Après avoir configuré votre environnement Horizon, vous devez configurer votre environnement Workspace ONE Access avant d'intégrer des espaces et fédérations de groupes Horizon avec le service Workspace ONE Access.

Procédure

  1. Assurez-vous que distinguishedName est défini comme un attribut requis pour l'annuaire de Workspace ONE Access et qu'il est mappé à l'attribut distinguishedName d'Active Directory.
    Les attributs doivent être marqués comme requis avant la création de l'annuaire. Une fois l'annuaire créé, il ne sera plus possible de passer l'état des attributs de facultatif à requis.
    1. Dans la console Workspace ONE Access, accédez à la page Identité et gestion de l'accès > Configuration > Attributs utilisateur.
    2. Sous Attributs par défaut, cochez la case Requis pour distinguishedName.
    3. Cliquez sur Enregistrer.
    4. Lors de la création de l'annuaire, mappez l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory.
  2. Synchronisez les utilisateurs et les groupes disposant des droits globaux ou locaux dans Horizon à partir d'Active Directory avec le service Workspace ONE Access via une synchronisation d'annuaire.
    1. Pour voir les utilisateurs et les groupes actuels, cliquez sur l'onglet Utilisateurs et groupes.
    2. Sélectionnez l'onglet Identité et gestion de l'accès > Annuaires.
    3. Sélectionnez l'annuaire approprié.
    4. Modifiez les paramètres d'annuaire si nécessaire, puis cliquez sur Synchroniser maintenant.
    Note : Les utilisateurs doivent avoir l'attribut userPrincipalName défini. Si un utilisateur ne dispose pas de l'attribut userPrincipalName défini, il ne pourra pas exécuter des applications et des postes de travail.
  3. Si applicable, établissez une connexion à des domaines multiples ou à des domaines à forêts multiples approuvées dans Active Directory. Pour plus d'informations, reportez-vous à la section Intégration d'annuaires à VMware Workspace ONE Access.