クラウドベースの管理コンソールに対する認証プロセス中に、最初のログイン画面では特定のテナントに関連付けられた既存の VMware Customer Connect アカウントが必要です。会社または組織内の他のユーザーに、その最初のログイン画面にログインする権限を付与するには、個々の VMware Customer Connect アカウントがこの同じテナントと適切なロールに関連付けられている必要があります。個人のアカウントに割り当てられたロールは、その個人がコンソールを使用してテナント内で実行することが許可されるアクションのタイプと一致している必要があります。

注: テナントにユーザーを管理者として追加できるもう 1 つの方法は、 ナレッジベースの記事 KB2006985 の手順を使用して、 Customer Connect Support で技術以外のサポート リクエストを提出することです。この方法で追加するには、ユーザーのアカウントのドメインが、テナントを作成した最初の購入または試用版の注文のドメインと一致する必要があります。

この手順を使用して割り当てるロールは、ユーザーの認証済みセッションでそのユーザーがコンソールに表示できるもの、および、コンソールに表示されたものに対して実行できるアクションの両方を決定するためにコンソールが使用する 2 種類のロールのいずれかです。VMware Customer Connect アカウントに割り当てられているロールによって、次の項目が決定されます。

  • 個人がコンソールのログイン画面を使用してコンソールに対して認証できるか。
  • ユーザーがコンソールのすべての領域を表示できるか、またはヘルプデスク関連領域など、領域のサブセットのみを表示できるか。
  • 表示できるコンソールの領域内で、ユーザーが呼び出すことができる特定のアクション。
重要: ここで説明するこのロールは認証されたセッションで実行できるアクションを管理し、他の Active Directory ドメイン関連のロールはコンソールのどの領域をセッションに表示するかを管理するため、個人が組織内の異なる部署や Active Directory グループに移動した場合でも、2 つのロールの全体的な組み合わせが特定の個人に求められる結果を継続して反映するようにする必要があります。2 種類のロールの詳細と、ロール割り当ての組み合わせのベスト プラクティスについては、 Horizon Universal Console を使用して Horizon Cloud 環境で作業するためにユーザーに付与する 2 種類のロールに関するベスト プラクティスを参照してください。

VMware Customer Connect アカウントに関連付けられたロールに加え、Active Directory ドメインが Horizon Cloud テナントに登録されている場合、ユーザーの Active Directory グループに割り当てられたロールは、VMware Customer Connect アカウントに関連付けられたロールと連携して使用できるアクセス権をユーザー アカウントに付与します。ユーザー アカウントが属する Active Directory グループに割り当てられたロールは、コンソールの 2 番目のログイン画面で Active Directory アカウントの認証情報を使用してログインしたユーザーが、コンソールのどの要素にアクセスできるかを制御します。これらのロールのリストについては、Active Directory グループの個人が Horizon Cloud テナント環境に対して認証された後、その個人に対して Horizon Universal Console のどの部分を有効にするかを制御するロールをそのグループに割り当てるを参照してください。

重要: これらの手順は vmware.com で VMware Customer Connect アカウントが作成される前に実行することができますが、アカウントが vmware.com で作成されないと、そのアカウントを使用してコンソールにログインすることができません。 VMware Customer Connect アカウントは、 https://customerconnect.vmware.com/account-registration で登録プロセスを使用して作成されます。

これらの手順は https://cloud.horizon.vmware.comHorizon Universal Console を使用して実行します。そのコンソールで、VMware Customer Connect アカウントをテナントに関連付けます。コンソールを使用する場所は、テナントにクラウド接続されたポッドがないか、少なくとも 1 つあるかによって異なります。テナントにクラウド接続されたポッドがまだない場合は、[はじめに] ページを使用してこれらの手順を実行する必要があります。クラウド接続されたポッドが少なくとも 1 つ存在するようになるまで、コンソールでは [はじめに] 以外のページへのアクセスが禁止されます。

注意: クラウドベースの Horizon Universal Console のツアーで説明されているように、第 1 世代のコンソールは動的であり、第 1 世代のテナント環境の最新の構成に適した機能を反映しています。このドキュメントで説明されている機能へのアクセスは、以下の要因(ただしこれらに限定されない)に依存する場合があります。
  • その機能が最新の第 1 世代の Horizon Cloud ポッド マニフェスト、Horizon ポッドのバージョン、または Horizon Cloud Connector のバージョンでのみ使用可能なシステム コードに依存するかどうか。
  • 機能が初登場したときに、リリース ノートに記載されているように制限付きで機能へのアクセスが提供されるかどうか。
  • 機能に特定のライセンスまたは SKU が必要かどうか。

このドキュメントに機能の記載があり、第 1 世代のコンソールにその機能が表示されない場合は、まずリリース ノートを読み、その機能のアクセスが制限されているかどうか、およびテナントで有効化をリクエストする方法について確認します。または、このドキュメントに記載されている機能を使用する資格があり、コンソールにその機能が表示されない場合は、VMware Horizon Cloud Service の担当者に問い合わせるか、担当者がいない場合は Customer Connect でサポート リクエストを発行する方法 (VMware KB 2006985)の記載内容に従って、サービス リクエストを Horizon Cloud Service チームに発行することができます。

手順

  1. https://cloud.horizon.vmware.comHorizon Universal Console にログインします。
  2. コンソールで、クラウド接続されたポッドがないか、少なくとも 1 つあるかによって、次のいずれかの方法を使用して、VMware Customer Connect アカウントを環境に関連付けます。
    ヒント: My VMware という名前は、 VMware Customer Connect の以前の名前でした。両方の名前は、コンソールで同じ意味で使用されます。
    クラウド接続されたポッドがない場合
    テナントのポッド フリートに少なくとも 1 つのポッドが存在するようになるまで、コンソールでは はじめに以外のページへのアクセスが禁止されます。このページで、 [全般的なセットアップ] > [My VMware アカウント] > [追加] の順にクリックします。
    1 つ以上のポッドがある場合
    テナントにクラウド接続されたポッドが少なくとも 1 つある場合は、コンソールの [はじめに] ページに加えて、[全般設定] ページにアクセスできます。[はじめに] ページの [My VMware アカウント] 領域を使用するか、 [設定] > [全般設定] > [編集] の順にクリックして [My VMware アカウント] 領域までスクロールします。
    すでに環境に関連付けられている VMware Customer Connect アカウントのリストが表示されます。
  3. リストの一番下のエントリで表示されるプラス記号のアイコン (My VMware アカウントのリストに新しい行を追加するためのアイコン) をクリックして、リストに行を追加します。
    姓、名、 VMware Customer Connect アカウント ID を入力するためのフィールドと、テナントの役割を選択するためのフィールドがある新しい行が表示されます。
  4. 環境に関連付けるアカウントごとに行を作成し、テナントの役割の選択などの、必要な情報を各行に入力します。
    別の役割を選択しない限り、役割はデフォルトで顧客管理者になります。ユーザーがコンソールでアクションを実行したときに、情報の表示以外の結果にならないようにする場合は、読み取り専用ロールの 1 つを割り当てます。
    ユーザーのアカウントに対するロール 説明
    顧客管理者 コンソールのすべてのアクションを実行できます。これには、ポッドのオンボーディングまたはアイテムの削除が含まれます。
    顧客割り当て管理者 エンドユーザーの割り当てとファームの変更に関連するアクションを実行できます。仮想マシンの構成、電源管理、リモート アプリケーションの構成など、割り当てとファームの管理に関連する操作も実行できます。
    顧客管理者 (読み取り専用) ポッドのオンボーディングや全般設定の変更など、環境を変更するアクションの呼び出しを防止します。
    顧客ヘルプデスク コンソールのヘルプデスク関連の領域では、ヘルプデスク関連のすべてのアクションを実行できます。
    顧客ヘルプデスク (読み取り専用) コンソールのヘルプデスク関連の領域内では、情報の表示のみを実行できます。これらのコンソール領域内で何かを変更するアクションの呼び出しを防止します。
  5. [保存] をクリックして、情報をシステムに保存します。

結果

追加されたすべての VMware Customer Connect アカウント ID が vmware.com に存在する場合、それらを使用して最初の Horizon Cloud ログイン画面で認証することができます。

重要: 完了した手順では、実際の VMware Customer Connect アカウントは作成されません。このようなアカウントは、 https://customerconnect.vmware.com/account-registration で登録プロセスを使用して作成されます。

次のタスク

追加されたユーザーの Active Directory アカウントが、Horizon Cloud の役割がまだ関連付けられていない Active Directory グループにある場合は、Active Directory グループの個人が Horizon Cloud テナント環境に対して認証された後、その個人に対して Horizon Universal Console のどの部分を有効にするかを制御するロールをそのグループに割り当てるの説明どおりに手順を完了します。Horizon Universal Console を使用して Horizon Cloud 環境で作業するためにユーザーに付与する 2 種類のロールに関するベスト プラクティスで説明されている組み合わせのベスト プラクティスに従ってください。