エンド ユーザーがサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、Horizon 管理者が特定の Connection Server を設定する必要があります。

Unified Access Gateway とセキュリティ サーバ

VMware Horizon 環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。VMware Unified Access Gateway の導入および設定ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。

VMware Horizon 環境にセキュリティ サーバを展開している場合は、Connection Server 7.5 の最新メンテナンス リリースとセキュリティ サーバ 7.5 以降のリリースを使用していることを確認します。詳細については、使用している Horizon バージョンのインストール ドキュメントを参照してください。

注: VMware Horizon 2006 以降では、セキュリティ サーバはサポートされていません。

安全なトンネル接続

クライアント デバイスにセキュアなトンネル接続を使用し、セキュアな接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。

デスクトップおよびアプリケーション プール

デスクトップ プールとアプリケーション プールを構成する場合は、次のチェック リストを使用します。

  • デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、Horizon での仮想デスクトップのセットアップおよびHorizon での公開されたデスクトップとアプリケーションのセットアップドキュメントを参照してください。
  • エンド ユーザーが高解像度ディスプレイを使用していて、[高解像度モード] クライアント設定を使用して同時に全画面表示モードでリモート デスクトップを表示する場合は、それぞれの Windows リモート デスクトップに十分な vRAM が割り当てられていることを確認します。vRAM の容量は、ディスプレイの解像度とエンド ユーザーに構成されているモニター数によって異なります。

ユーザー認証

ユーザー認証を設定する場合は、次のチェック リストを使用します。

  • エンド ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、Connection Server インスタンスでこの機能を有効にする必要があります。詳細については、Horizon の管理の非認証アクセスについてのトピックを参照してください。
  • Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。Horizon 7 バージョン 7.11 から、RADIUS 認証のログイン ページでラベルのカスタマイズが可能になりました。Horizon 7 バージョン 7.12 以降では、リモート セッションがタイムアウトになった後に行われる 2 要素認証を設定できます。詳細については、Horizon の管理の 2 要素認証についてのトピックを参照してください。
  • ユーザーが Horizon Client[オプション] メニューで [現在のユーザーとしてログイン] チェック ボックスを選択したときに渡されたユーザー ID と認証情報を Connection Server インスタンスが受け入れるようにするには、Connection Server インスタンスで [現在のユーザーとしてのログインを受け入れる] 設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できます。詳細については、Horizon の管理を参照してください。

    Horizon Client グループ ポリシー設定を使用すると、現在のユーザーとしてログイン機能を設定できます。現在のユーザーとしてログインの認証情報を受け入れる Connection Server インスタンスのリストも指定できます。これらのクライアント側の設定については、クライアント GPO のセキュリティ設定を参照してください。

  • Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。詳細については、Horizon の管理を参照してください。
  • Horizon Client[ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。Horizon 7 バージョン 7.8 以降では、この設定がデフォルトで有効になっています。詳細については、Horizon の管理を参照してください。
  • Horizon Client にドメイン リストを送信するには、Horizon Console[ドメイン リストを送信] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できますが、デフォルトでは無効になっています。Horizon 7 の以前のバージョンでは、ドメイン リストが送信されます。詳細については、Horizon の管理を参照してください。

次の表に、[ドメイン リストを送信][クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。

「ドメイン リストを送信」の設定 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 ユーザーのログイン方法
無効(デフォルト) 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
無効(デフォルト) 無効 クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 無効 ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
  • domain\username
  • username@domain.com