Horizon 7 環境の重要な管理タスクは、Horizon Administrator を使用できるユーザーとそれらのユーザーが実行可能なタスクを決定することです。ロールベースの委任管理を使用すると、特定の Active Directory ユーザーおよびグループに管理者ロールを割り当てることによって、選択的に管理者権限を割り当てることができます。 ロールと権限の概要Horizon Administrator でタスクを実行できるかどうかは、管理者ロールおよび権限から構成されるアクセス制御システムで管理します。このシステムは vCenter Server アクセス制御システムに似ています。 アクセス グループを使用したプールおよびファーム管理の委任デフォルトでは、自動デスクトップ プール、手動デスクトップ プールおよびファームは、Horizon Administrator に / または Root (/) で表示されるルート アクセス グループ内に作成されます。公開デスクトップ プールおよびアプリケーション プールでは、そのファームのアクセス グループが継承されます。ルート アクセス グループの下にアクセス グループを作成し、別の管理者に特定のプールやファームの管理を委任することができます。 権限の概要Horizon Administrator は、ロールの組み合わせ、管理者ユーザーまたはグループ、およびアクセス グループを権限として提供しています。ロールは実行できるアクションを定義し、ユーザーまたはグループはアクションを実行できる者を示し、アクセス グループはアクションの対象となるオブジェクトを格納します。 管理者の管理Administrators(管理者)ロールを持つユーザーは、Horizon Administrator を使用して、管理者ユーザーおよびグループを追加および削除できます。 権限の管理と確認Horizon Administrator を使用して、特定の管理者ユーザーおよびグループ、特定のロール、特定のアクセス グループの権限を追加、削除、確認できます。 アクセス グループの管理と確認Horizon Administrator を使用して、アクセス グループを追加または削除したり、特定のアクセス グループ内のデスクトップ プールとマシンを確認したりできます。 カスタム ロールの管理Horizon Administrator を使用して、カスタム ロールを追加、変更、および削除できます。 定義済みのロールと権限Horizon Administrator には、管理者ユーザーおよびグループに割り当てることができる定義済みのロールがあります。選択した権限を組み合わせて独自の管理者ロールを作成することもできます。 一般的なタスクに必要な権限多くの一般的な管理者タスクには、調整された一連の権限が必要です。一部の操作では、操作対象のオブジェクトへのアクセスに加えて、ルート アクセス グループでの権限が必要です。 管理者ユーザーおよびグループに関するベスト プラクティス Horizon 7 環境のセキュリティと管理性を高めるために、管理者ユーザーおよびグループを管理するときのベスト プラクティスに従うようにしてください。
