Le paramètre global Rampe d'accès au droit cloud d'Horizon permet aux utilisateurs d'accéder aux postes de travail Horizon 8 et Horizon Cloud on Azure avec leurs informations d'identification à partir d'une seule instance d'Horizon Client pour Windows, évitant ainsi d'utiliser plusieurs URL, déconnexions ou une authentification supplémentaire sur le cloud.
Conditions préalables
- Vérifiez que vous avez enregistré un fournisseur d'identité (IDP) pris en charge, Microsoft Entra ID ou VMware Workspace ONE Access (sur site/cloud), dans votre locataire VMware Horizon Cloud Service - next-gen. Le fournisseur d'identité enregistré facilite la synchronisation des identités d'utilisateur Active Directory sur site avec ce fournisseur d'identité.
- Veillez à exécuter Horizon Connection Server version 2312 ou ultérieure.
- Vérifiez que vous avez déployé le dispositif Horizon 8 Edge pour connecter votre espace Horizon 8 au plan de contrôle Horizon Cloud Service - next-gen.
- Dans la console Horizon Universal Console, avec Microsoft Azure comme fournisseur de capacité, créez un pool, déployez des instances de poste de travail et attribuez des droits.
- Dans Horizon Console, créez des pools Horizon 8 et attribuez des droits pour l'architecture Cloud Pod ou locale.
- Vérifiez que vos utilisateurs finaux exécutent Horizon Client 2312 pour Windows ou version ultérieure.
Fonctionnement de la rampe d'accès au droit cloud d'Horizon
La fonctionnalité de rampe d'accès au droit cloud d'Horizon utilise le Serveur de connexion comme mécanisme d'intermédiation pour accorder aux utilisateurs l'accès à des postes de travail Horizon Cloud on Azure. Vous pouvez utiliser Microsoft Entra ID ou Workspace ONE Access (sur site/cloud) comme fournisseur d'identité (IDP) pour votre locataire VMware Horizon Cloud Service - next-gen.
Votre choix de fournisseur d'identité facilite la synchronisation des comptes d'utilisateurs, des appartenances à des groupes et d'autres objets d'annuaire depuis Active Directory sur site vers le fournisseur d'identité basé sur le cloud. Cette synchronisation garantit que les utilisateurs disposent d'une authentification cohérente, qu'ils accèdent à des ressources sur site ou basées sur le cloud.
Si vous utilisez Workspace ONE Access comme fournisseur d'identité, un connecteur est déployé pour synchroniser les comptes d'utilisateurs et les appartenances à des groupes avec la plate-forme Workspace ONE Access.
Lorsqu'un utilisateur se connecte à une instance du Serveur de connexion, ce dernier valide les droits d'accès de cet utilisateur à tous les postes de travail Horizon Cloud on Azure. Horizon Client affiche ensuite ces postes de travail avec les postes de travail Horizon 8 dans la même fenêtre de sélection des postes de travail et applications. De cette manière, les utilisateurs peuvent accéder à leurs droits Horizon Cloud on Azure directement via le Serveur de connexion ou le nom de domaine complet Unified Access Gateway. Une URL distincte n'est plus requise pour le portail VMware Horizon Cloud Service - next-gen.
Chaque droit Horizon 8 affiché dans la fenêtre de sélection peut être un droit local ou un droit global. Les droits Horizon 8 et les droits Horizon Cloud on Azure s'affichent sous forme de postes de travail individuels dans la fenêtre de sélection et l'utilisateur doit sélectionner le poste de travail auquel se connecter. À ce stade, la rampe d'accès au droit cloud d'Horizon ne prend pas en charge la capacité de définir une stratégie de connexion entre les droits Horizon 8 et Horizon Cloud on Azure.
- Actuellement, seul Horizon Client 2312 pour Windows ou version ultérieure est pris en charge pour cette fonctionnalité. La prise en charge sera disponible à l'avenir pour d'autres instances d'Horizon Client.
- Si vous configurez des messages de restriction du client à partir d'Horizon Console et d'Horizon Universal Console, ces messages ne s'affichent pas simultanément sur le client. Au lieu de cela, le premier message s'affiche momentanément avant d'être remplacé par le second.
Vous pouvez activer la rampe d'accès au droit cloud d'Horizon au niveau de l'espace Horizon 8 et au niveau de l'utilisateur. Par défaut, elle est désactivée pour tous les utilisateurs. Un administrateur doit activer cette fonctionnalité, comme décrit dans les sections suivantes de cette page.
Activer la rampe d'accès au droit cloud d'Horizon dans le plan de contrôle Horizon Cloud
Effectuez la première partie du processus d'activation de la fonctionnalité à l'aide de la console Horizon Universal Console.
- Connectez-vous à la console Horizon Universal Console.
- Sur la page Accueil, cliquez sur Dispositifs Horizon Edge sur la vignette Dispositifs Horizon Edge.
- Dans l'onglet Dispositifs Horizon Edge de la page Capacité, cliquez sur le nom d'une instance d'Horizon Edge avec un Type de fournisseur Horizon 8 vers sa page de détails du dispositif Horizon Edge.
- Dans la vignette Rampe d'accès au droit cloud, cliquez sur Activer.
La console Horizon Universal Console transfère la configuration vers la passerelle Passerelle Horizon Edge pour un déploiement d'Horizon 8 sur site, où il transfère à son tour la configuration vers Horizon Connection Server et active la fonctionnalité de rampe d'accès au droit cloud d'Horizon dans Horizon Console.
- Passez à la section suivante de cette page pour ajouter des droits d'utilisateur dans Horizon Console.
Ajouter des droits d'accès à la rampe d'accès au droit cloud d'Horizon dans Horizon Console
Après avoir activé la fonctionnalité de rampe d'accès au droit cloud d'Horizon dans le plan de contrôle Horizon Cloud, vous devez configurer les droits d'accès à la rampe d'accès au droit cloud d'Horizon dans Horizon Console pour les utilisateurs et les groupes appropriés.
- Connectez-vous à Horizon Console.
- Dans Paramètres généraux, vérifiez que le paramètre Rampe d'accès au droit cloud est activé.
Note : Si le paramètre ne s'affiche pas, vérifiez la connectivité réseau entre la passerelle Passerelle Horizon Edge, la console Horizon Universal Console et Horizon Connection Server.
- Accédez à Ajouter. et cliquez sur
- Ajoutez les utilisateurs et les groupes qui doivent accéder à des postes de travail Horizon Cloud on Azure.