VMware Horizon prend en charge le déploiement limité et les types de pools Horizon pour Azure Active Directory.
Types de déploiement Azure AD pris en charge
Seul le déploiement Azure AD hybride dans lequel l'annuaire Active Directory sur site est connecté à Azure AD est pris en charge. Pour connecter votre annuaire Active Directory sur site à Azure AD, reportez-vous à la documentation de Microsoft Azure AD.
Types de pool Horizon pris en charge
L'annuaire Azure Active Directory hybride pour SSO est pris en charge sur les pools de postes de travail d'Instant Clone et les pools de postes de travail de clone complet manuels et automatisés.
Single Sign-On dans les ressources attribuées à Azure AD ne fonctionne pas tant que la machine virtuelle de poste de travail n'est pas dans un état dans lequel elle peut émettre un jeton d'actualisation principal Azure AD lors de la connexion de l'utilisateur final. Reportez-vous à la documentation de Microsoft Azure AD pour en savoir plus sur Azure AD PRT.
Meilleures pratiques
- Si vous ne sélectionnez pas de comptes d'ordinateur, lors de la suppression ou de la reconstruction d'une machine virtuelle de pool, la machine virtuelle récemment créée utilise un nom de machine virtuelle différent et ajoute un nouveau compte de périphérique dans Active Directory. L'ancienne entrée de périphérique, qui n'est plus utile, reste dans AD. Pour éviter cette situation, cochez la case « Autoriser la réutilisation de comptes d'ordinateur existants » lors de la création d'un pool de clones complets.
- Lorsque le pool de postes de travail est supprimé d'Horizon 8, les comptes d'ordinateur ne sont pas supprimés d'AD. L'administrateur doit les supprimer d'Active Directory.
Pour plus d'informations sur la prise en charge d'Azure Active Directory, reportez-vous à la section https://kb.vmware.com/s/article/89127.