リモート デスクトップまたは公開アプリケーションへの接続手順は、管理者とエンド ユーザーとで若干異なるため、該当するセクションを参照してください。次を参照してください。
管理者の手順
- ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) などのログイン認証情報を取得します。
- ログイン用の NETBIOS ドメイン名を取得します。例として、mycompany.com ではなく mycompany を使用してください。
- 管理タスクの実行については、Horizon Client 向けの Connection Server の準備で説明しています。
- 企業のネットワークの外部から VPN 接続でリモート デスクトップおよび公開アプリケーションにアクセスする必要がある場合には、クライアント デバイスが VPN 接続を使用するように設定され、その接続が有効になっていることを確認します。
- リモート デスクトップまたは公開アプリケーションへのアクセスを提供するサーバの完全修飾ドメイン名 (FQDN) があることを確認します。サーバ名ではアンダースコア (_) はサポートされません。ポートが 443 でない場合、ポート番号も必要です。
- サーバから提示される証明書の証明書確認モードを構成します。Horizon Client の証明書確認モードの設定を参照してください。
- スマート カード認証を使用している場合は、ローカル証明書、つまりスマート カードの証明書が自動的に使用されるよう Horizon Client を構成します。スマート カードの証明書を選択するための Horizon Client の構成を参照してください。
- 認証に Touch ID を使用することを予定している場合は、Mac の Touch 設定に少なくとも 1 つの指紋を追加する必要があります。Touch ID の認証は、サーバでバイオメトリック認証が有効になっている場合にのみ使用できます。Touch ID 認証の詳細な要件については、Touch ID 認証の要件を参照してください。
エンド ユーザーがリモート デスクトップおよび公開アプリケーションにアクセスする前に、クライアント システムからリモート デスクトップまたは公開アプリケーションに接続できることをテストします。
- VPN 接続が必要な場合、VPN をオンにしてください。
- [アプリケーション] フォルダで、[VMware Horizon Client] をダブルクリックします。
- [続行] をクリックしてリモート USB サービスを開始するか、[ キャンセル] をクリックしてリモート USB サービスなしで Horizon Client を使用します。[続行] をクリックする場合、システム認証情報を提供する必要があります。[キャンセル] をクリックした場合、後でリモート USB サービスを有効にできます。
注: Horizon Client を初めて起動したときに、リモート USB サービスを開始するように求めるプロンプトが表示されます。 [キャンセル] または [続行] をクリックするかどうかに関係なく、再び表示されません。
-
オプション 説明 [新規サーバに接続] Horizon Client ホーム ウィンドウの [新規サーバ] アイコンをクリックし、サーバ名とポート番号を入力して(必要な場合)、[接続] をクリックします。view.company.com:1443 は、デフォルト以外のポートを使用した一例です。 [既存サーバに接続] Horizon Client のホーム ウィンドウでサーバのショートカットをダブルクリックします。 - RSA SecurID の認証情報または RADIUS の認証証明書の入力を求められた場合、認証情報を入力して [ログイン] をクリックします。
- ユーザー名とパスワードの入力を要求されたら、Active Directory 認証情報を入力します。
- 少なくとも 1 台のデスクトップまたはアプリケーション プールを使用する資格が付与されているユーザーのユーザー名とパスワードを入力します。
- ドメインを選択します。
[ドメイン] ドロップダウン メニューが非表示になっている場合、username@domain または domain\username の形式でユーザー名を入力する必要があります。
- (オプション)この機能が有効で、サーバ証明書が完全に検証されている場合、[このパスワードを記憶する] チェック ボックスを選択します。
- (オプション)Touch ID 認証を有効にするには、[Touch ID を有効にする] チェック ボックスを選択します。
Touch ID が有効な場合、初回のログインで Active Directory 認証情報が Mac に保護された状態で保存され、以降のログインではそれが使用されます。
- [ログイン] をクリックします。
ログイン ダイアログ ボックスが表示される前に、確認する必要があることを知らせるメッセージが表示されます。
- Touch ID 認証を要求された場合は、Touch ID センサーに指を触れます。
- リモート デスクトップに複数の表示プロトコルが構成されている場合、使用するプロトコルを選択します。
[VMware Blast] プロトコルを使用するとバッテリ寿命が向上するため、ハイエンド 3D のユーザーやモバイル デバイスのユーザーに最適なプロトコルです。
オプション 説明 [リモート デスクトップの表示プロトコルを選択] リモート デスクトップ名を選択し、<Control> を押しながらクリックし、コンテキスト メニューから表示プロトコルを選択します。 または、コンテキスト メニューの [設定] を選択し、[設定] ダイアログ ボックスの [接続方法] ドロップダウン メニューから表示プロトコルを選択することもできます。
[公開アプリケーションの表示プロトコルを選択] 公開アプリケーション名を選択し、Control キーを押しながらクリックし、コンテキスト メニューの [設定] を選択し、[設定] ダイアログ ボックスの [優先されるプロトコル] ドロップダウン メニューから表示プロトコルを選択します。 - 接続するリモート デスクトップや公開アプリケーションをダブルクリックします。
公開デスクトップに接続していて、公開デスクトップに別の表示プロトコルが設定されている場合は、プロンプトが表示され、設定済みのプロトコルを使用するのか、リモート オペレーティング システムからログオフして選択したプログラムで接続するかどうかが確認されます。
注: サーバ上の 1 つのリモート デスクトップのみ使用する資格を与えられている場合、 Horizon Client はそのリモート デスクトップに自動的に接続します。
リモート デスクトップまたは公開アプリケーションに ARM ネイティブ形式ではないプラグインが含まれている場合、アラートが表示されます。プラグイン ファイルを更新して続行するか、Horizon Client を Rosetta モードで実行します。
初めてサーバに接続した後、Horizon Client を次に起動したときに、Horizon Client はこのサーバに自動的に接続します。この機能を無効にする方法については、Horizon Client 起動時のサーバへの接続を参照してください。
- サーバの証明書が正常に動作していることを確認します。正常に動作していない場合は、Horizon Console で、リモート デスクトップの Horizon Agent が到達不能になる場合もあります。
- Connection Server インスタンスで設定されているタグがこのユーザーからの接続を許可していることを確認します。『Horizon の管理』ドキュメントを参照してください。
- ユーザーがリモート デスクトップまたは公開アプリケーションにアクセスする資格を付与されていることを確認します。ユーザーに資格を付与する方法については、『Horizon での Windows デスクトップとアプリケーション』ドキュメントを参照してください。
エンド ユーザーの手順
リモート デスクトップまたは公開アプリケーションに接続するには、サーバ名を指定し、ユーザー アカウントの認証情報を入力する必要があります。
- VPN (仮想プライベート ネットワーク)接続をオンにするかどうかに関する指示。
- サーバに接続するために使用するサーバ名。
- ポートが 443 でない場合には、サーバとの接続に使用するポート番号。
- Active Directory ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) などのログインに使用する認証情報。
- ログインのためのドメイン名。
- Touch ID 認証を使用できるかどうかの説明。
証明書確認モードを設定するように管理者から指示された場合には、Horizon Client の証明書確認モードの設定を参照してください。
スマート カード認証を使用している場合は、ローカル証明書を自動的に使用するか、スマート カードの証明書を使用するように Horizon Client を構成できます。スマート カードの証明書を選択するための Horizon Client の構成を参照してください。
- VPN 接続が必要な場合、VPN をオンにしてください。
- [アプリケーション] フォルダで、[VMware Horizon Client] をダブルクリックします。
- [続行] をクリックしてリモート USB サービスを開始するか、[ キャンセル] をクリックしてリモート USB サービスなしで Horizon Client を使用します。[続行] をクリックする場合、システム認証情報を提供する必要があります。[キャンセル] をクリックした場合、後でリモート USB サービスを有効にできます。
注: Horizon Client を初めて起動したときに、リモート USB サービスを開始するように求めるプロンプトが表示されます。 [キャンセル] または [続行] をクリックするかどうかに関係なく、再び表示されません。
-
オプション 説明 [新規サーバに接続] Horizon Client ホーム ウィンドウの [新規サーバ] アイコンをクリックし、サーバ名とポート番号を入力して(必要な場合)、[接続] をクリックします。view.company.com:1443 は、デフォルト以外のポートを使用した一例です。 [既存サーバに接続] Horizon Client のホーム ウィンドウでサーバのショートカットをダブルクリックします。 - RSA SecurID の認証情報または RADIUS の認証証明書の入力を求められた場合、認証情報を入力して [ログイン] をクリックします。
- ユーザー名とパスワードの入力を要求されたら、Active Directory 認証情報を入力します。
- 少なくとも 1 台のデスクトップまたはアプリケーション プールを使用する資格が付与されているユーザーのユーザー名とパスワードを入力します。
- ドメインを選択します。
[ドメイン] ドロップダウン メニューが非表示になっている場合、username@domain または domain\username の形式でユーザー名を入力する必要があります。
- (オプション)この機能が有効で、サーバ証明書が完全に検証されている場合、[このパスワードを記憶する] チェック ボックスを選択します。
- (オプション)Touch ID 認証を有効にするには、[Touch ID を有効にする] チェック ボックスを選択します。
Touch ID が有効な場合、初回のログインで Active Directory 認証情報が Mac に保護された状態で保存され、以降のログインではそれが使用されます。
- [ログイン] をクリックします。
ログイン ダイアログ ボックスが表示される前に、確認する必要があることを知らせるメッセージが表示されます。
- Touch ID 認証を要求された場合は、Touch ID センサーに指を触れます。
- (オプション)リモート デスクトップに複数の表示プロトコルが構成されている場合、使用するプロトコルを選択します。
[VMware Blast] プロトコルを使用するとバッテリ寿命が向上するため、ハイエンド 3D のユーザーやモバイル デバイスのユーザーに最適なプロトコルです。
オプション 説明 [リモート デスクトップの表示プロトコルを選択] リモート デスクトップ名を選択し、<Control> を押しながらクリックし、コンテキスト メニューから表示プロトコルを選択します。 または、コンテキスト メニューの [設定] を選択し、[設定] ダイアログ ボックスの [接続方法] ドロップダウン メニューから表示プロトコルを選択することもできます。
[公開アプリケーションの表示プロトコルを選択] 公開アプリケーション名を選択し、Control キーを押しながらクリックし、コンテキスト メニューの [設定] を選択し、[設定] ダイアログ ボックスの [優先されるプロトコル] ドロップダウン メニューから表示プロトコルを選択します。 - 接続するリモート デスクトップや公開アプリケーションをダブルクリックします。
公開デスクトップに接続していて、公開デスクトップに別の表示プロトコルが設定されている場合は、プロンプトが表示され、設定済みのプロトコルを使用するのか、リモート オペレーティング システムからログオフして選択したプログラムで接続するかどうかが確認されます。
注: サーバ上の 1 つのリモート デスクトップのみ使用する資格を与えられている場合、 Horizon Client はそのリモート デスクトップに自動的に接続します。
Horizon Client によってロードされたサードパーティの動的ライブラリ プラグインに ARM ネイティブ形式でない場合、アラートが表示されます。
Horizon 管理者がクライアント ドライブのリダイレクト機能を有効にしている場合は、[共有] ダイアログ ボックスが表示される場合があります。[共有する] ダイアログ ボックスで、ローカル システム上のファイルへのアクセスを許可または拒否できます。詳細については、ローカル フォルダとドライブの共有を参照してください。
初めてサーバに接続した後、Horizon Client を次に起動したときに、Horizon Client はこのサーバに自動的に接続します。この機能を無効にする方法については、Horizon Client 起動時のサーバへの接続を参照してください。