La función de autorizaciones restringidas se puede utilizar para restringir el acceso a escritorios remotos en función de la instancia del agente de conexión a la que se conecte el usuario.
Con las autorizaciones restringidas, asigne una o varias etiquetas a una instancia del agente de conexión. A continuación, cuando configure un grupo de escritorios, seleccione las etiquetas de las instancias del agente de conexión de Horizon que quiere que tengan acceso al grupo de escritorios. Cuando los usuarios inician sesión a través de una instancia del agente de conexión, solo pueden acceder a los grupos de escritorios que tengan al menos una etiqueta que coincida o que no tengan ninguna etiqueta.
Por ejemplo, la implementación de VMware Horizon podría incluir dos instancias del agente de conexión. La primera instancia es para los usuarios internos. La segunda se vincula con un dispositivo de Unified Access Gateway y es para los usuarios externos. Para evitar que usuarios externos accedan a determinados escritorios, puede configurar autorizaciones restringidas de esta forma:
- Asigne la etiqueta "Interno" a la instancia del agente de conexión que admite usuarios internos.
- Asigne la etiqueta "Externo" a la instancia del agente de conexión que está vinculada con el dispositivo de Unified Access Gateway y es para usuarios externos.
- Asigne la etiqueta "Interno" a los grupos de escritorios que solo deban estar accesibles para usuarios internos.
- Asigne la etiqueta "Externo" a los grupos de escritorios que solo deban estar accesibles para usuarios externos.
Los usuarios externos no pueden ver los grupos de escritorios etiquetados como Interno porque inician sesión a través de la instancia del agente de conexión etiquetada como Externo, y los usuarios internos no pueden ver los grupos de escritorios etiquetados como Externo porque inician sesión a través de la instancia del agente de conexión etiquetada como Interno.
También puede usar autorizaciones restringidas para controlar el acceso a los escritorios según el método de autenticación de usuarios que se configure para una instancia específica del agente de conexión. Por ejemplo, determinados grupos de escritorios pueden estar disponibles solo para usuarios que se autenticaran con una tarjeta inteligente.
La función de autorizaciones restringidas solo exige la coincidencia de etiquetas. Debe diseñar su topología de red para forzar a determinados clientes a conectarse a través de una instancia particular del agente de conexión.