使用可能なアクション

[アクティビティ] ページの各タブには、次のアクションが用意されています。

• 各タブで使用可能なフィルタ ツールを使用して、表示されるイベントをフィルタリングする。
• リストを更新する。
• [レポートのエクスポート] 機能で、表示されている情報をレポート ファイルとしてエクスポートします。他のタブとは異なり、[監査ログ] タブでは、データのエクスポートに [エクスポート] ボタンが使用されます。

[管理者] タブでは、管理者関連のイベントをキャンセルすることもできます。詳細は次の 管理者イベント セクションを参照してください。

[アクティビティ] ページのタブからのレポートのエクスポート

各タブには、タブに関連付けられたデータを含むレポートをエクスポートするためのアクションがあります。

ほとんどのタブでは、レポートをエクスポートすると、[レポート] ページの [エクスポートされたレポート] タブに表示されます。ここから、レポートをダウンロードできます。詳細については、[レポート] ページを参照してください。

[監査ログ] タブは、他のタブとは若干異なるエクスポート メカニズムを使用します。[監査ログ] タブで、そのタブの [エクスポート] をクリックすると、エクスポートされたレポート機能を使用する代わりに CSV ファイルがダウンロードされます。

エクスポートを開始するときに、すべてのデータをエクスポートするか、現在フィルタされているデータのみをエクスポートするかを選択できます。

次に、レポートが生成中であることを示すメッセージがページの最上部に表示されます。

この準備はレコードの数に応じて数分間かかります。たとえば、50,000 レコードのレポートには、約 10 分かかります。

[レポート] ページの [エクスポートされたレポート] タブで、レポートの進行状況を確認したり、エクスポートが完了したレポートをダウンロードできます。その [エクスポートされたレポート] タブで、リストから [Horizon Cloud Service] を選択してレポートを表示します。

管理者イベント

ユーザー イベント

テナントのフリート内のポッド タイプに応じて、コンソールには [ユーザー (Azure)] タブ、[ユーザー (VMware SDDC)] タブ、またはその両方が表示されます。

これらのタブを使用して、イベントに関連付けられているポッド タイプ別に分類されたエンドユーザー イベントの説明と時間にアクセスします。

たとえば、[ユーザー (VMware SDDC)] タブを使用して、テナントの Horizon 環境に関連するエンドユーザー イベントのログ データにアクセスします。

これらのタブでは、次のフィルタ オプションを使用できます。

• タブの上部にあるフィルタを使用して、特定の期間または特定のポッドのイベントのみを表示します。
• 各列のフィルタ ツールを使用してテーブルに表示されるイベントをフィルタします。

監査ログ

[監査ログ] タブには、ポッド上で管理者により開始されたアクションから発生したイベントについて記録された時刻、ステータス、説明、ユーザー情報が表示されます。詳細については、監査ログの操作を参照してください。

タブの上部にある [フィルタ] ツールを使用して表示されるイベントをフィルタリングできます。

[レポート] ページのナビゲート

[監視] > [レポート] の順に選択して [レポート] ページを開き、さまざまなタイプのレポートの詳細情報を表示できます。レポートを作成すると、結果をフィルタリングしたり、ページを手動で更新したり、レポートをエクスポートしたりするオプションとともにレポートがコンソールに表示されます。

[レポート] ページには、次のタブがあります。

• [レポートの作成] タブには、作成可能なレポートのタイプが表示されます。レポート タイプをクリックして、コンソールでレポートを作成できます。レポート タイプの詳細については、以下のレポート タイプを参照してください。
• [エクスポートされたレポート] タブには、ダウンロード可能なエクスポートされたレポートが表示されます。これには、[レポート] ページの [レポートの作成] タブで作成されたレポートと、コンソール内の他の場所（[アクティビティ] ページなど）からエクスポートしたデータから作成されたレポートが含まれます。
  • タブの上部にあるドロップダウン メニューを使用して、表示するレポートのタイプを選択します。選択肢の数は、テナントのポッド フリート内のポッド タイプによって異なります。
  • レポートを選択し、[ダウンロード] ボタンをクリックして、XLSX 形式のレポート ファイルを含む ZIP ファイルをダウンロードします。

レポート データのエクスポート

コンソールにレポートを表示すると、エクスポート用のラベル付きボタンまたはエクスポート用のアイコン ボタンのいずれかが表示されます。アイコンは、右向きの矢印が付いたページの形をしています。

ボタンをクリックしてエクスポートを開始した後のシステムの動作は、レポートのタイプによって異なります。

ほとんどのレポートの場合

関連するボタンをクリックしてエクスポートを開始すると、レポート作成の進行状況が表示されます。画面のプロンプトに従います。

注目: Microsoft Azure にポッドがあり、それらのポッドのいずれかが 2552 より前のマニフェストにある場合、より大きいレポートはシステムによって次のように処理されます。

• エクスポートを開始すると、レポートがコンパイル中で、しばらく時間がかかることを知らせるメッセージが表示されます。この準備はレコードの数に応じて数分間かかります。たとえば、50,000 レコードのレポートには、約 10 分かかります。
• 準備が完了すると、「レポートが正常に生成されました」というメッセージおよび [ダウンロード] ボタンが表示された別のダイアログボックスが表示されます。[ダウンロード] ボタンをクリックした後、このダイアログ ボックスを閉じる前にダウンロードが完了するまで待機する必要があります。ダウンロードが完了する前に閉じると、ダウンロードがキャンセルされます。

このプロセスが完了するまでコンソールでその他のアクションを実行することはできないため、大量のアクティビティ レコードがある場合は、情報のエクスポートを、コンソールで他のタスクを実行するまでに最大 10 分ほど待つことができるときに計画する必要があります。

レポート タイプ

Horizon Agent がインストールされると、デフォルトで Horizon Monitoring Service Agent オプションがインストールされます。このオプションをインストールしない場合、このイメージに基づくデスクトップ インスタンスまたはファーム マルチセッション インスタンスのユーザー セッションからのアクティビティ関連データは報告されません。その結果、エンドユーザー アクティビティや他の種類のデスクトップ アクティビティのデータは、レポートには表示されません。また、RDP プロトコルの場合、そのエージェント オプションは、他のプロトコルに提供するメトリックのサブセットのみを提供します。

監査ログ

• 監査ログを表示するには、次のいずれかを実行します。
  • [監視] > [アクティビティ] を選択します。[アクティビティ] ページで、[監査ログ] タブをクリックします。
  • [設定] > [キャパシティ] の順に選択します。[キャパシティ] ページで、ログを表示するポッドの名前をクリックしてから、[監査ログ] タブをクリックします。

  デフォルトでは、[監査ログ] タブには、過去 24 時間に生じたすべてのポッド関連イベントのログが、発生時刻の降順で最新のイベントから順に表示されます。

• ログを時刻の昇順でソートするには、[時刻] 列のヘッダーをクリックします。降順に戻すには、ヘッダーを再度クリックします。
  
  
  
• 最新の報告されたイベントで監査ログの表示を更新するには、[更新]（）ボタンをクリックします。

監査ログのフィルタリング

監査ログの表示をカスタマイズするために、[期間] フィルタの設定を調整できます。追加のフィルタを適用して、表示されるログの選択をさらに絞り込むこともできます。各フィルタにはドロップダウン メニューがあり、それによってログの選択を絞り込むために使用する操作と値を定義できます。

• [期間] フィルタをカスタマイズするには、ドロップダウン メニューから操作と時間の値を選択し、[適用] をクリックします。
• 追加のフィルタを指定するには、プラス記号 (+) ボタンをクリックします。ドロップダウン メニューを使用して、フィルタのタイプ、操作、およびフィルタの値を選択します。次に、[適用] をクリックします。

  操作メニューと値メニューで使用できるオプションは、フィルタのタイプによって異なります。たとえば、フィルタのタイプに [重要度] を選択して、操作について [次の値以上] を選択し、値に [成功] を選択すると、そのフィルタによりステータスが「成功」または「情報」のすべてのログが表示されます。

  同じタイプのフィルタを複数適用することもできます。たとえば、ステータスが [次の値と等しい] で、値が [成功] のログを表示する [重要度] フィルタを適用できます。さらに、ステータスが [次の値と等しい] で、値が [失敗] のログを表示する [重要度] フィルタを適用できます。

監査ログのダウンロード

現在のフィルタリングされた監査ログのリストをダウンロードするには、[ダウンロード]（）ボタンをクリックします。

ダウンロードされたログは CSV ファイルに格納され、次のプロパティを含んでいます。

• ダウンロード ファイルには、[監査ログ] タブに表示されているかどうかにかかわらず、現在のフィルタ基準を満たすログがすべて含まれています。

  たとえば、現在のフィルタでは、[監査ログ] タブの複数のページにわたる合計 1000 個のログが返される場合があります。ただし、各ページに表示できるログは 10 個のみです。ダウンロード ファイルには、現在表示されているページだけでなく、すべての [監査ログ] ページでの 1000 個のログがすべて含まれます。

• ダウンロード ファイルは、[監査ログ] タブで指定されたソート順に関係なく、常にログを降順で一覧表示します。ソート順は、[監査ログ] タブの表示にのみ適用されます。
• デフォルトでは、ダウンロード ファイルの名前形式は AuditReport-<YYYY-MM-DDTHH_MIN_SEC.millisZ>になります（たとえば、「AuditEventReport-2019-08-14T11_16_32.096Z」）。

異なるポッド タイプが混在する場合

Horizon ポッドと Microsoft Azure のポッドの両方がある場合、[割り当て] をクリックすると、テナントの構成済みの仲介設定、およびテナントが App Volumes の使用に対して有効になっているかどうかに応じてさまざまな選択肢が表示されます。

すべてのポッドが Horizon ポッドの場合

すべてのポッドが Horizon ポッドの場合、[割り当て] をクリックすると、新しいデスクトップ割り当てを作成して既存の割り当てを操作するアクションを開始できるページが表示されます。リストされた割り当てごとに、割り当ての名前をクリックすると、割り当てられているユーザーやその他の詳細など、その割り当てに関する詳細情報を確認できます。クラウド接続された Horizon ポッドのデスクトップ割り当ての詳細については、Universal Broker 環境での割り当ての作成および管理とそのサブトピック、およびHorizon ポッド - VDI デスクトップのマルチクラウド割り当ての作成を参照してください。

すべてのポッドが Microsoft Azure にある場合

Horizon ポッドがない場合、[割り当て] をクリックすると、新しい割り当てを作成するアクションと既存の割り当てを操作するアクションを実行するための選択肢にアクセスできます。割り当て関連のページでは、リストされた割り当てごとに、割り当ての名前をクリックすると、割り当てられているユーザーやその他の詳細など、その割り当てに関する詳細情報を確認できます。VDI デスクトップ割り当てをクリックすると、その割り当てに関する詳細情報を確認できるだけでなく、VDI デスクトップ割り当ての [デスクトップ] タブに移動して、VDI デスクトップ割り当てにある仮想デスクトップの一覧を表示したり、オプションでこれらのデスクトップにアクションを実行することもできます。

Microsoft Azure のポッドの割り当てを管理するための概要情報と、その他のドキュメント トピックへのリンクについては、Microsoft Azure の Horizon Cloud ポッドによってプロビジョニングされた割り当ての管理を参照してください。

アプリケーション資産

[インベントリ] から、アプリケーション関連の資産をインベントリに追加し、それらの資産を管理するワークフローにアクセスします。このようなアプリケーション関連の資産には、App Volumes アプリケーションやファームベースのリモート アプリケーションが含まれます。Horizon Cloud インベントリ内のアプリケーションを参照してください。

ファーム資産

[インベントリ] から、RDSH ファームとその RDSH 仮想マシンを作成および管理するためのファーム関連のワークフローにアクセスします。Horizon Cloud のファーム とそのサブトピックを参照してください。

イメージ資産

[インベントリ] から、イメージ関連のワークフローにアクセスします。コンソールに表示される実際のラベルとページ、およびそれらのページがサポートする利用可能なワークフローは、現在ポッド フリートにあるポッドのタイプによって異なる場合があります。

ポッド フリートがクラウド接続された Horizon ポッドのみで構成されている場合

クラウド接続された Horizon ポッドは、 Horizon Image Management Service の機能と、マルチポッド イメージ管理の使用をサポートします。マルチポッド イメージは、 Horizon Image Management Service によって提供されます。マルチポッド イメージ管理のワークフローについては、 クラウドからの Horizon イメージの管理ガイドを参照してください。

ポッド フリートに Microsoft Azure の 1 つ以上の Horizon Cloud ポッドが含まれる場合

Horizon Cloud ポッドは、 Horizon Cloud インベントリでのポッドごとのイメージの使用をサポートします。ポッドごとのイメージのワークフローについては、次のトピックを参照してください。

• Microsoft Azure でのデスクトップ イメージと Horizon Cloud ポッドの作成およびそのサブトピック。
• Microsoft Azure での Horizon Cloud ポッドの公開イメージの管理およびそのサブトピック。

2021 年 7 月のサービス リリースでは、すべての Horizon Cloud ポッドがマニフェスト 2632 以降で、テナントが Universal Broker を使用するように構成されている場合に、それらのポッドで Horizon Image Management Service およびマルチポッド イメージ管理の機能を使用することができます。マルチポッド イメージ管理のワークフローについては、 クラウドからの Horizon イメージの管理ガイドを参照してください。

インポートされた仮想マシン資産

[インベントリ] から、Microsoft Azure の単一の Horizon Cloud ポッドで基本イメージ仮想マシンの自動作成とインポートを開始したり、リストされた仮想マシンでのパワーオフやパワーオンなどの操作を実行したりするページにアクセスします。このページにリストされた仮想マシン (VM) は、次の方法で Horizon Cloud 環境に配置された仮想マシンです。

• ポッド単位での Microsoft Azure Marketplace からのベース仮想マシンの自動作成と、Horizon Cloud とのペアリングの手順に従い、[インポートされた仮想マシン] ページの [インポート] アクション ボタンを使用してポッドごとに作成してインポートした仮想マシン。
• Microsoft Azure から Horizon Cloud に仮想マシンを手動で構築してインポートするの手順に従って手動で作成されたときに、システムがポッドの podID-base-vms リソース グループからインポートした仮想マシン。

仮想マシンをファームまたは VDI デスクトップ割り当てで使用できるようにするには、その仮想マシンを公開済みの状態に変換する必要があります。これは、イメージのシーリングとも呼ばれます。[インポートされた仮想マシン] ページには、リストされたベース仮想マシンを公開済みの状態に変換するアクションが含まれていますが、このページのアクションを使用するのではなく、通常は前述のセクション イメージ資産 に記載されているイメージ関連のページを使用してシールドされた公開イメージを作成します。シーリングする前に、必要なすべてのアプリケーションとドライバが仮想マシンにインストールされていることを確認してください。

Microsoft Azure の Horizon Cloud ポッドの場合、ページの [エージェント ペアリングのリセット] アクションは、ポッド マネージャとインポートされた仮想マシン内のエージェント間のキー交換を管理するエージェントの状態を更新して、二者間の接続を保護します。これらの安全な接続を確立するためにキーのペアが使用されるため、ペアリングという用語は、このキーの交換を説明するために使用されます。通常、このワークフローは次のシナリオで使用します。

• Microsoft Azure Marketplace から仮想マシンをインポートするための自動化されたワークフローを使用して最近インポートされた仮想マシンの場合：このシナリオでは、このアクションにより、ワークフローが仮想マシンにインストールしたエージェント ソフトウェアが再起動され、ペアリングが完了します。

  Microsoft Azure から仮想マシンをインポートするための手動ワークフローを使用して手動で作成し、エージェント ソフトウェアをインストールした仮想マシンの場合：このシナリオでは、このアクションにより、ワークフローが仮想マシンにインストールしたエージェント ソフトウェアが再起動され、ペアリングが完了します。

  [エージェントのステータス] 列にエラー メッセージが表示されているリストされた仮想マシンの場合：このシナリオでは、このアクションはエージェント ソフトウェアを再起動してペアリングの障害を修復し、ペアリングを完了します。

[インポートされた仮想マシン] ページに関するその他の注意事項：

• Microsoft Azure Marketplace からイメージをインポートするプロセスが失敗すると、失敗に関するシステム通知が生成され、[エージェントのステータス] 列に [失敗] リンクが表示されます。そのリンクをクリックすると、[通知] ページが開いて、失敗の原因を確認することができます。
• [インポートされた仮想マシン] ページは自動的には更新されません。アクションを実行した後、現在のステータスを確認するには、更新アクションをクリックする必要があります。たとえば、仮想マシンがパワーオフの状態で [パワーオン] アクションを選択すると、パワーオンのプロセスが開始したときにページには [進行中] と表示され、ページを更新するまでそのステータスが表示され続けます。
• テナント環境でマルチポッド イメージ管理機能を使用できる場合は、単一セッション VDI イメージである仮想マシンで [マルチポッド イメージに移動] アクションを使用できます。このアクションは主に、手動でインポートされた仮想マシンに対して、それらの仮想マシンをマルチポッド イメージ ワークフロー内で使用できるようするために使用されます。

デフォルトのドメイン

環境内で登録されている Active Directory ドメインが 1 つしかない場合、そのドメインの名前がここに表示されます。複数の Active Directory ドメインを登録している場合、デフォルトの Active Directory ドメインとして指定されていて、管理者が管理コンソールにログインした際に使用する Active Directory ログイン ページのドメイン選択リストに最初に表示されるものがこのテキスト ボックスに表示されます。

この設定は、Active Directory ログイン ページのドメイン選択リストに最初に表示される Active Directory ドメインだけを制御するものです。Horizon Universal Console にログインして Horizon Cloud 環境で管理タスクを実行するに記載されているように、環境内に複数の Active Directory ドメインが登録されている場合は、Active Directory ログイン ページにドメイン選択リストが表示されます。この [デフォルトのドメイン] テキスト ボックスを使用して、Active Directory ドメインのいずれかをデフォルトとして指定することができます。そのデフォルト Active Directory ドメインは、Active Directory ログイン ページのドメイン選択リストに最初に表示されます。現在の設定を変更するには、[編集] をクリックします。

My VMware アカウント

ユーザーが Horizon Cloud にログインできるようにするために、ユーザーの My VMware アカウントを追加します。ここに My VMware 情報を追加したら、Active Directory ユーザー アカウントに自分のジョブまたはビジネス タスクに適したロールを割り当てます。Active Directory グループの個人が Horizon Cloud テナント環境に対して認証された後、その個人に対して Horizon Universal Console のどの部分を有効にするかを制御するロールをそのグループに割り当てるを参照してください。

通知の受信者

管理者以外の特定のユーザーまたはグループが Horizon Cloud 環境に関する E メール通知を受信できるようにするには、そのユーザーのメール アドレスを [通知の受信者] リストに追加します。

前述の My VMware アカウント リストには、さまざまなタイプの管理者が含まれる場合があります。ただし、管理者以外のユーザーまたはグループが、管理およびスケジュール設定されたメンテナンスの E メール通知などの E メール通知を受信するようにする場合は、[通知の受信者] セクションを使用してメール アドレスを追加します。

Horizon Cloud から生成されたすべての E メール通知は、リストされているすべてのメール アドレスに送信されます。

セッション タイムアウト

これらの設定は Horizon Cloud 環境への接続のタイムアウトを制御します。

• [管理ポータルのタイムアウト] 設定は、管理者がコンソールへのログインを継続できる時間を制御します。この時間が経過すると管理者の認証済みセッションが終了し、管理者は再度ログインする必要があります。

削除保護

[削除保護] 設定は、それぞれの専用デスクトップ割り当てにおいて 1 時間あたりの削除可能なデスクトップ仮想マシンの数を制御します。[専用デスクトップの一括削除（1 時間あたり）] に対して次のオプションのいずれかを選択します。

• [無制限] - 無制限のデスクトップ仮想マシンを専用デスクトップ割り当てから削除できます。
• [なし] - [最大デスクトップ削除数] を使用して特定の割り当てを許可しない限り、デスクトップ仮想マシンを専用デスクトップ割り当てから削除することはできません（以下の注を参照）。
• [カスタム] - 1 時間あたりの専用デスクトップ割り当てから削除できるデスクトップ仮想マシンの数。[カスタム] を選択した場合は、このドロップダウン メニューの右側に数値も入力する必要があります。[最大デスクトップ削除数] を使用して、特定の割り当てから追加のデスクトップ仮想マシンを削除できるようにすることができます（以下の注を参照）。

専用デスクトップ割り当て内のすべての仮想マシンの削除を防止するには、[割り当て] ページの [削除の防止] 設定を使用します。専用デスクトップ割り当ての削除の防止または削除の許可を参照してください。

RDSH ファーム

セッション デスクトップまたはリモート アプリケーションを使用してログインしている Windows セッションがファームに設定された最大セッション時間に達したときに、Horizon Cloud でエンド ユーザーに対して表示するメッセージを指定できます。猶予期間が経過すると、システムはログインした Windows セッションからユーザーを強制的にログアウトします。

[猶予期間] テキスト ボックスには、システムの待機時間（リマインダ メッセージが送信されてからユーザーを強制的にログアウトするまで）を指定できます。

デスクトップ割り当てのオプション

この設定を使用して、エンド ユーザーがエンドユーザー クライアントを使用して割り当てられた仮想デスクトップにアクセスするときにエンド ユーザーに表示される仮想デスクトップの名前を構成します。この設定は、Microsoft Azure のポッドからプロビジョニングされた専用 VDI デスクトップ割り当てによってプロビジョニングされた仮想デスクトップにのみ適用されます。Horizon Cloud のデスクトップ割り当ての詳細については、Microsoft Azure の Horizon Cloud ポッドに基づくテナントのデスクトップ割り当ての概要を参照してください。

最初に、エンド ユーザーがエンドユーザー クライアントにログインし、専用 VDI デスクトップ割り当てから新しくプロビジョニングされたデスクトップを確認すると、クライアントには専用 VDI デスクトップ割り当ての名前が表示されます。この時点では、特定のデスクトップ仮想マシン (VM) はまだ専用のデスクトップ仮想マシンとしてエンド ユーザーに割り当てられていません。そのエンド ユーザーが仮想デスクトップを初めて起動する手順を実行すると、その時点で、システムはその初回の起動の結果として特定のデスクトップ仮想マシンをそのユーザー専用に使用します。その後のデスクトップ起動では、エンド ユーザーのクライアントに表示されるデスクトップの名前はここで選択した設定によって異なります。

• [専用デスクトップ割り当て名を有効にする] トグルが無効になっている場合、エンドユーザー クライアントには仮想デスクトップの基盤となる仮想マシンの名前が表示されます。仮想マシン名の表示はレガシーの動作です。
• [専用デスクトップ割り当て名を有効にする] トグルを有効にすると、エンドユーザー クライアントは、以降のデスクトップ起動の場合でも仮想デスクトップをプロビジョニングする専用 VDI デスクトップ割り当ての名前を引き続き表示します。

エージェント アップデート

[障害のしきい値] の設定は、更新プロセスが停止するまでに、Microsoft Azure のポッドでの専用デスクトップ割り当ての自動エージェント更新の失敗が許容されている仮想マシンの数を示しています。このしきい値により、大量の障害が発生するのを防ぎます。デフォルト値は 30 です。詳細については、Horizon Cloud で使用されるエージェント関連ソフトウェアのアップデートを参照してください。

イメージ管理設定

これらの設定は、テナントのポッドのフリートに少なくとも 1 つの Horizon ポッドが含まれている場合に表示されます。これらの設定は、Horizon ポッドのイメージ管理サービス (IMS) 機能に適用されます。これらの設定を使用して、イメージ レプリケーションのプロセスを最適化します。イメージ管理サービスに関するすべての情報については、クラウドからの Horizon イメージの管理ドキュメントとそのサブトピックを参照してください。

ドメイン セキュリティ設定

これらの設定を使用して、Microsoft Azure のポッドに接続するために、さまざまな Horizon Client を使用する非認証ユーザーへの Active Directory ドメイン名の通信を防止します。これらの設定は、Active Directory ドメイン情報をクライアントに送信するかどうか、および、送信する場合、エンドユーザー クライアントのログイン ページにどのように表示するかを制御します。詳細については、Horizon Cloud - [全般設定] ページでのドメイン セキュリティ設定を参照してください。

監視

Cloud Monitoring Service (CMS) は、監視とレポートの目的で、接続されたポッドからセッション、アプリケーション、およびデスクトップ データを収集して保存します。CMS は、Horizon Cloud で提供される中心的なサービスの 1 つです。CMS の概要については、第 1 世代のテナント - Horizon Universal Console で提供される Cloud Monitoring Service の統合された可視性および洞察、健全性監視、およびヘルプ デスク機能の紹介を参照してください。

• Cloud Monitoring Service を有効または無効にするには、[Cloud Monitoring Service] トグルを使用します。これはデフォルトでは有効になっています。

  この設定を無効にすると、以下の [セッション データ] 設定が表示されなくなります。

• Cloud Monitoring Service が有効になっている場合は、[セッション データ] トグルを使用して、エンド ユーザーのセッションに関連するユーザー情報の追跡をオプトインまたはオプトアウトすることができます。収集された情報には、ユーザーごとのログイン時刻、セッションの接続時間、および平均のセッションの長さが含まれます。

  ユーザー データの収集をオプトインすると、サービスはこの情報を収集し、第 1 世代の Horizon Cloud 環境を使用している間維持します。「VMware ナレッジベースの記事 KB91183」で説明されているように、このデータは Workspace ONE Intelligence で入手できます。[セッション データ] トグルをオフにすると、収集したデータを削除できます。

  ユーザー データの収集をオプトアウトし、監視サービスを有効にすると、サービスは一定期間セッション データを収集し、ユーザー名をハッシュしてリアルタイム管理を可能にします。その結果、Horizon ユーザー使用量レポートなどの一部のレポートは使用できません。この場合、システムは、接続されたポッド内のアプリケーションおよびデスクトップに関連する他のデータの収集も継続します。

Cloud サービス プロバイダ

このセクションでは、テナント環境が VMware Cloud Service Engagement Platform にオンボーディングされているかを示します。VMware Cloud Service Engagement Platform へのオンボーディングについては、第 1 世代テナント - Horizon Universal Console を使用して Horizon Cloud テナントを VMware Cloud Services Engagement Platform および VMware Cloud Services にオンボーディングするを参照してください。

Pendo 分析とガイド

コンソールには、VMware Cloud Services ログイン方法を使用して Horizon Cloud テナントにログインしている場合にのみ、このセクションが表示されます。Horizon Cloud ログイン画面で My VMware 認証情報を使用してログインした場合、コンソールにはこのセクションは表示されません。

このセクションには、Pendo 分析とガイドに基づいて、Workspace ONE サービス機能の現在の有効化状態が示されます。VMware Cloud Services ログイン方法を使用してテナントにログインすると、Pendo 関連の機能がデフォルトで有効になります。

Pendo 関連の機能について確認し、必要に応じて現在の設定を変更するには、[編集]（鉛筆アイコン）をクリックします。このアイコンをクリックすると、コンソールは、Workspace ONE コンソールの Cookie 使用状況ページにリダイレクトされます。このページには、Pendo 関連の機能に関する情報が表示され、設定を変更するためのトグルが表示されます。

Workspace ONE コンソールの Cookie 使用状況ページで行った変更を Horizon Universal Console の [全般設定] ページに反映させるには、[全般設定] ページを更新します。

ドメイン セキュリティ設定

これらの設定の組み合わせは、ドメイン情報をクライアントに送信するかどうか、およびクライアントのエンドユーザーがドメイン選択メニューを使用できるかどうかを決定します。

過去のリリースと比較したこのリリースのデフォルト動作

次の表では、以前のデフォルト動作、新しいデフォルト動作、および組織のニーズに合わせて動作を調整するための設定について説明します。

ポッドのマニフェスト レベルとの関係

以前のサービス リリースで作成されたポッドを持つ既存のユーザーである場合は、Microsoft Azure 内のすべてのポッドがこの Horizon Cloud リリースのマニフェスト レベルに更新されるまで、以前の Horizon Cloud リリースと同じ動作を提供するために、環境はデフォルトで設定されます。その以前の動作とは次のとおりです。

• システムによって Active Directory ドメイン名がクライアントに送信されます（[デフォルトのドメインのみを表示] が [いいえ] に設定）。
• クライアントには、ログインする前にエンドユーザーにドメイン名のリストを表示するドロップダウン メニューがあります（[ドメイン フィールドを非表示にする] が [いいえ] に設定）。

また、すべてのポッドがこのサービス リリース レベルになるまで、[全般設定] ページにはドメイン セキュリティ設定のコントロールが表示されません。更新されていない既存のポッドと、このリリース レベルで新たにデプロイされたポッドが混在する環境では、新しいコントロールは使用できません。その結果、すべてのポッドがこのサービス リリース レベルになるまで、以前の動作を変更することはできません。

環境のすべてのポッドがアップグレードされると、Horizon Cloud 管理コンソールで設定を使用できるようになります。更新後のデフォルト設定は、更新前の動作に設定されます（[デフォルトのドメインのみを表示] が [いいえ]、かつ [ドメイン フィールドを非表示にする] が [いいえ]）。更新後のデフォルト設定は、新しいユーザーのデフォルト値とは異なります。これらの設定は、組織のセキュリティ ニーズに合わせて設定を変更することを選択するまで、更新後のエンドユーザーに対して更新前のレガシー動作が継続するように適用されます。

単一の Active Directory ドメインのシナリオとユーザーのログイン要件

次の表では、環境内に単一の Active Directory ドメインがあり、2 要素認証を使用しておらず、エンドユーザーが Horizon Client 5.0 以降のバージョンを使用する場合の、さまざまな設定の組み合わせの動作について説明します。

表 4. Horizon Client 5.0 以降のバージョンで、1 つの Active Directory ドメインがある場合の動作

デフォルトのドメインのみを表示（有効な送信 *DefaultDomain*）	ドメイン フィールドを非表示にする	Horizon Client 5.0 ログイン画面の詳細	ユーザーのログイン方法
はい	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワードフィールドがあります。ドメインフィールドが表示されません。ドメイン名は送信されません。 次のスクリーンショットは、Windows クライアントのログイン画面の表示についての例です。	ログインするドメインが 1 つだけの場合、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。ドメイン名は不要です。 username domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
はい	いいえ	クライアントのログイン画面には、標準のユーザー名フィールドとパスワードフィールドがあります。[ドメイン] フィールドには、*DefaultDomain* と表示されます。ドメイン名は送信されません。 次のスクリーンショットは、Windows クライアントのログイン画面の表示についての例です。	ログインするドメインが 1 つだけの場合、[ユーザー名] テキスト ボックスに次のいずれかの値を入力できます。ドメイン名は不要です。 username domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
いいえ	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワードフィールドがあります。ドメインフィールドが表示されません。システムによって、ドメイン名がクライアントに送信されます。 注： この組み合わせは、典型的なものです。通常、システムがドメイン名を送信している場合でも、ドメインフィールドを非表示にするため、この組み合わせは通常は使用されません。 ログイン画面は、この表の最初の行と同じように見えますが、ドメインフィールドは表示されません。	エンドユーザーは、[ユーザー名]テキスト ボックスにドメイン名を含める必要があります。 domain\username
いいえ	いいえ	クライアントのログイン画面には、標準のユーザー名とパスワードのフィールドがあり、標準のドロップダウン ドメイン セレクタには使用可能なドメイン名が 1 つ表示されます。ドメイン名が送信されます。	エンドユーザーは、[ユーザー名]テキストボックスにユーザー名を指定して、クライアントに表示されるリストにある単一のドメインを使用することができます。 コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。

この表は、環境に単一の Active Directory ドメインがあり、エンドユーザーが以前のバージョンの Horizon Client（5.0 より前）を使用している場合の動作について説明します。

複数の Active Directory ドメインのシナリオとユーザーのログイン要件

次の表では、環境内に複数の Active Directory ドメインがあり、2 要素認証を使用しておらず、エンドユーザーが Horizon Client 5.0 以降のバージョンを使用する場合の、さまざまな設定の組み合わせの動作について説明します。

基本的に、エンドユーザーはユーザー名を domain\username のようにドメイン名を含めて入力する必要があります。ただし、ドメイン名が送信されていてクライアントで表示されるレガシーの組み合わせの場合を除きます。

表 6. Horizon Client 5.0 以降のバージョンで、複数の Active Directory ドメインがある場合の動作

デフォルトのドメインのみを表示（有効な送信 *DefaultDomain*）	ドメイン フィールドを非表示にする	Horizon Client 5.0 ログイン画面の詳細	ユーザーのログイン方法
はい	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワードフィールドがあります。ドメインフィールドが表示されません。ドメイン名は送信されません。 次のスクリーンショットは、Windows クライアントのログイン画面の表示についての例です。	エンドユーザーは、[ユーザー名]テキスト ボックスにドメイン名を含める必要があります。 domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
はい	いいえ	クライアントのログイン画面には、標準のユーザー名フィールドとパスワードフィールドがあります。[ドメイン] フィールドには、*DefaultDomain* と表示されます。ドメイン名は送信されません。 次のスクリーンショットは、Windows クライアントのログイン画面の表示についての例です。	エンドユーザーは、[ユーザー名]テキスト ボックスにドメイン名を含める必要があります。 domain\username コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。
いいえ	はい	クライアントのログイン画面には、標準のユーザー名フィールドとパスワードフィールドがあります。ドメインフィールドが表示されません。システムによって、ドメイン名がクライアントに送信されます。 注： この組み合わせは、典型的なものです。システムがドメイン名を送信している場合でも、ドメイン フィールドを非表示にするため、この組み合わせは通常使用されません。 ログイン画面は、この表の最初の行と同じように見えますが、ドメインフィールドは表示されません。	エンドユーザーは、[ユーザー名]テキスト ボックスにドメイン名を含める必要があります。 domain\username
いいえ	いいえ	クライアントのログイン画面には、標準のユーザー名とパスワードのフィールドがあり、標準のドロップダウン ドメイン セレクタには使用可能なドメイン名のリストが表示されます。ドメイン名が送信されます。	エンドユーザーは、[ユーザー名] テキスト ボックスにユーザー名を指定して、クライアントに表示されるリストからドメインを選択することができます。 コマンドライン クライアントの起動を使用し、コマンドでドメインを指定すると機能します。

この表は、環境に複数の Active Directory ドメインがあり、エンドユーザーが以前のバージョンの Horizon Client（5.0 以前）を使用している場合の動作について説明します。

2 要素認証で構成された Unified Access Gateway インスタンスを使用する Microsoft Azure 内のポッドについて

第 1 世代テナント - ポッドのための 2 要素認証機能の指定で説明されているように、ポッドを Microsoft Azure にデプロイするときには、その Unified Access Gateway インスタンスに構成された 2 要素認証を使用したデプロイを選択することができます。

Microsoft Azure 内のポッドが 2 要素認証を使用した Unified Access Gateway 構成を持っている場合、Horizon Client で認証するエンドユーザーには、最初に 2 要素認証情報を求める画面が表示され、次に Active Directory ドメインの認証情報を求めるログイン画面が表示されます。この場合、システムは、エンドユーザーの認証情報が正常に初期認証画面に適合した場合に限って、ドメイン リストをクライアントに送信します。

一般的に、すべてのポッドで Unified Access Gateway インスタンスに 2 要素認証が構成されている場合、システムによってドメイン リストがクライアントに送信され、クライアントにドメイン ドロップダウン メニューが表示されるようにする必要があります。この構成では、使用している Horizon Client のバージョンや、Active Directory ドメインの数に関係なく、すべてのエンドユーザーに同じレガシー エンドユーザー エクスペリエンスが提供されます。エンドユーザーが 2 要素認証パスコードの手順を問題なく完了すると、2 回目のログイン画面のドロップダウン メニューからドメインを選択できます。最初の認証画面に認証情報を入力するときに、ドメイン名を含める必要がなくなります。

ただし、ドメインのセキュリティ設定は Horizon Cloud ユーザーアカウント（テナント）レベルで適用されるため、一部のポッドで 2 要素認証が構成されていない場合、エンドユーザーがログインする前に、それらのポッドが接続するクライアントにドメイン名を送信してしまうので、ドメイン リストを送信しないようにした方がいい場合があります。

Horizon Client のエンドユーザーのログイン要件は、単一の Active Directory ドメインのシナリオとユーザーのログイン要件および複数の Active Directory ドメインのシナリオとユーザーのログイン要件に記載されているものと同じパターンに従います。2 要素認証が構成されているポッドに接続するときに複数の Active Directory ドメインがある場合、[ドメイン フィールドを非表示にする] が [はい] に設定されているのであれば、エンドユーザーはドメイン名を domain\username として指定する必要があります。

VMware 基本製品のキーを取得するためにのみログインする

Horizon Cloud テナントに関連付けられているライセンスに vSphere、vSAN、vCenter などの VMware 基本製品が含まれ、Horizon Cloud 顧客管理者ロールで Horizon Universal Console にログインすると、コンソールの [はじめに] ページに [無期限キーの表示] リンクが表示されます。

前述の要件を満たしていない場合、コンソールには [無期限キーの表示] リンクは表示されません。

次のスクリーンショットは、前述の要件を満たしている場合にのみ [はじめに] ページにこの [無期限キーの表示] リンクが表示される場所を示しています。

このリンクが表示された場合は、そのリンクをクリックすると、次の機能を提供するユーザー インターフェイス画面が表示されます。

• Horizon Cloud 顧客管理者ロールを持つテナントの管理者の 1 人によって以前に生成されたプロダクト キーの表示とコピー。
• ログイン時に VMware Customer Connect ユーザーという要件を満たしている場合は、プロダクト キーを生成します。VMware Customer Connect に関連付けられたログインでのみ、[生成] 機能を使用できます。

キーの表示またはコピー

[無期限キーの表示] をクリックすると、次のスクリーンショットに示すユーザー インターフェイス画面が表示されます。この画面には、このテナントに関連付けられている可能性のあるさまざまな VMware 基本製品が一覧表示されています。このユーザー インターフェイスには、キーがすでに生成されている製品と生成されていない製品が示されます。

以前に生成されたキーの場合は、キーの行のアイコンを使用してキーを表示するか、キーをコピーします。次のスクリーンショットでは、コールアウト [1] はキーの表示を切り替えるアイコンを指し、コールアウト [2] はキーをクリップボードにコピーするアイコンを指します。

キーの生成

表示される無期限キーのリストを見るときに、VMware Customer Connect ユーザーのログインである場合は、特定の VMware 製品の新しいキーを生成できます。製品のドロップダウン リストからバージョンを選択し、[生成] をクリックします。

システムがすべての要件が満たされていることを確認すると、その行のアイコンを使用して表示およびコピーできるキーが生成されます。

キーを生成したいが、現在 VMware Customer Connect ユーザーではない場合は、ユーザー インターフェイス画面に VMware Customer Connect ユーザーになる方法を学ぶための [Customer Connect ユーザーになる方法について] リンクが表示されます。

テナントに Active Directory ドメインが最低 1 つ登録されている場合

Horizon Cloud テナントに少なくとも 1 つの Active Directory ドメインが登録されている場合にのみ、[ライセンス] ページという名前のユーザー インターフェイス ページを表示できます。

設計上、左側のナビゲーションにあるコンソールのすべてのページへのアクセスは、[はじめに] ユーザー インターフェイス ページを除いて、最初の登録が完了するまでブロックされます。

[ライセンス] ページは、最初のドメイン登録が完了するまでアクセスがブロックされているユーザー インターフェイス ページの 1 つです。

ただし、テナントに少なくとも 1 つのドメインが登録されている場合は、コンソールの左側のナビゲーション [設定] > [ライセンス] から [ライセンス] ページにアクセスできます。

[ライセンス] ページには、次の条件が満たされている場合にのみ [無期限キーの表示] リンクが表示されます。それ以外の場合、このリンクは存在しません。

• テナントに、vSphere、vSAN、vCenter などの VMware 基本製品を含む、関連付けられた Horizon サブスクリプション ライセンスがあります。
• Horizon Cloud 顧客管理者ロールを使用して コンソールにログインしています。

このリンクが表示された場合は、そのリンクをクリックすると、次の機能を提供するユーザー インターフェイス画面が表示されます。

• このページのキーの表示またはコピーセクションの説明に従った、以前に生成されたプロダクト キーの表示とコピー。
• このページのキーの生成セクションの説明に従った、プロダクト キーの生成。VMware Customer Connect に関連付けられたログインでのみ、[生成] 機能を使用できます。

[ライセンス] ページ

次の表に、[ライセンス] ページに表示される情報の種類を示します。

Workspace ONE Access 構成

このセクションでは、コンソールに、この Horizon Cloud テナント用に現在構成されている ID 管理プロバイダが表示されます。各テナントの次の情報も含まれます。

• ステータス - リストされた構成の現在のステータス。アイコンにカーソルを置くと現在のステータスが表示されます。
• Workspace ONE Access の URL - ID 管理プロバイダのメタデータ URL。
• Workspace ONE のリダイレクト - リストされた構成に対して Workspace ONE Access への自動リダイレクトが構成されているかどうかを示します。リダイレクトはテナントごとに 1 つの ID プロバイダに対してのみ有効にできます。この機能は主に、エンドユーザーが Workspace ONE Access を経由して自分のデスクトップとアプリケーションにアクセスするように強制する機能と一緒に使用されます。Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。
• SSO トークンのタイムアウト：タイムアウト値（分）。
• データセンター - Microsoft Azure にデプロイされたポッドの場合、表示される値は、この特定のプロバイダで構成されている特定のポッドに対するポッドのソフトウェア バージョンに対応します。この数は、ポッドの詳細ページに一覧表示されているポッドのバージョン番号と同じです。第 1 世代テナント - 第 1 世代 Horizon Cloud がサポートするすべてのポッド タイプのクラウド接続ポッドの管理で、ポッドの詳細ページについての説明を参照してください。
• クライアント アクセスの FQDN - Horizon Cloud に接続するためにエンドユーザーが接続先に指定する FQDN。
• 場所 - ポッドの場所。
• ポッド - この構成が適用されるポッド。

新しい構成の追加

シングルポッド ブローカを使用している Horizon Cloud ポッドで使用するように Workspace ONE Access クラウド テナントを構成する場合は、複数の手順を実行します。

• シングルポッド ブローカ - Workspace ONE Access との統合をお読みください。
• シングルポッド ブローカ - 関連する Workspace ONE Access テナントを使用した構成手順の手順に従います。

構成の設定の編集

このページで構成の情報を編集するには、次の手順を実行します。

1. 一覧表示されている構成を選択します。
2. [編集] をクリックします。
3. 次の情報を編集します。

   フィールド	説明
   SSO トークンのタイムアウト	タイムアウト値（分）。
   クライアント アクセスの FQDN	Microsoft Azure のポッドの場合、Horizon Cloud に接続するためにエンドユーザーが接続先に指定する FQDN を入力します。
   Workspace ONE のリダイレクト	構成を編集するときに現在の設定を変更できます。 また、エンドユーザーが Workspace ONE Access を経由してアクセスするように設定している場合、これを [はい] に設定してエンドユーザーのクライアントを自動的にその Workspace ONE Access 環境にリダイレクトすることができます。エンドユーザーが Workspace ONE Access 経由でアクセスするように強制するオプションについては、Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定を参照してください。自動リダイレクトを [はい] に設定した場合、エンドユーザー クライアントでクライアントが Horizon Cloud に接続しようとしたときに Workspace ONE Access を介してアクセスするように強制されていると、クライアントは、この ID 管理プロバイダ構成で指定された Workspace ONE Access 環境に自動的にリダイレクトされます。[いいえ] に設定すると、自動リダイレクトは有効にならず、クライアントは代わりに情報メッセージをユーザーに表示します。 注： このリダイレクトは、ポッドごとに 1 つの ID 管理 URL に対してのみ有効にできます。同じポッドの複数の URL に対してこの機能を有効にしようとすると、エラー メッセージが表示されます。

4. [保存] をクリックします。

Workspace ONE Access を使用するようにエンドユーザーのアクセスを強制するオプションの設定

リストされたプロバイダごとに、以下の手順を使用して、エンドユーザーが割り当てられたデスクトップおよびリモート アプリケーションに直接 Horizon Cloud からアクセスできるようにするか、アクセスする場合には必ず Workspace ONE Access を使用するようにするかを設定できます。

1. [構成] をクリックします。
2. 以下のように設定を編集します。

   フィールド	説明
   [リモート ユーザーを Workspace ONE Access に強制的に登録]	ID 管理プロバイダ以外によるリモート ユーザー アクセスをブロックするには、[はい] を選択します。そのプロバイダのステータスが緑色の場合にのみ表示されるオプションです。
   [内部ユーザーを Workspace ONE Access に強制的に登録]	ID 管理プロバイダ以外による内部ユーザー アクセスをブロックするには、[はい] を選択します。そのプロバイダのステータスが緑色の場合にのみ表示されるオプションです。

3. [保存] をクリックします。

Workspace ONE Access を介したエンドユーザー アクセスを強制する場合、通常は、対応する ID プロバイダ構成を編集して、エンドユーザー クライアントが自動的に Workspace ONE Access にリダイレクトするように指定することもできます。構成の設定の編集を参照してください。

Workspace ONE Access へのエンドユーザー アクセスを強制する機能は、次のように Workspace ONE Access リダイレクト機能と連携して動作します。

構成の削除

構成の 1 つを削除するには：

1. リストで構成を選択します。
2. [削除] をクリックします。
3. [削除] をクリックして確認します。

Universal Broker

クラウドに接続されたポッドが Universal Broker を使用してエンド ユーザーのクライアントをそのポッド プロビジョニング リソースに仲介するようにテナントが構成されている場合、コンソールにこのセクションが表示されます。Universal Broker の設定がすでにシステムに保存されている場合は、このセクションに現在の設定が表示されます。これらの設定を変更するには、[Universal Broker] ラベルの横にある鉛筆アイコンをクリックし、画面の指示に従います。画面上の設定の詳細については、Universal Broker の設定 に記載されている情報を参照してください。

テナントの最新の構成によっては、[ブローカ] ページに次のような追加のタブが表示される場合があります。

• クライアントの受信トラフィックが内部ネットワークから送信されるタイミングを区別するための、Universal Broker への IP アドレス範囲を識別する設定。内部ネットワーク範囲の定義を参照してください。
• エンドユーザー セッションのクライアント制限設定。グローバル クライアントの制限の構成を参照してください。
• Workspace ONE Access および Intelligent Hub サービスとの統合。テナントを Workspace ONE Access および Intelligent Hub サービスと統合するを参照してください。

シングルポッド ブローカ

このセクションは、テナントが Microsoft Azure の Horizon Cloud ポッドでサービスの従来のポッドベースの仲介方法を使用して、エンド ユーザーのクライアントをそのポッド プロビジョニングされたリソースに仲介するように構成されている場合に表示されます。これらのポッドは、Horizon Cloud ポッド マネージャ テクノロジーを実行しているポッドです。

v2111 サービス リリースの時点では、グリーンフィールドのお客様テナント環境ではシングルポッド仲介を使用できません。このコンテキストでは、グリーンフィールドとは、テナントの Horizon Cloud ポッドに対してコンソールの [ブローカ] ページ内でコンソールの有効化手順が一度も開始されたことのないテナント環境を意味します。

セッション タイムアウト

これらの設定は、エンド ユーザーが Horizon Client、Horizon HTML Access、および Workspace ONE を使用してエンドポイント デバイスから行った接続を制御します。これらのタイムアウト設定を調整することで、ユーザーが Horizon Cloud に対する再認証が必要となる予期しない状況を回避するための十分な時間を割り当てることができます。これらの設定は、資格のあるエンド ユーザーのエンドポイント デバイスで実行されているクライアントと、その資格のあるエンド ユーザーに VDI デスクトップ、RDS セッション デスクトップ、およびリモート アプリケーションをプロビジョニングするポッドとの間の接続に関連付けられています。これらの設定は、それらのデスクトップおよびアプリケーションの基盤となる Windows オペレーティング システムへのユーザーのログインセッションとは異なります。ポッドがこれらの設定によって判定される条件が発生したことを検出すると、ユーザーの認証済み Horizon Client、Horizon HTML Access、または Workspace ONE 接続が期限切れになります。

タイムアウト	説明
Client ハートビートの間隔	Horizon Client ハートビートの間隔と、ポッド内のポッド マネージャへのエンドポイントの接続状態を制御します。これらのハートビートは、ポッド マネージャに対して、エンドポイントへの接続で経過したアイドル時間の合計をレポートします。アイドル時間は、ユーザーのデスクトップまたはリモート アプリケーションの使用の基盤となる Windows オペレーティング システム セッションのアイドル時間とは反対に、エンドポイント デバイスとの対話式処理がないときに発生します。大規模なデスクトップのデプロイ環境では、アクティビティ ハートビートの間隔を長く設定すると、ネットワーク トラフィックを低減し、パフォーマンスを向上できる場合があります。
Client アイドル ユーザー	エンド ユーザーのエンドポイント デバイスとポッドのポッド マネージャ間の接続に関連して、クライアント デバイスでキーボードまたはマウスのアクティビティが検出されない場合のような、エンド ユーザーがその接続でアイドル状態を維持できる最大時間。この最大時間に達すると、ポッド マネージャに対する接続の認証が期限切れになり、アクティブな Horizon Client、Horizon HTML Access、および Workspace ONE リモート（RDS ベース）アプリケーションの接続がすべて閉じられます。 ポッド マネージャのシングル サインオン (SSO) 認証情報は破棄されます。ユーザーは、クライアントの再認証を行って、エンドポイント デバイスから接続を再度開き、そのポッド内のポッド マネージャに接続する必要があります。 RDS ベースのアプリケーション セッションは切断されています。 注： エンド ユーザーが予期せずに切断されないように、少なくとも [Client ハートビートの間隔] 設定の 2 倍の値になるように [Client アイドル ユーザー] のタイムアウトを設定します。
Client ブローカ セッション	エンド ユーザーのエンドポイント デバイスとポッドのポッド マネージャ間の接続に関連して、接続の認証が期限切れになる前に、Horizon Client、Horizon HTML Access、または Workspace ONE 接続をポッド マネージャに接続できる最大時間。タイムアウトのカウントは、ユーザーがエンドポイント デバイスのクライアント内のポッドに対して認証を行うごとに開始されます。このタイムアウトが発生すると、ユーザーは現在ポッド マネージャから割り当てられている既存のセッションで作業を続行できます。ユーザーがエンドポイント デバイス上のクライアントで、クライアント設定の変更など、ポッド マネージャとの通信を必要とするアクションを実行する場合、ポッド マネージャは再認証された接続を必要とします。エンド ユーザーは、エンドポイント デバイス（Horizon Client、Horizon HTML Access、または Workspace ONE）でクライアントに再度ログインする必要があります。 注： [Client ブローカ セッション] のタイムアウトは、少なくとも [Client ハートビートの間隔] 設定と [Client アイドル ユーザー] のタイムアウトの合計値以上にする必要があります。

HTML Access

[ タブを閉じたときに HTML Access 認証情報をクリーンアップ] 設定は、エンド ユーザーが HTML Access を使用してデスクトップまたはアプリケーションにアクセスするときにシステムのセキュリティと使いやすさに影響します。この設定は、エンド ユーザーが認証情報を再入力する必要があるかどうかを決定します。

• [はい] の値はセキュリティを優先するオプションであり、再接続時に認証情報を再入力するようにエンド ユーザーに要求します。
• [いいえ] の値は使いやすさを優先するオプションであり、再接続時に認証情報を再入力するようにエンド ユーザーに要求しません。

プール/ファーム オプション

[クライアントが電源オフの仮想マシンを待機することを許可する] オプションは、クラウド内で基盤となる VDI または RDSH 仮想マシンがパワーオフされた状態で、エンド ユーザーが Horizon Client を使用してデスクトップまたはリモート アプリケーションに接続しようとした場合の結果を制御します。割り当てまたは RDSH ファームの電源管理設定の結果、クライアントの要求を処理するためのパワーオンされた仮想マシンのキャパシティが不足している可能性があります。接続が開始すると、 Horizon Cloud は要求を処理するのに必要な基盤となる仮想マシンのパワーオンを開始します。ただし、基盤となる仮想マシンがパワーオンしていても、仮想マシンの Horizon Cloud エージェントはまだ起動しておらず、 Horizon Client の接続要求に応答できません。クライアントが接続してからエージェントが起動するまでには時間がかかることがあるため、このオプションを使用して、クライアントが接続を再試行するようにし、エンド ユーザーに予想される時間を通知することができます。このシナリオでは、 [クライアントによる再試行を有効にする] トグルが [はい] に設定されていると、クライアントは予想される待ち時間についてのメッセージをエンド ユーザーに通知します。

1. Horizon Cloud は、エンド ユーザーのクライアント要求に対応するため、クラウド内の基盤となる仮想マシンのパワーオンを開始します。
2. Horizon Cloud は、仮想マシンのエージェントが起動して実行状態になると Horizon Client に接続を再試行するよう通知します。
3. クライアントは、クライアントが接続を再試行するまでの予想される待機時間についてのメッセージをユーザーに表示します。

[レポート] ページでの画面上のフィルタ機能

[レポート] ページのタブでは、フィルタ テキスト ボックスはユーザー インターフェイス自身に表示される項目の数に対して機能し、その項目のシステム レコードの合計セットに対しては機能しません。これらのページでは、最大 500 の項目の表示をサポートします。したがって、項目に対して 500 を超えるレコードがシステムに含まれている場合、ユーザー インターフェイスのページには 500 の項目までしか表示されません。フィルタ テキスト ボックスを使用すると、表示されている 500 のレコードのみがフィルタされます。フィルタは、セット全体には適用されません。以下に例を示します。

• VDI フローティング デスクトップ割り当てに 2000 人のユーザーが割り当てられているとします。
• ユーザー名は vdiuser-1 から始まり、vdiuser-500、vdiuser-501、vdiuser-502 のようになり、最後が vdiuser-2000 です。
• 1 日の間に、2000 人のすべてのユーザーがログインし、その割り当てからデスクトップを使用します。
• [監視] > [レポート] > [デスクトップ マッピング] に移動すると、レポートの項目数が 500 を超えているというメッセージが表示されます。
• フィルタに vdiuser-54 と入力してユーザー vdiuser-54、vdiuser-540、さらに vdiuser-541 から vdiuser-549 までのレコードを表示する場合、11 行が表示されると予測されます。

しかし実際には、2000 すべてのセットからフィルタされた 11 行が表示されるのではなく、[デスクトップ マッピング] ページにはフィルタ パターンに一致する最初に表示された 500 行のサブセットのみが表示されます。完全なデータ セットを表示するには、エクスポート機能（）を使用します。