只有配置为使用单容器代理的环境才能使用此功能。在 Horizon Universal Console 中,您可以创建自定义分配来分配用于自定义最终用户环境的设置。一种自定义类型是 URL 重定向。您可以定义 URL 处理规则,Horizon Client 会按照这些规则将 URL 从最终用户的客户端计算机重定向到您的 Horizon Cloud 环境提供的桌面或应用程序。URL 重定向配置向 Horizon Client 提供了有关哪些 URL 应由为最终用户分配的某个 Horizon Cloud 桌面或应用程序处理,而不是由用户的本地系统打开的信息。
- 管理控制台为您提供了用于配置客户端到代理 URL 重定向的用户界面。要配置代理到客户端 URL 重定向,必须使用组策略设置,如单容器代理 - Horizon Cloud 容器和 URL 内容重定向功能中所述。下面的步骤适用于配置客户端到代理 URL 重定向。
- 将您的 Horizon Cloud 租户配置为对 Microsoft Azure 中的容器使用 Universal Broker 时,当前不支持创建这些 URL 重定向自定义。
当最终用户在其本地设备上登录到 Horizon Client 时,Horizon Client 会提取为该用户分配的 URL 重定向规则。之后,当该用户尝试打开本地文档或文件中的某个链接,并且该链接与所分配的设置中的某个 URL 模式规则相匹配时,Horizon Client 会确定要使用的相应处理程序。指定的处理程序会打开为用户分配的桌面或应用程序来处理 URL 链接,具体由您在 URL 重定向配置中指定的相应处理程序来决定。如果 URL 重定向处理程序指定使用桌面,则将由该链接的指定协议所对应的桌面默认应用程序处理 URL。如果处理程序指定使用应用程序,则将由为用户分配的应用程序处理 URL。如果用户无权使用处理程序中指定的桌面或应用程序,Horizon Client 会向用户显示一条消息,除非您已将处理程序的严格匹配指定为否。
如果将严格匹配设置为否,系统会根据以下回退行为查找要使用的资源:
- 系统通过使用为处理程序指定的目标资源的子字符串匹配,来搜索用户的分配。如果系统找到与子字符串匹配的分配,则会使用该分配的桌面或应用程序打开链接。
- 当将处理程序的资源类型设置为应用程序时,如果子字符串匹配搜索失败,系统会在用户的应用程序分配中搜索可处理在处理程序的方案字段中指定的协议的已分配应用程序。
注: 回退行为中的此步骤仅适用于应用程序。如果将 资源类型设置为 桌面,则会跳过此步骤。
- 如果系统在用户的分配中找不到可处理协议的资源,Horizon Client 会向用户显示一条消息。
URL_FILTERING_ENABLED=1
选项安装用户的
Horizon Client。有关详细信息,请参阅
VMware Horizon 文档上
《Horizon 远程桌面功能和 GPO》指南中有关该选项的信息。
如果您的环境已与 Workspace ONE Access 相集成,则用户必须使用 Horizon Client 至少打开一个应用程序,然后该用户才能使用 URL 重定向功能。通过使用在客户端中打开选项至少打开一个应用程序,为用户分配的 URL 重定向配置即会被加载到客户端设备的注册表中,Horizon Client 进而可以从该注册表中获取配置值。
使用“分配”页面上的使脱机按钮,可以将自定义分配转换为非活动状态。可以为一个用户分配多个活动的 URL 重定向设置自定义。为避免不同活动配置中的规则之间发生潜在冲突,当用户登录到 Horizon Client 时,系统会执行以下操作:
- 即使该用户分配有多个活动配置,也只设置一个配置处于有效状态。
- 使用按字母顺序排在首位的 URL 重定向配置作为对用户有效的配置。
前提条件
在控制台中,您甚至可以在 Horizon Cloud 清单中具有任何桌面或远程应用程序之前创建 URL 重定向自定义。但是,在 URL 重定向流量适用于自定义中指定的这些最终用户之前,必须满足以下必备条件:
- 在使用“从商城导入虚拟机”工作流创建映像虚拟机时,您将名为 URL 重定向的 Horizon Agent 功能设置为是。
- 您的 Horizon Cloud 清单中具有您打算在配置中使用的桌面和远程应用程序。
- 如果自定义功能将严格匹配设置为是,则必须存在分配,以将特定桌面和远程应用程序的使用权限授予自定义中指定的最终用户。
过程
单容器代理 - Horizon Cloud 容器和 URL 内容重定向功能
本文档页面介绍了 URL 内容重定向功能如何在 Horizon Cloud on Microsoft Azure 部署中工作。必须将部署配置为使用单容器代理,才能使用 URL 内容重定向功能。
简介
从远程桌面或应用程序到客户端的重定向称为代理到客户端重定向。从客户端到远程桌面或应用程序的重定向称为客户端到代理重定向。
- 代理到客户端重定向
- 利用代理到客户端重定向, Horizon Agent 可将 URL 发送到 Horizon Client,以在客户端计算机上打开 URL 中协议的默认应用程序。有关配置代理到客户端重定向的详细信息,请阅读本页的部分。
- 客户端到代理重定向
- 利用客户端到代理重定向,系统可打开您指定用来处理 URL 的远程桌面或远程应用程序。有关配置客户端到代理重定向的详细信息,请参阅 单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户。
您可以将一些 URL 从远程桌面或应用程序重定向到客户端,而将其他一些 URL 从客户端重定向到远程桌面或应用程序。您可以重定向任意数量的协议,包括 HTTP、HTTPS、mailto 和 callto。
配置代理到客户端重定向
要启用代理到客户端重定向,请执行以下配置任务。
- 确保已按照单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户中的必备条件部分所述,在映像虚拟机的 Horizon Agent 中启用了 URL 内容重定向功能。
- 将 URL 内容重定向组策略设置应用到您的远程桌面和应用程序。有关将 ADMX 模板添加到 GPO 的信息,请参阅以下部分。
- 配置组策略设置以指示对于每个协议,Horizon Agent 应如何重定向 URL。有关组策略设置,请参阅以下部分。
将 URL 内容重定向 ADMX 模板添加到 GPO
URL 内容重定向 ADMX 模板文件(名为 urlRedirection.admx)中包含的设置允许您控制是在客户端(代理到客户端重定向)上还是在远程桌面或应用程序(客户端到代理重定向)中打开 URL 链接。
要将 URL 内容重定向组策略设置应用到远程桌面和应用程序,可将 ADMX 模板文件添加到 Active Directory 服务器上的 GPO。对于有关在远程桌面或应用程序中单击的 URL 链接的规则,必须将 GPO 链接到包含虚拟桌面和 RDS 主机的 OU。
您还可以将组策略设置应用于链接到的 OU 包含 Windows 客户端计算机的 GPO,但是配置客户端到代理重定向的首选方法是使用 vdmutil 命令行实用程序。由于 macOS 不支持 GPO,因此,如果您具有 Mac 客户端,则必须使用 vmdutil。
- 必备条件
-
- 确认已按照单容器代理 - Horizon Cloud 容器 - 创建 URL 重定向自定义设置并将其分配给用户中所述,在映像虚拟机中安装 Horizon Agent 时将 URL 内容重定向功能包括在内。
- 确认为 URL 内容重定向组策略设置创建了 Active Directory GPO。
- 确认 MMC 和组策略管理编辑器管理单元在您的 Active Directory 服务器上可用。
- 步骤
-
- 请从 VMware Customer Connect 的下载 VMware Horizon Service 中下载 Horizon GPO Bundle。
从该 URL 导航到 Horizon Cloud Service on Microsoft Azure 下载位置。在该页面中,您将看到一个可下载项目列表。找到名为 Horizon GPO Bundle 的条目,然后下载其 ZIP 文件。该文件中包含为 Horizon 相关组件提供组策略设置的所有 ADMX 文件。
- 解压缩 ZIP 文件,并将以下文件复制到 Active Directory 服务器中指定的位置:
- 将 urlRedirection.admx 文件复制到 C:\Windows\PolicyDefinitions 文件夹。
- 将 urlRedirection.adml 语言资源文件复制到 C:\Windows\PolicyDefinitions 中的相应子文件夹。
例如,对于 EN 区域设置,将 urlRedirection.adml 文件复制到 C:\Windows\PolicyDefinitions\en-US 文件夹。
- 在 Active Directory 服务器上,打开组策略管理编辑器。
URL 内容重定向组策略设置安装在
中。
然后,在 Active Directory 服务器中配置组策略设置。有关组策略设置,请参阅以下部分。
- 请从 VMware Customer Connect 的下载 VMware Horizon Service 中下载 Horizon GPO Bundle。
URL 内容重定向组策略设置
URL 内容重定向模板文件中包含的组策略设置允许您创建用于为 Horizon Cloud 环境配置代理到客户端重定向功能的规则。该模板文件仅包含“计算机配置”设置。所有设置位于组策略管理编辑器的 VMware Horizon URL 重定向文件夹中。
下表介绍了 URL 内容重定向模板文件中的可用组策略设置。
设置 | 属性 |
---|---|
IE Policy: Prevent users from changing URL Redirection plugin loading behavior | 确定用户是否可以停用 URL 内容重定向功能。 默认情况下不配置此设置。 |
IE Policy: Automatically enable URL Redirection plugin | 确定是否自动激活新安装的 Internet Explorer 插件。 默认情况下不配置此设置。 |
Url Redirection Enabled | 确定是否启用了 URL 内容重定向功能。即使已在客户端或代理中安装了 URL 内容重定向功能,您也可以使用此设置停用该功能。 默认情况下不配置此设置。 |
Url Redirection Protocol 'http' | 对于使用 HTTP 协议的所有 URL,请指定应重定向的 URL。此设置包含以下选项:
在创建代理规则时,您还必须使用代理主机名选项指定连接服务器主机的 IP 地址或完全限定域名,并使用远程项目选项指定桌面或应用程序池的显示名称。
注: 配置客户端规则的首选方法是使用
vdmutil 命令行实用程序。
默认情况下将启用此设置。 |
Url Redirection Protocol '[...]' | 将此设置用于除 HTTP 以外的任何协议,例如 HTTPS、email 或 callto。 其选项与 Url Redirection Protocol 'http' 的选项相同。 如果您不需要配置其他协议,可以在将 URL 内容重定向模板文件添加到 Active Directory 之前删除或注释掉此条目。 最佳做法是为 HTTP 和 HTTPS 协议配置相同的重定向设置。这样,如果用户在 Internet Explorer 中键入部分 URL(如 mycompany.com),并且该站点自动从 HTTP 重定向到 HTTPS,则 URL 内容重定向功能将可按预期工作。在此示例中,如果为 HTTPS 设置一个规则,但没有为 HTTP 设置相同的重定向设置,则不会重定向用户键入的部分 URL。 默认情况下不配置此设置。 |