Horizon Cloud テナント環境は、管理コンソールを使用して管理します。このコンソールにアクセスできるかどうかは、その Horizon Cloud テナントにアクセスする権限を持つ My VMware アカウントの認証、および同じテナントに登録されている Active Directory ドメインを使用した認証を提供する認証フローに依存します。

ログイン手順と、ログイン画面のスクリーンショットについては、Horizon Cloud 管理コンソール にログインして Horizon Cloud 環境で管理タスクを実行するを参照してください。

Horizon Cloud 環境を Workspace ONE 環境に統合している場合、Workspace ONE または Horizon Cloud のログイン画面を使用して Horizon Cloud テナントにログインできます。
注: ジャストインタイム ユーザー プロビジョニングを使用して作成されたユーザーは、Horizon Cloud ログイン画面を使用してログインできません。これらのユーザーは、Workspace ONE を使用してログインする必要があります。

以下のすべてのテナント状態で、ログイン画面にはテナントへの認証とコンソールへのアクセスのための 2 つの方法が表示されます。

  • ログイン画面の [My VMware の認証情報] セクションで、My VMware アカウントの認証情報を入力します。アカウントの認証情報は、user@example.com のようなプライマリ メール アドレスと、アカウントのプロファイルで設定されているパスワードです。この選択により、認証要求が Horizon Cloud 制御プレーンに送信されます。
  • ログイン画面の [VMware Cloud Services] セクションで、[VMware Cloud ログイン] をクリックします。このボタンをクリックすると、認証要求が VMware Cloud Services にリダイレクトされ、組織の構成に従って認証されます。組織によっては、VMware Cloud Services を使用して Horizon Cloud テナントにアクセスするように要求し、そのアクセスを提供するために VMware Cloud Services に適切な構成を持っている場合があります。

上記のいずれかの方法を使用した後に表示される特定の認証フローは、ログイン時の Horizon Cloud テナントの状態によって異なります。たとえば、ログイン時にテナントがクラウド接続されたポッドを持っているか、単一のクラウド接続されたポッドを持っていて、まだ Active Directory ドメインを登録していないか、1 つの登録された Active Directory ドメインを持っているか、などによって異なります。

初期テナントの状態 - クラウド接続されたポッドを持っていない

テナントへの認証が完了すると、コンソールに [はじめに] ウィザードが表示され、デフォルトで [キャパシティ] セクションが展開されています。ポッドをクラウド接続するまでは、[はじめに] ウィザードが唯一のアクセス可能なユーザー インターフェイス ページになります。この時点で、ポッドを Horizon Cloud にオンボーディングして、テナントをこの初期状態から移行する必要があります。ポッドのオンボーディングについては、Horizon Cloud for Microsoft Azure、Horizon オンプレミス、および Horizon on VMware Cloud on AWS へのオンボーディングとそのサブトピックを参照してください。

次のスクリーンショットは、テナントがこの初期状態にあるときのコンソールを示しています。


初期テナント状態の Horizon Cloud 管理コンソールの [はじめに] ウィザードのスクリーンショット。

1 つのクラウド接続ポッドを持っているが Active Directory ドメインが登録されていないテナント

テナントに対して認証を行った後、コンソールの表示は初期状態とは少し異なって見える場合があります。[はじめに] ウィザードは、デフォルトで [キャパシティ] セクションが展開された状態で表示され、アクセス可能な唯一のユーザー インターフェイス ページです。ただし、この Horizon Cloud テナントを使用して組織の Active Directory ドメインを構成するためにアクセスできるようになりました。テナントをこの状態から移行するには、Horizon Cloud 環境での最初の Active Directory ドメイン登録の実行の手順を実行します。

単一の登録済み Active Directory ドメインを持つテナント

この状態では、ログイン画面でどの方法を使用するかに応じて、認証フローが異なります。

  • ログイン画面の [My VMware の認証情報] セクションを使用する:指定された認証情報を使用してクラウド プレーンでの認証が正常に完了した後、Horizon Cloud Active Directory ログイン ウィンドウが、テナントに登録されている Active Directory ドメインの名前で表示されます。この Active Directory ログイン ウィンドウで、Active Directory アカウントの認証情報を入力します。このログイン画面で認証が正常に完了すると、コンソールが表示されます。次のスクリーンショットは、EXAMPLEDOMAIN という名前のドメインがテナントに登録されている場合のこのログイン ウィンドウを示しています。
    Horizon Cloud 認証ワークフローの Active Directory ログイン画面
  • [VMware Cloud Services] ボタンをクリックする:認証要求が VMware Cloud Services に送信されます。VMware Cloud Services による認証に成功すると、次のいずれかの処理が行われます。
    • Horizon Cloud テナントに登録されている登録済みの Active Directory ドメインが、VMware Cloud Services でフェデレーション ID 管理用にも構成されている場合、認証はその構成に従ってフローが実行されます。認証フローでは Horizon Cloud Active Directory ログイン ウィンドウが省略されます。組織がフェデレーション ID 管理用に VMware Cloud Services で構成した内容に従って認証を行うと、コンソールが表示されます。
    • 登録済みの Active Directory ドメインが VMware Cloud Services にフェデレーションされていない場合、ブラウザは Horizon Cloud Active Directory ログイン ウィンドウにリダイレクトされます。この Active Directory ログイン ウィンドウで、Active Directory アカウントの認証情報を入力します。このログイン画面で認証が正常に完了すると、コンソールが表示されます。
    注: 2020 年 5 月の時点で、このフェデレーション ID 管理機能は制限されており、 Horizon Cloud テナントのクラウド接続ポッドがすべて Microsoft Azure のポッドである場合にのみ使用できます。

複数の登録済み Active Directory ドメインを持つテナント

この状態では、認証フローは、上記の単一の登録済み Active Directory ドメインの状態と比較して次のような違いがあります。

  • Horizon Cloud Active Directory ログイン ウィンドウが表示されている認証フローで、ドロップダウン リストを使用して、指定された認証情報が有効なドメインを選択します。次のスクリーンショットは、Horizon Cloud テナントに 2 つの登録済み Active Directory ドメイン(DOMAIN-ADOMAIN-B)が含まれている例を示しています。

  • [VMware Cloud Services] 認証フローを使用していて、アカウントが属している Active Directory ドメインが、テナントにも登録され、フェデレーション ID 管理用にも構成されている場合は、認証フローでは前のセクションで説明した Horizon Cloud Active Directory ログイン ウィンドウが省略されます。ただし、アカウントが属している Active Directory ドメインがテナントに登録されていても、組織がそのドメインをフェデレーション ID 管理用に構成していない場合、ブラウザは Horizon Cloud Active Directory ログイン ウィンドウにリダイレクトされます。この場合は、ドロップダウンでドメインを選択し、ログインするための Active Directory 認証情報を入力します。
    注: 2020 年 5 月の時点で、このフェデレーション ID 管理機能は制限されており、 Horizon Cloud テナントのクラウド接続ポッドがすべて Microsoft Azure のポッドである場合にのみ使用できます。