Vous pouvez utiliser la fonctionnalité de droits d'accès limités pour restreindre l'accès aux postes de travail distants en fonction de l'instance du Serveur de connexion Horizon à laquelle un utilisateur se connecte.

Avec des autorisations limitées, vous attribuez une ou plusieurs balises à une instance du Serveur de connexion. Ensuite, lorsque vous configurez un pool de postes de travail, vous sélectionnez les balises des instances du Serveur de connexion que vous voulez rendre capables d'accéder au pool de postes de travail. Lorsque les utilisateurs ouvrent une session via une instance marquée du Serveur de connexion, ils ne peuvent accéder qu'aux pools de postes de travail qui ont au moins une balise correspondante ou qui n'ont aucune balise.

Par exemple, votre déploiement d'VMware Horizon peut comporter deux instances du Serveur de connexion. La première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un dispositif Unified Access Gateway et prend en charge les utilisateurs externes. Pour empêcher les utilisateurs externes d'accéder à certains postes de travail, vous pouvez configurer des autorisations limitées comme suit :

  • Attribuez la balise « Internal » à l'instance du Serveur de connexion qui prend en charge les utilisateurs internes.
  • Attribuez la balise « External » à l'instance du Serveur de connexion qui est couplée avec le dispositif Unified Access Gateway et qui prend en charge les utilisateurs externes.
  • Affectez la balise « Internal » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs internes.
  • Affectez la balise « External » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs externes.

Les utilisateurs externes ne peuvent pas voir les pools de postes de travail marqués comme « Internal », car ils ouvrent une session via le Serveur de connexion marqué comme « External ». Les utilisateurs internes ne peuvent pas voir les pools de postes de travail marqués comme « External », car ils ouvrent une session via le Serveur de connexion marqué comme « Internal ».

Vous pouvez également utiliser des autorisations limitées pour contrôler l'accès à des postes de travail en fonction de la méthode d'authentification utilisateur que vous configurez pour une instance du Serveur de connexion particulière. Par exemple, vous pouvez rendre certains pools de postes de travail disponibles pour des utilisateurs qui se sont authentifiés avec une carte à puce.

La fonction d'autorisations limitées ne fait qu'appliquer la correspondance de balise. Vous devez concevoir votre topologie réseau pour forcer certains clients à se connecter via une instance du Serveur de connexion particulière.