リモート デスクトップまたは公開アプリケーションに接続するには、サーバ名を指定し、ユーザー アカウントの認証情報を入力する必要があります。

[管理者用] - エンド ユーザーがリモート デスクトップおよび公開アプリケーションにアクセスする前に、クライアント デバイスからリモート デスクトップまたは公開アプリケーションに接続できることをテストします。サーバを指定し、ユーザー アカウントの認証情報を入力する必要がある場合があります。

[エンド ユーザー用] - クライアント デバイスで RSA SecurID ソフトウェア トークンのセットアップに使用する URL を含む E メールがシステム管理者から送信されている場合には、そのメールを開き、アクティベーション コードを持っているかどうか、アクティベーション コードが URL の末尾に表示されているかどうかを確認します。証明書確認モードを設定するようにシステム管理者から指示された場合には、「証明書確認モードの設定」を参照してください。

前提条件

[管理者用] - 次のタスクを実行します。
  • Active Directory ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) などのログインに使用する認証情報を取得します。
  • ログイン用の NETBIOS ドメイン名を取得します。例として、mycompany.com ではなく mycompany を使用してください。
  • 管理タスクの実行については、「Horizon Client 向けの Connection Server の準備」で説明しています。
  • 企業のネットワークの外部から VPN 接続でリモート デスクトップおよび公開アプリケーションにアクセスする必要がある場合には、クライアント デバイスが VPN 接続を使用するように設定され、その接続が有効になっていることを確認します。
  • リモート デスクトップまたは公開アプリケーションへのアクセスを提供するサーバの完全修飾ドメイン名 (FQDN) があることを確認します。サーバ名ではアンダースコア (_) はサポートされません。ポートが 443 でない場合、ポート番号も必要です。
  • 組み込み RSA SecurID ソフトウェアを使用する予定がある場合、適切な CT-KIP URL およびアクティベーション コードを持っていることを確認してください。「組込み RSA SecurID ソフトウェア トークンの使用」を参照してください。
  • サーバによって示された証明書に証明書確認モードを設定します。「証明書確認モードの設定」を参照してください。
  • 認証に Touch ID を使用する予定の場合は、iOS デバイスの [Touch ID とパスコード] 設定に少なくとも 1 つの指紋を追加する必要があります。Touch ID 認証の詳細な要件については、「Touch ID 認証の要件」を参照してください。
  • Face ID 認証を使用する場合は、Face ID オプションが有効になっていること、また Face ID スキャンがクライアント デバイスで登録されていることを確認します。Face ID 認証の全要件については、「Face ID 認証の要件」を参照してください。
[エンド ユーザー用] - システム管理者から以下の情報を取得します。
  • VPN (仮想プライベート ネットワーク)接続をオンにするかどうかに関する指示。
  • サーバに接続するために使用するサーバ名。
  • ポートが 443 でない場合には、サーバとの接続に使用するポート番号。
  • Active Directory ユーザー名とパスワード、RSA SecurID ユーザー名とパスコード、RADIUS 認証情報、スマート カード個人識別番号 (PIN) などのログインに使用する認証情報。
  • Touch ID 認証を使用できるかどうかの説明。
  • Face ID 認証を使用できるかどうかの説明。

手順

  1. VPN 接続が必要な場合、VPN をオンにしてください。
  2. [Horizon] アプリケーションを開きます。
  3. サーバに接続します。
    オプション アクション
    新規サーバに接続

    [管理者用] - サーバの名前を入力し、説明(オプション)を入力してから、[接続] をタップします。サーバがすでに追加されている場合は、ウィンドウの右上隅にある [新規] をタップします。

    [エンド ユーザー用] - システム管理者の指示に従ってサーバの名前を入力し、説明(オプション)を入力してから、[サーバの追加] をタップします。サーバがすでに追加されている場合は、ウィンドウの右上隅にある [新規] をタップします。

    既存サーバに接続 [サーバ] ウィンドウでサーバ ショートカットをタップします。
    Horizon Client とサーバとの接続には常に TLS が使用されます。TLS 接続のデフォルト ポートは 443 です。サーバがデフォルト ポートを使用するように構成されていない場合、 servername:port の形式を使用します。たとえば、 view.company.com:1443 とします。
  4. スマート カードが必要となる場合またはオプションである場合、使用するスマート カード証明書を選択して PIN を入力します。
    スマート カードに証明書が 1 つしかない場合、その証明書はすでに選択されています。多くの証明書がある場合は、スクロールして証明書を選択します。
  5. RSA SecurID の認証情報または RADIUS の認証証明書の入力を求めるダイアログが表示されたら、認証情報を入力します。組み込み RSA SecurID トークンを使用する予定の場合は、組み込みトークンをインストールします。
    オプション アクション
    既存のトークンの使用 スマート フォンでハードウェア認証トークンまたはソフトウェア認証トークンを使用している場合、ユーザー名とパスコードを入力します。パスコードには、PIN とトークンで生成された番号が含まれる場合があります。
    ソフトウェア トークンのインストール
    1. [外部トークン] をタップします。
    2. [ソフトウェア トークンのインストール] ダイアログ ボックスにシステム管理者から E メールで送信された CT-KIP URL または CTFString URL を貼り付けてください。URL にアクティベーション コードが含まれている場合、[パスワードとアクティベーション コード] テキスト ボックスには値を入力する必要がありません。
  6. 再度、RSA SecurID 認証情報または RADIUS 認証情報を入力するダイアログが表示されたら、トークンで次に生成された番号を入力します。
    PIN は入力しないでください。過去に生成され、入力したものと同じ番号も入力しないでください。必要に応じて、新しい番号が生成されるのを待ちます。

    [管理者用] - この手順は、最初のパスコードの入力をミスした場合、または RSA サーバの構成が変更された場合にのみ、必要になります。

  7. (オプション) Touch ID で認証を行うには、[パスワード] テキスト ボックスの右側にある Touch ID のアイコン(指紋のアイコン)をタップします。
    Touch ID が無効になっている場合、アイコンはグレーになります。Touch ID が有効になっている場合、アイコンは緑色になります。Touch ID による認証は、生体認証がサーバで有効になっており、以前に Touch ID で認証されたことがない場合にのみ使用できます。
  8. (オプション) Face ID で認証を行うには、[パスワード] テキスト ボックスの右側にある Face ID のアイコン(顔のアイコン)をタップします。
    Face ID が無効になっている場合、アイコンはグレーになります。Face ID が有効になっている場合、アイコンは緑色になります。Face ID による認証は、生体認証がサーバで有効になっていて、以前に Face ID で認証されたことがない場合にのみ使用できます。
  9. ユーザー名とパスワードの入力を要求されたら、Active Directory 認証情報を入力します。
    1. 少なくとも 1 台のデスクトップまたはアプリケーション プールを使用する資格が付与されているユーザーのユーザー名とパスワードを入力します。
    2. [管理者用] - ドメインを選択します。[ドメイン] ドロップダウン メニューが表示されていない場合、ユーザー名@ドメイン または ドメイン\ユーザー名 の形式でユーザー名を入力します。
    3. [エンド ユーザー用] - システム管理者の指示に従って、ドメインを選択します。[ドメイン] ドロップダウン メニューが表示されていない場合、ユーザー名@ドメイン または ドメイン\ユーザー名 の形式でユーザー名を入力します。
    4. (オプション) システム管理者がこの機能を有効にしている場合で、サーバ証明書が完全に検証されている場合、[このパスワードを記憶する] オプションをタップしてオンに切り替えます。
    5. [ログイン] をタップします。

    Touch ID または Face ID が有効になっている状態で初めてログインすると、Active Directory の認証情報が iOS デバイスのキーチェーンに安全に保存され、以降のログインで使用されるようになります。

  10. Touch ID 認証を要求された場合は、[ホーム] ボタンに指を触れます。
  11. Face ID 認証を求められたら、デバイスに視線を向けます。
    初めての場合、 Horizon Client は Face ID を使って認証を試行します。iOS は Horizon Client による Face ID の使用の許可をユーザーに求めてきます。Face ID 認証を使用しない場合は、 [許可しない] をタップして、代わりにユーザー名とパスワードを入力します。
  12. (オプション) 使用する表示プロトコルを選択するには、Horizon Client ウィンドウの下部にある [設定] をタップし、[優先プロトコル] をタップします。
    [VMware Blast] プロトコルを使用するとバッテリ寿命が向上するため、ハイエンド 3D のユーザーやモバイル デバイスのユーザーに最適なプロトコルです。
  13. 接続するリモート デスクトップや公開アプリケーションをタップします。
    公開デスクトップに接続しようとしており、デスクトップが Microsoft RDP 表示プロトコルを使用するようにすでに設定されている場合、すぐには接続できません。リモート オペレーティング システムからログオフして、PCoIP 表示プロトコルまたは VMware Blast 表示プロトコルで接続が行われるようにすることを求められます。

    Horizon Client for iOS が Blast プロトコルでリモート デスクトップまたは公開アプリケーションに接続できない場合は、ユーザー インターフェイスに詳細なエラー メッセージが表示されます。また、クライアント ログ ファイルには Blast_Connect_Failure_Alert というタグが存在します。このタグの行には、Blast の接続障害に関する特定のエラー情報が含まれています。Blast 接続障害エラーの詳細については、「VMware ナレッジベースの記事 KB91013」を参照してください。

結果

リモート デスクトップまたは公開アプリケーションに初めて接続した後に、Horizon Client がリモート デスクトップまたは公開アプリケーションのショートカットを [最近使用したファイル] ウィンドウに保存します。次回、リモート デスクトップまたは公開アプリケーションに接続するときは、サーバのショートカットではなく、このショートカットをタップします。