Bei der Authentifizierung bei der cloudbasierten Verwaltungskonsole muss im ersten Anmeldebildschirm ein vorhandenes My VMware-Konto angegeben werden, das Ihrer Horizon Cloud-Umgebung zugeordnet ist. Um anderen Benutzern in Ihrem Unternehmen oder Ihrer Organisation die Möglichkeit zu geben, sich bei diesem ersten Anmeldebildschirm anzumelden, weisen Sie die My VMware-Konten der einzelnen Benutzer Ihrer Umgebung zu. Zudem verknüpfen Sie jedes My VMware-Konto mit einer entsprechenden Rolle. Die Rolle, die Sie dem Konto einer Einzelperson zuweisen, sollte mit den Aktionstypen übereinstimmen, die die jeweilige Einzelperson über die Konsole in Ihrer Umgebung ausführen können soll.

Wichtig:

Die an dieser Stelle beschriebene Rolle regelt, wie die Aktionen in der authentifizierten Sitzung durchgeführt werden können. Die andere Rolle mit Bezug auf die Active Directory-Domäne bestimmt, welche Bereiche der Konsole in der Sitzung sichtbar sind. Daher müssen Sie sicherstellen, dass die Gesamtkombination der beiden Rollen weiterhin die gewünschten Ergebnisse für eine bestimmte Einzelperson widerspiegelt, auch wenn sie verschiedene Aufgabenpositionen übernimmt und mehreren Active Directory-Gruppen in Ihrer Organisation angehört. Einzelheiten zu den beiden Rollentypen und den Best Practice-Kombinationen der Rollenzuweisungen finden Sie unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Cloud-Verwaltungskonsole in Ihrer Horizon Cloud-Umgebung zuweisen.

Die Rolle, die Sie mithilfe der hier beschriebenen Schritte zuweisen, ist eine der beiden Rollentypen, anhand derer die Konsole bestimmt, was in der authentifizierten Sitzung einer Person in der Konsole angezeigt werden kann und welche Aktionen sie für die angezeigten Inhalte in der Konsole ausführen kann. Die dem My VMware-Konto zugewiesene Rolle bestimmt Folgendes:

  • ob eine Einzelperson die Möglichkeit hat, sich über den My VMware-Anmeldebildschirm bei der Konsole zu authentifizieren.
  • ob die Person alle Bereiche der Konsole oder einen Teil der Bereiche anzeigen kann, z. B. die Helpdesk-bezogenen Bereiche.
  • die jeweiligen Aktionen, die die Person in der Konsole innerhalb der anzeigbaren Bereichen aufrufen kann.

Zusätzlich zu der einem My VMware-Konto zugewiesenen Rolle (sofern Active Directory-Domänen bei Ihrem Horizon Cloud-Mandanten registriert sind), gewährt die der Active Directory-Gruppe einer Person zugewiesene Rolle dem Benutzerkonto Zugriff, das zusammen mit der Rolle für das My VMware-Konto verwendet wird. Die der Active Directory-Gruppe zugewiesene Rolle, zu der das Benutzerkonto gehört, regelt, welche Elemente der Konsole für diese Person zugänglich sind, nachdem sie sich mit ihren Active Directory-Kontoanmeldedaten bei dem zweiten Anmeldebildschirm der Konsole angemeldet hat. Eine Liste dieser Rollen finden Sie unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Cloud-Verwaltungskonsole für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren.

In der Konsole verknüpfen Sie My VMware-Konten mit Ihrer Umgebung, indem Sie entweder den Bereich „My VMware-Konten“ im Bereich „Allgemeine Einrichtung“ des Assistenten für die ersten Schritte oder die Seite „Allgemeine Einstellungen“ verwenden.

Wichtig: Diese Schritte lassen sich ausführen, bevor die My VMware-Konten unter vmware.com angelegt sind. Die Konten müssen jedoch unter vmware.com erstellt werden, um sie für die Anmeldung bei der Konsole verwenden zu können. My VMware-Konten werden mithilfe des Registrierungsvorgangs unter https://my.vmware.com/web/vmware/registration erstellt.

Prozedur

  1. Ordnen Sie in der Konsole Ihrer Umgebung My VMware-Konten mit einer dieser Methoden zu.
    • Klicken Sie im Assistenten für erste Schritte auf Allgemeine Einrichtung > My VMware-Konten > Hinzufügen.
    • Klicken Sie auf Einstellungen > Allgemeine Einstellungen > Bearbeiten und führen Sie einen Bildlauf durch, um den Bereich My VMware-Konten einzublenden.
    Die Liste der Ihrer Umgebung bereits zugeordneten My VMware-Konten wird angezeigt.
  2. Fügen Sie der Liste eine Zeile hinzu, indem Sie auf das Plus-Symbol (Symbol zum Hinzufügen neuer Zeilen zur Liste „My VMware-Konten“) klicken, das neben dem untersten Eintrag der Liste sichtbar ist.
    Es erscheint eine neue Zeile mit Feldern zur Eingabe von Vorname, Nachname, My VMware-Konto-ID und Auswahl einer Horizon Cloud-Rolle.
  3. Erstellen Sie eine Zeile für jedes My VMware-Konto, das Sie mit Ihrer Umgebung verknüpfen möchten, und geben Sie die gewünschten Informationen in jede Zeile ein, einschließlich der Auswahl einer Horizon Cloud-Rolle.
    Die Rolle ist standardmäßig auf Kundenadministrator eingestellt, es sei denn, Sie wählen eine andere Rolle aus. Wenn Sie verhindern möchten, dass die Person Aktionen in der Konsole aufruft, die mehr als das Anzeigen von Informationen zur Folge haben, weisen Sie ihr eine der schreibgeschützten Rollen zu.
    Rolle für das My VMware-Konto der Person Beschreibung
    Kundenadministrator Alle Aktionen in der Konsole können ausgeführt werden, einschließlich des Onboardings eines Pods oder der Löschung von Elementen.
    Kundenadministrator schreibgeschützt Verhindert das Aufrufen von Aktionen, die eine Änderung der Umgebung bewirken würden, z. B. das Onboarding eines Pods oder das Ändern einer allgemeinen Einstellung.
    Kunden-Helpdesk Innerhalb der Helpdesk-bezogenen Bereiche der Konsole können alle Helpdesk-bezogenen Aktionen ausgeführt werden.
    Kunden-Nur-Lese-Helpdesk Innerhalb der Helpdesk-bezogenen Bereiche der Konsole können nur Informationen angezeigt werden. Verhindert das Aufrufen von Aktionen, durch die Änderungen in den Konsolenbereichen erfolgen würden.
  4. Klicken Sie auf Speichern, um die Informationen zu speichern.

Ergebnisse

Wenn alle hinzugefügten My VMware-Konto-IDs auf „vmware.com“ vorhanden sind, können sie zur Authentifizierung beim ersten Horizon Cloud-Anmeldebildschirm verwendet werden.

Wichtig: Die eigentlichen My VMware-Konten wurden mit den vorherigen Schritten noch nicht erstellt. My VMware-Konten werden mithilfe des Registrierungsvorgangs unter https://my.vmware.com/web/vmware/registration erstellt.

Nächste Maßnahme

Wenn sich die Active Directory-Konten der hinzugefügten Benutzer in Active Directory-Gruppen befinden, die noch keine zugehörige Horizon Cloud-Rolle haben, führen Sie die unter Zuweisen von Rollen zu Active Directory-Gruppen, die regeln, welche Bereiche der Horizon Cloud-Verwaltungskonsole für Einzelpersonen in diesen Gruppen aktiviert sind, nachdem Sie sich bei Ihrer Horizon Cloud-Mandantenumgebung authentifizieren beschrieben Schritte aus. Befolgen Sie die unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung vonHorizon Cloud-Verwaltungskonsole in Ihrer Horizon Cloud-Umgebung zuweisen beschriebenen Best Practice-Kombinationen.