このドキュメント ページでは、Horizon Cloud Service - next-gen 環境での ID とアクセス管理の使用方法について簡単に紹介し、詳細な情報を含むページへのリンクを一覧表示します。
ユーザー ID とマシン ID について
Horizon Cloud Service - next-gen は、ID の処理方法が他の環境とは異なります。Horizon Cloud Service - next-gen では、サービスはユーザー ID とマシン ID を区別し、クライアントとリモート デスクトップまたはアプリケーション間の安全な接続を確立するときに両方のタイプの ID に依存します。
Horizon Cloud Service - next-gen では、ユーザー ID を認証するための ID プロバイダとマシン ID を認証するための ID プロバイダで構成される ID 構成を設定する必要があります。
- ユーザー ID
- Horizon Cloud Service - next-gen では、ユーザー ID プロバイダを登録する必要があります。サービスは、この ID プロバイダを使用して、リモート デスクトップおよびアプリケーションにアクセスしようとするクライアント ユーザーを認証します。
- マシン ID
-
Horizon Cloud Service - next-gen では、マシン ID プロバイダも登録する必要があります。サービスは、この ID プロバイダを使用して、リモート デスクトップとアプリケーションを提供する仮想マシンのマシン ID を確立します。
マシン ID プロバイダを介して、サービスはリモート デスクトップとリモート アプリケーションの仮想マシン ソースを、クライアント ユーザーがアクセスする資格が付与されている信頼できるネットワーク ドメインに参加させます。
ユーザー ID とマシン ID の要件
Horizon Cloud Service - next-gen でサポートされる ID 構成の詳細、およびユーザー ID とマシン ID の詳細な要件については、「Microsoft Azure Edge をデプロイするための要件チェックリスト」を参照してください。
管理者およびロール ベースのアクセス制御 (RBAC)
環境への管理者アクセスのために、サービスは、VMware Cloud services の機能を使用してロール ベースのアクセス制御を提供します。これらの制御により、権限のある担当者のみが適切なレベルのアクセス権を持つようになります。コントロールは、最小権限の原則に基づいています。詳細については、オンボーディング ページにあるユーザーの追加とロールの割り当てセクションを参照してください。
詳しい情報
次のリンクを使用して、環境の ID およびアクセス管理構成に関する詳細情報にアクセスします。