その他のコンポーネントとの統合

Horizon 7 は、次の VMware 製品と統合されます。

VMware Cloud on AWS

VMware Cloud on AWS を使用すると、Amazon Web Services で vSphere データセンターを作成できます。vSphere データセンターは、データセンターを管理する vCenter Server、ストレージ (vSAN)、ネットワーク (VMware NSX) から構成されます。オンプレミスのデータセンターをクラウド上の SDDC に接続し、1 つの vSphere Client インターフェイスからの両方のデータセンターを管理できます。接続された AWS アカウントを使用して、SDDC の仮想マシンから EC2 や S3 などの AWS サービスにアクセスできます。詳細については、https://docs.vmware.com/jp/VMware-Cloud-on-AWS/index.html にある VMware Cloud on AWS のマニュアルを参照してください。

Horizon 7 バージョン 7.5 以降では、VMware Cloud on AWS に Horizon 7 の完全クローンをデプロイできます。たとえば、オンプレミスのデータセンターと VMware Cloud on AWS のインスタンスに、クラウド ポッド アーキテクチャを使用する Horizon 7 環境を展開できます。これにより、Horizon 7 を ハイブリッド クラウド環境で簡単に実行し、SDDC インフラストラクチャの管理を VMware に任せることができます。

VMware Identity Manager

VMware Identity Manager を Horizon 7 と統合して IT マネージャやエンド ユーザーに以下の利点を提供できます。

• エンド ユーザーは、SaaS、Web、および Windows アプリケーションにアクセスするために使用するのと同じ Web 上のユーザー ポータルを介して、同じシングル サインオンの利便性でリモート デスクトップおよびアプリケーションにオンデマンドでアクセスします。

  True SSO 機能を使用すると、スマート カードまたは 2 要素認証を使用して認証するユーザーは、Active Directory 認証情報を入力せずにリモート デスクトップおよびアプリケーションにアクセスできます。

• エンド ユーザーは、必要なアプリケーションを使用するために、リモート デスクトップ内から Web 上の VMware Identity Manager にアクセスできます。
• また、HTML Access も使用すると、エンド ユーザーは、クライアントシステムやデバイスにクライアント アプリケーションをインストールせずに、ブラウザ内でリモート デスクトップを開くことができます。
• IT マネージャは、VMware Identity Manager のブラウザ ベースの管理コンソールを使用してリモート デスクトップに対するユーザーおよびグループの資格を監視できます。

VMware Mirage および Horizon FLEX

Mirage および Horizon FLEX を使用すると、ユーザーがインストールしたアプリケーションやデータを上書きすることなく、専用の完全クローン リモート デスクトップでアプリケーションを展開および更新することができます。

Mirage は、以前に Horizon 7 に含まれていたローカル モード機能よりも優れたオフライン仮想デスクトップ ソリューションを提供します。Mirage には、オフライン デスクトップのための、次のようなセキュリティ機能と管理機能が含まれています。

• ローカルにインストールされた仮想マシンを暗号化し、安全なコンテナの整合性に影響を与える仮想マシン設定をユーザーが変更できないようにする。
• VMware Fusion™ Professional および VMware^®Player Plus™ で使用可能なポリシー（有効期限を含む）を提供する。これは、以前のローカル モード機能で提供されていたポリシーに相当します。Fusion Pro と Player Plus は、Mirage に含まれています。
• 更新を受信するためにユーザーがデスクトップにチェックインしたりチェックアウトしたりする必要がなくなる。
• 管理者が Mirage の階層化機能、バックアップ機能、ファイル ポータルを利用できるようにする。

VMware App Volumes

VMware App Volumes は、 Horizon 7 および他の仮想環境向けの統合アプリケーション提供およびユーザー管理のシステムです。App Volumes により管理されるアプリケーションとデータは、AppStack と呼ばれる特殊な VMDK または VHD に保持されます。AppStack はログインまたは再起動時に各 Windows ユーザー セッションに接続されます。この戦略により、最新のアプリケーションとデータがユーザーに確実に提供されます。App Volumes は、ユーザーがインストールする通常アプリケーションおよび設定向けに別のコンテナも提供します。書き込み可能ボリュームと呼ばれるこのコンテナも、ログインまたは再起動時にロードされます。ユーザー プロファイルおよびポリシー設定も、App Volumes プラットフォームを使用して管理できます。

VMware User Environment Manager

スマート ポリシー機能を使用して、特定のリモート デスクトップでの USB リダイレクト、仮想印刷、クリップボード リダイレクト、クライアント ドライブ リダイレクト、および PCoIP 表示プロトコル機能の動作を制御するポリシーを作成できます。User Environment Manager は、ユーザーがパーソナライズを許可される設定を IT が制御できるようにし、またネットワークや場所別のプリンタなどの環境設定もマップします。スマート ポリシーにより、特定の条件が満たされる場合にのみ有効になるポリシーを作成できます。たとえば、ユーザーが企業のネットワーク以外からリモート デスクトップに接続している場合はクライアント ドライブ リダイレクト機能を無効にするポリシーを設定できます。

VMware Unified Access Gateway

Unified Access Gateway は、企業のファイアウォールの外部からリモート デスクトップおよびアプリケーションにアクセスするユーザーのセキュア ゲートウェイとして機能します。 Unified Access Gateway は、非武装地帯 (DMZ) にインストールされるアプライアンスです。確実な方法で認証されたリモート ユーザーのトラフィックだけを社内のデータセンターに送信するために、 Unified Access Gateway を使用してください。 Horizon 7 セキュリティ サーバの代わりに Unified Access Gateway アプライアンスを使用できます。詳細については、『 Unified Access Gateway』ドキュメントを参照してください。

一般的なビデオ会議ソフトウェアとの統合

Horizon 7 では、次の音声会議およびビデオ会議ソフトウェアを使用できます。

Flash URL リダイレクト

Adobe Media Server からクライアント エンドポイントに Flash コンテンツを直接ストリーミングするとデータセンター ESXi ホストへの負荷が低減され、データセンターを経由する余分なルーティングが不要になり、複数のクライアント エンドポイントにライブ ビデオ イベントを同時にストリームするために必要となるバンド幅が削減されます。

Flash URL リダイレクト機能は、Web ページの管理者によって Web ページ内に組み込まれた JavaScript を使用します。仮想デスクトップ ユーザーが Web ページ内に指定された URL リンクをクリックすると、JavaScript は、 ShockWave ファイル (SWF) をインターセプトし、仮想デスクトップ セッションからクライアント エンドポイントにリダイレクトします。エンドポイントは次に仮想デスクトップ セクションの外のローカル VMware Flash Projector を開き、メディア ストリームをローカルで再生します。

注： Flash URL リダイレクトを使用すれば、マルチキャストまたはユニキャストのストリームは、社内のファイアウォールの外にあるクライアント デバイスにリダイレクトされます。クライアントは、マルチキャストまたはユニキャストのストリーミングを開始する ShockWave Flash (SWF) ファイルをホストする Adobe Web サーバにアクセスする必要があります。必要に応じて、クライアント デバイスがこのサーバにアクセスすることを許可するために適切なポートを開くようにファイアウォールを構成します。

この機能を使用できるのは、一部のクライアント タイプ上だけです。この機能が特定のタイプのクライアントでサポートされるかどうかを確認するには、デスクトップまたはモバイル クライアント デバイスのそれぞれのタイプに関する「VMware Horizon Client の使用」に含まれる機能サポート マトリックスを参照してください。https://docs.vmware.com/jp/VMware-Horizon-Client/index.htmlをご覧ください。

Microsoft Lync 2013

Microsoft Lync 2013 クライアントをリモート デスクトップで使用して、Unified Communications (UC) VoIP (voice over IP) および Lync 認定の USB オーディオおよびビデオ デバイスでビデオ チャット電話に参加できます。専用の IP 電話が不要になります。

このアーキテクチャでは、リモート デスクトップに Microsoft Lync 2013 クライアントをインストールし、Windows 7 または 8 のクライアント エンドポイントに Microsoft Lync VDI プラグインをインストールする必要があります。顧客は Microsoft Lync 2013 クライアントを使用して、プレゼンス、インスタント メッセージ、Web 会議、および Microsoft Office 機能を使用できます。

Lync VoIP またはビデオ チャットが行われると、Lync VDI プラグインはデータセンター サーバからクライアント エンドポイントにすべてのメディア処理をオフロードし、すべてのメディアを Lync で最適化されたオーディオおよびビデオ codec にエンコードします。この最適化されたアーキテクチャは拡張性が高く、低いネットワークバンド幅を使用し、品質の高いリアルタイム VoIP およびビデオがサポートされたポイントツーポイントのメディア配信を提供します。詳細については、http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf に掲載されている VMware Horizon 6 および Microsoft Lync 2013 に関するホワイト ペーパーを参照してください。

注： オーディオ録音はサポートされません。この統合は、PCoIP または Blast Extreme 表示プロトコルでのみサポートされます。

Skype for Business

エンド ユーザーは、仮想インフラストラクチャに影響を及ぼしたり、ネットワークを過負荷状態にすることなく、仮想デスクトップ内の Skype for Business で最適な音声通話とビデオ通話を行うことができます。Skype の音声通話またはビデオ通話中は、仮想デスクトップではなくクライアント マシンですべてのメディア処理が実行されます。

Virtualization Pack for Skype for Business は、Horizon Client for Windows（4.6 以降）、Horizon Client for Linux（4.6 以降）、Horizon Client for Mac（4.7 以降）のインストーラの一部として、デフォルトでインストールされます。また、Horizon Agent のインストール時に、Horizon 管理者が VMware Virtualization Pack for Skype for Business 機能を仮想デスクトップにインストールする必要があります。詳細については、『Horizon 7 での仮想デスクトップのセットアップ』を参照してください。Skype for Business の構成方法については、『Horizon 7 でのリモート デスクトップ機能の構成』を参照してください。

Horizon 7 とビジネス インテリジェンス ソフトウェアの統合

Microsoft SQL Server や Oracle データベースにイベントを記録するように、Horizon 接続サーバを構成できます。

• ログインやデスクトップ セッションの開始などのエンド ユーザー アクション。
• 資格の追加やデスクトップ プールの作成などの管理者アクション。
• システムの障害やエラーを報告するアラート。
• 24 時間のユーザー最大数を報告するなどの統計サンプリング。

Crystal Reports、IBM Cognos、MicroStrategy 9、および Oracle Enterprise Performance Management System などのビジネス インテリジェンスのレポート エンジンを使用して、イベント データベースにアクセスして分析することもできます。

詳細については、『Horizon 7 の統合』を参照してください。

その代わりに、分析ソフトウェアがイベント データにアクセスできるようにするために、Syslog 形式で Horizon 7 イベントを生成することができます。イベントのファイル ベースのログ記録を有効にすると、イベントはローカル ログ ファイルに蓄積されます。ファイル共有を指定すると、ログ ファイルはその共有に移動されます。詳細については、『Horizon 7 のインストール』を参照してください。

Horizon PowerCLI コマンドレットによる管理スクリプトの作成

Horizon PowerCLI コマンドレットを VMware PowerCLI と一緒に使用できます。Horizon PowerCLI コマンドレットを使用して、Horizon コンポーネントに対する各種管理タスクを実行できます。

Horizon PowerCLI コマンドレットの詳細については、『VMware PowerCLI Cmdlets Reference』を参照してください。

高度な関数およびスクリプトを作成して Horizon PowerCLI と一緒に使用するための API 仕様の詳細については、VMware Developer Center の View API リファレンスを参照してください。

独自の Horizon PowerCLI スクリプトを作成するために使用できるサンプル スクリプトの詳細については、GitHub の Horizon PowerCLI コミュニティを参照してください。

Horizon PowerCLI cmdlet を使用して、Horizon 7 コンポーネントでさまざまな管理タスクを実行することができます。

• デスクトップ プールの作成と更新。
• プールの仮想マシンに指定された IP アドレスの数を大幅に拡大するために複数のネットワーク ラベルを構成。
• 完全仮想マシンまたはリンク クローン プールへのデータセンター リソースの追加。
• リンク クローン デスクトップでの再分散、更新、再構成操作の実行。
• 一定時間における特定のデスクトップまたはデスクトップ プールの使用状況のサンプリング。
• イベント データベースのクエリ。
• サービスの状態のクエリ。

Horizon 7 での LDAP 構成データの変更

Horizon Administrator を使用して Horizon 7 の構成を変更すると、リポジトリ内の対応する LDAP データが更新されます。Horizon 接続サーバは、LDAP 互換のリポジトリに構成情報を格納します。たとえば、デスクトップ プールが追加されると、接続サーバはユーザー、ユーザー グループ、および資格に関する情報を LDAP に格納します。

VMware および Microsoft のコマンド ライン ツールを使用して、Horizon 7 との間で LDAP 構成データを LDAP データ交換形式 (LDIF) ファイルでエクスポートおよびインポートできます。これらのコマンドは、構成データの更新に Horizon Administrator や Horizon PowerCLI ではなくスクリプトを使用する上級管理者向けのコマンドです。

LDIF ファイルを使用して、いくつかのタスクを実行できます。

• 接続サーバ インスタンス間での構成データの転送。
• デスクトップ プールなどの Horizon 7 オブジェクトを多数定義した後に、それらを Horizon Administrator や Horizon PowerCLI を使用せずに View 接続サーバ インスタンスに追加。
• 接続サーバ インスタンスの復旧に使用する構成のバックアップ。

詳細については、『Horizon 7 の統合』を参照してください。

vdmadmin コマンドの使用

vdmadmin コマンド ライン インターフェイスを使用して、接続サーバ インスタンスに対するさまざまな管理タスクを実行できます。Horizon Administrator ユーザー インターフェイス内からは行えない管理タスクやスクリプトで自動的に実行する必要のある管理タスクを vdmadmin を使って行えます。

詳細については、『Horizon 7 の管理』を参照してください。