リモートデスクトップまたは公開アプリケーションへの接続

リモートデスクトップまたは公開アプリケーションに接続するには、サーバ名を指定し、ユーザーアカウントの認証情報を入力する必要があります。

前提条件

システム管理者から以下の情報を取得します。

VPN （Virtual Private Network）接続をオンにするかどうかに関する指示。
サーバに接続するために使用するサーバ名。
ポートが 443 でない場合には、サーバとの接続に使用するポート番号。
Active Directory ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマートカード個人識別番号 (PIN) などのログインに使用する認証情報。
ログインのためのドメイン名。
指紋認証を使用できるかどうかの説明。

クライアントデバイスで RSA SecurID ソフトウェアトークンのセットアップに使用する URL を含む E メールがシステム管理者から送信されている場合には、そのメールを開き、アクティベーションコードを持っているかどうか、アクティベーションコードが URL の末尾に表示されているかどうかを確認します

証明書検証モードを設定するようにシステム管理者から指示された場合には、証明書確認モードの設定を参照してください。

手順

VPN 接続が必要な場合、VPN をオンにしてください。
[Horizon] アプリケーションを開きます。

サーバに接続します。

注：企業によっては、Horizon 管理者が、サーバに自動的に接続するように Horizon Client を設定している場合があります。

オプション	アクション
新規サーバに接続	システム管理者の指示に従ってサーバの名前を入力し、説明（オプション）を入力してから、[接続] をタップします。サーバがすでに追加されている場合は、ウィンドウの右上隅にプラス記号 ([+]) のアイコンをタップします。
既存サーバに接続	[サーバ] タブのサーバショートカットをタップします。

Horizon Client とサーバとの接続には常に TLS が使用されます。TLS 接続のデフォルトポートは 443 です。サーバがデフォルトポートを使用するように構成されていない場合、 servername:port の形式を使用します。たとえば、 view.company.com:1443 とします。

スマートカードが必要となる場合またはオプションである場合、使用するスマートカード証明書を選択して PIN を入力します。
スマートカードに証明書が 1 つしかない場合、その証明書はすでに選択されています。多くの証明書がある場合は、スクロールして証明書を選択します。

RSA SecurID の認証情報または RADIUS の認証証明書の入力を求めるダイアログが表示されたら、認証情報を入力します。組み込み RSA SecurID トークンを使用する予定の場合は、組み込みトークンをインストールします。

オプション	アクション
既存のトークンの使用	スマートフォンでハードウェア認証トークンまたはソフトウェア認証トークンを使用している場合、ユーザー名とパスコードを入力します。パスコードには、PIN とトークンで生成された番号が含まれる場合があります。
ソフトウェアトークンのインストール	[外部トークン] をタップします。 [ソフトウェアトークンのインストール] ダイアログボックスにシステム管理者から E メールで送信された CT-KIP URL または CTFString URL を貼り付けてください。URL にアクティベーションコードが含まれている場合、[パスワードとアクティベーションコード] テキストボックスには値を入力する必要がありません。

オプション

アクション

既存のトークンの使用

スマートフォンでハードウェア認証トークンまたはソフトウェア認証トークンを使用している場合、ユーザー名とパスコードを入力します。パスコードには、PIN とトークンで生成された番号が含まれる場合があります。

ソフトウェアトークンのインストール

[外部トークン] をタップします。
[ソフトウェアトークンのインストール] ダイアログボックスにシステム管理者から E メールで送信された CT-KIP URL または CTFString URL を貼り付けてください。URL にアクティベーションコードが含まれている場合、[パスワードとアクティベーションコード] テキストボックスには値を入力する必要がありません。

再度、RSA SecurID 認証情報または RADIUS 認証情報を入力するダイアログが表示されたら、トークンで次に生成された番号を入力します。
PIN は入力しないでください。過去に生成され、入力したものと同じ番号も入力しないでください。必要に応じて、新しい番号が生成されるのを待ちます。
ユーザー名とパスワードの入力を要求されたら、Active Directory 認証情報を入力します。
1. システム管理者に指示されたようにユーザー名とパスワードを入力します。
2. システム管理者の指示に従って、ドメインを選択します。
  [ドメイン] ドロップダウンメニューが表示されていない場合、 ユーザー名@ドメイン または ドメイン\ユーザー名 の形式でユーザー名を入力します。
3. （オプション） [指紋を有効にする] チェックボックスを使用できる場合は、選択して指紋認証を使用するようにします。
  [指紋を有効にする] チェックボックスは、生体認証がサーバで有効になっていて、以前に指紋認証で認証されたことがない場合にのみ使用できます。
4. （オプション） システム管理者がこの機能を有効にしている場合で、サーバ証明書が完全に検証されている場合、[パスワードの保存] チェックボックスを選択します。
  パスワードを初めて保存するときに、デバイスの管理者を有効にするように設定されます。クライアントデバイスにパスワードを保存するには、デバイスの管理者が必要です。
5. [ログイン] をタップします。
フィンガープリント認証が有効になっている状態で初めてログインすると、Active Directory 認証情報がクライアントデバイスのデータベースに安全に保存され、以降のログインで使用されるようになります。
指紋認証を要求された場合は、指紋センサーに指を触れます。
指紋認証を使用したくない場合は、 [キャンセル] をタップします。サーバに再接続して [パスワードを使用] をタップし、ユーザー名とパスワードを入力できます。
（オプション） 使用する表示プロトコルを選択するには、デスクトップまたはアプリケーションの選択ウィンドウの右上隅にある [プロトコルの切り替え] アイコンをタップします。
[VMware Blast] プロトコルを使用するとバッテリ寿命が向上するため、ハイエンド 3D のユーザーやモバイルデバイスのユーザーに最適なプロトコルです。
接続するリモートデスクトップや公開アプリケーションをタップします。
公開デスクトップに接続しようとしており、デスクトップが Microsoft RDP 表示プロトコルを使用するようにすでに設定されている場合、すぐには接続できません。リモートオペレーティングシステムからログオフして、PCoIP 表示プロトコルまたは VMware Blast 表示プロトコルで接続が行われるようにすることを求められます。

結果

DeX デスクトップモードの Chromebook または Android デバイスで Horizon Client を使用する場合、リモートデスクトップまたは公開アプリケーションは元のウィンドウではなく新しいウィンドウで起動します。デスクトップとアプリケーションの選択ウィンドウは開いたままになります。複数のリモートデスクトップや公開アプリケーションに接続できます。新しい公開アプリケーションを開くと、Horizon Client は以前の公開アプリケーションのセッションをすべて開きます。同時に 4 つまでリモートセッションを開くことができます。

リモートデスクトップまたは公開アプリケーションに初めて接続した後に、Horizon Client がリモートデスクトップまたは公開アプリケーションのショートカットを [最近使用したファイル] タブに保存します。次回、リモートデスクトップまたは公開アプリケーションに接続するときは、サーバのショートカットではなく、このショートカットをタップします。

リモートデスクトップまたは公開アプリケーションに接続を試みたときに証明書エラーが発生した場合は、証明書確認モードの設定を参照してください。