VMware Horizon unterstützt begrenzte Bereitstellungs- und Horizon-Pooltypen für Azure Active Directory.
Unterstützte Azure AD-Bereitstellungstypen
Nur die Hybrid Azure AD-Bereitstellung, bei der das lokale Active Directory mit Azure AD verbunden ist, wird unterstützt. Informationen zum Verbinden Ihres lokalen Active Directory mit Azure AD finden Sie in der Microsoft Azure AD-Dokumentation.
Unterstützte Horizon-Pooltypen
Hybrid Azure Active Directory für SSO wird für Instant Clone-Desktop-Pools sowie für manuelle und automatisierte Full-Clone-Desktop-Pools unterstützt.
Single Sign-On in Azure AD zugewiesenen Ressourcen funktioniert erst, wenn sich die Desktop-VM in einem Zustand befindet, in dem sie bei der Endbenutzeranmeldung ein primäres Azure AD-Aktualisierungstoken (PRT) ausstellen kann. Weitere Informationen zu Azure AD PRT finden Sie in der Microsoft Azure AD-Dokumentation.
Bewährte Methoden
- Wenn Sie keine Computerkonten auswählen, verwendet die neu erstellte VM beim Löschen oder Neuaufbau einer Pool-VM einen anderen VM-Namen und fügt ein neues Gerätekonto in Active Directory hinzu. Der alte Geräteeintrag, der nicht mehr nützlich ist, verbleibt in AD. Um diese Situation zu vermeiden, aktivieren Sie das Kontrollkästchen „Wiederverwendung bestehender Computerkonten zulassen“, wenn Sie einen Full-Clone-Pool erstellen.
- Wenn der Desktop-Pool aus Horizon 8 gelöscht wird, werden Computerkonten nicht aus dem AD entfernt. Der Administrator muss sie aus dem Active Directory entfernen.
Weitere Informationen zur Unterstützung von Azure Active Directory finden Sie unter https://kb.vmware.com/s/article/89127.