Voraussetzungen

• Stellen Sie sicher, dass Sie einen unterstützten Identitätsanbieter (IDP) wie Microsoft Entra ID oder VMware Workspace ONE Access (lokal/Cloud) in Ihrem VMware Horizon Cloud Service – next-gen-Mandanten registriert haben. Der registrierte Identitätsanbieter vereinfacht die Synchronisierung von lokalen Active Directory-Benutzeridentitäten mit diesem Identitätsanbieter.
• Stellen Sie sicher, dass Horizon Connection Server 2312 oder höher ausgeführt wird.
• Stellen Sie sicher, dass Sie den Horizon 8 Edge bereitgestellt haben, um Ihren Horizon 8-Pod mit der Steuerungsebene von Horizon Cloud Service – next-gen zu verbinden.
• Erstellen Sie in der Horizon Universal Console mit Microsoft Azure als Kapazitätsanbieter einen Pool, stellen Sie Desktop-Instanzen bereit und weisen Sie Berechtigungen zu.
• Erstellen Sie in Horizon Console Horizon 8-Pools und weisen Sie Berechtigungen für die lokale oder Cloud-Pod-Architektur zu.
• Stellen Sie sicher, dass die Endbenutzer Horizon Client 2312 für Windows oder höher ausführen.

Funktionsweise von On-Ramp-Cloud-Berechtigungen in Horizon

Die Horizon-Funktion für On-Ramp-Cloud-Berechtigungen verwendet den Verbindungsserver als Brokering-Mechanismus, um Benutzern Zugriff auf berechtigte Horizon Cloud on Azure-Desktops zu gewähren. Sie können entweder Microsoft Entra ID oder Workspace ONE Access (lokal/Cloud) als Identitätsanbieter (IDP) für den VMware Horizon Cloud Service – next-gen-Mandanten verwenden.

Der ausgewählte Identitätsanbieter erleichtert die Synchronisierung von Benutzerkonten, Gruppenmitgliedschaften und anderen Verzeichnisobjekten von lokalen Active Directory mit dem cloudbasierten Identitätsanbieter. Mit dieser Synchronisierung wird Benutzern konsistente Authentifizierung gewährt. Dabei spielt es keine Rolle, ob sie auf lokale oder cloudbasierte Ressourcen zugreifen.

Wenn Sie Workspace ONE Access als Identitätsanbieter verwenden, wird ein Connector bereitgestellt, um Benutzerkonten und Gruppenmitgliedschaften mit der Workspace ONE Access-Plattform zu synchronisieren.

Wenn ein Benutzer eine Verbindung mit einer Verbindungsserver-Instanz herstellt, validiert der Verbindungsserver die Berechtigungen dieses Benutzers für alle Horizon Cloud on Azure-Desktops. Horizon Client zeigt diese Desktops dann zusammen mit Horizon 8-Desktops im selben Fenster für die Auswahl von Desktops und Anwendungen an. Auf diese Weise können Benutzer direkt über den Verbindungsserver oder Unified Access Gateway-FQDN auf die Horizon Cloud on Azure-Berechtigungen zugreifen. Eine separate URL für das VMware Horizon Cloud Service – next-gen-Portal ist nicht mehr erforderlich.

Bei jeder im Auswahlfenster angezeigten Horizon 8-Berechtigung kann es sich um eine lokale oder globale Berechtigung handeln. Horizon 8- und Horizon Cloud on Azure-Berechtigungen werden als einzelne Desktops im Auswahlfenster angezeigt, und der Benutzer muss den Desktop auswählen, mit dem eine Verbindung hergestellt werden soll. Derzeit bieten On-Ramp-Cloud-Berechtigungen in Horizon keine Unterstützung für die Definition einer Verbindungsrichtlinie zwischen Horizon 8- und Horizon Cloud on Azure-Berechtigungen.

On-Ramp-Cloud-Berechtigungen in Horizon können auf der Ebene des Horizon 8-Pods und auf Benutzerebene aktiviert werden. Standardmäßig ist diese Berechtigung für alle Benutzer deaktiviert. Diese Funktion muss von einem Administrator aktiviert werden, wie in den nächsten Abschnitten auf dieser Seite beschrieben.

Aktivieren von On-Ramp-Cloud-Berechtigungen auf der Horizon Cloud-Steuerungsebene

Verwenden Sie die Horizon Universal Console, um den ersten Teil des Vorgangs zum Aktivieren der Funktion durchzuführen.

1. Melden Sie sich bei der Horizon Universal Console an.
2. Klicken Sie auf der Startseite auf der Kachel Horizon Edges auf Horizon Edges.
3. Klicken Sie auf der Registerkarte Horizon Edges auf der Seite Kapazität auf den Namen eines Horizon Edge und wählen Sie unter Anbietertyp die Option Horizon 8 für die Horizon Edge-Detailsseite aus.
4. Klicken Sie auf der Kachel On-Ramp-Cloud-Berechtigung auf Aktivieren.

   Die Horizon Universal Console überträgt die Konfiguration an das Horizon Edge Gateway für eine lokale Horizon 8-Bereitstellung, in der sie wiederum die Konfiguration an den Horizon Connection Server übertragt und die Horizon-Funktion „On-Ramp-Cloud-Berechtigung“ in Horizon Console aktiviert.

5. Fahren Sie mit dem nächsten Abschnitt auf dieser Seite fort, um Benutzerberechtigungen in Horizon Console hinzuzufügen.

Hinzufügen von On-Ramp-Cloud-Berechtigungen in Horizon Console

Nach dem Aktivieren der Horizon-Funktion „On-Ramp-Cloud-Berechtigung“ auf der Horizon Cloud-Steuerungsebene müssen Sie Berechtigungen vom Typ On-Ramp-Cloud-Berechtigung in Horizon Console für entsprechende Benutzer und Gruppen konfigurieren.

1. Melden Sie sich bei der Horizon Console an.
2. Stellen Sie in Globale Einstellungen sicher, dass die Einstellung On-Ramp-Cloud-Berechtigung aktiviert ist.
   Hinweis: Wenn die Einstellung nicht aktiviert ist, überprüfen Sie die Netzwerkkonnektivität zwischen dem Horizon Edge Gateway, der Horizon Universal Console und Horizon Connection Server.
3. Navigieren Sie zu Benutzer und Gruppen > On-Ramp-Cloud-Berechtigung und klicken Sie auf Hinzufügen.
4. Fügen Sie die Benutzer und Gruppen hinzu, die Zugriff auf Horizon Cloud on Azure-Desktops benötigen.