エンド ユーザーがサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、Horizon 管理者が特定の Connection Server を設定する必要があります。

Unified Access Gateway とセキュリティ サーバ

  • Horizon 環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。Unified Access Gateway の導入および設定ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。
  • Horizon 環境にセキュリティ サーバを展開している場合は、Connection Server 6.2.x の最新メンテナンス リリースとセキュリティ サーバ 6.2.x 以降のリリースを使用していることを確認します。詳細については、使用している Horizon バージョンのインストール ドキュメントを参照してください。

安全なトンネル接続

クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。

デスクトップおよびアプリケーション プール

  • デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、Horizon 7 での仮想デスクトップのセットアップおよびHorizon 7 での公開されたデスクトップとアプリケーションのセットアップドキュメントを参照してください。
  • エンド ユーザーが高解像度ディスプレイを使用していて、高解像度モードのクライアント設定を使用して同時に全画面表示モードでリモート デスクトップを表示する場合は、Windows 7 以降のそれぞれのリモート デスクトップに十分な vRAM が割り当てられていることを確認します。vRAM の容量はエンド ユーザー用に設定したモニターの数とディスプレイの解像度に左右されます。vRAM の量を推定するには、Horizon 7 アーキテクチャの計画ドキュメントを参照してください。

ユーザー認証

  • エンド ユーザーが Horizon Client でパスワードを保存できるようにし、Connection Server インスタンスへの接続時に毎回認証情報を指定しなくて済むようにするには、Connection Server 上でこの機能を使用するように Horizon LDAP を設定します。

    ユーザーがパスワードを保存できるのは、この機能を使用するように Horizon LDAP が構成されており、Horizon Client の証明書検証モードが [信頼されていないサーバに接続する前に警告する] または [信頼されていないサーバに接続しない] に設定されており、Connection Server が提示するサーバ証明書を Horizon Client が完全に検証できる場合です。詳細については、VMware Horizon Console の管理を参照してください。

  • Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。Horizon 7 バージョン 7.11 から、RADIUS 認証のログイン ページでラベルのカスタマイズが可能になりました。Horizon 7 バージョン 7.12 以降では、リモート セッションがタイムアウトになった後に行われる 2 要素認証を設定できます。詳細については、VMware Horizon Console の管理の 2 要素認証についてのトピックを参照してください。
  • Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。詳細については、VMware Horizon Console の管理を参照してください。
  • Horizon Client[ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。Horizon 7 バージョン 7.8 以降では、この設定がデフォルトで有効になっています。詳細については、VMware Horizon Console の管理を参照してください。
  • Horizon Client にドメイン リストを送信するには、Horizon Console[ドメイン リストを送信] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できますが、デフォルトでは無効になっています。Horizon 7 の以前のバージョンでは、ドメイン リストが送信されます。詳細については、VMware Horizon Console の管理を参照してください。

次の表に、[ドメイン リストを送信][クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。

「ドメイン リストを送信」の設定 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 ユーザーのログイン方法
無効(デフォルト) 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
無効(デフォルト) 無効 クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 無効 ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
  • domain\username
  • username@domain.com