Cet article décrit les conditions requises auxquelles votre environnement de locataire Horizon Cloud doit répondre avant que vous puissiez planifier et réaliser la transition d'un environnement de broker à espace unique vers Universal Broker. Elle vous guide également à travers les étapes de planification et de préparation pour la prise en charge du nouveau nom de domaine complet de connexion pour Universal Broker.

Pour prendre en charge le processus de transition et les opérations continues des affectations multicloud négociées par Universal Broker après la transition, vérifiez que votre environnement de locataire répond aux exigences suivantes.

Configuration requise pour les espaces Horizon Cloud (espaces dans Microsoft Azure natif)

Vérifiez que vos espaces déployés dans le cloud Microsoft Azure natif (également appelés espaces Horizon Cloud) répondent aux exigences suivantes.

  • Au moins un espace Horizon Cloud est déployé pour votre environnement de locataire.
  • Tous les espaces exécutent le manifeste des espaces 2298.0 ou ultérieur. Les conditions requises suivantes s'appliquent également à certains cas d'utilisation.
    • Si vous avez une intégration existante entre votre locataire Horizon Cloud et Workspace ONE Access, tous les espaces doivent être mis à jour pour exécuter le manifeste 2474.0 ou version ultérieure. Après avoir effectué la transition du broker, vous devez mettre à jour l'intégration afin de permettre l'utilisation de Universal Broker, comme décrit dans la section Environnement Horizon Cloud avec Universal Broker : intégrer le locataire à des services Workspace ONE Access et Intelligent Hub.
    • Si vous souhaitez utiliser la fonction d'annulation des tâches ou la fonction de protection contre la suppression après la transition du broker, tous vos espaces doivent exécuter le manifeste 2474.0 ou une version ultérieure. Ces fonctionnalités ne sont pas prises en charge si vos espaces exécutent un manifeste antérieur à la version 2474.0.
    Important : Assurez-vous que tous vos espaces dans Microsoft Azure sont en ligne et qu'ils sont à l'état sain et prêt. Le service Universal Broker doit communiquer avec les espaces et effectuer des étapes de configuration sur ceux-ci pour terminer le processus de transition. Si l'un de vos espaces est hors ligne ou indisponible, vous ne pouvez pas planifier la transition. Si vous planifiez la transition, mais que l'un de vos espaces se déconnecte par la suite ou devient indisponible alors que la transition est en cours, la configuration de Universal Broker échoue.
  • Aucune mise à niveau des espaces n'est prévue pour se dérouler en même temps que la transition.
  • Chaque espace comprend au moins une instance d'Unified Access Gateway interne ou externe.
    Note : Si un espace ne comprend qu'une instance d' Unified Access Gateway interne, Universal Broker remplace la stratégie de mise en réseau définie dans l'onglet Plages réseau de la page du broker et achemine tous les utilisateurs vers cette instance d' Unified Access Gateway, quelle que soit leur adresse IP.
    • Chaque instance d'Unified Access Gateway doit être à la version 3.8 ou ultérieure.
    • Chaque instance d'Unified Access Gateway doit être couplée avec un espace au maximum.
    • Toutes les instances d'Unified Access Gateway dans tous les espaces doivent être à l'état Prêt.
    Important : Si vous souhaitez utiliser l'authentification à deux facteurs pour Universal Broker après la transition, chaque espace doit disposer d'au moins une instance externe d' Unified Access Gateway configurée avec le service d'authentification RADIUS approprié. Vous devez configurer toutes les instances d' Unified Access Gateway externes de tous les espaces participants pour qu'elles utilisent le même service d'authentification RADIUS.

DNS, ports et protocoles requis pour la prise en charge d'Universal Broker

Vérifiez les conditions requises suivantes.

Conditions requises pour les noms de domaine complets pour la prise en charge de Universal Broker

Avec le broker à espace unique, les utilisateurs finaux se connectent individuellement au nom de domaine complet de chaque espace pour accéder aux attributions de cet espace.

Après la transition vers Universal Broker, les utilisateurs peuvent accéder à n'importe quelle attribution, depuis n'importe quel espace de n'importe quel site de votre environnement, en se connectant à l'unique nom de domaine complet du service cloud de Universal Broker. Universal Broker achemine chaque demande d'utilisateur vers le nom de domaine complet individuel de l'espace le plus approprié qui peut répondre à la demande.

Vous devez désigner le nom de domaine complet de Universal Broker dans les paramètres de configuration de Universal Broker, tel que décrit dans la section Planifier et réaliser la transition d'un environnement de broker à espace unique vers un environnement Universal Broker. Vous pouvez créer le nom de domaine complet en préfixant votre sous-domaine valide au domaine standard fourni par VMware, ou vous pouvez configurer un nom de domaine complet entièrement personnalisé.

Note : Si vous choisissez de configurer un nom de domaine complet personnalisé, n'oubliez pas que ce nom de domaine complet représente votre entreprise ou votre organisation. Assurez-vous que vous êtes le propriétaire du nom de domaine spécifié dans le nom de domaine complet personnalisé, que vous pouvez fournir un certificat qui valide ce domaine, et que vous disposez de l'autorisation appropriée pour utiliser le nom de domaine complet personnalisé. Le nom de domaine complet personnalisé de Universal Broker doit être unique et distinct des noms de domaine complets de toutes les instances d'Unified Access Gateway dans vos espaces.

Planification et préparation à la transition du broker

La transition du broker impliquant des changements majeurs dans votre mise en réseau et workflow d'attribution, assurez-vous de prendre les mesures nécessaires pour préparer votre environnement et vos utilisateurs au nouveau workflow. Consultez le guide de planification suivant pour connaître les étapes appropriées de préparation et de gestion des changements en fonction de votre cas d'utilisation pour la transition.

Cas d'utilisation pour la transition Étapes de planification et de préparation
Votre environnement consiste en un espace unique, et vous souhaitez utiliser le nom de domaine complet existant de cet espace comme nom de domaine complet pour Universal Broker.
  1. Pendant l'étape de configuration du processus de planification de la transition, désignez le nom de domaine complet existant de l'espace comme nom de domaine complet personnalisé pour le service Universal Broker.
  2. Planifiez la transition à une date et une heure qui perturberont le moins possible la charge de travail de vos utilisateurs finaux.
  3. Informez et préparez vos utilisateurs finaux à la transition à venir. Rappelez-leur de sauvegarder leur travail et de se déconnecter de leur session de connexion active à l'approche de l'heure de transition.
  4. Peu avant la transition, attribuez une nouvelle adresse IP et un nouveau nom de domaine complet à l'espace.
  5. Une fois la transition terminée, informez vos utilisateurs finaux qu'ils peuvent reprendre leurs sessions de connexion en utilisant l'ancien nom de domaine complet de l'espace qui est désormais le nom de domaine complet de Universal Broker.
Votre environnement comporte plusieurs espaces, et vous souhaitez configurer un nouveau nom de domaine complet comme nom de domaine complet pour Universal Broker.
  1. Mettez à jour vos dossiers d'exploitation pour y inclure les procédures nécessaires à suivre avant, pendant et après le processus de transition.
  2. Pendant l'étape de configuration du processus de planification de la transition, configurez le nouveau nom de domaine complet pour le service Universal Broker.
  3. Planifiez la transition à une date et une heure qui perturberont le moins possible la charge de travail de vos utilisateurs finaux. Prévoyez suffisamment de temps pour la formation des utilisateurs et la reconfiguration du logiciel client, en fonction de l'ampleur du déploiement de vos espaces.
  4. Informez et préparez vos utilisateurs finaux à la transition à venir. Rappelez-leur de sauvegarder leur travail et de se déconnecter de leur session de connexion active à l'approche de l'heure de transition.
  5. Pendant ou peu après la transition, reconfigurez Horizon Client sur les systèmes clients de vos utilisateurs pour qu'ils se connectent au nouveau nom de domaine complet Universal Broker, au lieu des noms de domaine complets des espaces individuels.
  6. Informez vos utilisateurs finaux qu'ils doivent désormais utiliser le nouveau nom de domaine complet de connexion du broker et qu'ils peuvent ainsi obtenir un accès universel à tous les espaces de votre environnement.