グローバル資格を使用して、Cloud Pod アーキテクチャ環境のデスクトップおよびアプリケーションに対する資格をユーザーおよびグループに付与します。グローバル資格では、デスクトップおよびアプリケーションがポッド フェデレーションのどこにあるかにかかわらず、ユーザーとそのデスクトップおよびアプリケーション間のリンクを提供します。

グローバル資格には、メンバー ユーザーまたはグループのリスト、一連のポリシー、資格のあるユーザーにデスクトップまたはアプリケーションを提供できるプールのリストが含まれています。ユーザーおよびグループの両方、ユーザーのみ、グループのみのいずれかをグローバル資格に追加できます。

前提条件

手順

  1. ポッド フェデレーション内の接続サーバ インスタンスの Horizon Administrator ユーザー インターフェイスにログインします。
  2. Horizon Administrator で、[カタログ] > [グローバル資格] の順に選択し、[追加] をクリックします。
  3. 追加するグローバル資格のタイプを選択して、[次へ] をクリックします。
    オプション 説明
    デスクトップに対する資格 グローバル デスクトップ資格を追加します。
    アプリケーションに対する資格 グローバル アプリケーション資格を追加します。
  4. グローバル資格を構成します。
    1. [名前] テキスト ボックスにグローバル資格の名前を入力します。
      名前には 1 文字から 64 文字が使用できます。この名前は、資格のあるユーザーの Horizon Client の使用可能なデスクトップおよびアプリケーションのリストに表示されます。
    2. (オプション) [説明] テキスト ボックスにグローバル資格の説明を入力します。
      説明には 1 文字から 1024 文字が使用できます。
    3. (オプション) グローバル資格へのアクセスを制限するには、[参照] をクリックして、[次のタグに制限] を選択します。グローバル資格に関連付けるタグを選択して、[OK] をクリックします。
      グローバル資格にアクセスできるのは、選択したタグを持つ接続サーバ インスタンスだけです。
      注: : 選択できるのは、ローカル ポッドの接続サーバ インスタンスに割り当てられているタグだけです。他のポッドの接続サーバ インスタンスに割り当てられているタグを選択するには、そのポッドの接続サーバ インスタンスの Horizon Administrator にログインし、グローバル資格を変更する必要があります。
    4. グローバル デスクトップ資格を構成する場合、ユーザー割り当てポリシーを選択します。
      ユーザー割り当てポリシーでは、グローバル デスクトップ資格に含めることができるデスクトップ プールのタイプを指定します。選択できるユーザー割り当てポリシーは 1 つのみです。
      オプション 説明
      フローティング フローティング デスクトップ資格を作成します。フローティング デスクトップ資格にはフローティング デスクトップ プールのみを含めることができます。
      専用 専用デスクトップ資格を作成します。専用デスクトップ資格には専用デスクトップ プールのみを含めることができます。
    5. グローバル資格用の範囲ポリシーを選択します。
      範囲ポリシーでは、グローバル資格からの要求を満たすデスクトップまたはアプリケーションを探す場所を指定します。選択できる範囲ポリシーは 1 つのみです。
      オプション 説明
      すべてのサイト ポッド フェデレーションの任意のポッドでデスクトップまたはアプリケーションを探します。
      サイト内 ユーザーが接続しているポッドと同じサイト内のポッドでのみデスクトップまたはアプリケーションを探します。
      ポッド内 ユーザーが接続しているポッドでのみデスクトップまたはアプリケーションを探します。
    6. (オプション) ユーザーにホーム サイトがある場合は、グローバル資格のホーム サイト ポリシーを構成します。
      オプション 説明
      ホーム サイトを使用する ユーザーのホーム サイト内のデスクトップまたはアプリケーションの検索を開始します。ユーザーにホーム サイトがなく、[資格のあるユーザーにはホーム サイトが必要である] オプションが選択されていない場合、ユーザーが接続しているサイトがホーム サイトと見なされます。
      資格のあるユーザーにはホーム サイトが必要である ユーザーにホーム サイトがある場合のみグローバル資格を使用可能にします。このオプションは、[ホーム サイトを使用する] オプションが選択されている場合のみ利用可能です。
    7. (オプション) [冗長セッションを自動的にクリーンアップする] オプションを使用して、冗長セッションをクリーンアップするかどうかを指定します。
      注: : このオプションは、フローティング デスクトップ資格およびグローバル アプリケーション資格でのみ利用可能です。
      複数のセッションは、セッションを含むポッドがオフラインになり、ユーザーが再度ログインして別のセッションを開始し、問題のポッドが元のセッションでオンラインに戻るときに発生する可能性があります。複数のセッションが発生すると、セッションを選択するように指示するメッセージが Horizon Client によって表示されます。このオプションは、ユーザーが選択しないセッションに何が発生するかを決定します。このオプションを選択しない場合、ユーザーは Horizon Client でログオフするか、セッションを起動してログオフして、自身の余剰セッションを手動で終了する必要があります。
    8. グローバル資格内のデスクトップまたはアプリケーションに対するデフォルト表示プロトコルを選択し、ユーザーにデフォルト表示プロトコルのオーバーライドを許可するかどうかを指定します。
    9. (グローバル デスクトップ資格のみ)ユーザーがグローバル デスクトップ資格のデスクトップをリセットできるかどうかを選択します。
    10. グローバル資格でユーザーが HTML Access 機能を使用してデスクトップまたはアプリケーションにアクセスできるかどうかを選択します。
      HTML Access ポリシーを有効にすると、エンド ユーザーは Web ブラウザを使用してリモート デスクトップおよびアプリケーションに接続できるため、ローカル システムにクライアント ソフトウェアをインストールする必要がありません。
    11. (グローバル デスクトップ資格のみ)ユーザーが複数のクライアント デバイスから個別のデスクトップ セッションを開始できるかどうかを選択します。
      ユーザーごとの複数セッション ポリシーを有効にすると、複数のクライアント デバイスからグローバル資格に接続するユーザーは、複数のデスクトップ セッションを受け取ります。既存のデスクトップ セッションに再接続するには、そのセッションが開始されたのと同じデバイスを使用する必要があります。このポリシーを有効にしないと、使用するクライアント デバイスに関係なく、ユーザーは常に既存のデスクトップ セッションに再接続します。このポリシーは、フローティング デスクトップ資格に対してのみ有効にできます。
      注: : このポリシーを有効にすると、グローバル資格にあるすべてのデスクトップ プールもユーザーごとの複数セッションをサポートしている必要があります。
    12. (グローバル アプリケーション資格のみ)ユーザーが Horizon Client でグローバル アプリケーション資格を開く前に、アプリケーション セッションを起動するかどうかを選択します。
      事前起動ポリシーを有効にすると、ユーザーはグローバル アプリケーション資格をより迅速に起動できます。
      注: : このポリシーを有効にする場合、グローバル アプリケーション資格のすべてのアプリケーション プールが、セッションの事前起動機能をサポートし、すべてのファームで事前起動セッションのタイムアウトが同じである必要があります。
  5. [次へ] をクリックして、グローバル資格にユーザーまたはグループを追加します。
    1. [追加] をクリックして、1 つ以上の検索基準を選択し、[検索] をクリックして検索基準に基づいてユーザーまたはグループをフィルタ処理します。
      [非認証ユーザー] チェック ボックスを選択すると、非認証アクセス ユーザーを見つけてグローバル アプリケーション資格に追加できます。非認証アクセス ユーザーをグローバル デスクトップ資格に追加することはできません。非認証アクセス ユーザーをグローバル デスクトップ資格に追加しようとすると、Horizon Administrator はエラー メッセージを返します。
    2. グローバル資格に追加するユーザーまたはグループを選択して、[OK] をクリックします。
      Ctrl + Shift キーを押すと、複数のユーザーやグループを選択できます。
  6. [次へ] をクリックし、グローバル資格の構成を確認してから、[完了] をクリックしてグローバル資格を作成します。
    グローバル資格が [グローバル資格] ページに表示されます。

結果

Cloud Pod アーキテクチャ アーキテクチャ機能では、グローバル資格がグローバル データ レイヤーに保存され、そこでポッド フェデレーションの各ポッドにグローバル資格が複製されます。

次のタスク

作成したグローバル資格内のユーザー用にデスクトップまたはアプリケーションを提供できるプールを選択します。グローバル資格へのプールの追加を参照してください。