エンド ユーザーがサーバに接続して、リモート デスクトップまたは公開アプリケーションにアクセスするには、Horizon 管理者が特定の Connection Server を設定する必要があります。
Unified Access Gateway とセキュリティ サーバ
- Horizon 環境に Unified Access Gateway アプライアンスがある場合は、Unified Access Gateway と連携するように Connection Server を構成します。Unified Access Gateway の導入および設定ドキュメントを参照してください。Unified Access Gateway アプライアンスは、セキュリティ サーバと同じ役割を実行します。
- Horizon 環境にセキュリティ サーバを展開している場合は、Connection Server 6.2.x の最新メンテナンス リリースとセキュリティ サーバ 6.2.x 以降のリリースを使用していることを確認します。詳細については、使用している Horizon バージョンのインストール ドキュメントを参照してください。
安全なトンネル接続
クライアント デバイスにセキュアなトンネル接続を使用し、その安全な接続を Connection Server インスタンスまたはセキュリティ サーバの DNS ホスト名を使用して構成する場合には、クライアント デバイスがこの DNS 名を解決できることを確認します。
デスクトップおよびアプリケーション プール
- デスクトップまたはアプリケーション プールが作成済みであること、および使用する予定のユーザー アカウントにプールへのアクセス権が付与されていることを確認します。詳細については、Horizon 7 での仮想デスクトップのセットアップおよびHorizon 7 での公開されたデスクトップとアプリケーションのセットアップドキュメントを参照してください。
- エンド ユーザーが高解像度ディスプレイを使用していて、高解像度モードのクライアント設定を使用して同時に全画面表示モードでリモート デスクトップを表示する場合は、Windows 7 以降のそれぞれのリモート デスクトップに十分な vRAM が割り当てられていることを確認します。vRAM の容量はエンド ユーザー用に設定したモニターの数とディスプレイの解像度に左右されます。vRAM の量を推定するには、Horizon 7 アーキテクチャの計画ドキュメントを参照してください。
ユーザー認証
- エンド ユーザーが認証しなくても Horizon Client で公開されたアプリケーションにアクセスできるようにするには、Connection Server インスタンスでこの機能を有効にする必要があります。詳細については、VMware Horizon Console の管理の非認証アクセスについてのトピックを参照してください。
- Horizon Client で RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、Connection Server インスタンスで 2 要素認証機能を有効にする必要があります。Horizon 7 バージョン 7.11 から、RADIUS 認証のログイン ページでラベルのカスタマイズが可能になりました。Horizon 7 バージョン 7.12 以降では、リモート セッションがタイムアウトになった後に行われる 2 要素認証を設定できます。詳細については、VMware Horizon Console の管理の 2 要素認証についてのトピックを参照してください。
- ユーザーが Horizon Client の [オプション] メニューで [現在のユーザーとしてログイン] チェック ボックスを選択したときに渡されたユーザー ID と認証情報を Connection Server インスタンスが受け入れるようにするには、Connection Server インスタンスで [現在のユーザーとしてのログインを受け入れる] 設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できます。詳細については、VMware Horizon Console の管理を参照してください。
Horizon Client グループ ポリシー設定を使用すると、現在のユーザーとしてログイン機能を設定できます。現在のユーザーとしてログインの認証情報を受け入れる Connection Server インスタンスのホワイトリストも指定できます。これらのクライアント側の設定については、クライアント GPO のセキュリティ設定を参照してください。
- Horizon Client でサーバの URL を非表示にするには、[クライアントのユーザー インターフェイスでサーバ情報を非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。詳細については、VMware Horizon Console の管理を参照してください。
- Horizon Client で [ドメイン] ドロップダウン メニューを非表示にするには、[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.1 以降で利用できます。Horizon 7 バージョン 7.8 以降では、この設定がデフォルトで有効になっています。詳細については、VMware Horizon Console の管理を参照してください。
- Horizon Client にドメイン リストを送信するには、Horizon Console で [ドメイン リストを送信] グローバル設定を有効にします。この設定は、Horizon 7 バージョン 7.8 以降で利用できますが、デフォルトでは無効になっています。Horizon 7 の以前のバージョンでは、ドメイン リストが送信されます。詳細については、VMware Horizon Console の管理を参照してください。
次の表に、[ドメイン リストを送信] と [クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定により、ユーザーのサーバへのログイン方法がどのように決まるのかを示します。
| 「ドメイン リストを送信」の設定 | 「クライアントのユーザー インターフェイスでドメイン リストを非表示」の設定 | ユーザーのログイン方法 |
|---|---|---|
| 無効(デフォルト) | 有効 | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
| 無効(デフォルト) | 無効 | クライアントでデフォルトのドメインが設定されている場合、デフォルトのドメインが [ドメイン] ドロップダウン メニューに表示されます。クライアントがデフォルトのドメインを認識していない場合は、[ドメイン] ドロップダウン メニューに *DefaultDomain* が表示されます。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
| 有効 | 有効 | [ドメイン] ドロップダウン メニューは表示されません。ユーザーは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力する必要があります。
|
| 有効 | 無効 | ユーザーは、[ユーザー名] テキスト ボックスにユーザー名を入力して、[ドメイン] ドロップダウン メニューからドメインを選択できます。あるいは、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。
|
