グローバル資格に接続サーバの制限を実装する前に、特定の要件や制限事項に注意する必要があります。

• 1 つの接続サーバ インスタンスまたはグローバル資格は、複数のタグを持つことはできます。
• 複数の接続サーバ インスタンスおよびグローバル資格は、同じタグを持つことはできます。
• すべての接続サーバ インスタンスは、タグを持たないグローバル資格にアクセスできます。
• タグを持たない接続サーバ インスタンスは、タグを持たないグローバル資格にのみアクセスできます。
• セキュリティ サーバを使用する場合は、セキュリティ サーバと対になっている接続サーバ インスタンスに制限を設定する必要があります。セキュリティ サーバに制限を設定することはできません。
• 接続サーバ制限は、他の資格またはデスクトップ割り当てよりも優先されます。たとえば、ユーザーが特定のマシンに割り当てられていても、グローバル資格に割り当てられたタグが、ユーザが接続されている接続サーバ インスタンスに割り当てられたタグと一致しない場合、ユーザーはそのマシンにアクセスできません。
• VMware Identity Manager からグローバル資格へのアクセスを提供することを意図して接続サーバ制限を構成すると、これらのグローバル資格が実際には制限されている場合でも VMware Identity Manager アプリケーションでユーザーにグローバル資格が表示されることがあります。VMware Identity Manager ユーザーがグローバル資格への接続を試みるとき、グローバル資格に割り当てられているタグが、ユーザーが接続する接続サーバ インスタンスに割り当てられているタグと一致しなければ、デスクトップやアプリケーションは開始されません。