Comment créer et configurer un droit global dans Horizon Console ?

Vous utilisez des droits globaux pour permettre à des utilisateurs et des groupes d'accéder aux postes de travail et aux applications dans un environnement Architecture Cloud Pod. Les droits globaux font le lien entre les utilisateurs et leurs postes de travail et applications, quel que soit l'emplacement de ces postes de travail et applications dans la fédération d'espaces.

Un droit d'accès global contient une liste d'utilisateurs ou de groupes membres, un ensemble de stratégies et une liste des pools pouvant fournir des postes de travail ou des applications aux utilisateurs autorisés. Vous pouvez ajouter à un droit d'accès global des utilisateurs et des groupes, uniquement des utilisateurs ou uniquement des groupes.

Conditions préalables

Initialisez la fonctionnalité Architecture Cloud Pod. Reportez-vous à la section Initialiser la fonctionnalité Architecture Cloud Pod dans Horizon Console.
Choisissez le type de droit de poste de travail global à créer, ainsi que les utilisateurs et groupes à inclure dans le droit d’accès global. Reportez-vous à la section Octroi de droits d'accès à des utilisateurs et à des groupes de la fédération d'espaces dans Horizon 8.
Choisissez les options à configurer pour le droit d’accès global. Reportez-vous à la section Feuille de calcul pour la configuration d'un droit global dans Horizon Console.

Procédure

Ouvrez une session sur l'interface utilisateur Horizon Console pour toutes les instances du Serveur de connexion de la fédération d'espaces.
Sélectionnez Inventaire > Droits globaux et cliquez sur Ajouter.

Sélectionnez le type de droit d’accès global à ajouter.

Option	Description
Autorisation de poste de travail	Ajoute un droit de poste de travail global.
Autorisation d'application	Ajoute un droit d'application global.

Cliquez sur Suivant et suivez les invites pour configurer le droit d’accès global.
Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul de configuration de droit global.
Cliquez sur Suivant et ajoutez des utilisateurs ou des groupes au droit d'accès global.
1. Pour filtrer des utilisateurs ou des groupes en fonction de vos critères de recherche, cliquez sur Ajouter, sélectionnez un ou plusieurs critères de recherche, puis cliquez sur Rechercher.
2. Sélectionnez l'utilisateur ou le groupe à ajouter au droit global et cliquez sur OK.
  Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
  Pour restreindre le droit global à des ordinateurs clients spécifiques, sélectionnez le groupe de sécurité Active Directory contenant les noms des ordinateurs auxquels vous voulez octroyer ce droit.
  
  Vous pouvez cocher la case Utilisateurs non authentifiés pour rechercher et ajouter des utilisateurs ne disposant pas d'un accès authentifié à des droits d'application globaux. Vous ne pouvez pas ajouter des utilisateurs ne disposant pas d'un accès authentifié à des droits de poste de travail globaux.
Pour créer l'autorisation globale, cliquez sur Suivant, vérifiez la configuration du droit global, puis cliquez sur Terminer.
Le droit d'accès global s'affiche sur la page Droits d'accès globaux.

Résultats

La fonctionnalité Architecture Cloud Pod stocke le droit global dans la couche de données globale qui réplique le droit global sur chaque espace de la fédération d'espaces.

Que faire ensuite

Sélectionnez les pools pouvant fournir des postes de travail ou des applications aux utilisateurs dans le droit global que vous avez créé. Reportez-vous à la section Ajout d'un pool à un droit global à l'aide d'Horizon Console.