只有配置为使用单容器代理的环境才能使用此功能。在 Horizon Universal Console 中,您可以创建自定义分配来分配用于自定义最终用户环境的设置。一种自定义类型是 URL 重定向。您可以定义 URL 处理规则,Horizon Client 会按照这些规则将 URL 从最终用户的客户端计算机重定向到您的 Horizon Cloud 环境提供的桌面或应用程序。URL 重定向配置向 Horizon Client 提供了有关哪些 URL 应由为最终用户分配的某个 Horizon Cloud 桌面或应用程序处理,而不是由用户的本地系统打开的信息。

注:
  • 管理控制台为您提供了用于配置客户端到代理 URL 重定向的用户界面。要配置代理到客户端 URL 重定向,必须使用组策略设置,如单容器代理 - Horizon Cloud 容器和 URL 内容重定向功能中所述。下面的步骤适用于配置客户端到代理 URL 重定向。
  • 将您的 Horizon Cloud 租户配置为对 Microsoft Azure 中的容器使用 Universal Broker 时,当前不支持创建这些 URL 重定向自定义。

当最终用户在其本地设备上登录到 Horizon Client 时,Horizon Client 会提取为该用户分配的 URL 重定向规则。之后,当该用户尝试打开本地文档或文件中的某个链接,并且该链接与所分配的设置中的某个 URL 模式规则相匹配时,Horizon Client 会确定要使用的相应处理程序。指定的处理程序会打开为用户分配的桌面或应用程序来处理 URL 链接,具体由您在 URL 重定向配置中指定的相应处理程序来决定。如果 URL 重定向处理程序指定使用桌面,则将由该链接的指定协议所对应的桌面默认应用程序处理 URL。如果处理程序指定使用应用程序,则将由为用户分配的应用程序处理 URL。如果用户无权使用处理程序中指定的桌面或应用程序,Horizon Client 会向用户显示一条消息,除非您已将处理程序的严格匹配指定为

如果将严格匹配设置为,系统会根据以下回退行为查找要使用的资源:

  1. 系统通过使用为处理程序指定的目标资源的子字符串匹配,来搜索用户的分配。如果系统找到与子字符串匹配的分配,则会使用该分配的桌面或应用程序打开链接。
  2. 当将处理程序的资源类型设置为应用程序时,如果子字符串匹配搜索失败,系统会在用户的应用程序分配中搜索可处理在处理程序的方案字段中指定的协议的已分配应用程序。
    注: 回退行为中的此步骤仅适用于应用程序。如果将 资源类型设置为 桌面,则会跳过此步骤。
  3. 如果系统在用户的分配中找不到可处理协议的资源,Horizon Client 会向用户显示一条消息。
重要说明: 要使客户端能够处理 URL 重定向功能,必须使用 URL_FILTERING_ENABLED=1 选项安装用户的 Horizon Client。有关详细信息,请参阅 VMware Horizon 文档《Horizon 远程桌面功能和 GPO》指南中有关该选项的信息。

如果您的环境已与 Workspace ONE Access 相集成,则用户必须使用 Horizon Client 至少打开一个应用程序,然后该用户才能使用 URL 重定向功能。通过使用在客户端中打开选项至少打开一个应用程序,为用户分配的 URL 重定向配置即会被加载到客户端设备的注册表中,Horizon Client 进而可以从该注册表中获取配置值。

使用“分配”页面上的使脱机按钮,可以将自定义分配转换为非活动状态。可以为一个用户分配多个活动的 URL 重定向设置自定义。为避免不同活动配置中的规则之间发生潜在冲突,当用户登录到 Horizon Client 时,系统会执行以下操作:

  • 即使该用户分配有多个活动配置,也只设置一个配置处于有效状态。
  • 使用按字母顺序排在首位的 URL 重定向配置作为对用户有效的配置。

前提条件

在控制台中,您甚至可以在 Horizon Cloud 清单中具有任何桌面或远程应用程序之前创建 URL 重定向自定义。但是,在 URL 重定向流量适用于自定义中指定的这些最终用户之前,必须满足以下必备条件:

  • 在使用“从商城导入虚拟机”工作流创建映像虚拟机时,您将名为 URL 重定向的 Horizon Agent 功能设置为
  • 您的 Horizon Cloud 清单中具有您打算在配置中使用的桌面和远程应用程序。
  • 如果自定义功能将严格匹配设置为,则必须存在分配,以将特定桌面和远程应用程序的使用权限授予自定义中指定的最终用户。

过程

  1. 在“分配”页面上,单击新建
  2. 在“新建分配”窗口中,单击自定义图标。
    “新建自定义分配”向导将打开到第一步。
  3. 进行选择,然后转至下一步骤。
    选项 描述
    分配名称 为此分配输入一个友好名称。
    位置 选择包含要使用的容器的位置。
    容器 选择容器。该容器是为会话桌面和远程应用程序提供服务的容器。
    描述 (可选)输入配置的描述。
  4. 对于源,创建此配置将告知 Horizon Client 在客户端系统上截获的 URL 模式列表。
    1. URL 模式字段中,键入一个字符串以指定要截获的 URL 匹配模式。
      可以使用通配符指定匹配多个 URL 的 URL 模式。

      例如:

      • 如果键入 google.*,将截获所有包含文本 google 的 URL。
      • 如果键入 .*(句点和星号),将截获所有协议方案的所有 URL(匹配所有 URL)。
      • 如果键入 mailto://.*.example.com,将截获所有包含文本 mailto://.*.example.com 的 URL。
      重要说明: 应始终注意在 URL 模式字段中输入的 URL 区分大小写,包括主机名部分,如 docs.vmware.com。URL 重定向功能行为区分在此处输入的 URL 模式大小写。例如,如果您输入 DOCS.VMWARE.COM/* 以作为模式,并且最终用户单击 https://docs.vmware.com 链接,则不会进行 URL 重定向,因为主机名实际是小写的。对于主机名,请以小写形式输入。如果您需要匹配 URL 路径中的子目录,请使用通配符,或将这些 URL 输入为实际存在的路径,如 docs.vmware.com/en/VMware-Horizon-Cloud-Service/*
    2. 按 Enter 以将您指定的 URL 模式添加到列表。
    3. 重复键入模式后按 Enter 的步骤,以添加更多 URL 匹配模式。
  5. 对于规则,定义一组处理程序来确定应由哪些目标清单资源处理各种协议。
    处理程序会定义应由用户的哪个授权桌面或应用程序处理该特定协议。例如,如果用户打开含有 mailto 超文本链接的 Microsoft Word 文档,并且单击文档中的该链接,则处理程序会定义应由哪个授权的应用程序(例如 Microsoft Outlook 或 Mozilla Thunderbird)处理该请求。
    1. 配置规则设置。
      选项 说明
      方案 输入此处理程序适用的协议,如 httphttpsmailtocallto,等等。
      资源类型 选择将由桌面还是应用程序处理指定的协议。
      目标资源 输入清单中您希望由其处理方案字段中所指定协议的目标资源名称。
      严格匹配 选择可在目标资源字段中指定的名称与用户的可用授权会话桌面或远程应用程序的名称之间强制执行完全匹配。

      当最终用户没有与目标资源字段中指定的名称完全匹配的资源分配时,如果您希望系统使用其回退行为来对这种情况提供支持,请选择

      例如,如果将资源类型设置为应用程序,并且您将 Microsoft Outlook 指定为处理 mailto 协议的目标资源,但用户不具有任何 Microsoft Outlook 应用程序分配,则在将严格匹配设置为时,系统将搜索为该用户分配的兼容应用程序(例如,Mozilla Thunderbird)来处理 mailto 协议。

    2. 要添加更多处理程序,请单击添加行并填写相应字段。
  6. 继续执行下一个向导步骤。
  7. 搜索并选择用于此分配的用户和组,然后转至下一步骤。
  8. 查看摘要信息,然后完成向导。

单容器代理 - Horizon Cloud 容器和 URL 内容重定向功能

本文档页面介绍了 URL 内容重定向功能如何在 Horizon Cloud on Microsoft Azure 部署中工作。必须将部署配置为使用单容器代理,才能使用 URL 内容重定向功能。

简介

从远程桌面或应用程序到客户端的重定向称为代理到客户端重定向。从客户端到远程桌面或应用程序的重定向称为客户端到代理重定向。

代理到客户端重定向
利用代理到客户端重定向, Horizon Agent 可将 URL 发送到 Horizon Client,以在客户端计算机上打开 URL 中协议的默认应用程序。有关配置代理到客户端重定向的详细信息,请阅读本页的部分。
客户端到代理重定向
利用客户端到代理重定向,系统可打开您指定用来处理 URL 的远程桌面或远程应用程序。有关配置客户端到代理重定向的详细信息,请参阅 单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户

您可以将一些 URL 从远程桌面或应用程序重定向到客户端,而将其他一些 URL 从客户端重定向到远程桌面或应用程序。您可以重定向任意数量的协议,包括 HTTP、HTTPS、mailto 和 callto。

配置代理到客户端重定向

要启用代理到客户端重定向,请执行以下配置任务。

  • 确保已按照单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户中的必备条件部分所述,在映像虚拟机的 Horizon Agent 中启用了 URL 内容重定向功能。
  • 将 URL 内容重定向组策略设置应用到您的远程桌面和应用程序。有关将 ADMX 模板添加到 GPO 的信息,请参阅以下部分。
  • 配置组策略设置以指示对于每个协议,Horizon Agent 应如何重定向 URL。有关组策略设置,请参阅以下部分。

将 URL 内容重定向 ADMX 模板添加到 GPO

URL 内容重定向 ADMX 模板文件(名为 urlRedirection.admx)中包含的设置允许您控制是在客户端(代理到客户端重定向)上还是在远程桌面或应用程序(客户端到代理重定向)中打开 URL 链接。

要将 URL 内容重定向组策略设置应用到远程桌面和应用程序,可将 ADMX 模板文件添加到 Active Directory 服务器上的 GPO。对于有关在远程桌面或应用程序中单击的 URL 链接的规则,必须将 GPO 链接到包含虚拟桌面和 RDS 主机的 OU。

您还可以将组策略设置应用于链接到的 OU 包含 Windows 客户端计算机的 GPO,但是配置客户端到代理重定向的首选方法是使用 vdmutil 命令行实用程序。由于 macOS 不支持 GPO,因此,如果您具有 Mac 客户端,则必须使用 vmdutil

必备条件
步骤
  1. 请从 VMware Customer Connect下载 VMware Horizon Service 中下载 Horizon GPO Bundle

    从该 URL 导航到 Horizon Cloud Service on Microsoft Azure 下载位置。在该页面中,您将看到一个可下载项目列表。找到名为 Horizon GPO Bundle 的条目,然后下载其 ZIP 文件。该文件中包含为 Horizon 相关组件提供组策略设置的所有 ADMX 文件。

  2. 解压缩 ZIP 文件,并将以下文件复制到 Active Directory 服务器中指定的位置:
    1. urlRedirection.admx 文件复制到 C:\Windows\PolicyDefinitions 文件夹。
    2. urlRedirection.adml 语言资源文件复制到 C:\Windows\PolicyDefinitions 中的相应子文件夹。

      例如,对于 EN 区域设置,将 urlRedirection.adml 文件复制到 C:\Windows\PolicyDefinitions\en-US 文件夹。

  3. 在 Active Directory 服务器上,打开组策略管理编辑器。

    URL 内容重定向组策略设置安装在计算机配置 > 策略 > 管理模板 > VMware Horizon URL 重定向中。

然后,在 Active Directory 服务器中配置组策略设置。有关组策略设置,请参阅以下部分。

URL 内容重定向组策略设置

URL 内容重定向模板文件中包含的组策略设置允许您创建用于为 Horizon Cloud 环境配置代理到客户端重定向功能的规则。该模板文件仅包含“计算机配置”设置。所有设置位于组策略管理编辑器的 VMware Horizon URL 重定向文件夹中。

重要说明: 即使 URL 内容重定向模板文件中包含与客户端到代理重定向相关的组策略设置,您也不要在 Horizon Cloud 中使用组策略设置来配置客户端到代理重定向。您需要改为使用 Horizon Universal Console 来创建客户端到代理重定向的规则。当在控制台中创建 URL 重定向分配时,您可以创建客户端到代理重定向的规则。有关详细步骤,请参阅 单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户

下表介绍了 URL 内容重定向模板文件中的可用组策略设置。

表 1. URL 内容重定向组策略设置
设置 属性
IE Policy: Prevent users from changing URL Redirection plugin loading behavior 确定用户是否可以停用 URL 内容重定向功能。

默认情况下不配置此设置。

IE Policy: Automatically enable URL Redirection plugin 确定是否自动激活新安装的 Internet Explorer 插件。

默认情况下不配置此设置。

Url Redirection Enabled 确定是否启用了 URL 内容重定向功能。即使已在客户端或代理中安装了 URL 内容重定向功能,您也可以使用此设置停用该功能。

默认情况下不配置此设置。

Url Redirection Protocol 'http' 对于使用 HTTP 协议的所有 URL,请指定应重定向的 URL。此设置包含以下选项:
  • 代理主机名 - 在将 URL 重定向到远程桌面或应用程序时使用的连接服务器主机的 IP 地址或完全限定名称。
  • 远程项目 - 可以处理代理规则中指定的 URL 的远程桌面或应用程序池的显示名称。
  • 客户端规则 - 应重定向到客户端的 URL。例如,如果将客户端规则设置为 .*.mycompany.com,则所有包含文本 mycompany.com 的 URL 均会被重定向到基于 Windows 的客户端,并在客户端上的默认浏览器中打开。
  • 代理规则 - 应重定向到远程项目中指定的远程桌面或应用程序的 URL。例如,如果将代理规则设置为 .*.mycompany.com,则所有包含 mycompany.com 的 URL 均会被重定向到远程桌面或应用程序。

在创建代理规则时,您还必须使用代理主机名选项指定连接服务器主机的 IP 地址或完全限定域名,并使用远程项目选项指定桌面或应用程序池的显示名称。

注: 配置客户端规则的首选方法是使用 vdmutil 命令行实用程序。

默认情况下将启用此设置。

Url Redirection Protocol '[...]' 将此设置用于除 HTTP 以外的任何协议,例如 HTTPS、email 或 callto。

其选项与 Url Redirection Protocol 'http' 的选项相同。

如果您不需要配置其他协议,可以在将 URL 内容重定向模板文件添加到 Active Directory 之前删除或注释掉此条目。

最佳做法是为 HTTP 和 HTTPS 协议配置相同的重定向设置。这样,如果用户在 Internet Explorer 中键入部分 URL(如 mycompany.com),并且该站点自动从 HTTP 重定向到 HTTPS,则 URL 内容重定向功能将可按预期工作。在此示例中,如果为 HTTPS 设置一个规则,但没有为 HTTP 设置相同的重定向设置,则不会重定向用户键入的部分 URL。

默认情况下不配置此设置。