Horizon Cloud-Umgebung mit Einzel-Pod-Brokering – Erzwingen des Zugriffs der Endbenutzer über Workspace ONE Access auf ihre berechtigten Desktops und Anwendungen

Diese Schritte gelten, wenn Ihre Horizon Cloud-Umgebung für Einzel-Pod-Brokering konfiguriert ist und wenn Sie Ihre Workspace ONE Access-Umgebung mit Ihren Pods in Microsoft Azure integriert haben. Horizon Cloud bietet diese Funktion, mit der Sie festlegen können, dass Endbenutzer über Workspace ONE Access auf ihre vom Pod bereitgestellten Desktops und Remoteanwendungen zugreifen müssen. Wenn Endbenutzer über Workspace ONE Access auf ihre Desktops zugreifen müssen, wird der direkte Desktopzugriff über ihren Horizon Client oder über HTML Access verhindert. Dieses Vorgehen zu erzwingen, ist sinnvoll, wenn Sie die Zwei-Faktor-Authentifizierung verwenden möchten, die in Ihrer Workspace ONE Access-Umgebung festgelegt ist.

Ihre Endbenutzer starten in der Regel ihre berechtigten Desktops auf folgende Weise:

In einem Browser durch Laden des FQDN für Endbenutzerzugriff, der in den DNS-Datensätzen Ihrer Organisation mit dem Pod verknüpft ist, auf den sie zugreifen müssen.
Von der Horizon Client-Anwendung aus, indem Sie diesen FQDN als neuen Serverstandort in die Clientanwendung einschließen.
Von Workspace ONE Access aus, wenn Sie die Umgebungen integriert haben, wie in Eine Horizon Cloud-Umgebung mit Einzel-Pod-Brokering – Integration der Horizon Cloud-Pods der Umgebung in Microsoft Azure mit Workspace ONE Access beschrieben.

In Horizon Cloud-Verwaltungskonsole können Sie optional die Horizon Cloud-Umgebung so konfigurieren, dass Endbenutzer nur Workspace ONE Access verwenden dürfen. Sie können das Erzwingen dieser Vorgehensweise für Benutzer konfigurieren, die von Standorten außerhalb oder innerhalb Ihres Unternehmensnetzwerks auf ihre Desktops oder Anwendungen zugreifen – oder für beide Arten von Benutzern. Sie können den Client auch so konfigurieren, dass er automatisch zu Workspace ONE Access umleitet, wenn die Erzwingung aktiviert wurde.

Die Funktion zum Erzwingen des Endbenutzerzugriffs über Workspace ONE Access funktioniert auf folgenden Arten mit der Workspace ONE Access-Umleitungsfunktion.


Erzwingen des Endbenutzerzugriffs über Workspace ONE Access-Einstellung	Workspace ONE Access-Umleitungseinstellung	Was passiert, wenn der Client des Endbenutzers sich mit Horizon Cloud zum Zugriff auf Desktops und Anwendungen verbindet
Aktiviert (Ja)	Aktiviert (Ja)	Der Client wird automatisch zu Workspace ONE Access umgeleitet.
Aktiviert (Ja)	Deaktiviert (Nein)	Client zeigt eine Meldung an, die den Benutzer darüber informiert, dass er mithilfe von Workspace ONE Access auf Horizon Cloud zugreifen muss. Automatische Umleitung findet nicht statt.
Deaktiviert (Nein)	Aktiviert (Ja)	Client zeigt den Horizon Cloud-Anmeldebildschirm für den Endbenutzer an. Automatische Umleitung findet nicht statt, weil der erzwungene Zugriff auf Workspace ONE Access nicht aktiviert ist.
Deaktiviert (Nein)	Deaktiviert (Nein)	Client zeigt den Horizon Cloud-Anmeldebildschirm für den Endbenutzer an. In diesem Szenario sind die Funktionen für erzwungenen Zugriff und automatische Umleitung beide deaktiviert.

Voraussetzungen

Stellen Sie sicher, dass die Horizon Cloud-Umgebung in der Workspace ONE Access-Umgebung erfolgreich integriert ist. Siehe Eine Horizon Cloud-Umgebung mit Einzel-Pod-Brokering – Integration der Horizon Cloud-Pods der Umgebung in Microsoft Azure mit Workspace ONE Access.

Prozedur

Navigieren Sie in der Konsole zu Einstellungen > Identitätsverwaltung und klicken Sie auf Konfigurieren.

Wählen Sie im Dialogfeld Optionen entsprechend den Anforderungen Ihrer Organisation.

Option	Beschreibung
Erzwingen von Workspace ONE Access für Remotebenutzer	Wenn Sie die Einstellung Ja auswählen, müssen sich Benutzer, die versuchen, von Orten außerhalb Ihres Unternehmensnetzwerks auf ihre Desktops zuzugreifen, bei Workspace ONE Access anmelden und von dort aus auf die Desktops zugreifen.
Interne Benutzer zu Workspace ONE Access zwingen	Wenn diese Option auf Ja gesetzt ist, müssen sich Benutzer, die von Orten innerhalb Ihres Unternehmensnetzwerks aus auf ihre Desktops zugreifen möchten, bei Workspace ONE Access anmelden und von dort aus auf die Desktops zugreifen.

Klicken Sie auf Speichern, um die Konfiguration im System zu bestätigen.
(Optional) Legen Sie die Workspace ONE Access-Umleitung für die Konfiguration der Identitätsverwaltung fest.

Hinweis: Sie können die Workspace ONE Access-Umleitung auch nur für eine der Identitätsverwaltungs-URLs aktivieren, die auf der Seite „Identitätsverwaltung“ konfiguriert sind. Wenn die Seite „Identitätsverwaltung“ mehrere Konfigurationen mit unterschiedlichen Identitätsverwaltungs-URLs enthält, die Umschaltoption für eine davon auf Ja gesetzt ist und Sie versuchen, die Umschaltoption für eine andere Identitätsverwaltungs-URL auf Ja zu setzen, wird eine Fehlermeldung angezeigt.
1. Aktivieren Sie auf der Identitätsverwaltungsseite das Kontrollkästchen für die Workspace ONE Access-Konfiguration, für die Sie die Umleitung festlegen möchten, und klicken Sie auf Bearbeiten, um die zugehörige Konfiguration zu öffnen.
2. Setzen Sie die Umschaltoption Workspace ONE-Umleitung auf Ja.
3. Klicken Sie auf Speichern.

Nächste Maßnahme

Vergewissern Sie sich, dass sich der Desktopzugriff entsprechend Ihren Einstellungen verhält. Versuchen Sie dazu, mit dem Horizon Client oder direkt mit einem Browser auf einen Desktop zuzugreifen, und nicht über Workspace ONE Access.