Actions disponibles

Chacun des onglets de la page Activité permet les actions suivantes :

• Filtrez les événements affichés à l'aide des outils de filtre disponibles dans chaque onglet.
• Actualisez la liste.
• Exportez les informations affichées en tant que fichier de rapport à l'aide de la fonctionnalité Exporter le rapport. Contrairement aux autres onglets, l'onglet Journaux d'audit utilise un bouton Exporter pour exporter ses données.

L'onglet Administrateurs permet également d'annuler certains événements liés à l'administrateur. Pour plus d'informations, reportez-vous à la section Événements administrateur suivante.

Exportation de rapports à partir des onglets de la page Activité

Chaque onglet fournit une action pour exporter un rapport contenant les données associées de l'onglet.

Dans la plupart des onglets, lorsque vous exportez un rapport, celui-ci s'affiche dans l'onglet Rapports exportés de la page Rapports sur laquelle vous pouvez télécharger le rapport. Reportez-vous à la section Page Rapports pour plus d'informations.

L'onglet Journaux d'audit utilise un mécanisme d'exportation légèrement différent de celui des autres onglets. En ce qui concerne l'onglet Journaux d'audit, cliquez sur Exporter pour télécharger le fichier CSV au lieu d'utiliser la fonctionnalité de rapports exportés.

Lorsque vous lancez l'exportation, vous pouvez choisir si vous souhaitez exporter toutes les données ou uniquement celles actuellement filtrées.

Un message s'affiche en haut de la page pour indiquer que la génération du rapport est en cours.

En fonction du nombre d'enregistrements, le délai de préparation peut prendre plusieurs minutes. Par exemple, un rapport contenant 50 000 enregistrements prend environ 10 minutes.

Vous pouvez voir la progression du rapport et le télécharger une fois la génération terminée dans l'onglet Rapports exportés de la page Rapports. Dans cet onglet Rapports exportés, sélectionnez Horizon Cloud Service dans la liste pour consulter ce rapport

Événements administrateur

Événements utilisateur

En fonction des types d'espaces dans la flotte du locataire, la console affiche l'onglet Utilisateurs (Azure), l'onglet Utilisateurs (VMware SDDC) ou les deux onglets.

Utilisez ces onglets pour accéder aux descriptions et aux heures consignées pour les événements de l'utilisateur final, classés par type d'espace associé à ces événements.

Par exemple, utilisez l'onglet Utilisateurs (VMware SDDC) pour accéder aux données consignées pour les événements de l'utilisateur final liés aux déploiements d'Horizon du locataire.

Ces options de filtrage sont disponibles dans les onglets suivants :

• Affichez les événements pour une période donnée uniquement ou un espace spécifique, à l'aide des filtres en haut de l'onglet.
• Filtrez les événements affichés dans le tableau à l'aide de l'outil de filtre dans chaque colonne.

Journaux d'audit

L'onglet Journaux d'audit affiche l'heure, l'état, la description et les informations d'utilisateur consignés pour les événements qui se sont produits à partir des actions initiées par l'administrateur sur vos espaces. Pour plus d'informations, reportez-vous à la section Utilisation des journaux d'audit.

Vous pouvez filtrer les événements affichés à l'aide de l'outil Filtres en haut de l'onglet.

Navigation dans la page Rapports

Sélectionnez Surveiller > Rapports pour ouvrir la page Rapports, sur laquelle vous pouvez afficher des informations détaillées pour tout un ensemble de types de rapports. Lorsque vous créez un rapport, celui-ci s'affiche dans la console avec des options permettant de filtrer les résultats, d'actualiser manuellement la page et d'exporter le rapport.

La page Rapports contient les onglets suivants :

• L'onglet Créer un rapport présente les types de rapports que vous pouvez créer. Vous pouvez cliquer sur le type de rapport pour créer le rapport dans la console. Reportez-vous à la section Types de rapports ci-dessous pour obtenir une description des types de rapport.
• L'onglet Rapports exportés répertorie les rapports exportés prêts pour le téléchargement. Il s'agit notamment des rapports issus de l'onglet Créer des rapports de la page Rapports et des rapports créés à partir des données que vous avez exportées à partir d'autres emplacements de la console, tels que la page Activité.
  • Utilisez le menu déroulant en haut de l'onglet pour sélectionner le type de rapport à afficher. Le nombre de choix dépend des types d'espaces dans la flotte d'espaces de votre locataire.
  • Sélectionnez un rapport et cliquez sur le bouton Télécharger pour télécharger un fichier ZIP contenant le fichier de rapport au format XLSX.

Exportation des données de rapport

Lorsque vous affichez un rapport dans la console, vous verrez un bouton étiqueté pour l'exportation ou un bouton d'icône pour l'exportation. Cette icône représente une page avec une flèche pointant vers la droite.

Le comportement du système qui se produit lorsque vous cliquez sur le bouton pour lancer l'exportation varie selon le type de rapport.

Pour la plupart des rapports

Lorsque vous lancez l'exportation en cliquant sur le bouton approprié, le système affiche la progression de la création du rapport. Suivez les invites qui s'affichent à l'écran.

Attention : Si vous disposez d'espaces dans Microsoft Azure et que certains d'entre eux sont de manifestes antérieurs à la version 2552, le processus d'exportation des rapports plus importants du système est le suivant :

• Lorsque vous commencez l'exportation, un message s'affiche et indique que le rapport est en cours de compilation et que cette opération peut prendre un certain temps. En fonction du nombre d'enregistrements, le délai de préparation peut prendre plusieurs minutes. Par exemple, un rapport contenant 50 000 enregistrements prend environ 10 minutes.
• À la fin de la préparation, une autre boîte de dialogue s'affiche avec le message Rapport généré correctement et un bouton Télécharger. Après avoir cliqué sur le bouton Télécharger, vous devez attendre la fin du téléchargement avant de fermer cette boîte de dialogue. Si vous la fermez avant la fin du téléchargement, celui-ci est annulé.

Étant donné que vous ne pouvez pas effectuer d'autres actions sur la console tant que ce processus n'est pas terminé, si vous disposez d'un grand nombre d'enregistrements d'activité, vous devez planifier l'exportation des informations lorsque vous pouvez attendre 10 minutes avant d'effectuer d'autres tâches sur la console.

Types de rapports

Une fois Horizon Agent installé, l'option Horizon Monitoring Service Agent est installée par défaut. Si vous n'installez pas cette option, les données liées aux activités des sessions utilisateur dans l'instance de poste de travail ou les instances multisession de batterie de serveurs basées sur cette image ne sont pas signalées. Par conséquent, les données de l'activité de l'utilisateur final et d'autres types d'activité de poste de travail ne s'affichent pas dans les rapports. En outre, pour le protocole RDP, cette option d'agent ne fournit qu'un sous-ensemble de mesures qu'il fournit pour d'autres protocoles.

Journaux d'audit

• Pour afficher les journaux d'audit, effectuez l'une des opérations suivantes :
  • Sélectionnez Surveiller > Activité. Sur la page Activité, cliquez sur l'onglet Journaux d'audit.
  • Sélectionnez Paramètres > Capacité. Sur la page Capacité, cliquez sur le nom de l'espace pour lequel vous souhaitez afficher les journaux, puis cliquez sur l'onglet Journaux d'audit.

  Par défaut, l'onglet Journaux d'audit affiche les journaux de tous les événements liés aux espaces ayant eu lieu au cours des dernières 24 heures, dans l'ordre décroissant, les événements les plus récents étant répertoriés en premier.

• Pour trier les journaux par ordre croissant, cliquez sur l'en-tête de colonne Heure. Pour revenir à l'ordre décroissant, cliquez de nouveau sur l'en-tête.
  
  
  
• Pour actualiser l'affichage des journaux d'audit avec les événements les plus récemment signalés, cliquez sur le bouton Actualiser ().

Filtrage des journaux d'audit

Pour personnaliser l'affichage des journaux d'audit, vous pouvez ajuster les paramètres du filtre Période. Vous pouvez également appliquer des filtres supplémentaires pour affiner davantage la sélection des journaux qui s'affichent. Chaque filtre comporte des menus déroulants qui vous permettent de définir les opérations et les valeurs utilisées pour affiner la sélection des journaux.

• Pour personnaliser le filtre Période, sélectionnez une valeur d'opération et de durée dans les menus déroulants, puis cliquez sur Appliquer.
• Pour spécifier un filtre supplémentaire, cliquez sur le bouton (+). À l'aide des menus déroulants, sélectionnez le type de filtre, l'opération et la valeur du filtre. Cliquez ensuite sur Appliquer.

  Les options disponibles dans les menus d'opération et de valeur dépendent du type de filtre. Par exemple, si vous sélectionnez Gravité pour le type de filtre, Supérieur ou égal à pour l'opération et Réussite pour la valeur, le filtre affiche tous les journaux avec l'état « Réussite » ou « Infos ».

  Vous pouvez également appliquer plusieurs filtres du même type. Par exemple, vous pouvez appliquer un filtre Gravité qui affiche les journaux avec l'état Égal à et la valeur Réussite. Vous pouvez ensuite appliquer un filtre Gravité supplémentaire qui affiche les journaux avec l'état Égal à et la valeur Échec.

Téléchargement des journaux d'audit

Pour télécharger la liste filtrée actuelle des journaux d'audit, cliquez sur le bouton Télécharger ().

Les journaux téléchargés sont enregistrés dans un fichier CSV et ont les propriétés suivantes :

• Le fichier de téléchargement inclut tous les journaux qui répondent aux critères de filtrage actuels, qu'ils soient visibles ou non dans l'onglet Journaux d'audit.

  Par exemple, le filtre actuel peut renvoyer un total de 1 000 journaux couvrant plusieurs pages de l'onglet Journaux d'audit. Cependant, chaque page ne peut afficher que 10 journaux. Le fichier de téléchargement contient tous les 1 000 journaux de toutes les pages Journaux d'audit, pas seulement la page actuellement affichée.

• Le fichier de téléchargement répertorie toujours les journaux dans l'ordre temporel décroissant, quel que soit l'ordre de tri spécifié dans l'onglet Journaux d'audit. L'ordre de tri s'applique uniquement à l'affichage de l'onglet Journaux d'audit.
• Par défaut, le fichier de téléchargement utilise le format de nom AuditReport-< AAAA-MM-JJTHH_MIN_SEC.millisZ> (par exemple, « AuditEventReport-2019-08-14T11_16_ 32.096Z »).

Lorsque les types d'espace sont mélangés

Lorsque vous disposez d'espaces Horizon et d'espaces dans Microsoft Azure, un clic sur Attributions permet d'afficher différents choix en fonction des paramètres d'intermédiation configurés de votre locataire et si votre locataire est activé pour l'utilisation de App Volumes.

Lorsque tous vos espaces sont de type Horizon

Lorsque tous vos espaces sont des espaces Horizon, un clic sur Attributions permet d'afficher une page à partir de laquelle vous pouvez lancer des actions permettant de créer des attributions de poste de travail et d'utiliser vos attributions existantes. Vous pouvez cliquer sur le nom de chaque attribution répertoriée pour afficher plus d'informations sur celle-ci, notamment à quels utilisateurs elle est attribuée ainsi que d'autres détails. Pour plus d'informations sur les attributions de poste de travail pour les espaces Horizon connectés au cloud, reportez-vous à la section Création et gestion des attributions dans votre environnement Universal Broker et à ses sous-rubriques, et également à Espaces Horizon : créer une attribution multicloud de postes de travail VDI.

Lorsque tous vos espaces se trouvent dans Microsoft Azure

Lorsque vous ne disposez d'aucun espace Horizon, un clic sur Attributions fournit l'accès aux options à partir desquelles vous pouvez lancer des actions permettant de créer des attributions et utiliser vos attributions existantes. Sur les pages associées aux attributions, vous pouvez cliquer sur le nom de chaque attribution répertoriée pour afficher plus d'informations sur celle-ci, notamment à quels utilisateurs elle est attribuée ainsi que d'autres détails. Lorsque vous cliquez sur une attribution de poste de travail VDI, en plus de voir plus d'informations la concernant, vous pouvez accéder à son onglet Postes de travail pour voir la liste des postes de travail virtuels se trouvant dans cette attribution et effectuer éventuellement des actions sur ces postes de travail.

Pour obtenir des informations générales sur la gestion des attributions de votre espace dans Microsoft Azure et des liens vers des rubriques de documentation supplémentaires, reportez-vous à la section Gestion des attributions provisionnées par des espaces Horizon Cloud dans Microsoft Azure.

Ressources d'applications

Depuis Inventaire, vous pouvez accéder à des workflows impliquant l'ajout de ressources liées aux applications dans l'inventaire et la gestion de ces ressources. Ces ressources liées aux applications incluent les applications App Volumes et les applications distantes basées sur la batterie de serveurs. Reportez-vous à la section Applications dans votre inventaire Horizon Cloud.

Ressources de batterie de serveurs

Depuis Inventaire, vous pouvez accéder à des workflows liés à la batterie de serveurs pour la création et la gestion de batteries de serveurs RDSH et de leurs VM RDSH. Reportez-vous à la section Batteries de serveurs dans Horizon Cloud et à ses sous-sections.

Ressources d'images

Depuis Inventaire, vous pouvez accéder aux workflows liés aux images. Les étiquettes et les pages réelles qui s'affichent dans la console et les workflows disponibles que ces pages prennent en charge peuvent varier selon les types d'espaces actuellement présents dans votre flotte d'espaces.

Lorsque votre flotte d'espaces se compose uniquement d'espaces Horizon connectés au cloud

Les espaces Horizon connectés au cloud prennent en charge l'utilisation des fonctionnalités de gestion des images Horizon Image Management Service et à plusieurs espaces. Les images à plusieurs espaces sont fournies par Horizon Image Management Service. Les workflows de gestion d'images à plusieurs espaces sont abordés dans le guide Gestion d'images Horizon à partir du cloud.

Lorsque votre flotte d'espaces comporte au moins un espace Horizon Cloud dans Microsoft Azure

Les espaces Horizon Cloud prennent en charge l'utilisation d'images par espace dans votre inventaire Horizon Cloud. Reportez-vous aux rubriques suivantes qui décrivent les workflows pour les images par espace :

• Créer des images de poste de travail et vos espaces Horizon Cloud dans Microsoft Azure et ses sous-rubriques.
• Gestion d'images publiées pour des espaces Horizon Cloud dans Microsoft Azure et ses sous-rubriques.

À partir de la version de service de juillet 2021, lorsque tous vos espaces Horizon Cloud sont du manifeste 2632 ou version ultérieure et que votre locataire est configuré pour utiliser Universal Broker, les fonctionnalités de la gestion d'images Horizon Image Management Service et à plusieurs espaces peuvent être utilisées avec ces espaces. Les workflows de gestion d'images à plusieurs espaces sont abordés dans le guide Gestion d'images Horizon à partir du cloud.

Ressources de VM importées

Depuis Inventaire, vous pouvez accéder à la page sur laquelle vous pouvez lancer la création et l'importation automatisées d'une VM d'image de base dans un espace Horizon Cloud unique de Microsoft Azure, et effectuer des opérations sur les VM répertoriées, telles que les mettre hors tension et sous tension. Les machines virtuelles (VM) répertoriées sur cette page sont celles qui ont été apportées dans votre environnement Horizon Cloud de l'une des manières suivantes :

• Les machines virtuelles que vous avez créées et importées sur une base par espace à l'aide du bouton d'action Importer de la page VM importées, en suivant les étapes décrites dans Créer automatiquement une machine virtuelle de base à partir de Microsoft Azure Marketplace et la coupler à Horizon Cloud selon l'espace.
• Les machines virtuelles que le système a importées à partir des groupes de ressources podID-base-vms des espaces, lorsqu'elles sont créées manuellement en suivant les étapes décrites à la section Créer manuellement et importer une machine virtuelle depuis Microsoft Azure dans Horizon Cloud.

Avant qu'une machine virtuelle puisse être utilisée dans une batterie de serveurs ou une attribution de poste de travail VDI, cette machine virtuelle doit être convertie dans l'état publié, également connue sous le nom de scellement de l'image. Même si la page VM importées inclut une action de conversion d'une machine virtuelle de base répertoriée dans l'état publié, au lieu d'utiliser l'action à partir de cette page, une image publiée fermée est généralement créée à l'aide des pages associées aux images décrites à la ligne précédente Ressources d'images. Assurez-vous que toutes les applications et tous les pilotes dont vous avez besoin sont installés sur la machine virtuelle avant de la sceller.

Pour un espace Horizon Cloud dans Microsoft Azure, l'action Réinitialiser le couplage d'agent de la page met à jour l'état de l'agent qui régit l'échange de clés entre le gestionnaire d'espace et l'agent dans la VM importée afin de sécuriser les connexions entre les deux. Étant donné qu'une paire de clés est utilisée pour établir ces connexions sécurisées, le terme couplage est utilisé pour décrire cet échange de clés. Vous utilisez généralement ce workflow dans les scénarios suivants :

• Pour une VM récemment importée à l'aide du workflow automatisé d'importation de VM à partir de Microsoft Azure Marketplace : dans ce scénario, cette action redémarre le logiciel agent que le workflow a installé sur la VM, ce qui termine le couplage.

  Pour une VM que vous avez créée manuellement et dans laquelle vous avez installé le logiciel agent à l'aide du workflow manuel d'importation de VM à partir de Microsoft Azure : dans ce scénario, cette action redémarre le logiciel agent que le workflow a installé sur la VM, ce qui termine le couplage.

  Pour une VM répertoriée qui affiche un message d'erreur dans sa colonne État de l'agent : dans ce scénario, cette action redémarre le logiciel agent pour réparer la panne de couplage et terminer le couplage.

Remarques supplémentaires concernant la page VM importées :

• Si le processus d'importation d'une image depuis Microsoft Azure Marketplace échoue, le système génère une notification sur l'échec et affiche un lien Échec dans la colonne État de l'agent. Un clic sur ce lien ouvre la page Notification sur laquelle vous pouvez lire la raison de l'échec.
• La page VM importées ne s'actualise pas automatiquement. Après avoir effectué une action, vous devrez peut-être cliquer sur l'action Actualiser pour voir l'état actuel. Par exemple, lorsqu'une VM est mise hors tension et que vous choisissez l'action Mettre sous tension, la page affiche En cours pendant le démarrage du processus de mise sous tension et continue à afficher cet état jusqu'à ce que vous actualisiez la page.
• Si les fonctionnalités de gestion d'images à plusieurs espaces sont disponibles dans votre environnement de locataire, l'action Transférer vers les images à plusieurs espaces est disponible pour une utilisation sur des machines virtuelles qui sont des images VDI à session unique. Cette action est principalement utilisée sur les machines virtuelles importées manuellement pour permettre leur utilisation dans les workflows d'image à plusieurs espaces.

Domaine par défaut

Si un seul domaine Active Directory est enregistré avec votre environnement, son nom s'affiche ici. Si plusieurs domaines Active Directory sont enregistrés, cette zone de texte affiche le nom de ce domaine Active Directory spécifié par défaut, celui qui s'affiche en premier dans la liste de sélection de domaines sur la page de connexion Active Directory utilisée lors de la connexion des administrateurs à la console d'administration.

Ce paramètre régit uniquement le domaine Active Directory devant s'afficher en premier dans la liste de sélection de domaines de cette page de connexion Active Directory. Comme décrit dans la section Se connecter à la Horizon Universal Console pour effectuer des tâches de gestion dans votre environnement Horizon Cloud, lorsque plusieurs domaines Active Directory sont enregistrés dans votre environnement, la page de connexion Active Directory contient une liste de sélection de domaines. Vous pouvez utiliser cette zone de texte Domaine par défaut pour spécifier l'un des domaines Active Directory par défaut. Ce domaine Active Directory par défaut s'affiche alors en premier dans la liste de sélection de domaines de la page de connexion Active Directory. Cliquez sur Modifier pour modifier le paramètre actuel.

Comptes My VMware

Pour permettre aux utilisateurs de se connecter à Horizon Cloud, ajoutez leurs comptes My VMware. Après avoir ajouté leurs informations My VMware ici, attribuez à leurs comptes d’utilisateur Active Directory le rôle approprié pour leurs tâches de travail ou d’entreprise. Reportez-vous à la section Attribuez des rôles à des groupes Active Directory qui contrôlent les zones d'Horizon Universal Console qui sont activées pour les individus de ces groupes après s'être authentifiées dans votre environnement de locataire Horizon Cloud.

Destinataires des notifications

Pour permettre à des utilisateurs ou des groupes non-administrateurs spécifiques de recevoir des notifications par e-mail concernant votre environnement Horizon Cloud, ajoutez leurs adresses e-mail à la liste Destinataires des notifications.

La liste de comptes My VMware précédente peut inclure différents types d'administrateurs. Cependant, si vous souhaitez que les utilisateurs ou les groupes non administrateurs reçoivent des notifications par e-mail, telles que des notifications par e-mail administratives et de maintenance planifiée, utilisez la section Destinataires des notifications pour ajouter leurs adresses e-mail.

Toutes les notifications par e-mail générées depuis Horizon Cloud sont envoyées à toutes les adresses e-mail répertoriées.

Délai d'expiration de session

Ces paramètres déterminent les délais d’expiration des connexions à votre environnement Horizon Cloud :

• Le paramètre Délai d'expiration du portail d'administration régit la durée pendant laquelle un administrateur peut être connecté en continu à la console. Lorsque ce laps de temps s'est écoulé, la session authentifiée de l'administrateur se termine et ce dernier doit se reconnecter.

Protection contre la suppression

Le paramètre Protection contre la suppression contrôle le nombre de VM de poste de travail pouvant être supprimées par heure dans chacune de vos attributions de poste de travail dédié. Sélectionnez l'une des options suivantes pour Poste de travail dédié aux suppressions en masse (par heure).

• Illimité : les machines virtuelles de poste de travail illimitées peuvent être supprimées des attributions de poste de travail dédié.
• Aucun : aucune machine virtuelle de poste de travail ne peut être supprimée d'une attribution de poste de travail dédié, sauf si vous les autorisez pour une attribution particulière à l'aide du Nombre maximal de suppressions (voir la remarque ci-dessous).
• Personnalisé : nombre de machines virtuelles de poste de travail pouvant être supprimées d'une attribution de poste de travail dédié par heure. Si vous sélectionnez Personnalisé, vous devez également entrer une valeur numérique à droite de ce menu déroulant. Vous pouvez autoriser la suppression de machines virtuelles de poste de travail supplémentaires d'une attribution particulière à l'aide de l'option Nombre maximal de suppressions de postes de travail (voir la remarque ci-dessous).

Pour empêcher toutes les suppressions de machines virtuelles dans une attribution de poste de travail dédié, utilisez le paramètre Empêcher les suppressions sur la page Attributions. Reportez-vous à la section Empêcher ou autoriser les suppressions pour une attribution de postes de travail dédiés.

Batterie de serveurs RDSH

Vous pouvez fournir un message qu'Horizon Cloud affiche aux utilisateurs finaux lorsque leur session Windows connectée avec leur poste de travail de session ou application distante aura atteint le délai maximal de session configuré pour la batterie de serveurs. Le système fermera de force leur session Windows connectée après l'expiration du délai de grâce.

Dans la zone de texte Délai de grâce, vous pouvez fournir un délai d'attente au système avant de forcer la déconnexion de l'utilisateur, après que le message de rappel a été envoyé.

Options d'attribution de poste de travail

Utilisez ce paramètre pour configurer les noms de postes de travail virtuels affichés visibles par vos utilisateurs finaux lorsqu'ils accèdent à leurs postes de travail virtuels attribués à l'aide de leurs clients des utilisateurs finaux. Ce paramètre s'applique uniquement aux postes de travail virtuels provisionnés par une attribution de poste de travail VDI dédié provisionnée à partir d'espaces de Microsoft Azure. Pour plus d'informations sur les attributions de poste de travail dans Horizon Cloud, reportez-vous à la section Brève présentation des attributions de poste de travail de votre locataire en fonction d'espaces Horizon Cloud dans Microsoft Azure.

Initialement, lorsqu'un utilisateur final se connecte à son client d'utilisateur final et voit un poste de travail récemment provisionné à partir d'une attribution de poste de travail VDI dédié, le client affiche le nom de l'attribution de poste de travail VDI dédié. À ce stade, une machine virtuelle (VM) de poste de travail spécifique n'est pas encore attribuée à cet utilisateur final en tant que machine virtuelle de poste de travail dédié. Lorsque cet utilisateur final décide de lancer le poste de travail virtuel pour la première fois, à ce stade, le système dédie cette machine virtuelle de poste de travail spécifique à cet utilisateur suite à ce lancement initial. Ensuite, pour les lancements de poste de travail suivants, le nom de ce poste de travail qui s'affiche dans le client de cet utilisateur final dépend du paramètre que vous choisissez ici.

• Lorsque l'option Activer le nom de l'attribution de poste de travail dédié est désactivée, les clients des utilisateurs finaux affichent le nom de la machine virtuelle sous-jacente du poste de travail virtuel. L'affichage du nom de la machine virtuelle correspond au comportement hérité.
• Lorsque l'option Activer le nom de l'attribution de poste de travail dédié est activée, les clients des utilisateurs finaux continuent à afficher le nom de l'attribution de poste de travail VDI dédié qui provisionne le poste de travail virtuel, même pour les lancements de poste de travail suivants.

Mises à jour de l'agent

Le paramètre Seuil d'échec indique le nombre de machines virtuelles pour lesquelles les mises à jour automatiques de l'agent pour les attributions de postes de travail dédiées dans les espaces se trouvant sur Microsoft Azure sont autorisées à échouer avant l'arrêt du processus de mise à jour. Cela évite les pannes en masse. La valeur par défaut est de 30. Pour plus d'informations, reportez-vous à la section Mise à jour du logiciel lié à l'agent utilisé par Horizon Cloud.

Paramètres de gestion des images

Ces paramètres s'affichent lorsque la flotte d'espaces de votre locataire inclut au moins un espace Horizon. Ces paramètres s'appliquent aux fonctionnalités Service de gestion des images pour les espaces Horizon. Utilisez ces paramètres pour optimiser le processus de réplication d'image. Pour obtenir toutes les informations sur le Service de gestion des images, consultez le document Gestion des images Horizon à partir du cloud et ses sous-rubriques.

Paramètres de sécurité du domaine

Utilisez ces paramètres pour empêcher la communication des noms de domaine Active Directory aux utilisateurs non authentifiés à l'aide d'instances d'Horizon Client différentes pour vous connecter aux espaces de Microsoft Azure. Ces paramètres déterminent si les informations de domaine Active Directory sont envoyées au client et, si c'est le cas, leur mode d'affichage sur les pages de connexion des clients d'utilisateurs finaux. Pour plus d'informations, reportez-vous à la section Horizon Cloud - Paramètres de sécurité du domaine sur la page Paramètres généraux.

Surveillance

Le Cloud Monitoring Service (CMS) collecte et stocke les données de session, d'application et de poste de travail des espaces connectés au cloud à des fins de surveillance et de création de rapports. Le CMS est l'un des services centraux fournis dans Horizon Cloud. Pour obtenir une introduction au CMS, reportez-vous à la section Locataires de première génération - Présentation des fonctionnalités de visibilité unifiée et d'informations, de surveillance de la santé et de support technique du Cloud Monitoring Service fournies dans Horizon Universal Console.

• Utilisez l'option Cloud Monitoring Service pour activer ou désactiver ce service. Il est activé par défaut.

  Lorsque ce paramètre est désactivé, le paramètre Données de session ci-dessous ne s'affiche pas.

• Lorsque le Cloud Monitoring Service est activé, vous pouvez utiliser l'option Données de session pour vous inscrire ou vous désinscrire du suivi des informations utilisateur associées aux sessions de vos utilisateurs finaux. Les informations collectées incluent les heures de connexion, les durées de sessions et la longueur moyenne de session par utilisateur.

  Lorsque vous vous inscrivez à la collecte des données utilisateur, le service collecte ces informations et les conserve pendant la durée de votre utilisation de votre environnement Horizon Cloud de première génération. Comme décrit dans l'article 91183 de la base de connaissances VMware, ces données sont mises à disposition dans Workspace ONE Intelligence. Vous pouvez supprimer les données collectées en désactivant l'option Données de session.

  Lorsque vous vous désinscrivez de la collecte des données utilisateur, mais que vous laissez le service de surveillance activé, le service collecte des données de session pendant une période limitée et hache le nom d'utilisateur pour autoriser l'administration en temps réel, tout en désactivant les vues historiques et agrégées des informations. Par conséquent, certains rapports, tels que le Rapport sur l'utilisation des utilisateurs Horizon, ne sont pas disponibles. Dans ce cas, le système continue également à collecter d'autres données relatives aux applications et aux postes de travail dans les espaces connectés.

Fournisseur Cloud Service

Cette section indique si l'environnement de locataire est intégré à VMware Cloud Service Engagement Platform. Pour plus d'informations sur l'intégration à la VMware Cloud Service Engagement Platform, reportez-vous à la section Locataires de première génération - Intégrer votre locataire Horizon Cloud à VMware Cloud Services Engagement Platform et VMware Cloud Services à l'aide de la Horizon Universal Console.

Analyse et guides de Pendo

La console affiche cette section uniquement lorsque vous vous êtes connecté à votre locataire Horizon Cloud à l'aide de la méthode de connexion à VMware Cloud Services. Si vous vous êtes connecté à l'aide de la méthode d'informations d'identification de My VMware dans l'écran de connexion à Horizon Cloud, la console n'affiche pas cette section.

Celle-ci indique l'état d'activation actuel de la fonctionnalité de service Workspace ONE basée sur l'analyse et les guides de Pendo. Lorsque vous vous connectez à votre locataire à l'aide de la méthode de connexion à VMware Cloud Services, les fonctionnalités liées à Pendo sont activées par défaut.

Pour en savoir plus sur ces fonctionnalités liées à Pendo et éventuellement modifier les paramètres actuels, cliquez sur le bouton Modifier (icône en forme de crayon). Si vous cliquez sur l'icône, la console vous redirige vers la page Utilisation des cookies de la console Workspace ONE , qui fournit des informations sur ces fonctionnalités liées à Pendo et affiche des options permettant de modifier les paramètres.

Pour appliquer les modifications que vous apportez sur la page Utilisation des cookies de la console Workspace ONE sur la page Paramètres généraux d'Horizon Universal Console, actualisez cette dernière.

Paramètres de sécurité du domaine

Les combinaisons de ces paramètres déterminent si les informations de domaine sont envoyées au client et si un menu de sélection des domaines est fourni à l'utilisateur final dans le client.

Comportement par défaut de cette version par rapport aux versions antérieures

Le tableau suivant détaille le comportement par défaut précédent, le nouveau comportement par défaut et les paramètres que vous pouvez utiliser pour ajuster le comportement afin de répondre aux besoins de votre organisation.

Relation aux niveaux du manifeste de vos espaces

Lorsque vous êtes un client actuel dont les espaces sont créés dans une version de service antérieure, tant que vos espaces de Microsoft Azure ne sont pas mis à niveau vers le niveau de manifeste de cette version d'Horizon Cloud, votre environnement est configuré par défaut pour fournir le même comportement qu'il avait dans la version précédente d'Horizon Cloud. Ce comportement hérité est le suivant :

• Le système envoie les noms de domaine Active Directory au client (l'option Afficher uniquement le domaine par défaut est définie sur Non).
• Les clients disposent d'un menu déroulant qui fournit la liste des noms de domaine à l'utilisateur final avant de se connecter (l'option Masquer le champ de domaine est défini sur Non).

De plus, tant que tous vos espaces ne sont pas au niveau de cette version de service, la page Paramètres généraux n'affiche pas les contrôles Paramètres de sécurité du domaine. Si vous disposez d'un environnement mixte avec des espaces non mis à jour existants et des espaces récemment déployés au niveau de cette version, les nouveaux contrôles ne sont pas disponibles. Par conséquent, vous ne pouvez pas les modifier par rapport au comportement hérité, tant que tous vos espaces ne sont pas au niveau de cette version de service.

Une fois tous les espaces de votre environnement mis à jour, les paramètres sont disponibles dans la console d'administration d'Horizon Cloud. Les valeurs par défaut postérieures à la mise à jour sont définies sur le comportement antérieur à la mise à jour (l'option Afficher uniquement le domaine par défaut est Non et l'option Masquer le champ de domaine est Non). Les paramètres par défaut postérieurs à la mise à jour sont différents de ceux du nouveau client. Ces paramètres sont appliqués afin que le comportement hérité antérieur à la mise à jour se poursuive pour vos utilisateurs finaux après la mise à jour, jusqu'à ce que vous choisissiez de modifier les paramètres afin de répondre aux besoins de sécurité de votre organisation.

Scénarios de domaine Active Directory unique et exigences de connexion des utilisateurs

Le tableau suivant décrit le comportement de différentes combinaisons de paramètres lorsque votre environnement dispose d'un domaine Active Directory unique, sans authentification à deux facteurs, et que vos utilisateurs finaux utilisent les instances d'Horizon Client 5.0 et versions ultérieures.

Tableau 4. Comportement des instances d'Horizon Client 5.0 et versions ultérieures, et vous disposez d'un seul domaine Active Directory

Afficher uniquement le domaine par défaut (l'option activée envoie *DefaultDomain*)	Masquer le champ de domaine	Détails de l'écran de connexion d'Horizon Client 5.0	Mode de connexion des utilisateurs
Oui	Oui	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows.	En cas de domaine unique, pour se connecter, les utilisateurs finaux peuvent entrer l'une des deux valeurs suivantes dans la zone de texte Nom d'utilisateur. Le nom de domaine n'est pas requis. username domain\username L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent.
Oui	Non	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Le champ de domaine affiche *DefaultDomain*. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows.	En cas de domaine unique, pour se connecter, les utilisateurs finaux peuvent entrer l'une des deux valeurs suivantes dans la zone de texte Nom d'utilisateur. Le nom de domaine n'est pas requis. username domain\username L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent.
Non	Oui	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Le système envoie le nom de domaine au client. Note : Cette combinaison est atypique. Vos n'utiliseriez normalement pas cette combinaison, car elle masque le champ de domaine, même si le système envoie le nom de domaine. L'écran de connexion est semblable à celui de la première ligne de ce tableau, sans champ de domaine affiché.	Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur. domain\username
Non	Non	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard, et un sélecteur de domaine déroulant standard affiche le nom de domaine disponible. Le nom de domaine est envoyé.	L'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et utiliser le domaine unique qui se trouve dans la liste visible du client. L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent.

Ce tableau décrit le comportement lorsque votre environnement contient un domaine Active Directory unique et que vos utilisateurs finaux utilisent des versions précédentes des instances d'Horizon Client (antérieures à 5.0).

Scénarios de plusieurs domaines Active Directory et exigences de connexion des utilisateurs

Ce tableau décrit le comportement de différentes combinaisons de paramètres lorsque votre environnement dispose de plusieurs domaines Active Directory, sans authentification à deux facteurs, et que vos utilisateurs finaux utilisent les instances d'Horizon Client 5.0 et versions ultérieures.

À la base, l'utilisateur final doit inclure le nom de domaine lorsqu'il entre son nom d'utilisateur, par exemple domain\username, à l'exception de la combinaison héritée dans laquelle les noms de domaine sont envoyés et s'affichent dans le client.

Tableau 6. Comportement des instances d'Horizon Client 5.0 et versions ultérieures, et vous disposez de plusieurs domaines Active Directory

Afficher uniquement le domaine par défaut (l'option activée envoie *DefaultDomain*)	Masquer le champ de domaine	Détails de l'écran de connexion d'Horizon Client 5.0	Mode de connexion des utilisateurs
Oui	Oui	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows.	Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur. domain\username L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent.
Oui	Non	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Le champ de domaine affiche *DefaultDomain*. Aucun nom de domaine n'est envoyé. La capture d'écran suivante est un exemple de l'apparence de l'écran de connexion obtenu pour le client Windows.	Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur. domain\username L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent.
Non	Oui	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard. Aucun champ de domaine ne s'affiche. Le système envoie les noms de domaine au client. Note : Cette combinaison est atypique. Vos n'utiliseriez normalement pas cette combinaison, car elle masque le champ de domaine, même si le système envoie les noms de domaine. L'écran de connexion est semblable à celui de la première ligne de ce tableau, sans champ de domaine affiché.	Un utilisateur final doit inclure le nom de domaine dans la zone de texte Nom d'utilisateur. domain\username
Non	Non	L'écran de connexion du client contient les champs Nom d'utilisateur et Mot de passe standard, et un sélecteur de domaine déroulant standard affiche la liste des noms de domaine. Les noms de domaine sont envoyés.	L'utilisateur final peut spécifier son nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner son domaine dans la liste visible du client. L'utilisation du lancement du client de ligne de commande et la spécification du domaine dans la commande fonctionnent.

Ce tableau décrit le comportement lorsque votre environnement contient plusieurs domaines Active Directory et que vos utilisateurs finaux utilisent des versions précédentes des instances d'Horizon Client (antérieures à 5.0).

À propos des espaces dans Microsoft Azure contenant des instances d'Unified Access Gateway configurées avec l'authentification à deux facteurs

Comme indiqué à la section Locataires de première génération - Spécifier la fonctionnalité d'authentification à deux facteurs pour l'espace, lorsque vous déployez un espace dans Microsoft Azure, vous avez la possibilité de le faire avec l'authentification à deux facteurs configurée dans ses instances d'Unified Access Gateway.

Lorsqu'une instance d'Unified Access Gateway est configurée dans un espace de Microsoft Azure avec l'authentification à deux facteurs, les utilisateurs finaux qui tentent de s'authentifier dans leurs instances d'Horizon Client voient d'abord un écran qui leur demande leurs informations d'identification à deux facteurs, suivi d'un écran de connexion leur demandant leurs informations d'identification du domaine Active Directory. Dans ce cas précis, le système envoie la liste de domaines aux clients uniquement après la validation des informations d'identification de l'utilisateur final dans l'écran d'authentification initiale.

En général, si l'authentification à deux facteurs est configurée dans tous vos espaces dans leurs instances d'Unified Access Gateway, vous pouvez envisager de configurer le système afin qu'il envoie la liste de domaines aux clients et de configurer les clients pour qu'ils affichent le menu déroulant des domaines. Cette configuration fournit la même expérience héritée à tous vos utilisateurs finaux, quelle que soit la version d'Horizon Client utilisée ou le nombre de domaines Active Directory dont vous disposez. Une fois que l'utilisateur final a terminé l'étape de code secret d'authentification à deux facteurs, il peut sélectionner son domaine dans le menu déroulant du deuxième écran de connexion. Il peut éviter ainsi d'inclure son nom de domaine lorsqu'il entre ses informations d'identification dans l'écran d'authentification initiale.

Cependant, étant donné que les paramètres de sécurité du domaine sont appliqués au niveau du compte client Horizon Cloud (locataire), si l'authentification à deux facteurs n'est pas configurée dans certains de vos espaces, vous souhaiterez peut-être éviter d'envoyer la liste de domaines, car ces espaces enverront les noms de domaine aux clients qui s'y connectent avant la connexion des utilisateurs finaux.

Les conditions requises de connexion de l'utilisateur final par Horizon Client respectent les mêmes modèles que ceux décrits dans les sections Scénarios de domaine Active Directory unique et exigences de connexion des utilisateurs et Scénarios de plusieurs domaines Active Directory et exigences de connexion des utilisateurs. Lors de la connexion à un espace dans lequel l'authentification à deux facteurs est configurée et sur lequel vous disposez de plusieurs domaines Active Directory, l'utilisateur final doit fournir son nom de domaine sous domain\username si l'option Masquer le champ de domaine est définie sur Oui.

Connexion uniquement pour obtenir des clés pour les produits VMware de base

Si les licences associées à votre locataire Horizon Cloud incluent des produits VMware de base tels que vSphere, vSAN et vCenter, et que vous vous connectez à Horizon Universal Console avec le rôle Administrateur de client Horizon Cloud, la console fournit un lien Afficher les clés perpétuelles sur la page Démarrage de la console.

Si vous ne respectez pas les conditions requises précédentes, la console n'affiche pas ce lien Afficher les clés perpétuelles.

La capture d'écran suivante montre où vous pouvez observer ce lien Afficher les clés perpétuelles sur cette page Démarrage, uniquement lorsque vous remplissez les conditions requises précédentes.

Si ce lien s'affiche, cliquez dessus pour ouvrir l'écran d'interface utilisateur qui fournit les informations suivantes :

• Affichage et copie des clés de produit précédemment générées par l'un des administrateurs du locataire qui disposent du rôle Administrateur de client Horizon Cloud.
• Génération de clés de produit si votre connexion répond aux conditions requises du rôle d'utilisateur VMware Customer Connect. Seules les connexions associées à VMware Customer Connect peuvent utiliser la fonctionnalité Générer.

Affichage ou copie d'une clé

Cliquez sur Afficher les clés perpétuelles pour afficher l'écran de l'interface utilisateur illustré dans la capture d'écran suivante. Cet écran répertorie divers produits VMware de base qui peuvent être associés à ce locataire. L'interface utilisateur indique les produits qui ont ou non déjà généré des clés.

Pour une clé générée précédemment, utilisez les icônes de la ligne de la clé pour afficher la clé ou la copier. Dans la capture d'écran suivante, la légende 1 pointe vers l'icône pour activer ou désactiver la visibilité de la clé et la légende 2 pointe vers l'icône pour copier la clé dans le Presse-papiers.

Génération de clés

Lors de l'affichage de la liste affichée des clés perpétuelles, vous pouvez générer une clé pour un produit VMware spécifique si votre connexion est celle d'un utilisateur VMware Customer Connect. Sélectionnez une version dans la liste déroulante du produit et cliquez sur Générer.

Si le système constate que toutes les conditions requises sont remplies, il génère une clé que vous pouvez afficher et copier à l'aide des icônes de cette ligne.

Si vous souhaitez générer des clés, mais que vous n'êtes actuellement pas un utilisateur VMware Customer Connect, l'écran de l'interface utilisateur fournit le lien Découvrez comment devenir un utilisateur Customer Connect pour apprendre à devenir un utilisateur VMware Customer Connect.

Lorsque le locataire dispose d'au moins un domaine Active Directory enregistré

Vous avez accès à l'affichage de la page de l'interface utilisateur nommée page Licences uniquement lorsque le locataire Horizon Cloud dispose d'au moins un domaine Active Directory enregistré.

De par la conception, l'accès à toutes les pages de la console qui se trouvent dans le volet de navigation de gauche est bloqué jusqu'à ce que l'enregistrement initial soit terminé, à l'exception de la page de l'interface utilisateur Démarrage.

La page Licences est une page de l'interface utilisateur qui a bloqué l'accès jusqu'à ce que l'enregistrement du premier domaine soit terminé.

Cependant, si au moins un domaine est enregistré pour le locataire, vous pouvez accéder à la page Licences à partir des options Paramètres > Licences du volet de navigation de gauche de la console.

Cette dernière affiche un lien Afficher les clés perpétuelles uniquement lorsque les conditions suivantes sont remplies. Sinon, ce lien n'est pas présent.

• Une licence d'abonnement, Horizon qui comprend les produits VMware de base tels que vSphere, vSAN et vCenter, est associée au locataire.
• Vous êtes connecté à la console à l'aide du rôle Administrateur de clients Horizon Cloud.

Si ce lien s'affiche, cliquez dessus pour ouvrir l'écran d'interface utilisateur qui fournit les informations suivantes :

• Affichage et copie des clés de produit générées précédemment, comme décrit dans la section Affichage ou copie d'une clé de cette page.
• Génération de clés de produit, comme décrit dans la section Génération de clés de cette page. Seules les connexions associées à VMware Customer Connect peuvent utiliser la fonctionnalité Générer.

Page Licences

Le tableau suivant décrit les types d'informations affichés sur la page Licences.

Configuration d'Workspace ONE Access

Dans cette section, la console affiche les fournisseurs de gestion des identités actuellement configurés pour ce locataire Horizon Cloud, y compris les informations suivantes pour chacun.

• État : état actuel de la configuration répertoriée. Passez votre curseur sur l'icône pour voir l'état actuel.
• URL de Workspace ONE Access : URL de métadonnées du fournisseur de gestion des identités.
• Redirection de Workspace ONE : indique si la redirection automatique vers Workspace ONE Access est configurée pour la configuration répertoriée. Vous pouvez uniquement activer la redirection pour un fournisseur d'identité par locataire. Cette fonctionnalité est principalement utilisée avec la fonctionnalité pour forcer l'accès de l'utilisateur final à ses postes de travail et applications via Workspace ONE Access. Reportez-vous à la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access.
• Jeton SSO du délai d'expiration - Valeur d'expiration en minutes.
• Centre de données : pour un espace déployé dans Microsoft Azure, la valeur affichée correspond à la version du logiciel pour l'espace spécifique configuré avec ce fournisseur particulier. Ce numéro est le même que celui de la version de l'espace qui est répertorié sur la page Détails de l'espace. Reportez-vous à la description de la page Détails de l'espace sur la Locataires de première génération - Gestion de vos espaces connectés au cloud, pour tous les types d'espaces pris en charge d'Horizon Cloud de première génération.
• Nom de domaine complet de l'accès client : nom de domaine complet que vous demandez à vos utilisateurs finaux d'utiliser pour la connexion à Horizon Cloud.
• Emplacement : emplacement de l'espace.
• Espace : espace pour lequel cette configuration s'applique.

Ajout d'une nouvelle configuration

La configuration d'un locataire de cloud Workspace ONE Access à utiliser avec un espace Horizon Cloud qui utilise un Broker à espace unique est un processus en plusieurs étapes.

• Lisez la section Broker à espace unique - Intégration à Workspace ONE Access.
• Suivez les étapes décrites dans la section Broker à espace unique - Étapes de configuration avec le locataire Workspace ONE Access approprié.

Modifier les paramètres d'une configuration

Pour modifier les informations d'une configuration sur cette page :

1. Sélectionnez la configuration répertoriée.
2. Cliquez sur Modifier.
3. Modifiez les informations suivantes.

   Champ	Description
   Jeton SSO d'expiration	Valeur du délai d’expiration en minutes.
   Nom de domaine complet de l'accès client	Pour un espace dans Microsoft Azure, vous entrez ici le nom de domaine complet que vous demandez à vos utilisateurs finaux d'utiliser pour la connexion à Horizon Cloud.
   Redirection de Workspace ONE	Lorsque vous modifiez la configuration, vous pouvez modifier le paramètre actuel de cette option. Lorsque vous permettez également à la configuration de forcer l'accès de l'utilisateur final pour passer par Workspace ONE Access, vous pouvez définir cette option sur OUI pour que les clients des utilisateurs finaux effectuent automatiquement la redirection vers leur environnement Workspace ONE Access. Découvrez les options pour forcer l'accès de l'utilisateur final afin de passer par Workspace ONE Access dans la section Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access. Avec la redirection automatique configurée sur OUI, dans les clients de l'utilisateur final, lorsque le client tente de se connecter à Horizon Cloud et force l'accès via Workspace ONE Access, il est automatiquement redirigé vers l'environnement Workspace ONE Access spécifié dans la configuration du fournisseur de gestion des identités. Lorsque l'option est définie sur NON, la redirection automatique n'est pas activée, et les clients affichent, à la place, un message d'information à l'utilisateur. Note : Vous ne pouvez activer cette redirection que pour l'une des URL de gestion des identités par espace. Si vous essayez d'activer cette fonctionnalité pour plusieurs URL et le même espace, un message d'erreur s'affiche.

4. Cliquez sur Enregistrer.

Configurer l'option pour forcer l'accès de l'utilisateur final afin d'utiliser Workspace ONE Access

Pour chaque fournisseur répertorié, vous pouvez utiliser les étapes suivantes pour déterminer si les utilisateurs finaux peuvent accéder à leurs postes de travail attribués et applications distantes directement depuis Horizon Cloud ou doivent accéder uniquement à l'aide de Workspace ONE Access.

1. Cliquez sur Configurer.
2. Modifiez les paramétrages comme suit.

   Champ	Description
   Forcer les utilisateurs distants à utiliser Workspace ONE Access	Sélectionnez OUI pour bloquer l’accès utilisateur à distance, sauf via le fournisseur de gestion des identités. L'option ne s'affiche que si l'état du fournisseur est vert.
   Forcer les utilisateurs internes à utiliser Workspace ONE Access	Sélectionnez OUI pour bloquer l’accès utilisateur interne, sauf via le fournisseur de gestion des identités. L'option ne s'affiche que si l'état du fournisseur est vert.

3. Cliquez sur Enregistrer.

Lorsque vous forcez l'accès de l'utilisateur final via Workspace ONE Access, vous modifiez en général également la configuration de fournisseur d'identité correspondante pour indiquer que les clients de l'utilisateur final effectuent automatiquement la redirection vers Workspace ONE Access. Reportez-vous à la section Modifier les paramètres d'une configuration.

La fonctionnalité pour forcer l'accès de l'utilisateur final à Workspace ONE Access est compatible avec la fonctionnalité de redirection de Workspace ONE Access des manières suivantes.

Supprimer une configuration

Pour supprimer l'une des configurations :

1. Sélectionnez la configuration dans la liste.
2. Cliquez sur Supprimer.
3. Cliquez sur Effacer pour confirmer.

Universal Broker

La console affiche cette section lorsque votre locataire est configuré de sorte que vos espaces connectés au cloud utilisent Universal Broker pour servir d'intermédiaire entre les clients des utilisateurs finaux et leurs ressources provisionnées par l'espace autorisées. Lorsque les paramètres d'Universal Broker sont déjà enregistrés dans le système, ces paramètres actuels s'affichent dans cette section. Pour modifier ces paramètres, cliquez sur l'icône en forme de crayon en regard de l'étiquette Universal Broker, puis suivez les invites à l'écran. Pour plus d'informations sur les paramètres à l'écran, reportez-vous aux informations décrites dans Configurer les paramètres d'Universal Broker.

En fonction de la configuration à jour du locataire, la page Broker affichera peut-être des onglets supplémentaires, tels que les éléments suivants.

• Paramètres permettant d'identifier les plages d'adresses IP dans Universal Broker afin de distinguer le trafic entrant d'un client de votre réseau interne. Reportez-vous à la section Définir les plages réseau internes.
• Paramètres de restriction du client pour les sessions d'utilisateurs finaux. Reportez-vous à la section Configurer les restrictions globales du client.
• Intégration aux services Workspace ONE Access et Intelligent Hub. Reportez-vous à la section Intégrer le locataire à des services Workspace ONE Access et Intelligent Hub.

Broker à espace unique

La console affiche cette section lorsque votre locataire est configuré pour que vos espaces Horizon Cloud dans Microsoft Azure utilisent la méthode d'intermédiation basée sur l'espace classique du service pour répartir les clients des utilisateurs finaux vers leurs ressources autorisées provisionnées par l'espace. Ces espaces sont ceux qui exécutent la technologie de gestionnaire d'espace Horizon Cloud.

À partir de la version de service v2111, l'utilisation de l'intermédiation d'un espace unique n'est pas disponible pour les environnements vierges de locataires clients. Dans ce contexte, le terme « vierge » signifie un environnement de locataire dans lequel la procédure d'activation de la console n'a jamais été initiée précédemment sur la page Broker de la console pour les espaces Horizon Cloud du locataire.

Délai d'expiration de session

Ces paramètres déterminent les connexions des utilisateurs finaux depuis leurs périphériques de point de terminaison à l'aide d'Horizon Client, d'Horizon HTML Access et de Workspace ONE. Vous pouvez ajuster ces paramètres de délai d'expiration pour allouer suffisamment de temps et éviter qu'un utilisateur soit invité de manière inattendue à s'authentifier de nouveau sur Horizon Cloud. Ces paramètres sont associés à la connexion entre le client qui s'exécute sur le périphérique de point de terminaison de l'utilisateur final autorisé et l'espace qui provisionne des postes de travail VDI, des postes de travail de session RDS et des applications distantes à cet utilisateur final autorisé. Ces paramètres sont séparées de la session ouverte de l’utilisateur sur le système d'exploitation Windows sous-jacent de ces postes de travail et applications. Lorsque l'espace détecte que les conditions déterminées par ces paramètres se sont produites, il met fin à la connexion authentifiée de l'utilisateur à Horizon Client, Horizon HTML Access ou Workspace ONE.

Délai d'expiration	Description
Intervalle de pulsation de Client	Contrôle l'intervalle entre les pulsations d'Horizon Client et l'état de la connexion du point de terminaison au gestionnaire d'espace. Ces pulsations déclarent au gestionnaire d'espace la durée d'inactivité qui s'est écoulée lors de la connexion au point de terminaison. L'inactivité se produit lorsqu'il n'y a aucune interaction avec le périphérique de point de terminaison, contrairement à l'inactivité de la session du système d'exploitation Windows, qui sous-tend l'utilisation des postes de travail ou applications distantes par l'utilisateur. Dans les grands déploiements de postes de travail, définir les pulsations de l'activité sur des intervalles plus longs peut réduire le trafic du réseau et améliorer les performances.
Utilisateur inactif de Client	Durée maximale d'inactivité d'un utilisateur final dans cette connexion, par exemple lorsqu'aucune activité du clavier ou de la souris sur le périphérique client n'est détectée, concernant la connexion entre le périphérique de point de terminaison d'un utilisateur final et le gestionnaire d'espace. Lorsque cette durée maximale est atteinte, l'authentification de la connexion au gestionnaire d'espace expire et toutes les connexions actives aux applications distantes (RDS) à Horizon Client, Horizon HTML Access et Workspace ONE sont fermées. Les informations d'identification Single Sign-On (SSO) au niveau du gestionnaire d'espace sont ignorées. L'utilisateur doit s'authentifier de nouveau dans son client pour rouvrir une connexion à partir de son périphérique de point de terminaison pour se connecter au gestionnaire d'espace. Les sessions d'application RDS sont déconnectées. Note : Définissez le délai d'expiration Utilisateur inactif de Client pour qu'il soit au moins le double du paramètre Intervalle de pulsation de Client afin d'empêcher les déconnexions inattendues des utilisateurs finaux.
Session broker de Client	En ce qui concerne la connexion entre le périphérique de point de terminaison d'un utilisateur final et le gestionnaire d'espace, la durée maximale de connexion à Horizon Client, Horizon HTML Access ou Workspace ONE peut être reliée au gestionnaire d'espace avant l'expiration de l'authentification de la connexion. Le décompte du délai d'expiration commence à chaque authentification de l'utilisateur à l'espace dans le client sur son périphérique de point de terminaison. Lorsque ce délai d'expiration est dépassé, l'utilisateur continue à travailler dans la session en cours actuellement attribuée à partir du gestionnaire d'espace. Si l'utilisateur effectue une action dans le client sur son périphérique de point de terminaison qui nécessite une communication avec le gestionnaire d'espace, telle que la modification d'un paramètre client, le gestionnaire d'espace nécessite une connexion authentifiée de nouveau. L'utilisateur final doit se reconnecter au client sur son périphérique de point de terminaison (Horizon Client, Horizon HTML Access ou Workspace ONE). Note : Le délai d'expiration Session broker de Client doit être au moins égal à la somme du paramètre Intervalle de pulsation de Client et du délai d'expiration Utilisateur inactif de Client.

HTML Access

Le paramètre Effacer les informations d'identification d'HTML Access lorsque l'onglet est fermé affecte la sécurité et la convivialité du système lorsque des utilisateurs finaux utilisent HTML Access pour accéder à leurs postes de travail ou à leurs applications. Le paramètre détermine si les utilisateurs finaux doivent entrer à nouveau leurs informations d'identification.

• La valeur Oui, l'option qui accentue la sécurité, invite les utilisateurs finaux à entrer à nouveau leurs informations d'identification lorsqu'ils se reconnectent.
• La valeur Non, l'option qui accentue la facilité d'utilisation, n'invite pas les utilisateurs finaux à entrer leurs informations d'identification lorsqu'ils se reconnectent.

Options de pool/batterie de serveurs

L'option Permettre au client d'attendre la mise hors tension de la VM détermine ce qu'il se passe si l'utilisateur final utilise Horizon Client pour tenter de se connecter à un poste de travail ou une application distante lorsque la machine virtuelle VDI ou RDSH sous-jacente est hors tension dans le cloud. En raison des paramètres de gestion d'alimentation d’une attribution ou d’une batterie de serveurs RDSH, la capacité de machine virtuelle sous tension peut ne pas être suffisante pour servir la demande du client. Lorsque la connexion est initiée, Horizon Cloud commence à alimenter la machine virtuelle sous-jacente nécessaire pour satisfaire la demande. Toutefois, bien que la machine virtuelle sous-jacente soit mise sous tension, l'agent Horizon Cloud dans la machine virtuelle n'a pas encore démarré et ne peut pas répondre à la demande de connexion d' Horizon Client. Comme il peut se passer un certain temps entre la connexion du client et le démarrage de l’agent, vous pouvez utiliser cette option pour que le client retente la connexion et informe l’utilisateur final de la durée estimée. Pour ce scénario, lorsque l’option Activer les nouvelles tentatives client est définie sur Oui, le client présente un message à l’utilisateur final qui indique le temps d’attente estimé.

1. Horizon Cloud commence à alimenter la machine virtuelle sous-jacente dans le cloud qui servira la demande du client de l’utilisateur final.
2. Horizon Cloud informe Horizon Client qu’il doit retenter la connexion lorsque l’agent dans la machine virtuelle est actif et en cours d’exécution.
3. Le client présente à l'utilisateur un message qui indique le délai d'attente estimé avant que le client retente la connexion.

Filtrage à l’écran dans les pages de Rapports

Dans les onglets de la page Rapports, la zone de texte de filtrage fonctionne sur le nombre d'éléments qui s'affichent sur l'interface utilisateur elle-même et non sur l'ensemble des enregistrements système pour cet élément. Ces pages prennent en charge l’affichage de 500 éléments au maximum. Par conséquent, si le système contient plus de 500 enregistrements pour un élément, jusqu'à 500 éléments uniquement s’affichent sur la page de l’interface utilisateur. L'utilisation de la zone de texte de filtre ne filtre que les 500 enregistrements affichés. Le filtre n’est pas appliqué à l'ensemble complet. Voici un exemple pour illustrer cela :

• 2 000 utilisateurs sont affectés à une attribution de poste de travail VDI flottant.
• Les noms d'utilisateur sont compris entre vdiuser-1 et vdiuser-2000, par exemple vdiuser-500, vdiuser-501, vdiuser-502, etc. jusqu'à vdiuser-2000.
• Au cours d’une journée, les 2 000 utilisateurs se connectent et utilisent un poste de travail à partir de cette attribution.
• Lorsque vous accédez à Surveiller > Rapports > Mappage de poste de travail, un message affiché indique que le rapport contient plus de 500 éléments.
• Lorsque vous entrez vdiuser-54 dans le filtre pour voir les enregistrements des utilisateurs vdiuser-54, vdiuser-540, vdiuser-541 jusqu'à vdiuser-549, vous vous attendez à voir 11 lignes affichées.

Au lieu d’afficher cependant les 11 lignes prévues filtrées sur l’ensemble complet de 2 000, la page Mappage de poste de travail n'affiche que le sous-ensemble des 500 lignes initialement affichées qui correspondent au modèle de filtre. Pour afficher l'ensemble de données complet, utilisez la fonctionnalité d'exportation ().