Bei der Authentifizierung bei der cloudbasierten Verwaltungskonsole muss im ersten Anmeldebildschirm ein vorhandenes My VMware-Konto angegeben werden, das Ihrer Horizon Cloud-Umgebung zugeordnet ist. Um anderen Benutzern in Ihrem Unternehmen oder Ihrer Organisation die Möglichkeit zu geben, sich bei diesem ersten Anmeldebildschirm anzumelden, weisen Sie die My VMware-Konten der einzelnen Benutzer Ihrer Umgebung zu. Zudem verknüpfen Sie jedes My VMware-Konto mit einer entsprechenden Rolle. Die Rolle, die Sie dem Konto einer Einzelperson zuweisen, sollte mit den Aktionstypen übereinstimmen, die die jeweilige Einzelperson über die Konsole in Ihrer Umgebung ausführen können soll.

Wichtig:

Die an dieser Stelle beschriebene Rolle regelt, wie die Aktionen in der authentifizierten Sitzung durchgeführt werden können. Die andere Rolle mit Bezug auf die Active Directory-Domäne bestimmt, welche Bereiche der Konsole in der Sitzung sichtbar sind. Daher müssen Sie sicherstellen, dass die Gesamtkombination der beiden Rollen weiterhin die gewünschten Ergebnisse für eine bestimmte Einzelperson widerspiegelt, auch wenn sie verschiedene Aufgabenpositionen übernimmt und mehreren Active Directory-Gruppen in Ihrer Organisation angehört. Einzelheiten zu den beiden Rollentypen und den Best Practice-Kombinationen der Rollenzuweisungen finden Sie unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Universal Console in Ihrer Horizon Cloud-Umgebung zuweisen.

Die Rolle, die Sie mithilfe der hier beschriebenen Schritte zuweisen, ist eine der beiden Rollentypen, anhand derer die Konsole bestimmt, was in der authentifizierten Sitzung einer Person in der Konsole angezeigt werden kann und welche Aktionen sie für die angezeigten Inhalte in der Konsole ausführen kann. Die dem My VMware-Konto zugewiesene Rolle bestimmt Folgendes:

  • ob eine Einzelperson die Möglichkeit hat, sich über den My VMware-Anmeldebildschirm bei der Konsole zu authentifizieren.
  • ob die Person alle Bereiche der Konsole oder einen Teil der Bereiche anzeigen kann, z. B. die Helpdesk-bezogenen Bereiche.
  • die jeweiligen Aktionen, die die Person in der Konsole innerhalb der anzeigbaren Bereichen aufrufen kann.

Zusätzlich zu der einem My VMware-Konto zugewiesenen Rolle (sofern Active Directory-Domänen bei Ihrem Horizon Cloud-Mandanten registriert sind), gewährt die der Active Directory-Gruppe einer Person zugewiesene Rolle dem Benutzerkonto Zugriff, das zusammen mit der Rolle für das My VMware-Konto verwendet wird. Die der Active Directory-Gruppe zugewiesene Rolle, zu der das Benutzerkonto gehört, regelt, welche Elemente der Konsole für diese Person zugänglich sind, nachdem sie sich mit ihren Active Directory-Kontoanmeldedaten bei dem zweiten Anmeldebildschirm der Konsole angemeldet hat. Eine Liste dieser Rollen finden Sie unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Universal Console für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren.

Wichtig: Diese Schritte lassen sich ausführen, bevor die My VMware-Konten unter vmware.com angelegt sind. Die Konten müssen jedoch unter vmware.com erstellt werden, um sie für die Anmeldung bei der Konsole verwenden zu können. My VMware-Konten werden mithilfe des Registrierungsvorgangs unter https://my.vmware.com/web/vmware/registration erstellt.

Diese Schritte führen Sie mit der Horizon Universal Console auf https://cloud.horizon.vmware.com durch. In dieser Konsole ordnen Sie My VMware-Konten Ihrem Horizon Cloud-Mandanten zu. Wo Sie die Konsole verwenden, hängt davon ab, ob Ihr Horizon Cloud-Mandant keine cloudverbundenen Pods aufweist oder bereits über mindestens einen Pod verfügt. Wenn der Mandant noch keine cloudverbundenen Pods hat, müssen Sie diese Schritte über den Bereich „My VMware-Konten“ auf der Seite Erste Schritte durchführen. Solange Sie nicht über mindestens einen cloudverbundenen Pod verfügen, verhindert die Konsole den Zugriff auf andere Seiten als die Seite „Erste Schritte“.

Prozedur

  1. Melden Sie sich bei Horizon Universal Console unter https://cloud.horizon.vmware.com an.
  2. Je nachdem, ob Sie keine cloudverbundenen Pods oder einen bzw. mehrere cloudverbundene Pods haben, verwenden Sie eine der folgenden Methoden in der Konsole, um My VMware-Konten Ihrer Umgebung zuzuordnen.
    Keine cloudverbundenen Pods
    Solange Ihr Mandant nicht über mindestens einen Pod in Ihrer Podflotte verfügt, verhindert die Konsole den Zugriff auf andere Seiten als Erste Schritte. Klicken Sie auf dieser Seite auf Allgemeine Einrichtung > My VMware-Konten > Hinzufügen.
    Mindestens ein Pod
    Wenn Ihr Mandant über mindestens einen cloudverbundenen Pod verfügt, können Sie zusätzlich zur Seite „Erste Schritte“ auf die Seite „Allgemeine Einstellungen“ der Konsole zugreifen. Sie können entweder den Bereich My VMware-Konten der Seite „Erste Schritte“ verwenden oder auf Einstellungen > Allgemeine Einstellungen > Bearbeiten klicken und zum Bereich My VMware-Konten scrollen.
    Die Liste der Ihrer Umgebung bereits zugeordneten My VMware-Konten wird angezeigt.
  3. Fügen Sie der Liste eine Zeile hinzu, indem Sie auf das Plus-Symbol (Symbol zum Hinzufügen neuer Zeilen zur Liste „My VMware-Konten“) klicken, das neben dem untersten Eintrag der Liste sichtbar ist.
    Es erscheint eine neue Zeile mit Feldern zur Eingabe von Vorname, Nachname, My VMware-Konto-ID und Auswahl einer Horizon Cloud-Rolle.
  4. Erstellen Sie eine Zeile für jedes My VMware-Konto, das Sie mit Ihrer Umgebung verknüpfen möchten, und geben Sie die gewünschten Informationen in jede Zeile ein, einschließlich der Auswahl einer Horizon Cloud-Rolle.
    Die Rolle ist standardmäßig auf Kundenadministrator eingestellt, es sei denn, Sie wählen eine andere Rolle aus. Wenn Sie verhindern möchten, dass die Person Aktionen in der Konsole aufruft, die mehr als das Anzeigen von Informationen zur Folge haben, weisen Sie ihr eine der schreibgeschützten Rollen zu.
    Rolle für das My VMware-Konto der Person Beschreibung
    Kundenadministrator Alle Aktionen in der Konsole können ausgeführt werden, einschließlich des Onboardings eines Pods oder der Löschung von Elementen.
    Kundenadministrator schreibgeschützt Verhindert das Aufrufen von Aktionen, die eine Änderung der Umgebung bewirken würden, z. B. das Onboarding eines Pods oder das Ändern einer allgemeinen Einstellung.
    Kunden-Helpdesk Innerhalb der Helpdesk-bezogenen Bereiche der Konsole können alle Helpdesk-bezogenen Aktionen ausgeführt werden.
    Kunden-Nur-Lese-Helpdesk Innerhalb der Helpdesk-bezogenen Bereiche der Konsole können nur Informationen angezeigt werden. Verhindert das Aufrufen von Aktionen, durch die Änderungen in den Konsolenbereichen erfolgen würden.
  5. Klicken Sie auf Speichern, um die Informationen zu speichern.

Ergebnisse

Wenn alle hinzugefügten My VMware-Konto-IDs auf „vmware.com“ vorhanden sind, können sie zur Authentifizierung beim ersten Horizon Cloud-Anmeldebildschirm verwendet werden.

Wichtig: Die eigentlichen My VMware-Konten wurden mit den vorherigen Schritten noch nicht erstellt. My VMware-Konten werden mithilfe des Registrierungsvorgangs unter https://my.vmware.com/web/vmware/registration erstellt.

Nächste Maßnahme

Wenn sich die Active Directory-Konten der hinzugefügten Benutzer in Active Directory-Gruppen befinden, die noch keine zugehörige Horizon Cloud-Rolle haben, führen Sie die unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Universal Console für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren beschrieben Schritte aus. Befolgen Sie die unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Universal Console in Ihrer Horizon Cloud-Umgebung zuweisen beschriebenen Best Practice-Kombinationen.