VMware Horizon admite la implementación limitada y los tipos de grupos de Horizon para Azure Active Directory.
Tipos de implementación de Azure AD compatibles
Solo se admite la implementación híbrida de Azure AD, donde la instancia local de Active Directory está conectada a Azure AD. Para conectar su Active Directory local a Azure AD, consulte la documentación de Microsoft Azure AD.
Tipos de grupos de Horizon compatibles
Azure Active Directory híbrido para SSO se admite en grupos de escritorios de clones instantáneos y en grupos de escritorios de clones completos manuales y automatizados.
El inicio de sesión único en los recursos asignados a Azure AD no funcionará hasta que la máquina virtual de escritorio esté en un estado en el que pueda emitir un token de actualización principal (PRT) de Azure AD en el inicio de sesión del usuario final. Consulte la documentación de Microsoft Azure AD para obtener más información sobre el PRT de Azure AD.
Prácticas recomendadas
- Si no selecciona cuentas de equipo en la eliminación o reconstrucción de cualquier máquina virtual de grupo, la máquina virtual recién creada utilizará un nombre de máquina virtual diferente y agregará una nueva cuenta de dispositivo en Active Directory. La entrada anterior del dispositivo, que ya no es útil, permanecerá en AD. Para evitar esta situación, active la casilla de verificación "Permitir la reutilización de cuentas de equipo existentes" al crear un grupo de clones completos.
- Cuando el grupo de escritorios se elimina de Horizon 8, las cuentas de equipo no se eliminan de AD. El administrador deberá eliminarlas del Active Directory.
Para obtener más información sobre la compatibilidad con Azure Active Directory, consulte https://kb.vmware.com/s/article/89127.