エンド ユーザーがサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、Horizon 管理者が特定の Connection Server を設定する必要があります。

Unified Access Gateway とセキュリティ サーバ

  • Horizon 環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。Unified Access Gateway の導入および設定ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。
  • Horizon 環境にセキュリティ サーバを展開している場合は、Connection Server 6.2.x の最新メンテナンス リリースとセキュリティ サーバ 6.2.x 以降のリリースを使用していることを確認します。詳細については、使用している Horizon バージョンのインストール ドキュメントを参照してください。

安全なトンネル接続

クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。

デスクトップおよびアプリケーション プール

  • デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、Horizon 7 での仮想デスクトップのセットアップおよびHorizon 7 での公開されたデスクトップとアプリケーションのセットアップドキュメントを参照してください。
  • エンド ユーザーが高解像度ディスプレイを使用していて、高解像度モードのクライアント設定を使用して同時に全画面表示モードでリモート デスクトップを表示する場合は、Windows 7 以降のそれぞれのリモート デスクトップに十分な vRAM が割り当てられていることを確認します。vRAM の容量はエンド ユーザー用に設定したモニターの数とディスプレイの解像度に左右されます。vRAM の量を推定するには、Horizon 7 アーキテクチャの計画ドキュメントを参照してください。

ユーザー認証

  • エンド ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、Connection Server インスタンスでこの機能を有効にする必要があります。詳細については、VMware Horizon Console の管理の非認証アクセスについてのトピックを参照してください。
  • Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。Horizon 7 バージョン 7.11 から、RADIUS 認証のログイン ページでラベルのカスタマイズが可能になりました。Horizon 7 バージョン 7.12 以降では、リモート セッションがタイムアウトになった後に行われる 2 要素認証を設定できます。詳細については、VMware Horizon Console の管理の 2 要素認証についてのトピックを参照してください。
  • ユーザーが Horizon Client[オプション] メニューで [現在のユーザーとしてログイン] チェック ボックスを選択したときに渡されたユーザー ID と認証情報を Connection Server インスタンスが受け入れるようにするには、Connection Server インスタンスで [現在のユーザーとしてのログインを受け入れる] 設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できます。詳細については、VMware Horizon Console の管理を参照してください。

    Horizon Client グループ ポリシー設定を使用すると、現在のユーザーとしてログイン機能を設定できます。現在のユーザーとしてログインの認証情報を受け入れる Connection Server インスタンスのホワイトリストも指定できます。これらのクライアント側の設定については、クライアント GPO のセキュリティ設定を参照してください。

  • Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。詳細については、VMware Horizon Console の管理を参照してください。
  • Horizon Client[ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。Horizon 7 バージョン 7.8 以降では、この設定がデフォルトで有効になっています。詳細については、VMware Horizon Console の管理を参照してください。
  • Horizon Client にドメイン リストを送信するには、Horizon Console[ドメイン リストを送信] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できますが、デフォルトでは無効になっています。Horizon 7 の以前のバージョンでは、ドメイン リストが送信されます。詳細については、VMware Horizon Console の管理を参照してください。

次の表に、[ドメイン リストを送信][クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。

「ドメイン リストを送信」の設定 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 ユーザーのログイン方法
無効(デフォルト) 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
無効(デフォルト) 無効 クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 有効 [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
  • ユーザー名(複数のドメインの場合は使用できません)
  • domain\username
  • username@domain.com
有効 無効 ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
  • domain\username
  • username@domain.com