Bei der Authentifizierung bei der cloudbasierten Verwaltungskonsole muss im ersten Anmeldebildschirm ein vorhandenes My VMware-Konto angegeben werden, das Ihrer Horizon Cloud-Umgebung zugeordnet ist. Um anderen Benutzern in Ihrem Unternehmen oder Ihrer Organisation die Möglichkeit zu geben, sich bei diesem ersten Anmeldebildschirm anzumelden, weisen Sie die My VMware-Konten der einzelnen Benutzer Ihrer Umgebung zu. Zudem verknüpfen Sie jedes My VMware-Konto mit einer entsprechenden Rolle. Die Rolle, die Sie dem Konto einer Einzelperson zuweisen, sollte mit den Aktionstypen übereinstimmen, die die jeweilige Einzelperson über die Konsole in Ihrer Umgebung ausführen können soll.
Die an dieser Stelle beschriebene Rolle regelt, wie die Aktionen in der authentifizierten Sitzung durchgeführt werden können. Die andere Rolle mit Bezug auf die Active Directory-Domäne bestimmt, welche Bereiche der Konsole in der Sitzung sichtbar sind. Daher müssen Sie sicherstellen, dass die Gesamtkombination der beiden Rollen weiterhin die gewünschten Ergebnisse für eine bestimmte Einzelperson widerspiegelt, auch wenn sie verschiedene Aufgabenpositionen übernimmt und mehreren Active Directory-Gruppen in Ihrer Organisation angehört. Einzelheiten zu den beiden Rollentypen und den Best Practice-Kombinationen der Rollenzuweisungen finden Sie unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Cloud-Verwaltungskonsole in Ihrer Horizon Cloud-Umgebung zuweisen.
Die Rolle, die Sie mithilfe der hier beschriebenen Schritte zuweisen, ist eine der beiden Rollentypen, anhand derer die Konsole bestimmt, was in der authentifizierten Sitzung einer Person in der Konsole angezeigt werden kann und welche Aktionen sie für die angezeigten Inhalte in der Konsole ausführen kann. Die dem My VMware-Konto zugewiesene Rolle bestimmt Folgendes:
- ob eine Einzelperson die Möglichkeit hat, sich über den My VMware-Anmeldebildschirm bei der Konsole zu authentifizieren.
- ob die Person alle Bereiche der Konsole oder einen Teil der Bereiche anzeigen kann, z. B. die Helpdesk-bezogenen Bereiche.
- die jeweiligen Aktionen, die die Person in der Konsole innerhalb der anzeigbaren Bereichen aufrufen kann.
Zusätzlich zu der einem My VMware-Konto zugewiesenen Rolle (sofern Active Directory-Domänen bei Ihrem Horizon Cloud-Mandanten registriert sind), gewährt die der Active Directory-Gruppe einer Person zugewiesene Rolle dem Benutzerkonto Zugriff, das zusammen mit der Rolle für das My VMware-Konto verwendet wird. Die der Active Directory-Gruppe zugewiesene Rolle, zu der das Benutzerkonto gehört, regelt, welche Elemente der Konsole für diese Person zugänglich sind, nachdem sie sich mit ihren Active Directory-Kontoanmeldedaten bei dem zweiten Anmeldebildschirm der Konsole angemeldet hat. Eine Liste dieser Rollen finden Sie unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Cloud-Verwaltungskonsole für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren.
In der Konsole verknüpfen Sie My VMware-Konten mit Ihrer Umgebung, indem Sie entweder den Bereich „My VMware-Konten“ im Bereich „Allgemeine Einrichtung“ des Assistenten für die ersten Schritte oder die Seite „Allgemeine Einstellungen“ verwenden.
Prozedur
Ergebnisse
Wenn alle hinzugefügten My VMware-Konto-IDs auf „vmware.com“ vorhanden sind, können sie zur Authentifizierung beim ersten Horizon Cloud-Anmeldebildschirm verwendet werden.
Nächste Maßnahme
Wenn sich die Active Directory-Konten der hinzugefügten Benutzer in Active Directory-Gruppen befinden, die noch keine zugehörige Horizon Cloud-Rolle haben, führen Sie die unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Cloud-Verwaltungskonsole für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren beschrieben Schritte aus. Befolgen Sie die unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Cloud-Verwaltungskonsole in Ihrer Horizon Cloud-Umgebung zuweisen beschriebenen Best Practice-Kombinationen.