リモート デスクトップまたは公開アプリケーションに接続するには、サーバ名を指定し、ユーザー アカウントの認証情報を入力する必要があります。管理者とエンド ユーザーの接続手順は若干異なるため、自身のロールに該当するセクションを参照してください。
エンド ユーザーの手順
開始する前に、管理者から次の情報を取得します。
- VPN (仮想プライベート ネットワーク)接続をオンにするかどうかに関する指示。
- サーバに接続するために使用するサーバ名。
- ポートが 443 でない場合には、サーバとの接続に使用するポート番号。
- Active Directory ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) などのログインに使用する認証情報。
- ログインのためのドメイン名。
スマート カード認証を使用している場合は、「スマート カード認証の制限」を参照してください。
- Chrome デバイスにログインします。
- VPN 接続が必要な場合、VPN をオンにしてください。
- VMware Horizon Client アプリケーションを開きます。
- Smart Card Connector へのアクセスを許可するように求められたら、[許可] をクリックします。
デバイスでスマート カード認証が設定されている場合、Horizon Client を最初に起動したときに、このプロンプトが表示されます。
- サーバに接続します。
オプション アクション [新規サーバに接続] プラス記号 (+) をクリックし、管理者の指示に従ってサーバの名前を入力します。必要であれば、サーバの説明を入力します。[接続] をクリックします。 [既存サーバに接続] サーバのショートカットをクリックします。 Horizon Client とサーバとの接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、以下の例にある形式を使用します。view.company.com:1443。
- スマート カードが必要となる場合またはオプションである場合、使用するスマート カード証明書を選択して PIN を入力します。
- RSA SecurID または RADIUS の認証証明書の入力を求められた場合、認証情報を入力して [ログイン] をクリックします。
パスコードには、PIN とトークンで生成された番号が含まれる場合があります。
- 再度、RSA SecurID または RADIUS の認証情報を入力するダイアログが表示されたら、トークンで次に生成された番号を入力します。
PIN は入力しないでください。過去に生成され、入力したものと同じ番号も入力しないでください。必要に応じて、新しい番号が生成されるのを待ちます。この手順は、最初のパスコードの入力をミスした、または RSA サーバの設定が変更された時にのみ、必要になります。
- ユーザー名とパスワードの入力を要求されたら、Active Directory 認証情報を入力します。
- 管理者に指示されたようにユーザー名とパスワードを入力します。少なくとも 1 つのデスクトップ プールまたはアプリケーション プールを使用するには、管理者から資格が付与されている必要があります。
- 管理者の指示に従ってドメインを選択します。
ドメインを選択できない場合は、username@domain または domain\username の形式でユーザー名を入力する必要があります。
- [ログイン] をタップします。
- (オプション)リモート デスクトップまたは公開アプリケーションをお気に入りとしてマークするには、リモート デスクトップまたは公開アプリケーションのアイコンの内側にある灰色の星をクリックします。
星のアイコンが灰色から黄色に変わります。次回ログインするときに、ブラウザ ウィンドウの右上部分にある星のアイコンをクリックすると、お気に入りのみを表示できます。
- リモート デスクトップまたは公開アプリケーションに接続するには、デスクトップとアプリケーションの選択ウィンドウで以下のいずれかを行います。
オプション アクション [デスクトップ/アプリケーションのアイコンから接続する] デスクトップまたはアプリケーションのアイコンをクリックします。 [デスクトップ/アプリケーションのコンテキスト メニューから接続する] デスクトップまたはアプリケーションのアイコンを右クリックするか、アイコンの横にある [...] ボタンをクリックして、[接続] を選択します。 - スマート カード認証を使用している場合は、リモート セッション内でスマート カードの PIN を再度入力します。
リモート デスクトップや公開アプリケーションに接続した後にすぐ切断され、リンクをクリックしてセキュリティ証明書を受け入れるよう求めるプロンプトが表示さる場合、ユーザーはその証明書を信頼するかどうかを選択できます。「自己署名付ルート証明書の信頼」を参照してください。
リモート デスクトップまたは公開アプリケーションのタイムゾーンが、クライアント デバイスで設定されたタイムゾーンを使用していない場合は、タイム ゾーンを手動で設定します。「タイム ゾーンの設定」を参照してください。
[次の手順] - Horizon Client は、リモート デスクトップや公開アプリケーションの使用に役立つナビゲーション支援を提供します。詳細については、「リモート デスクトップの使用」と「公開アプリケーションの使用」を参照してください。
管理者の手順
エンド ユーザーがリモート デスクトップおよびアプリケーションにアクセスする前に、クライアント デバイスからリモート デスクトップまたはアプリケーションに接続できることをテストします。
まず、次の前提条件を満たしていることを確認します。
- ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) など、テスト用のログイン認証情報を取得します。
- ログイン用の NETBIOS ドメイン名を取得します。たとえば、mycompany.com ではなく mycompany を使用してください。
- スマート カード認証を使用している場合は、すべてのスマート カード認証の要件を満たしていることと制限事項を確認します。詳細については、「スマート カード認証の要件」と「スマート カード認証の制限」を参照してください。
- 企業のネットワークの外部から VPN 接続でリモート デスクトップおよび公開アプリケーションにアクセスする必要がある場合には、クライアント デバイスが VPN 接続を使用するように設定され、その接続が有効になっていることを確認します。
- リモート デスクトップまたは公開アプリケーションへのアクセスを提供するサーバの完全修飾ドメイン名 (FQDN) があることを確認します。サーバ名ではアンダースコア (_) はサポートされません。ポートが 443 でない場合、ポート番号も必要です。
- Chrome デバイスにログインします。
- VPN 接続が必要な場合、VPN をオンにしてください。
- VMware Horizon Client アプリケーションを開きます。
- Smart Card Connector へのアクセスを許可するように求められたら、[許可] をクリックします。
デバイスでスマート カード認証が設定されている場合、Horizon Client を最初に起動したときに、このプロンプトが表示されます。
- サーバに接続します。
オプション アクション [新規サーバに接続] プラス記号 (+) をクリックし、サーバの名前を入力します。必要であれば、サーバの説明を入力します。[接続] をクリックします。 [既存サーバに接続] サーバのショートカットをクリックします。 Horizon Client とサーバとの接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、以下の例にある形式を使用します。view.company.com:1443。
- スマート カードが必要となる場合またはオプションである場合、使用するスマート カード証明書を選択して PIN を入力します。
- RSA SecurID または RADIUS の認証証明書の入力を求められた場合、認証情報を入力して [ログイン] をクリックします。
パスコードには、PIN とトークンで生成された番号が含まれる場合があります。
- 再度、RSA SecurID または RADIUS の認証情報を入力するダイアログが表示されたら、トークンで次に生成された番号を入力します。
PIN は入力しないでください。過去に生成され、入力したものと同じ番号も入力しないでください。必要に応じて、新しい番号が生成されるのを待ちます。この手順は、最初のパスコードの入力をミスした、または RSA サーバの設定が変更された時にのみ、必要になります。
- ユーザー名とパスワードの入力を要求されたら、適切な Active Directory 認証情報を入力します。
- テスト用のユーザー名とパスワードを入力します。ユーザーには、少なくとも 1 つのデスクトップまたはアプリケーション プールを使用する資格が付与されている必要があります。
- ドメインを選択します。
ドメインを選択できない場合は、username@domain または domain\username の形式でユーザー名を入力する必要があります。
- [ログイン] をタップします。
- (オプション)リモート デスクトップまたは公開アプリケーションをお気に入りとしてマークするには、リモート デスクトップまたは公開アプリケーションのアイコンの内側にある灰色の星をクリックします。
星のアイコンが灰色から黄色に変わります。次回ログインするときに、ブラウザ ウィンドウの右上部分にある星のアイコンをクリックすると、お気に入りのみを表示できます。
- リモート デスクトップまたは公開アプリケーションに接続するには、デスクトップとアプリケーションの選択ウィンドウで以下のいずれかを行います。
オプション アクション [デスクトップ/アプリケーションのアイコンから接続する] デスクトップまたはアプリケーションのアイコンをクリックします。 [デスクトップ/アプリケーションのコンテキスト メニューから接続する] デスクトップまたはアプリケーションのアイコンを右クリックするか、アイコンの横にある [...] ボタンをクリックして、[接続] を選択します。 - スマート カード認証を使用している場合は、リモート セッション内でスマート カードの PIN を再度入力します。
リモート デスクトップや公開アプリケーションに接続した後にすぐ切断され、リンクをクリックしてセキュリティ証明書を受け入れるよう求めるプロンプトが表示さる場合、ユーザーはその証明書を信頼するかどうかを選択できます。「自己署名付ルート証明書の信頼」を参照してください。
リモート デスクトップまたは公開アプリケーションのタイムゾーンが、クライアント デバイスで設定されたタイムゾーンを使用していない場合は、タイム ゾーンを手動で設定します。「タイム ゾーンの設定」を参照してください。