組織内での Horizon 7 の効率を高めるために、さまざまなインターフェイスを使用して、Horizon 7 を外部アプリケーションと統合したり、コマンド ラインやバッチ モードで実行できる管理スクリプトを作成したりできます。

その他のコンポーネントとの統合

VMware Identity Manager
VMware Identity ManagerHorizon 7 と統合して IT マネージャやエンド ユーザーに以下の利点を提供できます。
  • エンド ユーザーは、SaaS、Web、および Windows アプリケーションにアクセスするために使用するのと同じ Web 上のユーザー ポータルを介して、同じシングル サインオンの利便性でリモート デスクトップおよびアプリケーションにオンデマンドでアクセスします。

    True SSO 機能を使用すると、スマート カードまたは 2 要素認証を使用して認証するユーザーは、Active Directory 認証情報を入力せずにリモート デスクトップおよびアプリケーションにアクセスできます。

  • エンド ユーザーは、必要なアプリケーションを使用するために、リモート デスクトップ内から Web 上の VMware Identity Manager にアクセスできます。
  • また、HTML Access も使用すると、エンド ユーザーは、クライアントシステムやデバイスにクライアント アプリケーションをインストールせずに、ブラウザ内でリモート デスクトップを開くことができます。
  • IT マネージャは、VMware Identity Manager のブラウザ ベースの管理コンソールを使用してリモート デスクトップに対するユーザーおよびグループの資格を監視できます。
VMware Mirage および Horizon FLEX
Mirage および Horizon FLEX を使用すると、ユーザーがインストールしたアプリケーションやデータを上書きすることなく、専用の完全クローン リモート デスクトップでアプリケーションを展開および更新することができます。

Mirage は、以前に Horizon 7 に含まれていたローカル モード機能よりも優れたオフライン仮想デスクトップ ソリューションを提供します。Mirage には、オフライン デスクトップのための、次のようなセキュリティ機能と管理機能が含まれています。

  • ローカルにインストールされた仮想マシンを暗号化し、安全なコンテナの整合性に影響を与える仮想マシン設定をユーザーが変更できないようにする。
  • VMware Fusion™ Professional および VMware®Player Plus™ で使用可能なポリシー(有効期限を含む)を提供する。これは、以前のローカル モード機能で提供されていたポリシーに相当します。Fusion Pro と Player Plus は、Mirage に含まれています。
  • 更新を受信するためにユーザーがデスクトップにチェックインしたりチェックアウトしたりする必要がなくなる。
  • 管理者が Mirage の階層化機能、バックアップ機能、ファイル ポータルを利用できるようにする。
VMware App Volumes
VMware App Volumes は、 Horizon 7 および他の仮想環境向けの統合アプリケーション提供およびユーザー管理のシステムです。App Volumes により管理されるアプリケーションとデータは、AppStack と呼ばれる特殊な VMDK または VHD に保持されます。AppStack はログインまたは再起動時に各 Windows ユーザー セッションに接続されます。この戦略により、最新のアプリケーションとデータがユーザーに確実に提供されます。App Volumes は、ユーザーがインストールする通常アプリケーションおよび設定向けに別のコンテナも提供します。書き込み可能ボリュームと呼ばれるこのコンテナも、ログインまたは再起動時にロードされます。ユーザー プロファイルおよびポリシー設定も、App Volumes プラットフォームを使用して管理できます。
VMware User Environment Manager
スマート ポリシー機能を使用して、特定のリモート デスクトップでの USB リダイレクト、仮想印刷、クリップボード リダイレクト、クライアント ドライブ リダイレクト、および PCoIP 表示プロトコル機能の動作を制御するポリシーを作成できます。User Environment Manager は、ユーザーがパーソナライズを許可される設定を IT が制御できるようにし、またネットワークや場所別のプリンタなどの環境設定もマップします。スマート ポリシーにより、特定の条件が満たされる場合にのみ有効になるポリシーを作成できます。たとえば、ユーザーが企業のネットワーク以外からリモート デスクトップに接続している場合はクライアント ドライブ リダイレクト機能を無効にするポリシーを設定できます。
VMware Unified Access Gateway
Unified Access Gateway は、企業のファイアウォールの外部からリモート デスクトップおよびアプリケーションにアクセスするユーザーのセキュア ゲートウェイとして機能します。 Unified Access Gateway は、非武装地帯 (DMZ) にインストールされるアプライアンスです。確実な方法で認証されたリモート ユーザーのトラフィックだけを社内のデータセンターに送信するために、 Unified Access Gateway を使用してください。 Horizon 7 セキュリティ サーバの代わりに Unified Access Gateway アプライアンスを使用できます。詳細については、『 Unified Access Gateway』ドキュメントを参照してください。

一般的なビデオ会議ソフトウェアとの統合

Flash URL リダイレクト
Adobe Media Server からクライアント エンドポイントに Flash コンテンツを直接ストリーミングするとデータセンター ESXi ホストへの負荷が軽減され、データセンターを経由する余分なルーティングが不要になり、複数のクライアント エンドポイントにライブ ビデオ イベントを同時にストリームするために必要となるバンド幅が削減されます。

Flash URL リダイレクト機能は、Web ページの管理者によって Web ページ内に組み込まれた JavaScript を使用します。仮想デスクトップ ユーザーが Web ページ内に指定された URL リンクをクリックすると、JavaScript は、 ShockWave ファイル (SWF) をインターセプトし、仮想デスクトップ セッションからクライアント エンドポイントにリダイレクトします。エンドポイントは次に仮想デスクトップ セクションの外のローカル VMware Flash Projector を開き、メディア ストリームをローカルで再生します。

注: : Flash URL リダイレクトを使用すれば、マルチキャストまたはユニキャストのストリームは、社内のファイアウォールの外にあるクライアント デバイスにリダイレクトされます。クライアントは、マルチキャストまたはユニキャストのストリーミングを開始する ShockWave Flash (SWF) ファイルをホストする Adobe Web サーバにアクセスする必要があります。必要に応じて、クライアント デバイスがこのサーバにアクセスすることを許可するために適切なポートを開くようにファイアウォールを構成します。

この機能を使用できるのは、一部のクライアント タイプ上だけです。この機能が特定のタイプのクライアントでサポートされるかどうかを確認するには、デスクトップまたはモバイル クライアント デバイスのそれぞれのタイプに関する「VMware Horizon Client の使用」に含まれる機能サポート マトリックスを参照してください。https://www.vmware.com/support/viewclients/doc/viewclients_pubs.htmlをご覧ください。

Microsoft Lync 2013
Microsoft Lync 2013 クライアントをリモート デスクトップで使用して、Unified Communications (UC) VoIP (voice over IP) および Lync 認定の USB オーディオおよびビデオ デバイスでビデオ チャット電話に参加できます。専用の IP 電話が不要になります。

このアーキテクチャでは、リモート デスクトップに Microsoft Lync 2013 クライアントをインストールし、Windows 7 または 8 のクライアント エンドポイントに Microsoft Lync VDI プラグインをインストールする必要があります。顧客は Microsoft Lync 2013 クライアントを使用して、プレゼンス、インスタント メッセージ、Web 会議、および Microsoft Office 機能を使用できます。

Lync VoIP またはビデオ チャットが行われると、Lync VDI プラグインはデータセンター サーバからクライアント エンドポイントにすべてのメディア処理をオフロードし、すべてのメディアを Lync で最適化されたオーディオおよびビデオ codec にエンコードします。この最適化されたアーキテクチャは拡張性が高く、低いネットワークバンド幅を使用し、品質の高いリアルタイム VoIP およびビデオがサポートされたポイントツーポイントのメディア配信を提供します。詳細については、http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf に掲載されている VMware Horizon 6 および Microsoft Lync 2013 に関するホワイト ペーパーを参照してください。

注: : オーディオ録音はサポートされません。この統合は、PCoIP または Blast Extreme 表示プロトコルでのみサポートされます。

Horizon 7 とビジネス インテリジェンス ソフトウェアの統合

Microsoft SQL Server や Oracle データベースにイベントを記録するように、Horizon 接続サーバを構成できます。

  • ログインやデスクトップ セッションの開始などのエンド ユーザー アクション。
  • 資格の追加やデスクトップ プールの作成などの管理者アクション。
  • システムの障害やエラーを報告するアラート。
  • 24 時間のユーザー最大数を報告するなどの統計サンプリング。

Crystal Reports、IBM Cognos、MicroStrategy 9、および Oracle Enterprise Performance Management System などのビジネス インテリジェンスのレポート エンジンを使用して、イベント データベースにアクセスして分析することもできます。

詳細については、『View との連携』を参照してください。

その代わりに、分析ソフトウェアがイベント データにアクセスできるようにするために、Syslog 形式で Horizon 7 イベントを生成することができます。イベントのファイル ベースのロギングを有効にすると、イベントはローカル ログ ファイルに蓄積されます。ファイル共有を指定すると、ログ ファイルはその共有に移動されます。詳細については、『View インストール ガイド』を参照してください。

Horizon PowerCLI による管理スクリプトの作成

Windows PowerShell は、Microsoft Windows 向けに設計されたコマンド ラインによるスクリプト作成環境です。PowerShell では .NET オブジェクト モデルが使用され、管理機能と自動化機能が管理者に提供されます。他のコンソール環境と同じように PowerShell の作業でもコマンドを実行しますが、このコマンドを PowerShell では cmdlet(コマンドレット)と呼びます。

Horizon PowerCLI には、Horizon 7 に対する使いやすい PowerShell インターフェイスが用意されています。Horizon PowerCLI cmdlet を使用して、Horizon 7 コンポーネントでさまざまな管理タスクを実行することができます。

  • デスクトップ プールの作成と更新。
  • プールの仮想マシンに指定された IP アドレスの数を大幅に拡大するために複数のネットワーク ラベルを構成。
  • 完全仮想マシンまたはリンク クローン プールへのデータセンター リソースの追加。
  • リンク クローン デスクトップでの再分散、更新、再構成操作の実行。
  • 一定時間における特定のデスクトップまたはデスクトップ プールの使用状況のサンプリング。
  • イベント データベースのクエリ。
  • サービスの状態のクエリ。

View PowerCLI cmdlet を、VMware vSphere 製品への管理インターフェイスを提供する vSphere PowerCLI cmdlet と組み合わせて使用することもできます。

詳細については、『View との連携』を参照してください。

Horizon 7 での LDAP 構成データの変更

Horizon Administrator を使用して Horizon 7 の構成を変更すると、リポジトリ内の対応する LDAP データが更新されます。Horizon 接続サーバは、LDAP 互換のリポジトリに構成情報を格納します。たとえば、デスクトップ プールが追加されると、接続サーバはユーザー、ユーザー グループ、および資格に関する情報を LDAP に格納します。

VMware および Microsoft のコマンド ライン ツールを使用して、Horizon 7 との間で LDAP 構成データを LDAP データ交換形式 (LDIF) ファイルでエクスポートおよびインポートできます。これらのコマンドは、構成データの更新に Horizon Administrator や Horizon PowerCLI ではなくスクリプトを使用する上級管理者向けのコマンドです。

LDIF ファイルを使用して、いくつかのタスクを実行できます。

  • 接続サーバ インスタンス間での構成データの転送。
  • デスクトップ プールなどの Horizon 7 オブジェクトを多数定義した後に、それらを Horizon Administrator や Horizon PowerCLI を使用せずに View 接続サーバ インスタンスに追加。
  • 接続サーバ インスタンスの復旧に使用する構成のバックアップ。

詳細については、『View との連携』を参照してください。

SCOM による Horizon 7 コンポーネントの監視

Microsoft System Center Operations Manager (SCOM) を使用して、Horizon 7 コンポーネントの状態とパフォーマンスを監視できます。監視対象のコンポーネントには、接続サーバ インスタンス、セキュリティ サーバ、およびそれらのホストで実行しているサービスが含まれます。

詳細については、『View との連携』を参照してください。

vdmadmin コマンドの使用

vdmadmin コマンド ライン インターフェイスを使用して、接続サーバ インスタンスに対するさまざまな管理タスクを実行できます。Horizon Administrator ユーザー インターフェイス内からは行えない管理タスクやスクリプトで自動的に実行する必要のある管理タスクを vdmadmin を使って行えます。

詳細については、『View管理ガイド』を参照してください。