Horizon Cloud テナント環境は、管理コンソールを使用して管理します。このコンソールにアクセスできるかどうかは、その Horizon Cloud テナントにアクセスする権限を持つ VMware Customer Connect アカウントの認証、および同じテナントに登録されている Active Directory ドメインを使用した認証を提供する認証フローに依存します。

ログイン手順と、ログイン画面のスクリーンショットについては、Horizon Universal Console にログインして Horizon Cloud 環境で管理タスクを実行するを参照してください。

Horizon Cloud 環境を Workspace ONE 環境に統合している場合、Workspace ONE または Horizon Cloud のログイン フローを使用して Horizon Cloud テナントにログインできます。
注: ジャストインタイム ユーザー プロビジョニングを使用して作成されたユーザーは、Horizon Cloud ログイン フローを使用してログインできません。これらのユーザーは、Workspace ONE を使用してログインする必要があります。

次のすべてのテナント状態では、ログイン フローは認証要求を VMware Cloud Services にリダイレクトします。

  • 組織で VMware Cloud Services に特定の構成がある場合は、その組織の構成に従って認証されます。
  • それ以外の場合は、VMware Cloud Services ログイン フローで VMware Customer Connect アカウントの認証情報を使用します(VMware Customer Connect アカウントは、以前は My VMware アカウントという名前でした)。アカウントの認証情報は、[email protected] のようなプライマリ メール アドレスと、アカウントのプロファイルで設定されているパスワードです。

上記のいずれかの方法を使用した後に表示される特定の認証フローは、ログイン時の Horizon Cloud テナントの状態によって異なります。たとえば、ログイン時にテナントがクラウド接続されたポッドを持っているか、単一のクラウド接続されたポッドを持っていて、まだ Active Directory ドメインを登録していないか、1 つの登録された Active Directory ドメインを持っているか、などによって異なります。

初期テナントの状態 - クラウド接続されたポッドを持っていない

テナントへの認証が完了すると、コンソールに [はじめに] ウィザードが表示され、デフォルトで [キャパシティ] セクションが展開されています。ポッドをクラウド接続するまでは、[はじめに] ウィザードが唯一のアクセス可能なユーザー インターフェイス ページになります。この時点で、ポッドを Horizon Cloud にオンボーディングして、テナントをこの初期状態から移行する必要があります。ポッドのオンボーディングの詳細については、Microsoft Azure および Horizon ポッドの Horizon Cloud へのデプロイとオンボーディングおよびそのサブトピックを参照してください。

ヒント: ライセンスとロールの要件を満たしている場合は、 [無期限キーの表示] リンクを使用できます。 [無期限キーの表示] リンクをクリックして [無期限キー] ページにアクセスし、基盤となる VMware 製品の無期限キーを表示および生成できます。最初のポッドがオンボーディングされ、ドメイン登録が完了すると、ライセンスとロールの要件を満たしている場合は、[ライセンス] ページと [はじめに] ページの両方でリンクが使用可能になります。 第 1 世代のテナント - Horizon Universal Console を使用したライセンス情報の取得を参照してください。

次のスクリーンショットは、テナントがこの初期状態にあるときのコンソールを示しています。


初期テナント状態の Horizon Cloud 管理コンソールの [はじめに] ウィザードのスクリーンショット。

1 つのクラウド接続ポッドを持っているが Active Directory ドメインが登録されていないテナント

テナントに対して認証を行った後、コンソールの表示は初期状態とは少し異なって見える場合があります。[はじめに] ウィザードは、デフォルトで [キャパシティ] セクションが展開された状態で表示され、アクセス可能な唯一のユーザー インターフェイス ページです。ただし、この Horizon Cloud テナントを使用して組織の Active Directory ドメインを構成するためにアクセスできるようになりました。テナントをこの状態から移行するには、第 1 世代のテナント - Horizon Cloud 制御プレーン テナントで最初に必要な Active Directory ドメイン登録の実行の手順を実行します。

単一の登録済み Active Directory ドメインを持つテナント

VMware Cloud Services による認証に成功すると、次のいずれかの処理が行われます。

  • Horizon Cloud テナントに登録されている登録済みの Active Directory ドメインが、VMware Cloud services でエンタープライズ フェデレーション用にも構成されている場合、認証はその構成に従ってフローが実行されます。認証フローでは Horizon Cloud Active Directory ログイン ウィンドウが省略されます。組織がフェデレーション ID 管理用に VMware Cloud Services で構成した内容に従って認証を行うと、コンソールが表示されます。
  • 登録済みの Active Directory ドメインが VMware Cloud Services にフェデレーションされていない場合、ブラウザは Horizon Cloud Active Directory ログイン ウィンドウにリダイレクトされます。この Active Directory ログイン ウィンドウで、Active Directory アカウントの認証情報を入力します。このログイン画面で認証が正常に完了すると、コンソールが表示されます。次のスクリーンショットは、EXAMPLEDOMAIN という名前のドメインがテナントに登録されている場合のこのログイン ウィンドウを示しています。
    Horizon Cloud 認証ワークフローの Active Directory ログイン画面

複数の登録済み Active Directory ドメインを持つテナント

この状態では、認証フローは、上記の単一の登録済み Active Directory ドメインの状態と比較して次のような違いがあります。

  • Horizon Cloud Active Directory ログイン ウィンドウが表示されている認証フローで、ドロップダウン リストを使用して、指定された認証情報が有効なドメインを選択します。次のスクリーンショットは、Horizon Cloud テナントに 2 つの登録済み Active Directory ドメイン(DOMAIN-ADOMAIN-B)が含まれている例を示しています。
    テナントに複数の登録済みドメインがある場合の、選択リストを指す緑色の矢印が表示された Horizon Cloud 認証ワークフローの [Active Directory ログイン] 画面。
  • テナントに登録され、また VMware Cloud services でエンタープライズ フェデレーションが設定されている Active Directory ドメインにアカウントが属している場合、認証フローでは前のセクションで説明した Horizon Cloud Active Directory ログイン ウィンドウが省略されます。ただし、アカウントが属している Active Directory ドメインがテナントに登録されていても、組織が VMware Cloud services でそのドメインをエンタープライズ フェデレーション用に構成していない場合、ブラウザは Horizon Cloud Active Directory ログイン ウィンドウにリダイレクトされます。この場合は、ドロップダウンでドメインを選択し、ログインするための Active Directory 認証情報を入力します。
    注: 2020 年 5 月の時点で、このフェデレーション ID 管理機能は制限されており、 Horizon Cloud テナントのクラウド接続ポッドがすべて Microsoft Azure のポッドである場合にのみ使用できます。