Dans le processus d'authentification sur la console d'administration basée sur le cloud, vous devez indiquer un compte My VMware existant associé à votre environnement Horizon Cloud dans le premier écran de connexion. Pour accorder aux utilisateurs de votre société ou organisation la possibilité de se connecter à ce premier écran de connexion, associez les comptes My VMware des utilisateurs individuels à votre environnement. Associez également chaque compte My VMware à un rôle approprié. Le rôle que vous attribuez au compte d'un utilisateur doit s'aligner sur les types d'actions que cet individu est autorisé à effectuer dans votre environnement à l'aide de la console.

Important :

Comme ce rôle décrit ici régit les actions qui peuvent être effectuées dans la session authentifiée, tandis que l'autre rôle lié au domaine Active Directory régit les zones de la console qui sont visibles dans la session, vous devez vous assurer que la combinaison globale des deux rôles continue de refléter les résultats souhaités pour un particulier, même si l'individu est transféré vers des postes et des groupes Active Directory différents au sein de votre organisation. Pour plus d'informations sur les deux types de rôles et les couplages des meilleures pratiques des attributions de rôles, reportez-vous à la section Meilleures pratiques concernant les deux types de rôles que vous attribuez aux personnes pour qu'elles utilisent la Console d'administration d'Horizon Cloud afin d'exploiter votre environnement Horizon Cloud.

Le rôle que vous attribuez à l'aide des étapes ici est l'un des deux types de rôles que la console utilise pour déterminer ce que la session authentifiée d'une personne permet à cette personne d'afficher dans la console et les actions qu'elle peut effectuer sur les éléments visibles dans la console. Le rôle attribué au compte My VMware détermine les éléments suivants :

  • Si un individu a la possibilité de s'authentifier sur la console à l'aide de l'écran de connexion My VMware.
  • Si la personne peut afficher toutes les zones de la console ou un sous-ensemble des zones, comme les zones liées au support technique.
  • Les actions spécifiques que la personne peut appeler dans la console, dans les zones qu'elle peut consulter.

Outre le rôle associé à un compte My VMware, lorsque les domaines Active Directory sont enregistrés dans votre locataire Horizon Cloud , le rôle attribué au groupe Active Directory d'une personne accorde à son compte d'utilisateur un accès qui fonctionne conjointement avec le rôle associé à son compte My VMware. Le rôle attribué au groupe Active Directory auquel le compte d'utilisateur appartient contrôle quels éléments de la console sont accessibles par cette personne une fois qu'elle se connecte à l'aide de ses informations d'identification de compte Active Directory dans le deuxième écran de connexion de la console. Pour obtenir une liste de ces rôles, reportez-vous à la section Attribuez des rôles à des groupes Active Directory qui contrôlent les zones de la Console d'administration d'Horizon Cloud qui sont activées pour les individus de ces groupes après s'être authentifiées dans votre environnement de locataire Horizon Cloud.

Dans la console, associez les comptes My VMware à votre environnement à l'aide de la zone Comptes de My VMware dans la zone Configuration générale de l'assistant Démarrage ou sur la page Paramètres généraux.

Important : Bien que vous puissiez suivre ces étapes avant de créer les comptes My VMware sur vmware.com, leur création doit se faire sur vmware.com avant de pouvoir les utiliser pour vous connecter à la console. Les comptes My VMware sont créés en utilisant le processus d’enregistrement accessible à l'adresse https://my.vmware.com/web/vmware/registration.

Procédure

  1. Dans la console, utilisez l'une des méthodes suivantes pour associer les comptes My VMware à votre environnement.
    • À partir de l'assistant Démarrage, cliquez sur Configuration générale > Comptes My VMware > Ajouter.
    • Cliquez sur Paramètres > Paramètres généraux > Modifier et faites défiler la page jusqu'à la zone Comptes My VMware.
    La liste des comptes My VMware déjà associés à votre environnement s'affiche.
  2. Ajoutez une ligne à la liste en cliquant sur l'icône plus (Icône d'ajout de lignes à la liste de comptes My VMware) en bas de la liste.
    Une nouvelle ligne s’affiche avec des champs pour entrer un prénom, un nom de famille, l’ID de compte My VMware et sélectionner un rôle d' Horizon Cloud.
  3. Créez une ligne pour chaque compte My VMware à associer à votre environnement et entrez les informations demandées dans chaque ligne, y compris la sélection d'un rôle d'Horizon Cloud.
    Le rôle par défaut est Administrateur de client, sauf si vous en sélectionnez un autre. Si vous souhaitez empêcher la personne d'appeler des actions dans la console, qui dépassent le cadre de l'affichage d'informations, attribuez l'un des rôles en lecture seule.
    Rôle sur le compte My VMware de la personne Description
    Administrateur de client Toutes les actions de la console peuvent être effectuées, notamment l'intégration d'un espace ou la suppression d'éléments.
    Administrateur du client en lecture seule Empêche l'appel des actions qui modifieraient l'environnement, par exemple l'intégration d'un espace ou la modification d'un paramètre général.
    Support technique de client Dans les zones liées au support technique de la console, toutes les actions liées au support technique peuvent être effectuées.
    Support technique de client en lecture seule Dans les zones liées au support technique de la console, seul l'affichage des informations est possible. Empêche l'appel des actions qui modifieraient les éléments dans ces zones de la console.
  4. Cliquez sur Enregistrer pour enregistrer les informations sur le système.

Résultats

Vous pouvez utiliser tous les ID de compte My VMware existants sur vmware.com pour vous authentifier dans le premier écran de connexion à Horizon Cloud.

Important : Les étapes que vous venez de terminer ne créent pas les comptes My VMware réels. Les comptes My VMware sont créés en utilisant le processus d’enregistrement accessible à l'adresse https://my.vmware.com/web/vmware/registration.

Que faire ensuite

Si les comptes Active Directory d'utilisateurs ajoutés sont dans des groupes Active Directory qui ne sont pas encore associés à un rôle d'Horizon Cloud, effectuez la procédure décrite dans Attribuez des rôles à des groupes Active Directory qui contrôlent les zones de la Console d'administration d'Horizon Cloud qui sont activées pour les individus de ces groupes après s'être authentifiées dans votre environnement de locataire Horizon Cloud. Suivez les couplages de meilleures pratiques décrits dans Meilleures pratiques concernant les deux types de rôles que vous attribuez aux personnes pour qu'elles utilisent la Console d'administration d'Horizon Cloud afin d'exploiter votre environnement Horizon Cloud.