Vous utilisez des droits globaux pour permettre à des utilisateurs et des groupes d'accéder aux postes de travail et aux applications dans un environnement Architecture Cloud Pod. Les droits globaux font le lien entre les utilisateurs et leurs postes de travail et applications, quel que soit l'emplacement de ces postes de travail et applications dans la fédération d'espaces.

Un droit d'accès global contient une liste d'utilisateurs ou de groupes membres, un ensemble de stratégies et une liste des pools pouvant fournir des postes de travail ou des applications aux utilisateurs autorisés. Vous pouvez ajouter à un droit d'accès global des utilisateurs et des groupes, uniquement des utilisateurs ou uniquement des groupes.

Conditions préalables

Procédure

  1. Ouvrez une session sur l'interface utilisateur Horizon Console pour toutes les instances du Serveur de connexion de la fédération d'espaces.
  2. Sélectionnez Inventaire > Droits globaux et cliquez sur Ajouter.
  3. Sélectionnez le type de droit d’accès global à ajouter.
    Option Description
    Autorisation de poste de travail Ajoute un droit de poste de travail global.
    Autorisation d'application Ajoute un droit d'application global.
  4. Cliquez sur Suivant et suivez les invites pour configurer le droit d’accès global.
    Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul de configuration de droit global.
  5. Cliquez sur Suivant et ajoutez des utilisateurs ou des groupes au droit d'accès global.
    1. Pour filtrer des utilisateurs ou des groupes en fonction de vos critères de recherche, cliquez sur Ajouter, sélectionnez un ou plusieurs critères de recherche, puis cliquez sur Rechercher.
    2. Sélectionnez l'utilisateur ou le groupe à ajouter au droit global et cliquez sur OK.
      Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

      Pour restreindre le droit global à des ordinateurs clients spécifiques, sélectionnez le groupe de sécurité Active Directory contenant les noms des ordinateurs auxquels vous voulez octroyer ce droit.

      Vous pouvez cocher la case Utilisateurs non authentifiés pour rechercher et ajouter des utilisateurs ne disposant pas d'un accès authentifié à des droits d'application globaux. Vous ne pouvez pas ajouter des utilisateurs ne disposant pas d'un accès authentifié à des droits de poste de travail globaux.

  6. Pour créer l'autorisation globale, cliquez sur Suivant, vérifiez la configuration du droit global, puis cliquez sur Terminer.
    Le droit d'accès global s'affiche sur la page Droits d'accès globaux.

Résultats

La fonctionnalité Architecture Cloud Pod stocke le droit global dans la couche de données globale qui réplique le droit global sur chaque espace de la fédération d'espaces.

Que faire ensuite

Sélectionnez les pools pouvant fournir des postes de travail ou des applications aux utilisateurs dans le droit global que vous avez créé. Reportez-vous à la section Ajout d'un pool à un droit global à l'aide d'Horizon Console.