エンド ユーザーがリモート デスクトップおよびアプリケーションに接続できるようにするには、Horizon 管理者が特定のタスクを実行する必要があります。

エンド ユーザーが接続サーバ インスタンスまたはセキュリティ サーバに接続して、リモート デスクトップまたはアプリケーションにアクセスするには、Horizon 管理者が特定のプールとセキュリティを設定する必要があります。

  • Unified Access Gateway を使用することを計画している場合、Unified Access Gateway と連携するように接続サーバを構成します。『Unified Access Gateway の導入および設定』ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバのみがこれまで果たしてきたのと同じ役割を果たします。
  • セキュリティ サーバを使用している場合は、接続サーバ 6.x の最新メンテナンス リリースとセキュリティ サーバ 6.x 以降のリリースを使用していることを確認します。詳細については、『View のインストール』を参照してください。
  • クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を接続サーバまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。

    セキュアなトンネルを有効または無効にするには、Horizon Administrator で [Horizon 接続サーバ設定の編集] ダイアログ ボックスに移動して、[デスクトップへのセキュアなトンネル接続を使用する] チェックボックスを使用します。

  • デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、『Horizon 7 での仮想デスクトップのセットアップ』または『Horizon 7 での公開されたデスクトップとアプリケーションのセットアップ』を参照してください。
  • Horizon Client で、RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、接続サーバでこの機能を有効にする必要があります。詳細については、『View 管理』の 2 要素認証についてのトピックを参照してください。
  • サーバ URL 情報や [ドメイン] ドロップダウン メニューなどの Horizon Client でセキュリティ情報を非表示にするには、Horizon Administrator で [クライアントのユーザー インターフェイスでサーバ情報を非表示] および [クライアントのユーザー インターフェイスでドメイン リストを非表示] を有効にします。これらのグローバル設定は、Horizon 7 バージョン 7.1 以降で使用できます。グローバル設定の構成については、『View 管理』を参照してください。

    [ドメイン] ドロップダウン メニューが表示されていない場合、domain\username または username@domain の形式でユーザー名を [ユーザー名] テキスト ボックスに入力して、ドメイン情報を指定する必要があります。

    重要: : [クライアントのユーザー インターフェイスでサーバ情報を非表示] および [クライアントのユーザー インターフェイスでドメイン リストを非表示] 設定を有効にしており、接続サーバ インスタンスで 2 要素認証(RSA SecureID または RADIUS)を選択している場合、Windows ユーザー名の一致を強制しないでください。Windows ユーザー名の一致を強制すると、ユーザーはユーザー名のテキストボックスにドメイン情報を入力できなくなり、ログインが常に失敗するようになります。詳細については、『 View 管理』の 2 要素認証についてのトピックを参照してください。
  • エンド ユーザーが Horizon Client でパスワードを保存できるようにし、接続サーバ インスタンスへの接続時に毎回認証情報を指定しなくて済むようにするには、接続サーバ ホスト上でこの機能を使用するように Horizon LDAP を構成します。

    ユーザーがパスワードを保存できるのは、この機能を使用するように Horizon LDAP が構成されており、Horizon Client の証明書検証モードが [信頼されていないサーバに接続する前に警告する] または [信頼されていないサーバに接続しない] に設定されており、接続サーバが提示するサーバ証明書を Horizon Client が完全に検証できる場合です。手順については、『View 管理』ドキュメントを参照してください。

  • デスクトップまたはアプリケーション プールが VMware Blast 表示プロトコルまたは PCoIP 表示プロトコルを使用するように設定されているのを確認します。詳細については、『Horizon 7 での仮想デスクトップのセットアップ』および『Horizon 7 での公開されたデスクトップとアプリケーションのセットアップ』を参照してください。
  • エンド ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、接続サーバでこの機能を有効にする必要があります。詳細については、『View 管理』の非認証アクセスについてのトピックを参照してください。