このドキュメント ページでは、Universal Broker に関連するいくつかの機能の注意事項と、サポートが制限されている、またはサポートされていない Horizon 機能のリストを提供します。

機能に関する注意事項

  • Horizon ポッドと Horizon Cloud ポッドの両方を含むポッド フリートでは、作成する各エンド ユーザー割り当ては、1 つのポッド タイプからの VDI デスクトップのみで構成する必要があります。たとえば、複数の Horizon ポッドにわたるデスクトップで構成される割り当てと、複数の Horizon Cloud ポッドにわたるデスクトップで構成される割り当てのいずれかを作成できます。しかし、Horizon ポッドと Horizon Cloud ポッドの両方にわたるデスクトップで構成される割り当てを作成することはできません。
  • テナントをシングルポッド ブローカ構成から Universal Broker に移行した場合は、追加の注意事項が適用されます。Universal Broker への移行後のテナント環境の最新情報を参照してください。

VDI マルチクラウド割り当てあたりのポッドの最大数制限

1 つの VDI マルチクラウド割り当てでサポートされるポッドの最大数は 5 です。この制限は、Horizon Connection Server タイプのポッドと Horizon Cloud on Microsoft Azure タイプのポッドの両方に適用されます。5 つ以上使用すると、Universal Broker の同時負荷が増加します。同時負荷が増大することによって、エンド ユーザーがクライアントで割り当ての表示タイルをクリックして、サービスがそのユーザーを仮想デスクトップにログインさせようとするときに、エラーが発生する可能性があります。

仮想リソース

仮想リソースの仲介の場合、このリリースの Universal Broker は Windows オペレーティング システムのみをサポートします。Linux ベースのデスクトップはサポートされません。

このリリースでは、管理者が作成したデスクトップおよびアプリケーションへのショートカットをサポートしていません。

注: 特定のユーザーは、1 つの割り当てに複数のポッドのデスクトップが含まれていても、Universal Broker によって仲介された専用割り当てから最大で 1 つの割り当てられたデスクトップを受信できます。

Horizon HTML Access と Horizon Client for Chrome

エンド ユーザーは、サポートされている Web ブラウザで Horizon HTML Access を実行するか、Horizon Client for Chrome 5.4 以降を実行することにより、Universal Broker サービスにリソースを要求できます。Universal Broker サービスが自己署名証明書を使用する Unified Access Gateway インスタンスに要求をリダイレクトすると、クライアント アプリケーションは認証局が無効であることを示すエラー メッセージを表示します。

これは設計によるものです。要求されたリソースに接続するために、ユーザーは証明書エラー メッセージのプロンプトに従って自己署名証明書を受け入れることができます。

認証方法

このリリースの Universal Broker は、UPN および NETBIOS 形式の Windows ユーザー名とパスワードによるクライアント ユーザー認証をサポートします。

次のリストに示すように、RADIUS または RSA を介した 2 要素認証も、テナントのポッド フリートの現在の状態に応じてサポートされます。

また、クライアントで Universal Broker を使用し、2 要素認証が構成されている場合のエンドユーザー エクスペリエンスについて説明している次のセクションも確認してください。現在の動作は、ポッドのゲートウェイ FQDN を直接使用する場合の動作とは異なります。

Horizon ポッドのみ
RADIUS と RSA SecurID の両方の認証がサポートされます。
Horizon Cloud on Microsoft Azure デプロイのみ
すべてのポッドがマニフェスト 3139.x 以降で、ポッドで [ポッドの編集] ウィザードを実行するときに RSA SecurID と RADIUS の両方のオプションが選択可能に表示されている場合、RSA SecurID と RADIUS の両方の認証がサポートされます。それ以外の場合は、RADIUS タイプのみがサポートされます。
Horizon ポッドと Horizon Cloud on Microsoft Azure デプロイの混在
混合フリートでサポートされる認証タイプは、 Horizon Cloud on Microsoft Azure デプロイが RSA SecurID オプションを構成するための条件を満たしているかによって異なります。
  • Horizon Cloud on Microsoft Azure デプロイがこれらの条件を満たしていない場合は、RADIUS 認証のみがサポートされます。
  • Horizon Cloud on Microsoft Azure デプロイがこれらの条件を満たす場合、RADIUS と RSA SecurID の両方の認証がサポートされます。

満たすべき条件とは、ポッドがマニフェスト 3139.x 以降を実行しており、ポッドで [ポッドを編集] ウィザードを開いたときに、RSA SecurID オプションと RADIUS オプションの両方が表示され、選択可能であることです。

2 要素認証が構成されている場合

2 要素認証が含まれている場合、ポッドのゲートウェイ FQDN を直接使用する場合のフローとは少し異なる Universal Broker FQDN を使用すると、エンド ユーザーは 1 つの認証フローを経験します。

  • Universal Broker 認証フローでは、エンド ユーザーは Windows Active Directory (AD) 認証情報を 2 回入力するように求められます。Universal Broker FQDN に最初に接続するときに 1 回入力し、構成された RADIUS または RSA SecurID システムで 2 要素認証を正常に完了した後にもう 1 回入力します。
  • ポッドのゲートウェイ認証フローを使用する場合、エンド ユーザーは最初にポッドのゲートウェイ FQDN に接続するときに、Windows Active Directory (AD) 認証情報を 1 回入力するように求められます。
注: Universal Broker を使用するときに 2 つの Active Directory プロンプトが表示されないようにするには、 VMware Workspace ONE Access と統合し、 VMware Workspace ONE Access で 2 要素認証を構成することを検討してください。

現在サポートされていないユーザー認証およびアクセス方法

次のユーザー認証およびアクセス方法は、現在サポートされていません。

  • スマート カード
  • 証明書
  • SAML 認証(VMware Workspace ONE との統合外)
  • 現在のユーザーとしてログイン
  • 匿名アクセス

サポート対象外のアイテムの 1 つがサポート対象になる場合、そのエントリは前のリストから削除され、サポートの発表は既存のクラウド接続ポッドを使用する現在のユーザー向け - Horizon Cloud Service リリースについてというタイトルのページに記載されます。このページでは、サポートが追加されたリリースに対応するセクションにステートメントが表示されます。

リモート デスクトップ機能

以下の機能は今回のリリースの Universal Broker ではサポートされていません。

  • URL コンテンツ リダイレクト
  • セッション共同作業

その他の機能

このリリースの Universal Broker では、次の機能もサポートされていません。

  • キオスク モード
  • タイミング プロファイル(ユーザー セッションのトラブルシューティングに使用)
  • OPSWAT ベースのエンドポイント コンプライアンス チェック