Vous utilisez des droits d'accès globaux pour autoriser des utilisateurs et des groupes à accéder aux postes de travail et aux applications dans un environnement Architecture Cloud Pod. Les droits globaux font le lien entre les utilisateurs et leurs postes de travail et applications, quel que soit l'emplacement de ces postes de travail et applications dans la fédération d'espaces.

Un droit d'accès global contient une liste d'utilisateurs ou de groupes membres, un ensemble de stratégies et une liste des pools pouvant fournir des postes de travail ou des applications aux utilisateurs autorisés. Vous pouvez ajouter à un droit d'accès global des utilisateurs et des groupes, uniquement des utilisateurs ou uniquement des groupes.

Conditions préalables

Procédure

  1. Ouvrez une session sur l'interface utilisateur d'Horizon Administrator pour toutes les instances du Serveur de connexion de la fédération d'espaces.
  2. Dans Horizon Administrator, sélectionnez Catalogue > Droits globaux et cliquez sur Ajouter.
  3. Sélectionnez le type de droit d’accès global à ajouter.
    Option Description
    Autorisation de poste de travail Ajoute un droit de poste de travail global.
    Autorisation d'application Ajoute un droit d'application global.
  4. Cliquez sur Suivant et suivez les invites pour configurer le droit d’accès global.
    Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul de configuration de droit global.
  5. Cliquez sur Suivant et ajoutez des utilisateurs ou des groupes au droit d'accès global.
    1. Cliquez sur Ajouter, sélectionnez un ou plusieurs critères de recherche, puis cliquez sur Rechercher pour filtrer des utilisateurs ou des groupes en fonction de vos critères de recherche.
      Vous pouvez cocher la case Utilisateurs non authentifiés pour rechercher et ajouter des utilisateurs ne disposant pas d'un accès authentifié à des droits d'application globaux. Vous ne pouvez pas ajouter des utilisateurs ne disposant pas d'un accès authentifié à des droits de poste de travail globaux. Si vous tentez d'ajouter un utilisateur ne disposant pas d'un accès authentifié à un droit de poste de travail global, Horizon Administrator renvoie un message d'erreur.
    2. Sélectionnez l'utilisateur ou le groupe à ajouter au droit global et cliquez sur OK.
      Pour restreindre le droit global à des ordinateurs clients spécifiques, sélectionnez le groupe de sécurité Active Directory contenant les noms des ordinateurs auxquels vous voulez octroyer ce droit.

      Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

  6. Cliquez sur Suivant, examinez la configuration du droit d'accès global, puis cliquez sur Terminer pour créer le droit d'accès global.
    Le droit d'accès global s'affiche sur la page Droits d'accès globaux.

Résultats

La fonctionnalité Architecture Cloud Pod stocke le droit global dans la couche de données globale qui réplique le droit global sur chaque espace de la fédération d'espaces.

Que faire ensuite

Sélectionnez les pools pouvant fournir des postes de travail ou des applications aux utilisateurs dans le droit global que vous avez créé. Reportez-vous à la section Ajouter un pool à un droit global dans Horizon Administrator.