Active Directory ドメインの編集 - Horizon Cloud Service

Active Directory ドメインを追加したら、Horizon Universal Console を使用してそのドメインを編集できます。

Active Directory ドメインの編集に関する前提条件と手順は、Active Directory ドメインを構成する最初の手順とよく似ています。詳細については、Active Directory ドメインの設定を参照してください。このタスクで実行する必要がある前提条件は、更新する予定のドメイン情報によって異なります。たとえば、プロトコルを LDAP から LDAPS に変更する場合は、PEM エンコードされたルート CA 証明書と中間 CA 証明書を準備し、適切な LDAPS ポートを使用可能にするなど、LDAPS 関連の前提条件を実行する必要があります。

手順

コンソールの [ドメイン] タブに移動します。
左側のペインで [統合] をクリックし、 [ID とアクセス] タイルで [管理] をクリックします。
編集するドメインを選択し、[編集] をクリックします。

更新する情報を編集します。


フィールド	説明
[全般情報]	必要に応じて、[名前] や [デフォルト OU] などの全般情報を編集します。
[ドメインバインドアカウント]	該当する場合は、Microsoft Azure Edge をデプロイするためのチェックリスト要件のActive Directory の要件セクションの説明に従って、ユーザーまたはユーザーの IT チームがこの目的のために構成した 2 つのサービスアカウントのユーザー名とパスワードを更新します。
[ドメイン参加アカウント]	該当する場合は、Microsoft Azure Edge をデプロイするためのチェックリスト要件のActive Directory の要件セクションの説明に従って、ユーザーまたはユーザーの IT チームがこの目的のために構成した 2 つのサービスアカウントのユーザー名とパスワードを入力します。
[プロトコル]	必要に応じて、プロトコルを [LDAP] から [LDAPS] に変更するか [LDAPS] から [LDAP] に変更します。 [LDAP] から [LDAPS] に変更する場合は、[参照] 機能を使用して PEM でエンコードされたルート CA 証明書と中間 CA 証明書をアップロードします。これらの証明書は、このタスクの前提条件で参照されます。

[保存] をクリックします。
（オプション） エンドユーザーの仮想デスクトップとリモートアプリケーションで True SSO を使用する場合は、ウィザードの [ドメイン登録サービスアカウント] セクションで、[登録サービスアカウントを使用] トグルをオンにします。

このトグルをオンにすると、True SSO 機能で必要なドメイン登録アカウントのアカウント認証情報を入力するためのフィールドがユーザーインターフェイスに表示されます。情報を入力します。

注目: 代わりに、VMware CA に依存する SSO を使用する場合は、ドメイン登録アカウント情報を入力するこの手順をスキップできます。

ドメイン登録アカウントは、True SSO 機能が Microsoft AD CS（Active Directory 証明書サービス）から短期証明書を取得するために使用する登録サービスアカウントです。True SSO は認証に証明書を使用し、ユーザーに Active Directory 認証情報の入力を求めるプロンプトを表示しないようにします。Horizon Universal Console では、ドメイン登録アカウント、登録サービスアカウント、およびドメイン登録サービスアカウントという用語が同じ意味で使用されている場合があります。

フィールドの入力が完了すると、ウィザードでドメイン情報のシステムへの保存を完了するための [保存] アクションが使用できるようになります。

[保存] をクリックして、ウィザードで入力したすべての情報の保存を完了します。

結果

Horizon Edge を使用した Active Directory の更新が完了しました。ただし、Active Directory の接続で問題を検出した場合は、 Horizon Edge の診断 - Microsoft Azure デプロイの Active Directory 接続を参照してください。