Para asignar usuarios de forma efectiva a escritorios, aplicaciones y funciones de administración de arrendatarios dentro de la plataforma Horizon Cloud Service, resulta prudente crear grupos en AD para cada tipo de rol, función y acceso.

Tenga en cuenta los siguientes puntos para mantener la compatibilidad con la plataforma Horizon Cloud Service:
  • Evitar el anidamiento: no cree grupos anidados, para garantizar búsquedas eficientes de objetos de AD. Los objetos de usuario son los únicos miembros de un grupo.
  • Evitar la mezcla: no mezcle miembros de varios dominios (secundarios o de confianza) en el mismo grupo.
  • Crear grupos: cree grupos independientes para la administración de arrendatarios, el soporte técnico, los usuarios de validación/pruebas y los usuarios de producción. Si se configuran varios dominios para un arrendatario de Horizon Cloud Service, los administradores de TI deben crear grupos similares para la administración de arrendatarios, el soporte técnico, los usuarios de validación/pruebas y los usuarios de producción para cada dominio individual. Los administradores de arrendatarios tienen acceso a la consola administrativa de Horizon Cloud Service. Los grupos de usuarios de prueba, validación y producción se utilizan para aprovisionar el acceso a las aplicaciones y los escritorios Horizon Cloud Service.