Avant de vous connecter à la Horizon Universal Console de première génération et d'exécuter l'assistant de déploiement de l'espace pour la première fois, vous devez effectuer ces tâches de préparation. L'assistant de déploiement de l'espace déploie le type d'espace basé sur un gestionnaire d'espaces.
- Respectez les conditions préalables décrites dans la liste de vérification des conditions préalables, notamment :
- Assurez-vous que votre compte et votre abonnement Microsoft Azure englobent la taille et le nombre requis de machines virtuelles de l'espace, notamment les configurations facultatives de Unified Access Gateway si vous prévoyez de les déployer. Reportez-vous à la section Locataires de première génération - Conditions requises des machines virtuelles Microsoft Azure pour un espace Horizon Cloud dans Microsoft Azure.
Si vous prévoyez de déployer l'espace avec une configuration de passerelle externe qui utilise son propre abonnement, distinct de l'abonnement de l'espace, assurez-vous que d'autres abonnements englobent la taille et le nombre requis de machines virtuelles de la passerelle externe. Pour ce cas d'utilisation, cet abonnement distinct aura besoin de son propre réseau virtuel, car les réseaux virtuels n'englobent pas les abonnements. De plus, cet abonnement doit se situer dans la même région que l'abonnement de l'espace, car la topologie de réseau virtuel prise en charge se connecte aux réseaux virtuels de la même région Microsoft Azure.
- Comme décrit dans la liste de vérification des conditions préalables :
- Assurez-vous que votre abonnement ne limite pas l'utilisation du type de compte Azure Storage V2. Les fonctionnalités d'App Volumes nécessitent un compte de stockage.
- Si vous ne prévoyez pas de spécifier des balises de ressources personnalisées dans l'assistant de déploiement de l'espace, assurez-vous que votre abonnement ne nécessite pas de noms de balises spécifiques sur ses groupes de ressources.
- Assurez-vous que votre abonnement n'est pas associé à des stratégies Azure qui bloqueraient, refuseraient ou limiteraient la création des composants de l'espace dans cet abonnement.
Attention : Si votre abonnement comporte des restrictions impliquant la création de groupes de ressources, le processus de déploiement de l'espace peut échouer prématurément. Si votre abonnement ne correspond pas à ces éléments précédents, la première étape de création du groupe de ressources pour les VM du gestionnaire d'espace ne se termine pas. Par conséquent, si votre processus de déploiement de l'espace expire après une heure, commencez par vérifier si votre abonnement dispose de stratégies Azure en place qui bloquent, refusent ou limitent la création de groupes de ressources en fonction de critères particuliers. - Assurez-vous qu'un réseau virtuel (VNet) existe dans la région dans laquelle vous allez déployer l'espace et que ce réseau virtuel remplit les conditions requises pour un espace Horizon Cloud. Si vous ne disposez pas d'un réseau virtuel existant, créez-en un répondant aux conditions requises. Reportez-vous à la section Horizon Cloud de première génération - Configurer le réseau virtuel requis dans Microsoft Azure.
Si vous prévoyez de déployer l'espace avec une configuration de passerelle externe qui utilise son propre réseau virtuel, distinct du réseau virtuel de l'espace, ou qui utilise son propre abonnement distinct de l'abonnement de l'espace, assurez-vous que le réseau virtuel existe dans la même région que le réseau virtuel de l'espace et qu'il répond aux conditions requises pour le réseau virtuel Horizon Cloud documentées. Pour ce cas d'utilisation, ces deux réseaux virtuels doivent être liés.
Important : Les régions de Microsoft Azure ne prennent pas toutes en charge les machines virtuelles avec GPU activé. Si vous voulez utiliser l'espace pour des postes de travail compatibles avec le GPU ou des applications distantes, assurez-vous que la région Microsoft Azure que vous sélectionnez pour l'espace fournit ces types de VM des série NV, NVv4 et NCv2 que vous voulez utiliser et qui sont pris en charge dans cette version d' Horizon Cloud. Pour plus de détails, reportez-vous à la documentation de Microsoft à l'adresse suivante : https://azure.microsoft.com/fr-fr/regions/services/. - Si vous souhaitez créer manuellement les sous-réseaux pour l'espace sur votre réseau virtuel avant de déployer l'espace, assurez-vous que le nombre requis de sous-réseaux est créé sur le réseau virtuel, que leurs espaces d'adresses répondent aux conditions requises pour le réseau virtuel Horizon Cloud, et que ceux-ci ne contiennent aucune ressource. Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure.
Attention : Ces sous-réseaux que vous créez dans votre réseau virtuel pour un déploiement de l'espace doivent être vides. Vous pouvez créer les sous-réseaux avant de déployer l'espace, mais ne placez pas de ressources sur ces sous-réseaux ou sinon utilisez une adresse IP quelconque. Si une adresse IP est déjà en cours d'utilisation sur les sous-réseaux, le déploiement de l'espace peut échouer.
Si vous ne voulez pas créer les sous-réseaux à l'avance, le processus de déploiement de l'espace les créera à l'aide des informations CIDR que vous entrez dans l'assistant à l'écran.
- Assurez-vous que ce réseau virtuel est configuré pour pointer vers un serveur DNS (Domain Name Services) valide, qui résout les noms externes. Reportez-vous à la section Locataires de première génération - Configurer les paramètres du serveur DNS requis par la topologie du réseau virtuel que vous utiliserez pour vos espaces Horizon Cloud dans Microsoft Azure.
Important : Le processus de déploiement de l'espace nécessite la résolution de noms internes et externes. Si le réseau virtuel pointe vers un serveur DNS qui ne peut pas résoudre les noms externes, le processus de déploiement échouera.
- Si vous prévoyez de déployer l'espace avec une configuration de la passerelle externe dans un groupe de ressources existant que vous créez dans un abonnement distinct de l'abonnement de l'espace, au lieu de faire en sorte que le système de déploiement crée automatiquement ce groupe de ressources, vérifiez qu'il existe un groupe de ressources dans cet abonnement avant de démarrer l'assistant de déploiement de l'espace. Indiquez si vous souhaitez définir les autorisations requises par Horizon Cloud au niveau du groupe de ressources ou au niveau de l'abonnement. Reportez-vous à la section Locataires de première génération - Lorsque votre organisation préfère utiliser un rôle personnalisé pour l'enregistrement d'application Horizon Cloud de première génération.
- Veillez à ce que la configuration d'Active Directory soit compatible avec cette version, que votre réseau virtuel puisse y accéder et que le serveur DNS puisse résoudre son nom. Reportez-vous à la section Locataires de première génération - Horizon Cloud - Configurations du domaine Active Directory.
- Assurez-vous que votre compte et votre abonnement Microsoft Azure englobent la taille et le nombre requis de machines virtuelles de l'espace, notamment les configurations facultatives de Unified Access Gateway si vous prévoyez de les déployer. Reportez-vous à la section Locataires de première génération - Conditions requises des machines virtuelles Microsoft Azure pour un espace Horizon Cloud dans Microsoft Azure.
- Créez le nombre requis de principaux de service, en fonction des options de déploiement prévues. Si vous déployez la configuration de la passerelle externe de l'espace dans son propre abonnement, il vous faut un principal de service pour cet abonnement, ainsi que l'abonnement utilisé pour l'espace. Pour voir les étapes détaillées, consultez Locataires de première génération - Créer un enregistrement d'application Horizon Cloud dans l'abonnement de l'espace.
Important : Un rôle approprié doit être attribué à chaque principal de service que vous configurez pour l'utilisation d' Horizon Cloud dans l'abonnement associé de ce principal de service. Le rôle attribué à un principal de service doit autoriser les actions qu' Horizon Cloud doit exécuter sur les ressources gérées par Horizon Cloud dans l'abonnement Microsoft Azure associé à ce principal de service. Le principal de service de l'abonnement de l'espace exige un rôle permettant aux actions de déployer l'espace afin d'agir sur ce dernier et sur les ressources gérées par l'espace pour exécuter les workflows de l'administrateur lancés à l'aide de la console d'administration et pour conserver l'espace dans le temps. Lors de l'utilisation d'un abonnement distinct pour la configuration externe d' Unified Access Gateway de l'espace, le principal de service de cet abonnement exige un rôle permettant aux actions de déployer les ressources nécessaires à cette configuration de passerelle pour agir sur ces ressources gérées par Horizon Cloud afin de répondre aux workflows de l'administrateur et pour observer ces ressources liées à la passerelle dans le temps.
Comme indiqué à la section Locataires de première génération - Lorsque votre organisation préfère utiliser un rôle personnalisé pour l'enregistrement d'application Horizon Cloud de première génération, un accès doit être accordé au principal de service à l'aide de l'une des méthodes suivantes :
- Au niveau de l'abonnement, attribuez le rôle Contributeur. Le rôle Contributeur est l'un des rôles intégrés de Microsoft Azure. Le rôle Contributeur est décrit dans la section Rôles intégrés pour les ressources Azure dans la documentation de Microsoft Azure.
- Au niveau de l'abonnement, attribuez un rôle personnalisé que vous avez configuré pour fournir au principal de service l'ensemble minimal d'actions autorisées requis par Horizon Cloud pour le déploiement des ressources liées à l'espace et pour les workflows lancés par l'administrateur et les opérations de maintenance de l'espace en cours.
- Lorsque vous utilisez un abonnement distinct pour la configuration externe d'Unified Access Gateway et que vous effectuez un déploiement dans un groupe de ressources existant, une combinaison valide consiste à autoriser l'accès au principal de service pour accéder à ce groupe de ressources et à son réseau virtuel associé à l'aide d'un rôle qui fournit les autorisations de portée limitée, et accorder l'accès au principal de service pour accéder à l'abonnement à l'aide du rôle Lecteur intégré.
En outre, le rôle doit être attribué directement au principal de service utilisé pour Horizon Cloud. L'utilisation d'une attribution basée sur un groupe d'un rôle au principal de service, dans laquelle le rôle est attribué à un groupe et le principal de service est membre de ce groupe, n'est pas prise en charge.
- Vérifiez que les fournisseurs de ressources requis par Horizon Cloud affichent tous l'état Enregistré, comme décrit dans la section Locataires de première génération - Fournisseurs de ressources requis par Horizon Cloud de première génération pour être à l'état Enregistré dans l'abonnement Microsoft Azure.
- Sur le portail Microsoft Azure, pour l'abonnement de l'espace et l'abonnement pour sa passerelle externe (si vous utilisez cette option de déploiement), récupérez les valeurs de l'ID d'abonnement Microsoft Azure, l'ID d'application, la clé d'authentification de l'application et l'ID de répertoire Microsoft Azure AD sur le portail Microsoft Azure. Ces ressources sont utilisées par Horizon Cloud pour effectuer ses opérations dans votre abonnement Microsoft Azure. Reportez-vous à la section Locataires de première génération - Informations liées à l'abonnement pour l'assistant de déploiement de l'espace Horizon Cloud.
- Si vous déployez l'espace avec une configuration d'Unified Access Gateway, procurez-vous le certificat de serveur TLS/SSL signé qui peut autoriser les clients de vos utilisateurs finaux à approuver les connexions aux postes de travail et aux applications distantes. Ce certificat doit correspondre à votre nom de domaine complet que vos utilisateurs finaux utiliseront dans leurs clients et doit être signé par une autorité de certification approuvée. En outre, tous les certificats de la chaîne doivent avoir des périodes valides, y compris les certificats intermédiaires. Si un certificat dans la chaîne est expiré, des défaillances inattendues peuvent se produire ultérieurement dans le processus d'intégration de l'espace.
Unified Access Gateway présente votre certificat signé par une autorité de certification, afin que les clients des utilisateurs finaux puissent approuver les connexions. Pour prendre en charge l'accès approuvé depuis Internet, déployez une configuration externe de Unified Access Gateway pour l'espace. Pour prendre en charge l'accès approuvé dans votre réseau d'entreprise, utilisez une configuration interne d'Unified Access Gateway. Les deux types de configuration peuvent être déployés pendant le processus de déploiement initial de l'espace ou après le déploiement de l'espace à l'aide du workflow Modifier l'espace.
Important : Ce FQDN ne peut pas contenir de traits de soulignement. Dans cette version, les connexions aux instances d' Unified Access Gateway échoueront lorsque le FQDN contient des traits de soulignement. - Si votre certificat de serveur SSL signé que vous utiliserez avec la configuration d'Unified Access Gateway n'est pas au format PEM ou n'est pas un fichier PEM contenant la chaîne de certificats complète avec la clé privée, convertissez les informations de certificat au format PEM requis. Reportez-vous aux instructions décrites dans la section Locataires de première génération - Convertir un fichier de certificat au format PEM requis pour les déploiements d'espaces Horizon Cloud de première génération.
- Si vous n'êtes pas déjà enregistré pour accéder à Horizon Cloud, vérifiez que l'un de ces deux éléments est en place :
- Obtenez un compte VMware Customer Connect et enregistrez l'accès à Horizon Cloud pour ce compte.
- Si votre groupe ou votre organisation utilisait la plate-forme d'engagement VMware Cloud Services pour s'inscrire pour Horizon Cloud ou s'il s'est inscrit pour utiliser Horizon Cloud à l'aide de VMware Cloud services ou de Workspace ONE, vous auriez reçu un e-mail d'invitation avec un lien d'activation lorsqu'il vous a invité à rejoindre son espace d'organisation VMware Cloud services, comme décrit dans la rubrique de la documentation de VMware Cloud services,Ajouter des utilisateurs à votre organisation. Si vous avez reçu un tel e-mail, suivez les instructions de l'e-mail avant d'essayer d'accéder à Horizon Cloud.
Une fois ces tâches de préparation terminées, connectez-vous au Horizon Universal Console à l'adresse cloud.horizon.vmware.com. Cette adresse redirige vers la connexion VMware Cloud Services par laquelle vous vous connectez à l'aide de vos informations d'identification de VMware Cloud Services ou de VMware Customer Connect.
Une fois le flux de connexion terminé, vous observez la zone Ajouter de la capacité de Cloud de la console et vous pouvez cliquer sur pour démarrer l'assistant de déploiement de l'espace. Terminez l'assistant en entrant les informations requises dans chaque écran. Pour voir les étapes détaillées, consultez Locataires de première génération - Utilisation de la Horizon Universal Console de première génération pour procéder au déploiement automatisé d'un espace dans Microsoft Azure.