Identitäts- und Zugriffsverwaltung in einer Horizon Cloud Service

Diese Dokumentationsseite bietet eine kurze Einführung in die Verwendung der Identitäts- und Zugriffsverwaltung in einer Horizon Cloud Service - next-gen-Umgebung und enthält Links zu Seiten mit ausführlicheren Informationen.

Grundlegendes zur Benutzer- und Maschinenidentität

Horizon Cloud Service - next-gen unterscheidet sich von anderen Umgebungen in der Identitätsverarbeitung. In Horizon Cloud Service - next-gen unterscheidet der Dienst zwischen Benutzer- und Maschinenidentität und stützt sich beim Aufbau einer sicheren Verbindung zwischen einem Client und einem Remote-Desktop oder einer Anwendung auf beide Identitätstypen.

Hinweis: Diese Unterscheidung zwischen Benutzer- und Maschinenidentität ist für Sie möglicherweise neu, wenn Sie eher mit Umgebungen vertraut sind, in denen ein einziger Identitätsanbieter zur Authentifizierung der Benutzer- und Maschinenidentität verwendet wird, wie z. B. der First-Gen- Horizon Cloud-Umgebung oder einer lokalen Horizon 8-Umgebung.

In Horizon Cloud Service - next-gen müssen Sie eine Identitätskonfiguration einrichten, die aus einem Identitätsanbieter zur Authentifizierung der Benutzeridentität und einem Identitätsanbieter zur Authentifizieren der Maschinenidentität besteht.

Benutzeridentität: Für Horizon Cloud Service - next-gen müssen Sie einen Benutzeridentitätsanbieter registrieren. Der Dienst verwendet diesen Identitätsanbieter zur Authentifizierung von Clientbenutzern, die auf Remote-Desktops und -anwendungen zuzugreifen möchten.
Maschinenidentität: Für Horizon Cloud Service - next-gen ist auch die Registrierung eines Maschinenidentitätsanbieters erforderlich. Der Dienst verwendet diesen Identitätsanbieter, um die Maschinenidentität von virtuellen Maschinen festzulegen, die Remote-Desktops und -anwendungen bereitstellen.
Der Dienst verbindet über den Maschinenidentitätsanbieter Remote-Desktops und die VM-Quellen für Remoteanwendungen mit der Domäne des vertrauenswürdigen Netzwerks, auf die Clientbenutzer zugreifen können.

Anforderungen an die Benutzer- und Maschinenidentität

Ausführliche Informationen zu den von Horizon Cloud Service - next-gen unterstützten Identitätskonfigurationen und den detaillierten Anforderungen für die Benutzer- und Maschinenidentität finden Sie unter Checkliste der Anforderungen für die Bereitstellung eines Microsoft Azure Edge.

Administratoren und rollenbasierte Zugriffssteuerung (Rollenbasierte Zugriffssteuerung, RBAC)

Für den Administratorzugriff auf Ihre Umgebung bietet der Dienst eine rollenbasierte Zugriffssteuerung mithilfe der Funktionen von VMware Cloud services. Diese Kontrollen stellen sicher, dass nur autorisierte Mitarbeiter über die entsprechenden Zugriffsebenen verfügen. Die Kontrollen basieren auf dem Prinzip der geringsten Rechte. Weitere Informationen finden Sie im Abschnitt Informationen zum Hinzufügen weiterer Benutzer und Zuweisen von Rollen auf der Seite Onboarding.

Weitere Informationen

Über die folgenden Links erhalten Sie weitere Informationen zur Konfiguration der Identitäts- und Zugriffsverwaltung für Ihre Umgebung.