该默认行为的选项。从 2019 年 3 月开始,默认设置有所变化,您可以选择使用新的“域安全性设置”控件来更改默认设置。

重要说明: 更改以下设置后,可能需要长达 5 分钟的时间更新才会生效。

本主题包括以下部分:

域安全性设置

这些设置的组合决定了是否将域信息发送到客户端,以及客户端中的最终用户是否可以使用域选择菜单。

重要说明: 这些设置适用于 Microsoft Azure 中属于同一 Horizon Cloud 环境的所有 Horizon Cloud 容器。使用同一 Horizon Cloud 客户帐户(租户)部署在 Microsoft Azure 中的所有此类容器均具有相同的组合。无论哪个容器正在置备其虚拟桌面和远程应用程序,连接到容器的所有最终用户都将根据这些设置接收相应的行为。
小心: 这些设置改变了用户在客户端中的体验。对于最终用户来说,Horizon Client 版本 5.0 以下的行为与 Horizon Client 5.0(及更高版本)的行为不同。通过特定组合,您可以设定要求来规定最终用户如何在客户端登录屏幕中指定其域信息,尤其是在使用旧客户端、命令行客户端时以及为环境配置了多个 Active Directory 域时。这些设置对于客户端用户体验造成的影响取决于客户端。您可能需要根据贵组织的安全策略来权衡所需的最终用户体验。请参阅以下两节: 单个 Active Directory 域场景和用户登录要求多个 Active Directory 域的场景和用户登录要求
表 3. “常规设置”页面上的域安全设置
选项 说明
仅显示默认域

此选项控制在用户身份验证之前系统将哪些域信息发送到正在进行连接的客户端。

  • - 系统仅发送文本字符串值 *DefaultDomain*
  • - 系统将已注册的 Active Directory 域名列表发送给客户端。
隐藏域字段

此选项根据仅显示默认域设置来控制是否在客户端登录屏幕中显示发送给客户端的所有域相关信息。

  • - 客户端登录屏幕中不显示有关域的任何内容,无论仅显示默认域如何设置。文本字符串值 *DefaultDomain* 和域名都不会显示在客户端登录屏幕中。
  • - 客户端登录屏幕显示以下项目之一,具体取决于仅显示默认域设置。
    • 字面值文本 *DefaultDomain*(如果仅显示默认域设置为)。此组合针对版本低于 5.0 的 Horizon Client 中的用户体验进行了优化,同时提高了安全性。
    • 下拉菜单中域名的列表(如果仅显示默认域设置为)。
此版本与之前版本的默认行为对比

下表详细说明了先前的默认行为、新的默认行为以及一些可用于调整行为以满足组织需求的设置。

先前版本的默认行为 本版本的默认行为 本版本的默认行为对应的域安全性设置组合

系统将已注册的 Active Directory 域的名称发送到客户端。

系统仅将文本字符串值 ( *DefaultDomain*) 发送到客户端,而不会发送已注册的 Active Directory 域的名称。
注: 发送文本字符串为已实施的更低版本 Horizon 客户端提供了支持,这些客户端期望获取域名的字符串列表。
仅显示默认域

默认设置:

客户端在登录屏幕中显示一个下拉菜单,其中显示已注册的 Active Directory 域名的列表,以供用户在登录之前选择自己的域。

客户端显示此文本字符串 *DefaultDomain*

隐藏域字段

默认设置:

与容器的清单级别之间的关系

如果您是现有客户,并且容器是在之前的服务版本中创建的,则在 Microsoft Azure 中的所有容器都更新到 Horizon Cloud 的本版本清单级别之前,您的环境默认配置为与以前的 Horizon Cloud 版本具有相同行为。这种旧行为是:

  • 系统会将 Active Directory 域名发送到客户端(仅显示默认域设置为)。
  • 客户端包含一个下拉菜单,可在最终用户登录前向其显示域名列表(隐藏域字段设置为)。

此外,在所有容器都处于此服务版本级别之前,“常规设置”页面不会显示“域安全性设置”控件。如果您的环境中混合使用现有的未更新容器和在此版本级别新部署的容器,新控件将不可用。因此,直到所有容器都处于本服务版本级别之后,您方可改变旧行为。

更新所有环境的容器后,Horizon Cloud 管理控制台中将提供这些设置。更新后的默认行为将设置为更新前的行为(即,仅显示默认域设置为隐藏域字段设置为)。更新后的默认设置不同于新客户的默认设置。将应用这些设置,因此在更新之后,最终用户可以继续使用更新前的旧行为,直到您选择更改设置以满足组织的安全需求。

单个 Active Directory 域场景和用户登录要求

下表介绍了在以下情况下各种设置组合的行为:您的环境中具有单个 Active Directory 域,但没有双因素身份验证,并且最终用户使用的是 Horizon Client 5.0 和更高版本。

表 4. 在使用 Horizon Client 5.0 和更高版本且具有一个 Active Directory 域情况下的行为
仅显示默认域(已启用发送 *DefaultDomain* 隐藏域字段 Horizon Client 5.0 登录屏幕详细信息 用户登录方式
客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。不发送域名。

以下屏幕截图是为 Windows 客户端创建的登录屏幕外观的示例。


在将“隐藏域字段”设置为“是”的情况下适用于 Windows 的 Horizon Client 5.0 版本的屏幕截图

如果只有一个域,最终用户可以通过在用户名文本框中输入以下任一值来登录。不需要填写域名。
  • username
  • domain\username

可以使用命令行启动客户端并在命令中指定域。

客户端的登录屏幕包含标准的用户名和密码字段。域字段显示 *DefaultDomain*。不发送域名。

以下屏幕截图是为 Windows 客户端创建的登录屏幕外观的示例。


在“仅显示默认域”设置为“是”并且“隐藏域字段”设置为“否”的情况下适用于 Windows 的 Horizon Client 5.0 版本登录屏幕的屏幕截图

如果只有一个域,最终用户可以通过在用户名文本框中输入以下任一值来登录。不需要填写域名。
  • username
  • domain\username

可以使用命令行启动客户端并在命令中指定域。

客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。系统会将域名发送到客户端。
注: 这种组合不太常见。您通常不会使用此组合,因为这会隐藏域字段,即使系统正在发送域名也是如此。

登录屏幕的外观与此表的第一行中所示相同,不会显示域字段。

最终用户必须在用户名文本框中包含域名。
  • domain\username
客户端的登录屏幕包含标准的用户名和密码字段,而且标准下拉式域选择器会显示一个可用的域名。将发送域名。 最终用户可以在用户名文本框中指定其用户名,并可使用在客户端中显示的列表中列出的单个域。

可以使用命令行启动客户端并在命令中指定域。

此表介绍了以下情况下的行为:您的环境中具有单个 Active Directory 域,并且最终用户使用的 Horizon Client 版本低于 5.0。

重要说明: 对于以下所有组合来说,使用命令行启动低于 5.0 的较早客户端并在命令中指定域将会失败。此行为的变通解决方法是:对命令的域选项使用 *DefaultDomain*,或者将客户端更新到 5.0 版本。但如果您有多个 Active Directory 域,传递 *DefaultDomain* 将无效。
表 5. 在 Horizon Client 版本较低(低于 5.0)且具有一个 Active Directory 域情况下的行为
仅显示默认域(已启用发送 *DefaultDomain* 隐藏域字段 Horizon Client 5.0 版本之前的登录屏幕详细信息 用户登录方式
客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。不发送域名。 最终用户必须在用户名文本框中包含域名。
  • domain\username
客户端的登录屏幕包含标准的用户名和密码字段。域字段显示 *DefaultDomain*。不发送域名。 最终用户必须在用户名文本框中输入 username。包括域名时,系统会显示一条错误消息,指出域列表中不存在指定域名。
客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。系统会将域名发送到客户端。
注: 这种组合不太常见。您通常不会使用此组合,因为这会隐藏域字段,即使系统正在发送域名也是如此。

登录屏幕的外观与此表的第一行中所示相同,不会显示域字段。

最终用户必须在用户名文本框中包含域名。
  • domain\username
客户端的登录屏幕包含标准的用户名和密码字段,而且标准下拉式域选择器会显示一个可用的域名。将发送域名。 最终用户可以在用户名文本框中指定其用户名,并可使用在客户端中显示的列表中列出的单个域。
多个 Active Directory 域的场景和用户登录要求

下表介绍了在以下情况下各种设置组合的行为:您的环境中具有多个 Active Directory 域,但没有双因素身份验证,并且最终用户使用的是 Horizon Client 5.0 和更高版本。

通常,最终用户在键入用户名时必须包含域名,如 domain\username,但对于旧组合来说,以下情况例外:域名已经发送并显示在客户端中。

表 6. 在使用 Horizon Client 5.0 和更高版本且具有多个 Active Directory 域情况下的行为
仅显示默认域(已启用发送 *DefaultDomain* 隐藏域字段 Horizon Client 5.0 登录屏幕详细信息 用户登录方式
客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。不发送域名。

以下屏幕截图是为 Windows 客户端创建的登录屏幕外观的示例。


在将“隐藏域字段”设置为“是”的情况下适用于 Windows 的 Horizon Client 5.0 版本的屏幕截图

最终用户必须在用户名文本框中包含域名。
  • domain\username

可以使用命令行启动客户端并在命令中指定域。

客户端的登录屏幕包含标准的用户名和密码字段。域字段显示 *DefaultDomain*。不发送域名。

以下屏幕截图是为 Windows 客户端创建的登录屏幕外观的示例。


在“仅显示默认域”设置为“是”并且“隐藏域字段”设置为“否”的情况下适用于 Windows 的 Horizon Client 5.0 版本登录屏幕的屏幕截图

最终用户必须在用户名文本框中包含域名。
  • domain\username

可以使用命令行启动客户端并在命令中指定域。

客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。系统会将域名发送到客户端。
注: 这种组合不太常见。您通常不会使用此组合,因为这会隐藏域字段,即使系统正在发送域名也是如此。

登录屏幕的外观与此表的第一行中所示相同,不会显示域字段。

最终用户必须在用户名文本框中包含域名。
  • domain\username
客户端的登录屏幕包含标准的用户名和密码字段,而且标准下拉式域选择器会显示域名列表。发送域名称。 最终用户可以在用户名文本框中指定其用户名,并可从客户端中显示的列表中选择域。

可以使用命令行启动客户端并在命令中指定域。

此表介绍了以下情况下的行为:您的环境中具有多个 Active Directory 域,并且最终用户使用的 Horizon Client 版本低于 5.0。

重要说明:
  • 如果将隐藏域字段设置为,则在版本低于 5.0 的 Horizon Client 中,将允许最终用户在用户名文本框中输入自己的域。如果您有多个域,并且希望支持最终用户使用版本低于 5.0 的 Horizon Client,则必须将隐藏域字段设置为,以便最终用户在键入用户名时可以包含域名。
  • 对于以下所有组合来说,使用命令行启动低于 5.0 的较早客户端并在命令中指定域将会失败。如果您具有多个 Active Directory 域并且希望使用命令行启动客户端,那么唯一变通方法就是将客户端更新到 5.0 版本。
表 7. 在 Horizon Client 版本较低(低于 5.0)且具有多个 Active Directory 域情况下的行为
仅显示默认域(已启用发送 *DefaultDomain* 隐藏域字段 Horizon Client 5.0 版本之前的登录屏幕详细信息 用户登录方式
客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。不发送域名。 最终用户必须在用户名文本框中包含域名。
  • domain\username
客户端的登录屏幕包含标准的用户名和密码字段。域字段显示 *DefaultDomain*。不发送域名。 具有多个 Active Directory 域的环境不支持这种组合。
客户端的登录屏幕包含标准的用户名和密码字段。不显示域字段。系统会将域名发送到客户端。
注: 这种组合不太常见。您通常不会使用此组合,因为这会隐藏域字段,即使系统正在发送域名也是如此。
最终用户必须在用户名文本框中包含域名。
  • domain\username
客户端的登录屏幕包含标准的用户名和密码字段,而且标准下拉式域选择器会显示一个可用的域名。将发送域名。 最终用户可以在用户名文本框中指定其用户名,并可从客户端中显示的列表中选择域。
关于 Microsoft Azure 中 Unified Access Gateway 实例配置为双因素身份验证的容器

第一代租户 - 为容器指定双因素身份验证功能中所述,在将容器部署到 Microsoft Azure 中时,您可以选择使用其 Unified Access Gateway 实例上配置的双因素身份验证来部署该容器。

如果 Microsoft Azure 中的容器为其 Unified Access Gateway 配置了双因素身份验证,则最终用户尝试通过其 Horizon Client 进行身份验证时,首先会看到一个要求提供双因素身份验证凭据的屏幕,然后会看到一个要求提供 Active Directory 域凭据的登录屏幕。在这种情况下,仅在最终用户的凭据成功通过初始身份验证屏幕后,系统才会将域列表发送到客户端。

一般来说,如果所有容器在其 Unified Access Gateway 实例上都配置了双因素身份验证,您可能会考虑让系统向客户端发送域列表,并让客户端显示“域”下拉菜单。该配置可为您的所有最终用户提供相同的旧版最终用户体验,无论他们使用的是哪个版本的 Horizon Client,也无论您有多少个 Active Directory 域。最终用户成功完成双因素身份验证通行码步骤后,可以从第二个登录屏幕的下拉菜单中选择域。这样,最终用户在初始身份验证屏幕中输入凭据时就无需包含域名。

但是,由于域安全性设置是在 Horizon Cloud 客户帐户(租户)级别应用的,因此,如果某些容器未配置双因素身份验证,您可能希望避免发送域列表,因为这些容器会在最终用户登录之前将域名发送至与之连接的客户端。

重要说明: 当容器的双因素身份验证配置将 维护用户名配置为 时,请确保将 隐藏域字段设置为 。否则,您的最终用户将无法提供系统所需的域信息,以便与其登录凭据相关联。

Horizon Client 的最终用户登录要求遵循单个 Active Directory 域场景和用户登录要求多个 Active Directory 域的场景和用户登录要求中所述的相同模式。当连接到配置了双因素身份验证的容器并且您具有多个 Active Directory 域时,如果将隐藏域字段设置为,则最终用户必须将其域名设置为 domain\username

Horizon Cloud - 已弃用 -“文件共享”页面

Horizon Universal Console 中的“文件共享”页面已弃用。因此,如果恰好看到显示此页面,此页面上不会提供任何信息。通常,当您的环境只拥有在 Microsoft Azure 中部署的容器时,此页面甚至不会在控制台中显示。

第一代租户 - 使用 Horizon Universal Console 获取许可证信息

此文档页面介绍了第一代 Horizon Universal Console 提供的用于从第一代 Horizon Cloud 环境获取许可证相关信息的方式。

Horizon Cloud 租户可以与多种类型的许可证相关信息相关联。此类类型通常包括 VMware Horizon 订阅许可证、VMware 基础产品的密钥(如果您的 Horizon 许可证包括这些产品),以及可能有权与您的租户一起使用的附加许可证。

注: 并非每个 VMware SKU 都有资格获得 VMware 基础产品或所有基础产品(如 vSpherevSANvCenter 产品)的许可证。如果您的 Horizon Cloud Service 帐户的关联 VMware SKU 没有资格获得 VMware 基础产品的许可证,则无法通过控制台的 生成操作为该基础产品生成密钥。
只登录以获取 VMware 基础产品的密钥

如果您 Horizon Cloud 租户的关联许可证包含 VMware 基础产品(如 vSpherevSANvCenter),并且您以 Horizon Cloud 客户管理员角色登录到 Horizon Universal Console,则控制台会在控制台的“入门”页面上提供一个查看永久密钥链接。

如果您不满足上述要求,则控制台不会显示该查看永久密钥链接。

以下屏幕截图显示了您会在该“入门”页面上的什么位置看到这个查看永久密钥链接,不过前提是您满足上述要求后才会看到。


此屏幕截图显示了“查看永久密钥”链接的位置,其中有一个绿色箭头指向该位置。

如果您看到该链接,单击该链接时,将打开提供以下功能的 UI 屏幕:

  • 查看和复制先前由具有 Horizon Cloud 客户管理员角色的某个租户管理员生成的产品密钥。
  • 生成产品密钥(如果您的登录满足成为 VMware Customer Connect 用户的要求)。只有与 VMware Customer Connect 相关的登录才能使用生成功能。
查看或复制密钥

单击查看永久密钥时,将显示如下屏幕截图所示的 UI 屏幕。此屏幕列出了可能与此租户关联的各种 VMware 基础产品。该 UI 指示哪些产品已生成密钥,哪些产品尚未生成密钥。

对于之前生成的密钥,请使用密钥所在行中的图标查看密钥或复制密钥。在以下屏幕截图中,标注 1 指向用于切换该密钥可见性的图标,标注 2 指向用于将密钥复制到剪贴板的图标。


包含产品列表的“永久密钥”屏幕,包括为 vCenter 产品生成的永久密钥。标注 1 指向用于切换该密钥可见性的图标,标注 2 指向用于将密钥复制到剪贴板的图标。

生成密钥

查看显示的永久密钥列表时,如果登录名是 VMware Customer Connect 用户的登录名,则可以为特定 VMware 产品生成新密钥。从产品下拉列表中选择一个版本,然后单击生成

注: 您的许可证将显示在 VMware Customer Connect 门户中。使用控制台的 生成操作生成的永久密钥不会显示在 VMware Customer Connect 门户中。要生成新密钥,请登录到第一代 Horizon Universal Console 并使用此文档页面中所述的步骤,或者,如果您没有第一代控制台的登录访问权限,请打开 VMware 支持请求并请求支持人员将密钥发送给您。

永久密钥 UI 屏幕,其中有一个绿色箭头指向“生成”功能。

如果系统确认满足所有要求,则系统会生成一个密钥,您可以使用该行中的图标查看和复制该密钥。

如果想要生成密钥,但您当前不是 VMware Customer Connect 用户,UI 屏幕将提供了解如何成为 Customer Connect 用户链接,以了解如何成为 VMware Customer Connect 用户。

当租户至少有一个已注册的 Active Directory 域时

仅当 Horizon Cloud 租户至少注册了一个 Active Directory 域时,您才能查看名为“许可证”的 UI 页面。

按照设计,在完成初始注册之前,系统会阻止访问位于左侧导航中的所有控制台页面,但入门 UI 页面除外。

“许可证”页面就是在完成第一个域注册之前无法访问的一个此类 UI 页面。

但是,如果租户至少注册了一个域,则可以通过控制台的左侧导航设置 > 许可证来访问“许可证”页面。

显示了“许可证”页面的控制台屏幕截图,其中显示了一个已列出的许可证,并有一个从左侧菜单中的“许可证”选项指向“许可证”页面标题的绿色箭头。

只有在满足以下条件时,“许可证”页面才会显示查看永久密钥链接。否则,将不会显示该链接。

  • 租户拥有关联的 Horizon 订阅许可证,其中包括 vSpherevSANvCenter 等 VMware 基础产品。
  • Horizon Cloud 客户管理员角色登录到控制台。

如果您看到该链接,单击该链接时,将打开提供以下功能的 UI 屏幕:

  • 查看和复制先前生成的产品密钥,如此页面的查看或复制密钥一节中所述。
  • 生成产品密钥,如此页面的生成密钥一节中所述。只有与 VMware Customer Connect 相关的登录才能使用生成功能。
“许可证”页面

下表介绍了“许可证”页面中显示的信息类型。

字段 说明
SID 服务实例 ID。此值表示为每个订阅生成的唯一标识符。此值同时也是一个超链接,可用于打开位于 VMware Customer Connect 登录页面上与该 SID 关联的订阅列表页面。单击此超链接将显示登录页面。
总席位数 许可证中包含的席位数。
计费 许可证的计费类型和总时间长度。计费类型包括:
  • 付费 - 在开始使用许可证时支付一次费用。
  • 每月 - 使用许可证期间每月支付一次费用。
  • 试用 - 由于此许可证为试用许可证,因此无需支付费用。
类型 特定许可证的类型。对于每个表行,此列中显示的名称将是 Customer Connect 帐户中用于此租户的相关 VMware 订阅许可证和附加许可证之一,例如,Horizon 服务通用VMware Workspace ONE Assist for VMware Horizon 等。
分类 许可证分类包括:
  • 命名 - 此分类表示此许可证的总席位数可满足基于最终用户姓名的使用情况的需求。对于命名用户,系统会计算已使用此租户访问其虚拟桌面和应用程序的唯一最终用户数。即使已命名用户运行多个单用户桌面、已发布的桌面或已发布的应用程序,则仍将该用户计为一个用户。
  • 并发 - 此分类表示此许可证的总席位数可满足基于并发的使用情况的需求。对于并发用户,系统会计算每个会话的单用户桌面连接数。如果并发用户运行多个单用户桌面,将单独计算每个连接的桌面会话。
开始日期 许可证状态变为活动的日期。

Horizon Universal Console中的“身份管理”页面

当您的 Horizon Cloud 环境配置为将单点容器代理与 Microsoft Azure 中的 Horizon Cloud 容器结合使用时,将会显示此页面。在该配置中,您可以使用“身份管理”页面来为与此 Horizon Cloud 租户集成的 Workspace ONE Access 云租户添加、编辑和配置所需的身份管理提供程序信息。

第一代租户 - 第一代 Horizon Universal Console 的概览中所述,控制台会动态反映租户环境的当前配置和状态。当您的租户环境配置为对 Microsoft Azure 中的容器使用单容器代理时,控制台会使“身份管理”页面可用。当您的环境配置为使用 Universal Broker 时,此页面不可供您使用,您需要转而使用“代理”页面。要查看为您的环境配置的代理类型,请导航到控制台的“代理”页面(设置 > 代理)。

注: 如果单容器代理 Horizon Cloud 租户在 v2207 服务发布之前已与 Workspace ONE Access 云租户集成,控制台可能会在“身份管理”页面顶部显示该关联的 Workspace ONE Access 云租户的名称。
Workspace ONE Access 配置

在此部分中,控制台将显示当前为此 Horizon Cloud 租户配置的身份管理提供程序,其中包括每个租户的以下信息。

  • 状态 - 所列出的配置的当前状态。将鼠标悬停在该图标上可查看当前状态。
  • Workspace ONE Access URL - 身份管理提供程序的元数据 URL。
  • Workspace ONE 重定向 - 指示是否为所列出的配置设置了 Workspace ONE Access 自动重定向。您只能为每个租户的一个身份提供程序启用重定向。此功能主要与强制最终用户通过 Workspace ONE Access 访问其桌面和应用程序的功能结合使用。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项
  • 超时 SSO 令牌 - 超时值,以分钟为单位。
  • 数据中心 - 对于在 Microsoft Azure 中部署的容器,所显示的值与使用该特定提供程序配置的特定容器的软件版本相对应。该编号与容器详细信息页面中列出的容器版本号相同。请参阅第一代租户 - 为第一代 Horizon Cloud 支持的所有容器类型管理连接到云的容器中的容器详细信息页面说明。
  • 客户端访问 FQDN - 您指示最终用户为连接到 Horizon Cloud 而要连接到的 FQDN。
  • 位置 - 容器的位置。
  • 容器 - 应用此配置的容器。
添加新配置

Workspace ONE Access 云租户配置为与使用单容器代理的 Horizon Cloud 容器一起使用的过程包含多个步骤。

编辑配置设置

要编辑此页面上某个配置的信息,请执行以下操作:

  1. 选择列出的配置。
  2. 单击编辑
  3. 编辑以下信息。
    字段 说明
    超时 SSO 令牌 以分钟为单位的超时值。
    客户端访问 FQDN

    对于 Microsoft Azure 中的容器,您需要在此处输入您告诉最终用户要连接到的 FQDN,以便连接到 Horizon Cloud。

    Workspace ONE 重定向 在编辑配置时,您可以更改此选项开关的当前设置。

    如果您还配置了强制最终用户通过 Workspace ONE Access 进行访问,则可以将此选项开关设置为,以使最终用户的客户端自动重定向到他们的 Workspace ONE Access 环境。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项中有关强制最终用户通过 Workspace ONE Access 进行访问的选项信息。将自动重定向配置为后,在最终用户客户端中,如果客户端尝试连接到 Horizon Cloud 并强制通过 Workspace ONE Access 进行访问,则客户端会自动重定向到在此身份管理提供程序配置中指定的 Workspace ONE Access 环境。将该选项开关设置为时,不启用自动重定向,客户端而是会向用户显示一条信息性消息。

    注: 您只能为每个容器的一个身份管理 URL 启用此重定向功能。如果尝试为同一个容器的多个 URL 启用此功能,系统将显示一条错误消息。
  4. 单击保存
配置强制最终用户使用 Workspace ONE Access 进行访问的选项

对于列出的每个提供程序,您都可以使用以下步骤来配置最终用户是可以直接从 Horizon Cloud 访问为其分配的桌面和远程应用程序,还是只能使用 Workspace ONE Access 进行访问。

注: 更改以下设置后,可能需要长达 5 分钟的时间更新才会生效。
  1. 单击配置
  2. 编辑下述设置。
    字段 说明
    强制远程用户使用 Workspace ONE Access 选择可阻止远程用户通过身份管理提供程序以外的其他方式访问。只有在该提供程序的状态为绿色时,才会显示此选项。
    强制内部用户使用 Workspace ONE Access 选择可阻止内部用户通过身份管理提供程序以外的其他方式访问。只有在该提供程序的状态为绿色时,才会显示此选项。
  3. 单击保存

强制最终用户通过 Workspace ONE Access 进行访问时,您通常还需要编辑相应的身份提供程序配置,以指定最终用户客户端自动重定向到 Workspace ONE Access。请参阅编辑配置设置

强制最终用户通过 Workspace ONE Access 进行访问的功能可通过以下方式与 Workspace ONE Access 重定向功能结合使用。

强制最终用户通过 Workspace ONE Access 进行访问的设置 Workspace ONE Access 重定向设置 最终用户客户端连接到 Horizon Cloud 以访问其桌面和应用程序时会发生的情况
已启用(是) 已启用(是) 客户端将自动重定向到 Workspace ONE Access
已启用(是) 已停用(否) 客户端会显示一条消息,告诉用户他们必须使用 Workspace ONE Access 访问 Horizon Cloud。不会进行自动重定向。
已停用(否) 已启用(是) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。不会进行自动重定向,因为未启用强制通过 Workspace ONE Access 进行访问。
已停用(否) 已停用(否) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。在这种场景中,强制访问功能和自动重定向功能都会被停用。
移除配置

要移除其中的一个配置,请执行以下操作:

  1. 在列表中选择该配置。
  2. 单击移除
  3. 单击删除进行确认。

Horizon Cloud 租户环境的代理相关设置

使用 Horizon Universal Console 的“代理”页面来修改将应用于整个 Horizon Cloud 租户环境的代理相关设置。

第一代租户 - 第一代 Horizon Universal Console 的概览中所述,控制台会动态反映租户环境的当前状态。因此,控制台将显示此页面上的各部分,以及适用于租户环境当前最新状态的各种相关设置。

注: 按照以下各部分所述更改以下任一设置时,可能需要等待 5 分钟更新才会生效。
  • 会话超时部分的各个设置。
  • 关闭选项卡时清理 HTML Access 凭据设置。
Universal Broker

当您的租户配置为让连接到云的容器使用 Universal Broker 将最终用户的客户端代理到其授权的容器置备的资源时,控制台将显示此部分。如果 Universal Broker 设置已保存到系统中,这些当前设置将显示在此部分中。要更改这些设置,请单击 Universal Broker 标签旁边的铅笔图标,然后按照屏幕上的提示进行操作。有关屏幕设置的其他详细信息,请参阅配置 Universal Broker 设置 中所述的信息。

根据租户的最新配置,“代理”页面可能会显示一些其他选项卡,如以下项目。

单容器代理

当您的租户配置为让 Microsoft Azure 中的 Horizon Cloud 容器使用服务的基于容器的经典代理方法将最终用户的客户端代理到其授权的容器置备资源时,控制台将显示此部分。这些容器是运行 Horizon Cloud 容器管理器技术的容器。

从 v2111 服务版本开始,绿场客户租户环境无法使用单容器代理。在此上下文中,绿场是指一种租户环境,在该环境中,先前从未在控制台“代理”页面中为租户的 Horizon Cloud 容器启动控制台启用过程。

会话超时

这些设置控制最终用户使用 Horizon ClientHorizon HTML AccessWorkspace ONE 从端点设备建立的连接。您可以通过调整这些超时设置来分配足够的时间,以避免用户意外发现他们需要对 Horizon Cloud 重新进行身份验证。这些设置与获得授权的最终用户的端点设备上运行的客户端和向该获得授权的最终用户置备 VDI 桌面、RDS 会话桌面及远程应用程序的容器之间的连接有关。这些设置独立于用户与这些桌面的基础 Windows 操作系统和应用程序进行的已登录会话。当容器检测到发生了这些设置确定的条件时,将使用户已通过身份验证的 Horizon ClientHorizon HTML AccessWorkspace ONE 连接过期。

超时 说明
Client 检测信号间隔 控制 Horizon Client 检测信号之间的间隔和端点到容器中容器管理器的连接状态。这些检测信号向容器管理器报告在与端点连接期间已过去的空闲时间长度。当与端点设备没有交互时,便会出现空闲时间,与之相对的是 Windows 操作系统会话中构成用户桌面或远程应用程序使用情况基础的空闲时间。在大型桌面部署中,将活动检测信号设置为较长的间隔可以减少网络流量,从而提高性能。
Client 空闲用户 对于最终用户端点设备与容器的容器管理器之间的连接,最终用户可以在该连接中处于空闲状态(例如在客户端设备上未检测到键盘或鼠标活动)的最长时间。达到此最长时间后,该连接中对容器管理器的身份验证将过期,并且所有活动的 Horizon ClientHorizon HTML AccessWorkspace ONE 远程(基于 RDS)应用程序连接均会关闭。
  • 容器管理器上的单点登录 (SSO) 凭据将被丢弃。用户必须在其客户端中重新进行身份验证,才能从其端点设备重新打开连接,以便连接到该容器中的容器管理器。
  • 基于 RDS 的应用程序会话会断开连接。
注:Client 空闲用户超时设置为至少是 Client 检测信号间隔设置的两倍,以避免最终用户发现其意外断开连接。
Client 代理会话 对于最终用户端点设备与容器的容器管理器之间的连接,在该连接的身份验证过期之前,Horizon ClientHorizon HTML AccessWorkspace ONE 可以连接到容器管理器的最长时间。超时将从用户每次在其端点设备上的客户端中对容器进行身份验证时开始计算。发生此超时时,用户可以继续使用当前从容器管理器分配的现有会话。如果用户在其端点设备上的客户端中执行需要与容器管理器通信的操作(例如更改客户端设置),则容器管理器需要重新经过身份验证的连接。最终用户必须重新登录到其端点设备上的客户端(Horizon ClientHorizon HTML AccessWorkspace ONE)。
注: Client 代理会话超时必须至少等于 Client 检测信号间隔设置和 Client 空闲用户超时之和。
HTML Access
在最终用户使用 HTML Access 访问其桌面或应用程序时, 关闭选项卡时清理 HTML Access 凭据设置会影响系统安全性和易用性。该设置可确定最终用户是否必须要重新输入其凭据。
  • 如果值为(强调安全性的选项),则会在最终用户重新连接时提示其重新输入凭据。
  • 如果值为(强调易用性的选项),则不会在最终用户重新连接时提示其重新输入凭据。
池/场选项
允许客户端等待已关闭电源的虚拟机选项控制在云中关闭底层 VDI 或 RDSH 虚拟机的电源后,如果最终用户尝试使用 Horizon Client 连接到桌面或远程应用程序,会发生什么情况。由于分配或 RDSH 场的电源管理设置,已打开电源的虚拟机容量可能不足以处理客户端的请求。启动连接时, Horizon Cloud 会开始打开处理此请求所需的底层虚拟机的电源。不过,虽然底层虚拟机在打开电源,但是虚拟机中的 Horizon Cloud 代理却还没有启动,因而无法响应 Horizon Client 连接请求。由于从客户端连接到代理启动可能需要一些时间,因此,您可以使用此选项让客户端重新尝试连接,并将估计的时间告知最终用户。对于这种情况,将 启用客户端重试选项开关设置为 时,客户端将向最终用户显示一条消息,说明估计的等待时间。
  1. Horizon Cloud 开始打开云中将处理最终用户的客户端请求的底层虚拟机电源。
  2. 当虚拟机中的代理启动并运行后,Horizon Cloud 通知 Horizon Client 重试连接。
  3. 客户端向用户显示一条消息,说明客户端重试连接之前的估计等待时间。

Horizon Cloud“入门”向导 - 概述

您可以使用“入门”向导执行在完全管理和使用该环境前需要完成的配置步骤,如注册 Active Directory 域。首次登录到 Horizon Universal Console 时,默认情况下会显示“入门”向导。在完成注册一个 Active Directory 域并为该域中的 Active Directory 组授予 Horizon Cloud 超级管理员角色后,您可以访问该控制台的左侧导航栏,以便在环境中执行管理任务。此时,您还可以切换“入门”页面底部的选项开关,以停止使用“入门”作为默认控制台主页,并改为使用“仪表板”页面作为默认主页。

注: 此处使用的术语:
  • Horizon Cloud 容器:基于 VMware Horizon Cloud on Microsoft Azure 中的容器管理器技术而构建。
  • Horizon 容器:基于 VMware Horizon 中的连接服务器技术而构建。

“入门”向导简要概述了您已经完成的工作,以及您仍要执行的工作。您可以从设置 > 入门中访问该向导。

注: 要确保您完成了运行和管理该环境所需的全部任务,请查看以下相应主题中的步骤,具体取决于您在环境中部署的首个容器的容器类型。某些任务无法从“入门”向导执行,如上载证书。
表 8. “入门”向导的各个部分
部分 说明
容量
提示: 如果您满足许可证和角色要求,则可以使用 查看永久密钥链接。单击 查看永久密钥链接可访问“永久密钥”页面,在该页面中,您可以查看和生成 VMware 基础产品的永久密钥。如果您满足许可证和角色要求,则在载入第一个容器并完成域注册后,“许可证”页面和“入门”页面上将会提供该链接。请参阅 第一代租户 - 使用 Horizon Universal Console 获取许可证信息

当您的租户容器群中没有任何容器时,您可以在此部分中执行以下操作:

  • 使用管理 > 添加容器启动用于 Horizon Cloud on Microsoft Azure 部署的容器自动部署向导。
  • 使用添加按钮了解如何使用 Horizon Cloud ConnectorHorizon Cloud Connector 设备下载链接连接 Horizon 容器部署。
注:
  • 管理菜单中的向导不能用于涉及 Microsoft Azure VMware 解决方案的部署。此类容器属于 VMware SDDC 类别,应使用添加按钮和下载 Horizon Cloud Connector 的路径。
  • 单击添加后,将显示一个窗口,其中介绍了两种可添加 VMware Cloud on AWS 上的 Horizon 容器的方法。但是,在当前版本中,仅完全支持下载方法。

在租户的容器群中至少有一个容器后,此部分会提供以下项:

  • 对您环境中的容器群的简要概述。
  • 管理菜单,用于编辑、添加和删除订阅信息,以及删除基于容器管理器的 Microsoft Azure 上的 Horizon 容器。
常规设置 提供各种租户范围设置的初始配置(例如,注册 Active Directory 域)的详细信息和链接。请参阅Horizon Universal Console“入门”向导的“常规设置”部分
桌面分配
应用程序分配
注: 在此版本中,如果您的容器群中仅包含 Horizon 容器,则不会显示此部分。

如果您的容器群中至少包含一个 Horizon Cloud 容器,则此部分会提供一些任务页面的链接,这些任务页面与应用程序和应用程序分配有关。请参阅Horizon Cloud 清单中的应用程序及其子主题。

完成至少注册一个 Active Directory 域并至少向一个 Active Directory 用户组授予超级管理员角色所需的步骤后,可以选择显示该向导。要在每次登录到控制台时都切换为显示该向导,请将位于该向导主页底部的滑块移到

注: 尽管该向导主要是在首次设置容器时使用,并且大多数用户都会在这之后关闭该向导,但是有些用户发现在执行一些标准任务时,也可以方便地从该向导入手操作。
Horizon Universal Console“入门”向导的“常规设置”部分

首次配置已连接到 Horizon Cloud 环境的容器时,您可以使用“常规设置”部分中的选项,对容器范围的各种设置进行初始配置,例如注册 Active Directory 域。首次配置后,您可以使用“常规设置”部分中的选项打开控制台页面,以在其中编辑配置。

选项 说明
My VMware 帐户 向他人授予相应权限,使其可以使用自己的 My VMware 帐户登录控制台和您的 Horizon Cloud 环境。请参阅为组织中的人员授予管理角色以使用 Horizon Universal Console登录到 Horizon Cloud 租户环境并在其中执行操作
Active Directory 注册初始 Active Directory 域,并添加域绑定和域加入信息。至少需要注册一个 Active Directory 域,才能向控制台用户授予角色和权限,或将服务分配给用户。您必须先注册 Active Directory 域并完成域加入,然后才能对首个连接到云的容器执行其他操作,包括注册其他 Active Directory 域。有关与 Active Directory 和容器相关的任务信息,请参阅:
角色和权限 为将要管理环境的用户分配角色。角色会将其关联的权限授予分配了该角色的用户。请参阅将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域
代理 启用代理技术,这是当最终用户的客户端连接到已授权最终用户使用的容器置备资源时,您希望使用的技术。配置与被代理的最终用户会话相关的设置,如会话超时设置。
Cloud Monitoring Service Horizon Cloud Cloud Monitoring Service 会从连接的容器收集并存储会话、应用程序和桌面数据,以用于监控和报告。
  • 使用 Cloud Monitoring Service 切换开关可启用或停用 Horizon Cloud Cloud Monitoring Service。此设置默认处于启用状态。

    如果关闭此设置,则不会显示下面的会话数据设置。

  • 启用 Cloud Monitoring Service 后,您可以使用会话数据切换开关选择加入或选择退出对有关最终用户会话的用户信息的跟踪。收集的信息包括最终用户的登录时间、会话持续时间以及每个用户的平均会话时长。

    当您选择加入用户数据的收集时,Horizon Cloud 会收集这些信息,并在您使用 Horizon Cloud 期间一直保留这些信息。如 VMware 知识库文章 91183 中所述,可在 Workspace ONE Intelligence 中获得这些数据。您可以通过关闭会话数据选项开关来删除所收集的数据。您可以通过关闭会话数据选项开关来删除所收集的数据。

    当您选择退出用户数据的收集,但仍保持启用监控服务时,该服务会在有限的时间段内收集会话数据,并对用户名进行哈希处理,以便在禁止查看历史和汇总信息的同时允许进行实时管理。因此,某些报告(例如,Horizon“用户使用情况”报告)将不可用。在这种情况下,系统还会继续收集与连接的容器中的应用程序和桌面相关的其他数据。

Horizon Cloud Cloud Monitoring Service 收集的信息将在 Horizon Universal ConsoleWorkspace ONE Intelligence 控制台中的不同位置使用。有关详细信息,请参阅第一代租户 - Horizon Cloud 仪表板 - 容器群和租户环境的运行状况视图与信息洞察第一代租户 - 第一代 Horizon Universal Console 中的“报告”页面

使用 Horizon Universal Console 中的筛选器字段

Horizon Cloud 管理控制台中的各种页面提供了一些方法以筛选在页面上显示的大量信息,例如,各种报告和“活动”页面。在某些页面上,筛选器字段显示在页面顶部。在其他页面上,每个列在列标题中有一个筛选器图标,您可以单击该图标来访问筛选器文本框。对于这些提供筛选功能的页面,在筛选器文本框中输入字符时,系统仅显示一部分显示的记录,这些记录包含与该模式匹配的字符。

以下屏幕截图显示了在某些页面中提供的筛选框示例,以及为某些页面中的列提供的筛选器图标。第一个示例位于“映像”页面中。


显示“映像”页面上的筛选框的屏幕截图。

第二个示例位于“活动”页面中。


说明在单击列顶部的筛选器图标时如何显示筛选器字段的屏幕截图。
注: 对于这些位于页面顶部的筛选器文本框,在筛选器文本框中输入三 (3) 个字符后,系统会开始匹配模式并筛选页面中显示的记录。对于列标题顶部的筛选器图标,在输入一 (1) 个字符后,系统会开始进行筛选。

“报告”页面中的屏幕筛选

在“报告”页面的选项卡中,筛选文本框适用于在用户界面本身上显示的项目数,而不是该项目的系统记录总数。这些页面支持最多显示 500 个项目。因此,如果系统包含某个项目的记录数超过 500 个,则最多在用户界面页面中显示 500 个项目。使用筛选器文本框只能筛选显示的 500 条记录。筛选器不适用于完整集。下面的示例说明了这种情况:

  • 您将 2000 个用户分配给 VDI 浮动桌面分配。
  • 用户名范围是 vdiuser-1 到 vdiuser-2000,例如,vdiuser-500、vdiuser-501、vdiuser-502,一直到 vdiuser-2000。
  • 在一天中,所有 2000 个用户登录并使用该分配中的桌面。
  • 在导航到监视器 > 报告 > 桌面映射时,将显示一条消息,指出报告具有超过 500 个项目。
  • 在筛选器中输入 vdiuser-54 以查看用户 vdiuser-54、vdiuser-540、vdiuser-541 一直到 vdiuser-549 的记录时,预计将显示 11 行。

不过,“桌面映射”页面并非显示从完整集(2000 个)中预计筛选出的 11 行,而仅显示与筛选模式匹配的最初显示的 500 行的子集。要查看完整数据集,请使用导出功能(在 Horizon Cloud 管理控制台中的“报告”页面上显示的导出图标)。