Sie verwenden globale Berechtigungen, um Berechtigungen für Benutzer und Gruppen für Desktops und Anwendungen in einer Cloud-Pod-Architektur-Umgebung zu erteilen. Globale Berechtigungen ermöglichen die Verbindung zwischen Benutzern und ihren Desktops bzw. Anwendungen, unabhängig davon, wo sich diese Desktops und Anwendungen im Pod-Verbund befinden.

Warum und wann dieser Vorgang ausgeführt wird

Eine globale Berechtigung enthält eine Liste der dazugehörigen Benutzer oder Gruppen, eine Reihe von Richtlinien und eine Liste der Pools, die Desktops oder Anwendungen für berechtigte Benutzer bereitstellen können. Sie können einer globalen Berechtigung Benutzer und Gruppen, nur Benutzer oder nur Gruppen hinzufügen.

Voraussetzungen

Prozedur

  1. Melden Sie sich bei der Horizon Administrator-Benutzeroberfläche für eine beliebige Verbindungsserver-Instanz im Pod-Verbund an.
  2. Wählen Sie in Horizon Administrator Katalog > Globale Berechtigungen aus und klicken Sie auf Hinzufügen.
  3. Wählen Sie den Typ der globalen Berechtigung aus, die hinzugefügt werden soll, und klicken Sie auf Weiter.

    Option

    Beschreibung

    Desktop Entitlement (Desktop-Berechtigung)

    Fügt eine globale Desktop-Berechtigung hinzu.

    Application Entitlement (Anwendungsberechtigung)

    Fügt eine globale Anwendungsberechtigung hinzu.

  4. Konfiguriert die globale Berechtigung.
    1. Geben Sie einen Namen für die globale Berechtigung in das Textfeld Name ein.

      Der Name kann zwischen 1 und 64 Zeichen enthalten. Dieser Name erscheint dann in der Liste verfügbarer Desktops und Anwendungen in Horizon Client für einen berechtigten Benutzer.

    2. (Optional) : Geben Sie eine Beschreibung für die globale Berechtigung in das Textfeld Beschreibung ein.

      Die Beschreibung kann 1 bis 1024 Zeichen enthalten.

    3. (Optional) : Um den Zugriff auf die globale Berechtigung zu beschränken, klicken Sie auf Durchsuchen, wählen Sie Einschränkungen für diese Tags aus, dann die Kennzeichen, mit denen die globale Berechtigung verknüpft werden soll, und klicken Sie auf OK.

      Es können nur die Verbindungsserver-Instanzen mit den ausgewählten Kennzeichen auf die globale Berechtigung zugreifen.

      Anmerkung:

      Sie können nur Kennzeichen auswählen, die den Verbindungsserver-Instanzen im lokalen Pod zugewiesen wurden. Um Kennzeichen auszuwählen, die Verbindungsserver-Instanzen in einem anderen Pod zugewiesen wurden, müssen Sie sich bei Horizon Administrator für eine Verbindungsserver-Instanz in dem anderen Pod anmelden und die globale Berechtigung ändern.

    4. Bei der Konfiguration einer globalen Desktop-Berechtigung wählen Sie eine Benutzerzuweisungsrichtlinie.

      Die Benutzerzuweisungsrichtlinie gibt den Typ des Desktop-Pools an, den eine globale Desktop-Berechtigung enthalten kann. Sie können nur eine Benutzerzuweisungsrichtlinie auswählen.

      Option

      Beschreibung

      Dynamisch

      Erstellt eine dynamische Desktop-Berechtigung. Eine dynamische Desktop-Berechtigung kann nur dynamische Desktop-Pools enthalten.

      Dediziert

      Erstellt eine dedizierte Desktop-Berechtigung. Eine dedizierte Desktop-Berechtigung kann nur dedizierte Desktop-Pools enthalten.

    5. Wählen Sie eine Geltungsbereichsrichtlinie für die globale Berechtigung aus.

      Die Geltungsbereichsrichtlinie gibt an, wo nach Desktops oder Anwendungen gesucht werden soll, um eine Anfrage von der globalen Berechtigung zu erfüllen. Sie können nur eine Geltungsbereichsrichtlinie auswählen.

      Option

      Beschreibung

      Alle Sites

      Sucht nach Desktops oder Anwendungen in jedem Pod im Pod-Verbund.

      Innerhalb der Site

      Sucht nach Desktops oder Anwendungen nur auf Pods in der Site des Pods, mit dem der Benutzer verbunden ist.

      Innerhalb des Pods

      Sucht nach Desktops oder Anwendungen nur in dem Pod, zu dem der Benutzer eine Verbindung hergestellt hat.

    6. (Optional) : Wenn Benutzer über Start-Sites verfügen, konfigurieren Sie eine Richtlinie für die Start-Site für die globale Berechtigung.

      Option

      Beschreibung

      Start-Site verwenden

      Beginnt mit der Suche nach Desktops oder Anwendungen in der Start-Site des Benutzers. Wenn der Benutzer nicht über eine Start-Site verfügt und die Option Berechtigter Benutzer benötigt Start-Site nicht ausgewählt ist, wird angenommen, dass die Site, zu der der Benutzer die Verbindung hergestellt hat, die Start-Site ist.

      Berechtigter Benutzer benötigt Start-Site

      Macht die globale Berechtigung nur verfügbar, wenn der Benutzer über eine Start-Site verfügt. Diese Option ist nur verfügbar, wenn die Option Start-Site verwenden ausgewählt ist.

    7. (Optional) : Mit der Option Redundante Sitzungen automatisch bereinigen legen Sie fest, ob redundante Sitzungen bereinigt werden sollen.
      Anmerkung:

      Diese Option ist nur für dynamische Desktop-Berechtigungen und globale Anwendungsberechtigungen verfügbar.

      Mehrere Sitzungen sind möglich, wenn ein Pod, der eine Sitzung enthält, offline geschaltet wird, der Benutzer sich erneut anmeldet und eine andere Sitzung startet und der problematische Pod wieder mit der ursprünglichen Sitzung online geschaltet wird. Wenn mehrere Sitzungen vorhanden sind, fordert Horizon Client den Benutzer auf, eine Sitzung auszuwählen. Diese Option legt fest, was mit Sitzungen passiert, die der Benutzer nicht auswählt. Wenn Sie diese Option nicht auswählen, müssen Benutzer ihre eigenen zusätzlichen Sitzungen manuell beenden, indem sie sich entweder in Horizon Client abmelden oder indem sie die Sitzungen starten und diese abmelden.

    8. Wählen Sie das standardmäßige Anzeigeprotokoll für Desktops oder Anwendungen in der globalen Berechtigung aus, und legen Sie fest, ob Benutzer das standardmäßige Anzeigeprotokoll überschreiben dürfen.
    9. (Nur globale Desktop-Berechtigung) Legen Sie fest, ob Benutzer Desktops in der globalen Desktop-Berechtigung zurücksetzen dürfen.
    10. Geben Sie an, ob Benutzern die HTML Access-Funktion für den Zugriff auf Desktops und Anwendungen in der globalen Berechtigung zur Verfügung stehen soll.

      Wenn Sie die HTML Access-Richtlinie aktivieren, können Endbenutzer mithilfe eines Webbrowsers eine Verbindung mit Remote-Desktops und -anwendungen herstellen und müssen keine Clientsoftware auf ihren lokalen Systemen installieren.

    11. (Nur globale Desktop-Berechtigung) Legen Sie fest, ob Benutzer separate Desktop-Sitzungen von unterschiedlichen Clientgeräten aus initiieren dürfen.

      Wenn Sie die Richtlinie für mehrere Sitzungen pro Benutzer aktivieren, werden Benutzer, die eine Verbindung mit der globalen Berechtigung von unterschiedlichen Clientgeräten aus herstellen, mit unterschiedlichen Desktop-Sitzungen verbunden. Um erneut eine Verbindung mit einer vorhandenen Desktop-Sitzung herzustellen, müssen Benutzer das Gerät verwenden, von dem aus die Sitzung initiiert wurde. Wenn Sie diese Richtlinie nicht aktivieren, werden Benutzer immer erneut mit ihren vorhandenen Desktop-Sitzungen verbunden, unabhängig vom verwendeten Clientgerät. Sie können diese Richtlinie nur für dynamische Desktop-Berechtigungen aktivieren.

      Anmerkung:

      Wenn Sie diese Richtlinie aktivieren, müssen alle Desktop-Pools in der globalen Berechtigung auch mehrere Sitzungen pro Benutzer unterstützen.

    12. (Nur globale Anwendungsberechtigung) Legen Sie fest, ob die Anwendungssitzung gestartet wird, bevor ein Benutzer die globale Anwendungsberechtigung in Horizon Client öffnet.

      Wenn Sie die Richtlinie für den Vorabstart aktivieren, können Benutzer die globale Anwendungsberechtigung schneller starten.

      Anmerkung:

      Wenn Sie diese Richtlinie aktivieren, müssen alle Anwendungspools in der globalen Anwendungsberechtigung die Funktion für den Vorabstart der Sitzung unterstützen, und die Zeitüberschreitung für die vorab gestartete Sitzung muss für alle Farmen identisch sein.

  5. Klicken Sie auf Weiter und fügen Sie Benutzer oder Gruppen zur globalen Berechtigung hinzu.
    1. Klicken Sie auf Hinzufügen, wählen Sie mindestens ein Suchkriterium aus und klicken Sie auf Suchen, um basierend auf den angegebenen Suchkriterien nach Benutzern oder Gruppen zu filtern.

      Durch Aktivierung des Kontrollkästchens Nicht authentifizierte Benutzer können Sie Benutzer für einen nicht authentifizierten Zugriff ermitteln und globalen Anwendungsberechtigungen hinzufügen. Benutzer für einen nicht authentifizierten Zugriff lassen sich globalen Desktop-Berechtigungen nicht hinzufügen. Wenn Sie versuchen, einer globalen Desktop-Berechtigung einen Benutzer für einen nicht authentifizierten Zugriff hinzuzufügen, wird in Horizon Administrator eine Fehlermeldung angezeigt.

    2. Wählen Sie den Benutzer oder die Gruppe aus, der bzw. die zu der globalen Berechtigung hinzugefügt werden soll, und klicken Sie auf OK.

      Mithilfe der Strg- und Umschalt-Taste können Sie mehrere Benutzer und Gruppen auswählen.

  6. Klicken Sie auf Weiter, überprüfen Sie die Konfiguration für die globale Berechtigung und klicken Sie auf Fertig stellen, um die globale Berechtigung zu erstellen.

    Die globale Berechtigung wird auf der Seite „Globale Berechtigungen“ angezeigt.

Ergebnisse

Die Cloud-Pod-Architektur-Funktion speichert die globale Berechtigung in der globalen Datenschicht, die die globale Berechtigung auf jedem Pod im Pod-Verbund repliziert.

Nächste Maßnahme

Wählen Sie die Desktop-Pools aus, die Desktops oder Anwendungen für die Benutzer in der globalen Berechtigung bereitstellen können, die Sie erstellt haben. Siehe Hinzufügen eines Pools zu einer globalen Berechtigung.