このページは、Microsoft Azure の Horizon Cloud ポッドでシングルポッド仲介を使用するように Horizon Cloud 環境が構成されている場合に表示されます。その構成では、[ID 管理] ページを使用して、必要な ID 管理プロバイダ情報を追加、編集、および構成します。Horizon Cloud テナントに Workspace ONE Access クラウド テナントがまだ関連付けられていない場合は、このページから Workspace ONE Access クラウド テナントの設定を開始できます。

Horizon Cloud での管理タスクのためのクラウドベースの Horizon Universal Console のツアーで説明したように、コンソールはテナント環境の現在の構成と状態を動的に反映します。Microsoft Azure のポッドに対してシングルポッドの仲介を使用するようにテナント環境が構成されている場合に、コンソールでは [ID 管理] ページを使用できるようになります。Universal Broker を使用するように環境が構成されている場合、このページは使用できず、代わりに [Access] ページを使用します。環境に対して構成されている仲介タイプを表示するには、コンソールのブローカ ページ([設定] > [ブローカ])に移動します。

Workspace ONE Access 環境

このセクションは、Microsoft Azure のポッドがシングル ポッド タイプの仲介を使用している場合に表示されます。これらのポッドがシングル ポッド タイプの仲介を使用しており、Horizon Cloud テナントがすでに Workspace ONE Access クラウド テナントに関連付けられている場合、そのテナントの名前がここに表示されます。Workspace ONE Access クラウド テナントをまだ作成していない場合、作成を開始するには [セットアップ] ボタンを使用して、この Horizon Cloud テナントで使用するために作成を開始します。[設定] をクリックして、表示されたウィンドウに値を入力し、システムに送信します。

オプション 説明
[データセンターの地域] 新しいテナントの Workspace ONE Access リージョンを選択します。
[テナント名] テナントの名前を入力します。
[ユーザー名] Workspace ONE Access テナントの管理者アカウントに使用する名前を入力します。
[E メール] [ユーザー名] の管理者アカウントで使用するメール アドレスを入力します。システムが Workspace ONE Access テナントを作成すると、そのメール アドレスにウェルカム メールが送信されます。
注: Workspace ONE Access クラウド テナントが作成されたという E メール通知を受け取った後、新しい Workspace ONE Access テナントをポッドに統合するには追加の手順が必要です。手順については、 シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合を参照してください。

設定済みプロバイダのリスト

[ID 管理] ページには、現在設定されているプロバイダが表示されます。各プロバイダの以下の情報が含まれます。

  • ステータス - リストされた構成の現在のステータス。アイコンにカーソルを置くと現在のステータスが表示されます。
  • Workspace ONE Access の URL - ID 管理プロバイダのメタデータ URL。
  • Workspace ONE のリダイレクト - リストされた構成に対して Workspace ONE Access への自動リダイレクトが構成されているかどうかを示します。リダイレクトはテナントごとに 1 つの ID プロバイダに対してのみ有効にできます。この機能は主に、エンドユーザーが Workspace ONE Access を経由して自分のデスクトップとアプリケーションにアクセスするように強制する機能と一緒に使用されます。Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。
  • SSO トークンのタイムアウト:タイムアウト値(分)。
  • データセンター - Microsoft Azure にデプロイされたポッドの場合、表示される値は、この特定のプロバイダで構成されている特定のポッドに対するポッドのソフトウェア バージョンに対応します。この数は、ポッドの詳細ページに一覧表示されているポッドのバージョン番号と同じです。Horizon Cloud がサポートするすべてのポッド タイプのクラウド接続ポッドの管理で、ポッドの詳細ページについての説明を参照してください。
  • クライアント アクセスの FQDN - Horizon Cloud に接続するためにエンドユーザーが接続先に指定する FQDN。
  • 場所 - ポッドの場所。
  • ポッド - この構成が適用されるポッド。

ID 管理プロバイダ構成の作成

Microsoft Azure のいずれかのポッドに対して新しい ID プロバイダを構成する場合は、複数ステップのプロセスを実行します。シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合 の情報を参照し、シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure で関連する Workspace ONE Access テナント情報を使用して Horizon Cloud ポッドを構成する手順の手順に従ってください。

構成の設定の編集

このページで構成の情報を編集するには、次の手順を実行します。

  1. 一覧表示されている構成を選択します。
  2. [編集] をクリックします。
  3. 次の情報を編集します。
    フィールド 説明
    SSO トークンのタイムアウト タイムアウト値(分)。
    クライアント アクセスの FQDN

    Microsoft Azure のポッドの場合、Horizon Cloud に接続するためにエンドユーザーが接続先に指定する FQDN を入力します。

    Workspace ONE のリダイレクト 構成を編集するときに現在の設定を変更できます。

    また、エンドユーザーが Workspace ONE Access を経由してアクセスするように設定している場合、これを [はい] に設定してエンドユーザーのクライアントを自動的にその Workspace ONE Access 環境にリダイレクトすることができます。エンドユーザーが Workspace ONE Access 経由でアクセスするように強制するオプションについては、Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。自動リダイレクトを [はい] に設定した場合、エンドユーザー クライアントでクライアントが Horizon Cloud に接続しようとしたときに Workspace ONE Access を介してアクセスするように強制されていると、クライアントは、この ID 管理プロバイダ構成で指定された Workspace ONE Access 環境に自動的にリダイレクトされます。[いいえ] に設定すると、自動リダイレクトは有効にならず、クライアントは代わりに情報メッセージをユーザーに表示します。

    注: このリダイレクトは、ポッドごとに 1 つの ID 管理 URL に対してのみ有効にできます。同じポッドの複数の URL に対してこの機能を有効にしようとすると、エラー メッセージが表示されます。
  4. [保存] をクリックします。

Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定

リストされたプロバイダごとに、以下の手順を使用して、エンドユーザーが割り当てられたデスクトップおよびリモート アプリケーションに直接 Horizon Cloud からアクセスできるようにするか、アクセスする場合には必ず Workspace ONE Access を使用するようにするかを設定できます。

注: この設定を変更する場合、更新内容が有効になるまでに最大 5 分かかる場合があります。
  1. [構成] をクリックします。
  2. 以下のように設定を編集します。
    フィールド 説明
    [リモート ユーザーを Workspace ONE Access に強制的に登録] ID 管理プロバイダ以外によるリモート ユーザー アクセスをブロックするには、[はい] を選択します。そのプロバイダのステータスが緑色の場合にのみ表示されるオプションです。
    [内部ユーザーを Workspace ONE Access に強制的に登録] ID 管理プロバイダ以外による内部ユーザー アクセスをブロックするには、[はい] を選択します。そのプロバイダのステータスが緑色の場合にのみ表示されるオプションです。
  3. [保存] をクリックします。

Workspace ONE Access を介したエンドユーザー アクセスを強制する場合、通常は、対応する ID プロバイダ構成を編集して、エンドユーザー クライアントが自動的に Workspace ONE Access にリダイレクトするように指定することもできます。構成の設定の編集を参照してください。

Workspace ONE Access へのエンドユーザー アクセスを強制する機能は、次のように Workspace ONE Access リダイレクト機能と連携して動作します。

Workspace ONE Access 設定を介したエンドユーザー アクセスの強制 Workspace ONE Access リダイレクトの設定 エンドユーザーのクライアントが Horizon Cloud に接続して自分のデスクトップとアプリケーションにアクセスした場合の動作
有効(はい) 有効(はい) クライアントは Workspace ONE Access に自動的にリダイレクトされる。
有効(はい) 無効(いいえ) クライアントは Workspace ONE Access を介して Horizon Cloud にアクセスしなければならないことをユーザーに通知するメッセージを表示する。自動リダイレクトは発生しない。
無効(いいえ) 有効(はい) クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。Workspace ONE Access への強制アクセスが有効になっていないため、自動リダイレクトは発生しない。
無効(いいえ) 無効(いいえ) クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。このシナリオでは、強制アクセスと自動リダイレクト機能の両方が無効になっている。

構成の削除

構成の 1 つを削除するには:

  1. リストで構成を選択します。
  2. [削除] をクリックします。
  3. [削除] をクリックして確認します。