Avant de vous connecter à la Console d'administration d'Horizon Cloud et d'exécuter l'assistant de déploiement de l'espace pour la première fois, vous devez effectuer ces tâches de préparation.

  1. Respectez les conditions préalables décrites dans la liste de vérification des conditions préalables, notamment :
    • Assurez-vous que votre compte et votre abonnement Microsoft Azure englobent la taille et le nombre requis de machines virtuelles de l'espace, notamment les configurations facultatives de Unified Access Gateway si vous prévoyez de les déployer. Reportez-vous à la section Exigences des machines virtuelles Microsoft Azure pour un espace Horizon Cloud dans Microsoft Azure.

      Si vous prévoyez de déployer l'espace avec une configuration de passerelle externe qui utilise son propre abonnement, distinct de l'abonnement de l'espace, assurez-vous que d'autres abonnements englobent la taille et le nombre requis de machines virtuelles de la passerelle externe. Pour ce cas d'utilisation, cet abonnement distinct aura besoin de son propre réseau virtuel, car les réseaux virtuels n'englobent pas les abonnements. De plus, cet abonnement doit se situer dans la même région que l'abonnement de l'espace, car la topologie de réseau virtuel prise en charge se connecte aux réseaux virtuels de la même région Microsoft Azure.

    • Comme décrit dans la liste de vérification des conditions préalables :
      • Assurez-vous que votre abonnement ne limite pas l'utilisation du type de compte Azure Storage V1.
      • Si vous ne prévoyez pas de spécifier des balises de ressources personnalisées dans l'assistant de déploiement de l'espace, assurez-vous que votre abonnement ne limite pas la création de groupes de ressources non balisées. Vous pouvez également exiger des balises spécifiques sur ses groupes de ressources.
      • Assurez-vous que votre abonnement n'est pas associé à des stratégies Azure qui bloqueraient, refuseraient ou limiteraient la création des composants de l'espace dans cet abonnement.
      Attention : Le processus de déploiement de l'espace échoue prématurément si votre abonnement ne correspond pas à ces éléments précédents, car la première étape de création du groupe de ressources de la VM JumpBox temporaire et le déploiement de celle-ci ne se terminent pas. Par conséquent, si votre processus de déploiement de l'espace expire après deux heures, commencez par vérifier si votre abonnement dispose de stratégies Azure en place qui bloquent, refusent ou limitent la création de groupes de ressources en fonction de critères particuliers.
    • Assurez-vous qu'un réseau virtuel (VNet) existe dans la région dans laquelle vous allez déployer l'espace et que ce réseau virtuel remplit les conditions requises pour un espace Horizon Cloud. Si vous ne disposez pas d'un réseau virtuel existant, créez-en un répondant aux conditions requises. Reportez-vous à la section Configurer le réseau virtuel requis dans Microsoft Azure.

      Si vous prévoyez de déployer l'espace avec une configuration de passerelle externe qui utilise son propre réseau virtuel, distinct du réseau virtuel de l'espace, ou qui utilise son propre abonnement distinct de l'abonnement de l'espace, assurez-vous que le réseau virtuel existe dans la même région que le réseau virtuel de l'espace et qu'il répond aux conditions requises pour le réseau virtuel Horizon Cloud documentées. Pour ce cas d'utilisation, ces deux réseaux virtuels doivent être liés.

      Important : Les régions de Microsoft Azure ne prennent pas toutes en charge les machines virtuelles avec GPU activé. Si vous voulez utiliser l'espace pour des postes de travail GPU ou des applications distantes, assurez-vous que la région Microsoft Azure que vous sélectionnez pour l'espace fournit ces types de VM de série NV que vous voulez utiliser et qui sont pris en charge dans cette version d’ Horizon Cloud. Pour plus de détails, reportez-vous à la documentation de Microsoft à l'adresse suivante : https://azure.microsoft.com/fr-fr/regions/services/.
    • Si vous souhaitez créer manuellement les sous-réseaux pour l'espace sur votre réseau virtuel avant de déployer l'espace, assurez-vous que le nombre requis de sous-réseaux est créé sur le réseau virtuel, que leurs espaces d'adresses répondent aux conditions requises pour le réseau virtuel Horizon Cloud, et que ceux-ci ne contiennent aucune ressource. Avant le déploiement de l'espace, Création des sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure.
      Attention : Ces sous-réseaux que vous créez dans votre réseau virtuel pour un déploiement de l'espace doivent être vides. Vous pouvez créer les sous-réseaux avant de déployer l'espace, mais ne placez pas de ressources sur ces sous-réseaux ou sinon utilisez une adresse IP quelconque. Si une adresse IP est déjà en cours d'utilisation sur les sous-réseaux, le déploiement de l'espace peut échouer.

      Si vous ne voulez pas créer les sous-réseaux à l'avance, le processus de déploiement de l'espace les créera à l'aide des informations CIDR que vous entrez dans l'assistant à l'écran.

    • Assurez-vous que ce réseau virtuel est configuré pour pointer vers un serveur DNS (Domain Name Services) valide, qui résout les noms externes. Reportez-vous à la section Configuration des paramètres du serveur DNS requis par la topologie du réseau virtuel que vous utiliserez pour vos espaces Horizon Cloud dans Microsoft Azure.
      Important : Le processus de déploiement de l'espace nécessite la résolution de noms internes et externes. Si le réseau virtuel pointe vers un serveur DNS qui ne peut pas résoudre les noms externes, le processus de déploiement échouera.
    • Si vous prévoyez de déployer l'espace avec une configuration de la passerelle externe dans un groupe de ressources existant que vous créez dans un abonnement distinct de l'abonnement de l'espace, au lieu de faire en sorte que le système de déploiement crée automatiquement ce groupe de ressources, vérifiez qu'il existe un groupe de ressources dans cet abonnement avant de démarrer l'assistant de déploiement de l'espace. Indiquez si vous souhaitez définir les autorisations requises par Horizon Cloud au niveau du groupe de ressources ou au niveau de l'abonnement. Reportez-vous à la section Opérations requises par Horizon Cloud dans vos abonnements Microsoft Azure.
    • Veillez à ce que la configuration d'Active Directory soit compatible avec cette version, que votre réseau virtuel puisse y accéder et que le serveur DNS puisse résoudre son nom. Reportez-vous à la section Domaine Active Directory vrn.local.
  2. Créez le nombre requis de principaux de service, en fonction des options de déploiement prévues. Si vous déployez la configuration de la passerelle externe de l'espace dans son propre abonnement, il vous faut un principal de service pour cet abonnement, ainsi que l'abonnement utilisé pour l'espace. Pour voir les étapes détaillées, consultez Création du principal de service requis par le système de déploiement de l'espace Horizon Cloud par le biais de l'enregistrement d'une application.
    Important : Un rôle approprié doit être attribué à chaque principal de service que vous configurez pour l'utilisation d' Horizon Cloud dans l'abonnement associé de ce principal de service. Le rôle attribué à un principal de service doit autoriser les actions qu' Horizon Cloud doit utiliser sur les ressources gérées par Horizon Cloud dans l'abonnement Microsoft Azure associé à ce principal de service. Le principal de service de l'abonnement de l'espace exige un rôle permettant aux actions de déployer l'espace afin d'agir sur ce dernier et sur les ressources gérées par l'espace pour exécuter les workflows de l'administrateur lancés à l'aide de la console d'administration et pour conserver l'espace dans le temps. Lors de l'utilisation d'un abonnement distinct pour la configuration externe d' Unified Access Gateway de l'espace, le principal de service de cet abonnement exige un rôle permettant aux actions de déployer les ressources nécessaires à cette configuration de passerelle pour agir sur ces ressources gérées par Horizon Cloud afin de répondre aux workflows de l'administrateur et pour observer ces ressources liées à la passerelle dans le temps.

    Comme indiqué à la section Opérations requises par Horizon Cloud dans vos abonnements Microsoft Azure, un accès doit être accordé au principal de service à l'aide de l'une des méthodes suivantes :

    • Au niveau de l'abonnement, attribuez le rôle Contributeur. Le rôle Contributeur est l'un des rôles intégrés de Microsoft Azure. Le rôle Contributeur est décrit dans la section Rôles intégrés pour les ressources Azure dans la documentation de Microsoft Azure.
    • Au niveau de l'abonnement, attribuez un rôle personnalisé que vous avez configuré pour fournir au principal de service l'ensemble minimal d'actions autorisées requis par Horizon Cloud pour le déploiement des ressources liées à l'espace et pour les workflows lancés par l'administrateur et les opérations de maintenance de l'espace en cours.
    • Lorsque vous utilisez un abonnement distinct pour la configuration externe d'Unified Access Gateway et que vous effectuez un déploiement dans un groupe de ressources existant, une combinaison valide consiste à autoriser l'accès au principal de service pour accéder à ce groupe de ressources et à son réseau virtuel associé à l'aide d'un rôle qui fournit les autorisations de portée limitée, et accorder l'accès au principal de service pour accéder à l'abonnement à l'aide du rôle Lecteur intégré.

    En outre, le rôle doit être attribué directement au principal de service utilisé pour Horizon Cloud. L'utilisation d'une attribution basée sur un groupe d'un rôle au principal de service, dans laquelle le rôle est attribué à un groupe et le principal de service est membre de ce groupe, n'est pas prise en charge.

  3. Sur le portail Microsoft Azure, pour l'abonnement de l'espace et l'abonnement pour sa passerelle externe (si vous utilisez cette option de déploiement), récupérez les valeurs de l'ID d'abonnement Microsoft Azure, l'ID d'application, la clé d'authentification de l'application et l'ID de répertoire Microsoft Azure AD sur le portail Microsoft Azure. Ces ressources sont utilisées par Horizon Cloud pour effectuer ses opérations dans votre abonnement Microsoft Azure. Reportez-vous à la section Informations liées à l'abonnement pour l'assistant de déploiement de l'espace Horizon Cloud.
  4. Si vous déployez l'espace avec une configuration d'Unified Access Gateway, procurez-vous le certificat de serveur TLS/SSL signé qui peut autoriser les clients de vos utilisateurs finaux à approuver les connexions aux postes de travail et aux applications distantes. Ce certificat doit correspondre à votre nom de domaine complet que vos utilisateurs finaux utiliseront dans leurs clients et doit être signé par une autorité de certification approuvée. En outre, tous les certificats de la chaîne doivent avoir des périodes valides, y compris les certificats intermédiaires. Si un certificat dans la chaîne est expiré, des défaillances inattendues peuvent se produire ultérieurement dans le processus d'intégration de l'espace.

    Unified Access Gateway présente votre certificat signé par une autorité de certification, afin que les clients des utilisateurs finaux puissent approuver les connexions. Pour prendre en charge l'accès approuvé depuis Internet, déployez une configuration externe de Unified Access Gateway pour l'espace. Pour prendre en charge l'accès approuvé dans votre réseau d'entreprise, utilisez une configuration interne d'Unified Access Gateway. Les deux types de configuration peuvent être déployés pendant le processus de déploiement initial de l'espace ou après le déploiement de l'espace à l'aide du workflow Modifier l'espace.

    Important : Ce FQDN ne peut pas contenir de traits de soulignement. Dans cette version, les connexions aux instances d' Unified Access Gateway échoueront lorsque le FQDN contient des traits de soulignement.
  5. Si votre certificat de serveur SSL signé que vous utiliserez avec la configuration d'Unified Access Gateway n'est pas au format PEM ou n'est pas un fichier PEM contenant la chaîne de certificats complète avec la clé privée, convertissez les informations de certificat au format PEM requis. Reportez-vous aux instructions décrites dans la section Convertir un fichier de certificat au format PEM requis pour le déploiement de l'espace.
  6. Obtenez un compte My VMware et inscrivez-vous à Horizon Cloud, si ce n'est pas déjà fait.

Lorsque vous avez terminé ces tâches de préparation, connectez-vous à la console à l'adresse cloud.horizon.vmware.com à l'aide de votre compte My VMware. Une fois connecté, vous voyez la zone Ajouter de la capacité de Cloud sur l'écran et vous pouvez cliquer sur Ajouter pour démarrer l'assistant de déploiement de l'espace. Terminez l'assistant en entrant les informations requises dans chaque écran. Pour voir les étapes détaillées, consultez Déployer un espace Horizon Cloud dans Microsoft Azure.

Note : L'authentification de la connexion dans la console basée sur le cloud repose sur l'authentification des informations d'identification du compte avec le système de compte My VMware ou le système VMware Cloud Services. Si une panne du système se produit sur ces systèmes et si ceux-ci ne peuvent pas effectuer les demandes d'authentification, vous ne pouvez pas vous connecter à la console pendant cette période. Si vous rencontrez des problèmes pour vous connecter à l'écran de première connexion de la console, consultez la page État du système Horizon Cloud à l'adresse https://status.horizon.vmware.com pour consulter le dernier état du système. Cette page vous permet également de vous abonner pour recevoir des mises à jour.