Bei der Authentifizierung bei der cloudbasierten Verwaltungskonsole muss im ersten Anmeldebildschirm ein vorhandenes VMware Customer Connect-Konto angegeben werden, das Ihrem spezifischen Mandanten zugeordnet ist. Um anderen Benutzern in Ihrem Unternehmen oder Ihrer Organisation die Möglichkeit zu geben, sich bei diesem ersten Anmeldebildschirm anzumelden, müssen ihre einzelnen VMware Customer Connect-Konten demselben Mandanten und einer entsprechenden Rolle zugeordnet werden. Die dem Konto einer Einzelperson zugewiesene Rolle sollte mit den Aktionstypen übereinstimmen, die die jeweilige Einzelperson über die Konsole im Mandanten ausführen können soll.

Hinweis: Eine andere Möglichkeit, eine Person als Administrator zum Mandanten hinzuzufügen, besteht darin, eine nicht-technische Support-Anfrage in Customer Connect Support anhand der Schritte im KB-Artikel 2006985 zu stellen. Um auf diese Weise hinzugefügt zu werden, muss die Domain im Konto der Person mit der Domain in der anfänglichen Bestellung zum Kauf oder zur Testversion übereinstimmen, durch die der Mandant angelegt wurde.

Die Rolle, die Sie mithilfe der hier beschriebenen Schritte zuweisen, ist eine der beiden Rollentypen, anhand derer die Konsole bestimmt, was in der authentifizierten Sitzung einer Person in der Konsole angezeigt werden kann und welche Aktionen sie für die angezeigten Inhalte in der Konsole ausführen kann. Die dem VMware Customer Connect-Konto zugewiesene Rolle bestimmt Folgendes:

  • ob eine Einzelperson die Möglichkeit hat, sich über den Anmeldebildschirm bei der Konsole zu authentifizieren.
  • ob die Person alle Bereiche der Konsole oder einen Teil der Bereiche anzeigen kann, z. B. die Helpdesk-bezogenen Bereiche.
  • die jeweiligen Aktionen, die die Person in der Konsole innerhalb der anzeigbaren Bereichen aufrufen kann.
Wichtig: Die an dieser Stelle beschriebene Rolle regelt, wie die Aktionen in der authentifizierten Sitzung durchgeführt werden können. Die andere Rolle mit Bezug auf die Active Directory-Domäne bestimmt, welche Bereiche der Konsole in der Sitzung sichtbar sind. Daher müssen Sie sicherstellen, dass die Gesamtkombination der beiden Rollen weiterhin die gewünschten Ergebnisse für eine bestimmte Einzelperson widerspiegelt, auch wenn sie verschiedene Aufgabenpositionen übernimmt und mehreren Active Directory-Gruppen in Ihrer Organisation angehört. Einzelheiten zu den beiden Rollentypen und den Best Practice-Kombinationen der Rollenzuweisungen finden Sie unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Universal Console in Ihrer Horizon Cloud-Umgebung zuweisen.

Zusätzlich zu der einem VMware Customer Connect-Konto zugewiesenen Rolle (sofern Active Directory-Domänen bei Ihrem Horizon Cloud-Mandanten registriert sind), gewährt die der Active Directory-Gruppe einer Person zugewiesene Rolle dem Benutzerkonto Zugriff, das zusammen mit der Rolle für das VMware Customer Connect-Konto verwendet wird. Die der Active Directory-Gruppe zugewiesene Rolle, zu der das Benutzerkonto gehört, regelt, welche Elemente der Konsole für diese Person zugänglich sind, nachdem sie sich mit ihren Active Directory-Kontoanmeldedaten bei dem zweiten Anmeldebildschirm der Konsole angemeldet hat. Eine Liste dieser Rollen finden Sie unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Universal Console für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren.

Wichtig: Diese Schritte lassen sich ausführen, bevor die VMware Customer Connect-Konten unter vmware.com angelegt sind. Die Konten müssen jedoch unter vmware.com erstellt werden, um sie für die Anmeldung bei der Konsole verwenden zu können. VMware Customer Connect-Konten werden mithilfe des Registrierungsvorgangs unter https://customerconnect.vmware.com/account-registration erstellt.

Diese Schritte führen Sie mit der Horizon Universal Console auf https://cloud.horizon.vmware.com durch. In dieser Konsole ordnen Sie VMware Customer Connect-Konten Ihrem Mandanten zu. Wo Sie die Konsole verwenden, hängt davon ab, ob Ihr Mandant keine cloudverbundenen Pods aufweist oder bereits über mindestens einen Pod verfügt. Wenn der Mandant noch keine cloudverbundenen Pods hat, müssen Sie diese Schritte auf der Seite Erste Schritte durchführen. Solange Sie nicht über mindestens einen cloudverbundenen Pod verfügen, verhindert die Konsole den Zugriff auf andere Seiten als die Seite „Erste Schritte“.

Nicht vergessen: Wie in Profil der cloudbasierten Horizon Universal Console beschrieben, ist die First-Gen-Konsole dynamisch und spiegelt Funktionen wider, die für die zeitnahe Konfiguration Ihrer First-Gen-Mandantenumgebung geeignet sind. Der Zugriff auf die in dieser Dokumentation beschriebenen Funktionen kann von folgenden Faktoren abhängen:
  • Ob die Funktion vom Systemcode abhängt, der nur im aktuellen First-Gen-Horizon Cloud-Podmanifest, in der Horizon Pod-Version oder in der Horizon Cloud Connector-Version verfügbar ist.
  • Ob der Zugriff auf die Funktion in begrenzter Verfügbarkeit möglich ist, wie in den Versionshinweisen bei der Einführung der Funktion angegeben.
  • Ob die Funktion bestimmte Lizenzen oder SKUs erfordert.

Wenn eine Funktion in dieser Dokumentation erwähnt wird und diese Funktion in der First-Gen-Konsole nicht angezeigt wird, überprüfen Sie zuerst in den Versionshinweisen, ob der Zugriff auf die Funktion eingeschränkt ist und wie Sie die Aktivierung in Ihrem Mandanten anfordern können. Wenn Sie der Meinung sind, dass Sie berechtigt sind, eine in dieser Dokumentation beschriebene Funktion zu verwenden, und diese nicht in der Konsole angezeigt wird, können Sie alternativ Ihren VMware Horizon Cloud Service-Vertreter fragen oder, wenn Sie keinen Vertreter haben, eine Service-Anfrage (Service Request, SR) an das Horizon Cloud Service-Team stellen, wie in Support-Anfrage in Customer Connect (VMware KB 2006985) beschrieben.

Prozedur

  1. Melden Sie sich bei Horizon Universal Console unter https://cloud.horizon.vmware.com an.
  2. Je nachdem, ob Sie keine cloudverbundenen Pods oder einen bzw. mehrere cloudverbundene Pods haben, verwenden Sie eine der folgenden Methoden in der Konsole, um VMware Customer Connect-Konten Ihrer Umgebung zuzuordnen.
    Tipp: Der Name My VMware war der ehemalige Name von VMware Customer Connect. Beide Namen werden in der Konsole synonym verwendet.
    Keine cloudverbundenen Pods
    Solange Ihr Mandant nicht über mindestens einen Pod in Ihrer Podflotte verfügt, verhindert die Konsole den Zugriff auf andere Seiten als Erste Schritte. Klicken Sie auf dieser Seite auf Allgemeine Einrichtung > My VMware-Konten > Hinzufügen.
    Mindestens ein Pod
    Wenn Ihr Mandant über mindestens einen cloudverbundenen Pod verfügt, können Sie zusätzlich zur Seite „Erste Schritte“ auf die Seite „Allgemeine Einstellungen“ der Konsole zugreifen. Sie können entweder den Bereich My VMware-Konten der Seite „Erste Schritte“ verwenden oder auf Einstellungen > Allgemeine Einstellungen > Bearbeiten klicken und zum Bereich My VMware-Konten scrollen.
    Die Liste der Ihrer Umgebung bereits zugeordneten VMware Customer Connect-Konten wird angezeigt.
  3. Fügen Sie der Liste eine Zeile hinzu, indem Sie auf das Plus-Symbol (Symbol zum Hinzufügen neuer Zeilen zur Liste „My VMware-Konten“) klicken, das neben dem untersten Eintrag der Liste sichtbar ist.
    Es erscheint eine neue Zeile mit Feldern zur Eingabe von Vorname, Nachname, VMware Customer Connect-Konto-ID und Auswahl einer Mandantenrolle.
  4. Erstellen Sie eine Zeile für jedes Konto, das Sie mit Ihrer Umgebung verknüpfen möchten, und geben Sie die gewünschten Informationen in jede Zeile ein, einschließlich der Auswahl einer Mandantenrolle.
    Die Rolle ist standardmäßig auf Kundenadministrator eingestellt, es sei denn, Sie wählen eine andere Rolle aus. Wenn Sie verhindern möchten, dass die Person Aktionen in der Konsole aufruft, die mehr als das Anzeigen von Informationen zur Folge haben, weisen Sie ihr eine der schreibgeschützten Rollen zu.
    Rolle für das Konto der Person Beschreibung
    Kundenadministrator Alle Aktionen in der Konsole können ausgeführt werden, einschließlich des Onboardings eines Pods oder der Löschung von Elementen.
    Kundenzuweisungsadministrator Aktionen im Zusammenhang mit der Änderung von Endbenutzerzuweisungen und Farmen können durchgeführt werden. Vorgänge im Zusammenhang mit der Verwaltung von Zuweisungen und Farmen können ebenfalls durchgeführt werden, z. B. VM-Konfiguration, Energieverwaltung und Konfiguration von Remoteanwendungen.
    Kundenadministrator schreibgeschützt Verhindert das Aufrufen von Aktionen, die eine Änderung der Umgebung bewirken würden, z. B. das Onboarding eines Pods oder das Ändern einer allgemeinen Einstellung.
    Kunden-Helpdesk Innerhalb der Helpdesk-bezogenen Bereiche der Konsole können alle Helpdesk-bezogenen Aktionen ausgeführt werden.
    Kunden-Nur-Lese-Helpdesk Innerhalb der Helpdesk-bezogenen Bereiche der Konsole können nur Informationen angezeigt werden. Verhindert das Aufrufen von Aktionen, durch die Änderungen in den Konsolenbereichen erfolgen würden.
  5. Klicken Sie auf Speichern, um die Informationen zu speichern.

Ergebnisse

Wenn alle hinzugefügten VMware Customer Connect-Konto-IDs auf „vmware.com“ vorhanden sind, können sie zur Authentifizierung beim ersten Horizon Cloud-Anmeldebildschirm verwendet werden.

Wichtig: Die eigentlichen VMware Customer Connect-Konten wurden mit den vorherigen Schritten noch nicht erstellt. Solche Konten werden mithilfe des Registrierungsvorgangs unter https://customerconnect.vmware.com/account-registration erstellt.

Nächste Maßnahme

Wenn sich die Active Directory-Konten der hinzugefügten Benutzer in Active Directory-Gruppen befinden, die noch keine zugehörige Horizon Cloud-Rolle haben, führen Sie die unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Universal Console für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren beschrieben Schritte aus. Befolgen Sie die unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Universal Console in Ihrer Horizon Cloud-Umgebung zuweisen beschriebenen Best Practice-Kombinationen.