制限付きグローバル資格を実装する前に、考慮事項と制限事項について理解しておく必要があります。

  • 1 つの接続サーバ インスタンスまたはグローバル資格は、複数のタグを持つことはできます。
  • 複数の接続サーバ インスタンスおよびグローバル資格は、同じタグを持つことはできます。
  • すべての接続サーバ インスタンスは、タグを持たないグローバル資格にアクセスできます。
  • タグを持たない接続サーバ インスタンスは、タグを持たないグローバル資格にのみアクセスできます。
  • セキュリティ サーバを使用する場合は、セキュリティ サーバと対になっている接続サーバ インスタンスに制限付き資格を構成する必要があります。セキュリティ サーバに制限付き資格を構成することはできません。
  • 制限付きグローバル資格は、他の資格または割り当てより優先されます。たとえば、ユーザーが特定のマシンに割り当てられていても、グローバル資格に割り当てられたタグが、ユーザが接続されている接続サーバ インスタンスに割り当てられたタグと一致しない場合、ユーザーはそのマシンにアクセスできません。
  • VMware Identity Manager からグローバル資格へのアクセスを提供することを意図して接続サーバ制限を構成すると、これらのグローバル資格が実際には制限されている場合でも VMware Identity Manager アプリケーションでユーザーにグローバル資格が表示されることがあります。VMware Identity Manager ユーザーがグローバル資格への接続を試みるとき、グローバル資格に割り当てられているタグが、ユーザーが接続する接続サーバ インスタンスに割り当てられているタグと一致しなければ、デスクトップやアプリケーションは開始されません。