テナントのフリート内にある Horizon ポッドの場合、Universal Broker 設定を保存した後、それらのポッドを監視対象から管理対象に変更できます。ポッドを管理対象状態に変更すると、そのポッドから Universal Broker 環境に割り当てを追加できます。また、Horizon Cloud によって提供される追加のサービスである イメージ管理サービス (IMS) の機能を使用することもできます。

Horizon Universal Console の [キャパシティ] ページから状態変更ワークフローを実行します。[キャパシティ] ページから状態変更ワークフローを実行する前に、まずコンソールの [ブローカ] ページを使用して Universal Broker 設定を保存する必要があります。

前提条件

  • Universal Broker のシステム要件で説明するように、Horizon ポッドが Universal Broker の要件を満たしていることを確認します。
  • ポッド内のすべての Connection Server インスタンスに Universal Broker プラグインをインストールします。Horizon ポッド - Connection Server への Universal Broker プラグインのインストールを参照してください。
  • 外部ネットワーク上のエンド ユーザーによるこのポッドの使用をサポートする場合、または 2 要素認証を使用する場合は、ポッドの外部 Unified Access Gateway インスタンスを構成する必要があります。Horizon ポッド - Universal Broker で使用する Unified Access Gateway を構成するを参照してください。
  • Universal Broker に 2 要素認証を使用する場合は、ポッド内のすべての外部 Unified Access Gateway インスタンスが同じ 2 要素認証設定で構成されていることを確認します。また、これらの設定が、マルチクラウド割り当てに参加している他のすべてのポッドのすべての Unified Access Gateway インスタンスの 2 要素認証設定と一致していることを確認します。
  • Universal Broker を Horizon ポッドのテナント全体のコネクション ブローカとして有効にして構成します。Horizon Universal Console を使用した Universal Broker の有効化の開始およびUniversal Broker の設定を参照してください。
  • テナントの Universal Broker 設定で 2 要素認証がすでに構成されている場合、コンソールはこのワークフローで外部 Unified Access Gateway と外部 FQDN を強制的に指定します。

手順

  1. [設定] > [キャパシティ] をクリックします。[ポッド] タブをまだ選択していない場合は、選択します。
  2. リスト内のポッドを選択し、[詳細] > [状態の変更] をクリックします。
    コンソールに、状態変更ワークフローのウィンドウが表示されます。
  3. 状態変更ワークフローのウィンドウで、ポッドとサイトの関連付けを設定します。
    • ポッドを新しいサイトに関連付けるには [新規] を選択し、新しいサイトの名前を入力します。
    • ポッドを既存のサイトに関連付けるには [既存] を選択し、ドロップダウン メニューからサイトを選択します。
  4. (オプション) 外部ネットワーク上のエンド ユーザーによるこのポッドの使用をサポートする場合、または 2 要素認証を使用する場合は、トグルを有効にして、外部 FQDN(完全修飾ドメイン名)を指定します。通常、FQDN は次のように定義されます。
    • ポッドに複数の外部 Unified Access Gateway インスタンスがある場合は、ローカル ロード バランサのアドレスをポッドの FQDN として指定します。
    • ポッドに外部 Unified Access Gateway インスタンスが 1 つしかない場合は、その Unified Access Gateway インスタンスのアドレスをポッドの FQDN として指定します。
  5. (オプション) ポッドに内部 Unified Access Gateway インスタンスも含まれている場合は、必要に応じて、内部ネットワーク上のデスクトップに内部エンド ユーザーがアクセスできるようにするかどうかを指定し、内部 FQDN を指定します。
    このトグルを有効にすると、ポッドの内部 FQDN を指定するためのフィールドが表示されます。
    • ポッドに複数の内部 Unified Access Gateway インスタンスがある場合は、これらのインスタンスによって使用されるローカル ロード バランサのアドレスを、ポッドの内部 FQDN として指定します。
    • ポッドに内部 Unified Access Gateway インスタンスが 1 つしかない場合は、その Unified Access Gateway インスタンスのアドレスをポッドの内部 FQDN として指定します。
  6. [保存] をクリックします。

結果

ポッドは検証プロセスを実行し、 Universal Broker のシステム要件で説明されている必要な構成をすべて満たしていることを確認します。ポッドの検証プロセスが成功すると、ポッドの Universal Broker 環境への参加が有効になり、[キャパシティ] ページにはポッドの状態が [管理対象] として表示されます。
注: ポッドの検証プロセスが失敗すると、不足しているシステム構成の詳細を示すメッセージが表示されます(たとえば Universal Broker プラグインがインストールされていない、など)。ポッドの管理対象状態への変更を再試行する前に、必要なアクションを実行してポッドの構成を修正します。

次のタスク

ポッドに内部 Unified Access Gateway インスタンスがあり、2 要素認証を使用するように Universal Broker を構成済みで、内部エンド ユーザーに対して 2 要素認証をバイパスしたい場合は、内部ネットワーク範囲を定義し、それらのユーザーの 2 要素認証をスキップするための内部接続として Universal Broker が識別できるようにします。Universal Broker の内部ネットワーク範囲の定義を参照してください。