Horizon クラウド資格オンランプ グローバル設定を使用すると、ユーザーは単一の Horizon Client for Windows の認証情報を使用して、Horizon 8 および Horizon Cloud on Azure の両方のデスクトップにアクセスできます。これにより、複数の URL の使用、複数回のログアウト、追加の認証が不要になります。
前提条件
- VMware Horizon Cloud Service - next-gen テナントで、サポートされている ID プロバイダ (IDP) -- Microsoft Entra ID または VMware Workspace ONE Access (オンプレミス/クラウド) -- が登録されていることを確認します。登録された ID プロバイダは、オンプレミスの Active Directory ユーザー ID をその ID プロバイダと同期します。
- Horizon Connection Server バージョン 2312 以降を実行していることを確認します。
- Horizon 8 Edge をデプロイして、Horizon 8 ポッドを Horizon Cloud Service - next-gen 制御プレーンに接続していることを確認します。
- Horizon Universal Console で、Microsoft Azure をキャパシティ プロバイダとして使用します。プールを作成して、デスクトップ インスタンスをデプロイし、資格を割り当てます。
- Horizon Console で、Horizon 8 プールを作成し、ローカルまたはクラウド ポッド アーキテクチャの資格を割り当てます。
- エンド ユーザーが Horizon Client 2312 for Windows 以降を実行していることを確認します。
Horizon クラウド資格オンランプの仕組み
Horizon クラウド資格オンランプ機能は、仲介メカニズムとして Connection Server を使用して、資格が付与された Horizon Cloud on Azure デスクトップへのアクセスをユーザーに許可します。VMware Horizon Cloud Service - next-gen テナントの ID プロバイダ (IDP) として Microsoft Entra ID または Workspace ONE Access(オンプレミス/クラウド)のいずれかを使用できます。
選択した ID プロバイダにより、オンプレミスの Active Directory からクラウドベースの ID プロバイダへのユーザー アカウント、グループ メンバーシップ、その他のディレクトリ オブジェクトの同期が行われます。この同期により、ユーザーがアクセスするのがオンプレミス リソースかクラウドベースのリソースかにかかわらず、一貫した認証が可能になります。
ID プロバイダとして Workspace ONE Access を使用すると、コネクタが展開され、ユーザー アカウントとグループ メンバーシップが Workspace ONE Access プラットフォームと同期されます。
ユーザーが Connection Server インスタンスに接続すると、Connection Server は、Horizon Cloud on Azure デスクトップに対するユーザーの資格を検証します。Horizon Client は、これらのデスクトップと Horizon 8 デスクトップを同じディスクトップおよびアプリケーションの選択ウィンドウに表示します。これにより、ユーザーは Connection Server または Unified Access Gateway FQDN を介して Horizon Cloud on Azure の資格に直接アクセスできます。VMware Horizon Cloud Service - next-gen ポータルの別の URL は不要になりました。
選択ウィンドウに表示される Horizon 8 の資格は、ローカル資格の場合もあれば、グローバル資格の場合もあります。選択ウィンドウでは、Horizon 8 の資格と Horizon Cloud on Azure の資格が個別のデスクトップとして表示されます。ユーザーは、接続先のデスクトップを選択する必要があります。現時点で、Horizon クラウド資格オンランプは、Horizon 8 の資格と Horizon Cloud on Azure の資格の接続ポリシーを定義する機能をサポートしていません。
- 現在、この機能は Horizon Client 2312 for Windows 以降でのみサポートされています。今後、他の Horizon Client でサポートが利用可能になる予定です。
- Horizon Console と Horizon Universal Console の両方からのクライアント制限メッセージを構成した場合、これらのメッセージはクライアントに同時に表示されません。最初のメッセージが表示され、すぐに 2 番目のメッセージに置き換わります。
Horizon クラウド資格オンランプは、Horizon 8 ポッド レベルとユーザー レベルで有効にできます。デフォルトでは、すべてのユーザーに対して無効になっています。このページの次のセクションで説明するように、この機能は管理者が有効にする必要があります。
Horizon Cloud 制御プレーンでの Horizon クラウド資格オンランプの有効化
機能を有効にするプロセスの最初の部分は、Horizon Universal Console を使用して実行します。
- Horizon Universal Console にログインします。
- [ホーム] ページで、[Horizon Edge] タイルの [Horizon Edge] をクリックします。
- [キャパシティ] ページの [Horizon Edge] タブで、[プロバイダ タイプ] が [Horizon 8] の Horizon Edge の名前をクリックして、[Horizon Edge] の詳細ページに移動します。
- [クラウド資格オンランプ] タイルで、[有効にする] をクリックします。
Horizon Universal Console から Horizon Edge Gateway に Horizon 8 展開の構成がプッシュされます。さらに、この構成は Horizon Connection Server にプッシュされ、Horizon Console で Horizon クラウド資格オンランプ機能が有効になります。
- このページの次のセクションに進み、Horizon Console でユーザー資格を追加します。
Horizon Console での Horizon クラウド資格オンランプの資格の追加
Horizon Cloud 制御プレーンで Horizon クラウド資格オンランプ機能を有効にした後、該当するユーザーとグループに対して、Horizon Console で [クラウド資格オンランプ] の資格を構成する必要があります。
- Horizon Console にログインします。
- [グローバル設定] で、[クラウド資格オンランプ] の設定が有効になっていることを確認します。
注: 設定が有効になっていない場合は、 Horizon Edge Gateway、 Horizon Universal Console、 Horizon Connection Server の間のネットワーク接続を確認します。
- [追加] をクリックします。 に移動し、
- Horizon Cloud on Azure デスクトップにアクセスする必要があるユーザーとグループを追加します。