クラウドベースの管理コンソールに対する認証プロセス中に、最初のログイン画面では Horizon Cloud 環境に関連付けられた既存の My VMware アカウントが必要です。会社または組織内の他のユーザーに、その最初のログイン画面にログインする機能を付与するには、個々のユーザーの My VMware アカウントを自分の環境に関連付けます。また、各 My VMware アカウントを適切なロールに関連付けます。個人のアカウントに割り当てるロールは、その個人がコンソールを使用して環境内で実行することが許可されるアクションのタイプと一致している必要があります。

重要:

ここで説明するこのロールは認証されたセッションで実行できるアクションを管理し、他の Active Directory ドメイン関連のロールはコンソールのどの領域をセッションに表示するかを管理するため、個人が組織内の異なる部署や Active Directory グループに移動した場合でも、2 つのロールの全体的な組み合わせが特定の個人に求められる結果を継続して反映するようにする必要があります。2 種類のロールの詳細と、ロール割り当ての組み合わせのベスト プラクティスについては、Horizon Universal Console を使用して Horizon Cloud 環境で作業するためにユーザーに付与する 2 種類のロールに関するベスト プラクティスを参照してください。

この手順を使用して割り当てるロールは、ユーザーの認証済みセッションでそのユーザーがコンソールに表示できるもの、および、コンソールに表示されたものに対して実行できるアクションの両方を決定するためにコンソールが使用する 2 種類のロールのいずれかです。My VMware アカウントに割り当てられているロールによって、次の項目が決定されます。

  • 個人が My VMware ログイン画面を使用してコンソールに対して認証できるか。
  • ユーザーがコンソールのすべての領域を表示できるか、またはヘルプデスク関連領域など、領域のサブセットのみを表示できるか。
  • 表示できるコンソールの領域内で、ユーザーが呼び出すことができる特定のアクション。

My VMware アカウントに関連付けられたロールに加え、Active Directory ドメインが Horizon Cloud テナントに登録されている場合、ユーザーの Active Directory グループに割り当てられたロールは、My VMware アカウントに関連付けられたロールと連携して使用できるアクセス権をユーザー アカウントに付与します。ユーザー アカウントが属する Active Directory グループに割り当てられたロールは、コンソールの 2 番目のログイン画面で Active Directory アカウントの認証情報を使用してログインしたユーザーが、コンソールのどの要素にアクセスできるかを制御します。これらのロールのリストについては、Active Directory グループの個人が Horizon Cloud テナント環境に対して認証された後、その個人に対して Horizon Universal Console のどの部分を有効にするかを制御するロールをそのグループに割り当てるを参照してください。

コンソールで、[はじめに] ウィザードの [全般的なセットアップ] の [My VMware アカウント] 領域または [全般設定] ページを使用して、My VMware アカウントを環境に関連付けます。

重要: これらの手順は vmware.com で My VMware アカウントが作成される前に実行することができますが、アカウントが vmware.com で作成されないと、そのアカウントを使用してコンソールにログインすることができません。 My VMware アカウントは、 https://my.vmware.com/web/vmware/registration で登録プロセスを使用して作成されます。

手順

  1. コンソールで、以下のいずれかの方法を使用して My VMware アカウントを環境に関連付けます。
    • [はじめに] ウィザードで、[全般的なセットアップ] > [My VMware アカウント] > [追加] の順にクリックします。
    • [設定] > [全般設定] > [編集] の順にクリックし、[My VMware アカウント] 領域にスクロールします。
    すでに環境に関連付けられている My VMware アカウントのリストが表示されます。
  2. リストの一番下のエントリで表示されるプラス記号のアイコン (My VMware アカウントのリストに新しい行を追加するためのアイコン) をクリックして、リストに行を追加します。
    姓、名、 My VMware アカウント ID を入力するためのフィールドと、 Horizon Cloud の役割を選択するためのフィールドがある新しい行が表示されます。
  3. 環境に関連付ける My VMware アカウントごとに行を作成し、Horizon Cloud の役割の選択などの、必要な情報を各行に入力します。
    別の役割を選択しない限り、役割はデフォルトで顧客管理者になります。ユーザーがコンソールでアクションを実行したときに、情報の表示以外の結果にならないようにする場合は、読み取り専用ロールの 1 つを割り当てます。
    ユーザーの My VMware アカウントに対するロール 説明
    顧客管理者 コンソールのすべてのアクションを実行できます。これには、ポッドのオンボーディングまたはアイテムの削除が含まれます。
    顧客管理者 (読み取り専用) ポッドのオンボーディングや全般設定の変更など、環境を変更するアクションの呼び出しを防止します。
    顧客ヘルプデスク コンソールのヘルプデスク関連の領域では、ヘルプデスク関連のすべてのアクションを実行できます。
    顧客ヘルプデスク (読み取り専用) コンソールのヘルプデスク関連の領域内では、情報の表示のみを実行できます。これらのコンソール領域内で何かを変更するアクションの呼び出しを防止します。
  4. [保存] をクリックして、情報をシステムに保存します。

結果

追加されたすべての My VMware アカウント ID が vmware.com に存在する場合、それらを使用して最初の Horizon Cloud ログイン画面で認証することができます。

重要: 完了した手順では、実際の My VMware アカウントは作成されません。 My VMware アカウントは、 https://my.vmware.com/web/vmware/registration で登録プロセスを使用して作成されます。

次のタスク

追加されたユーザーの Active Directory アカウントが、Horizon Cloud の役割がまだ関連付けられていない Active Directory グループにある場合は、Active Directory グループの個人が Horizon Cloud テナント環境に対して認証された後、その個人に対して Horizon Universal Console のどの部分を有効にするかを制御するロールをそのグループに割り当てるの説明どおりに手順を完了します。Horizon Universal Console を使用して Horizon Cloud 環境で作業するためにユーザーに付与する 2 種類のロールに関するベスト プラクティスで説明されている組み合わせのベスト プラクティスに従ってください。