Horizon Cloud 環境全体は、VMware がホストするクラウド サービス、提供されるキャパシティ、およびそのキャパシティにデプロイされクラウド サービスに接続される VMware ソフトウェアで構成されます。上記のキャパシティでインストールされた VMware ソフトウェアが適切に構成されクラウド サービスに接続されると、構成されたエンティティはクラウド接続されたポッドになります。クラウド接続されたポッドを 1 つ以上使用し、Active Directory の登録プロセスを完了すると、健全性の監視、ヘルプ デスク サービスなど、これらのポッドに関連する管理や管理タスクに、クラウドベースおよび Web ベースの Horizon Cloud 管理コンソール 使用が可能になります。

概要については、Horizon Cloud の紹介およびポッドをクラウド接続するためのオンボーディングの概要を参照してくださいサポートされているキャパシティ環境とは、Microsoft Azure クラウドや VMware Cloud™ on AWS、またはオンプレミス インフラストラクチャなどです。これらのキャパシティ環境には、それぞれ特定のポッド タイプが用意されています。

クラウド接続されたポッドが 1 つ以上あり、Active Directory の登録プロセスが完了すると、環境で管理タスクを実行するためにコンソールが使用されるようになります。コンソールは、Horizon Cloud が提供するクラウドベースのサービスを統合的に表示し、集中管理できるようにします。Web ベースのコンソールは、業界標準の Web ブラウザで動作します。サポート対象の Web ブラウザのタイプとバージョンの一覧については、最新の『リリース ノート』を参照してください。

アクセス可能なキャパシティ タイプに応じて、同じコンソールを使用してそのキャパシティ内にポッドを自動でデプロイし、ポッドの Horizon Cloud への接続を設定できます。一部のタイプのポッドでは、自動的なデプロイおよび構成はできませんが、いくつかの必要な接続手順を実行した後に、それらのポッドをクラウドに接続して、同じ管理コンソールで操作できます。

クラウドホスト型サービスまたは Horizon Cloud ポッドを備えたコンソールを使用するには、次のことを行う必要があります。

  • 最初のポッドを Horizon Cloud に接続します。最初にデプロイするポッドのタイプに応じて、次を参照してください。
  • 少なくとも 1 つの Active Directory ドメインを登録し、スーパー管理者ロールを少なくとも 1 つの Active Directory グループに付与します。
    ドメインの登録には、以下の両方が含まれます。
    • Horizon Cloud が Active Directory 内の検索を実行するために使用する、プライマリ ドメイン バインド アカウントおよび補助ドメイン バインド アカウント。最初にドメインを登録するときに補助ドメイン バインド アカウントを指定することで、プライマリ バインド アカウントがアクセスできない場合に管理者ユーザーがコンソールからロックアウトされないようにします。
    • Microsoft Azure Marketplace からの仮想マシンのインポート、ファーム RDSH インスタンスの作成、VDI デスクトップ インスタンスの作成など、仮想マシンをドメインに参加させる必要のあるポッド操作で Horizon Cloud が使用するドメイン参加アカウント。
    注: このリリースでは、ドメイン結合アカウントは主に Microsoft Azure のポッドを使用したシステム操作で使用されます。クラウド接続された Horizon ポッドは、Active Directory ドメイン登録手順で指定したドメイン参加アカウントを使用しません。ただし、クラウド接続された Horizon ポッドのみを環境で使用している場合でも、後でスーパー管理者ロールを割り当てるプロンプトがアクティブになるよう、ドメイン参加アカウントの手順を完了しておくことが賢明です。Active Directory ドメイン グループへのこのロールの割り当ては、すべてのタイプのクラウド接続ポッドで必要な手順です。

    これらのドメイン バインドおよびドメイン参加アカウントの要件については、Horizon Cloud の運用に必要なサービス アカウントを参照してください。

ドメイン登録ワークフローの詳細については、Horizon Cloud 環境での最初の Active Directory ドメイン登録の実行を参照してください。

その後、ベスト プラクティスとして、[はじめに] ウィザードに表示される推奨されているアクションを実行します。

重要: 既知の問題により、 Horizon Cloud Connector を使用してオンプレミスの Horizon ポッドと VMware Cloud on AWS の Horizon ポッドを接続するときに、最初のポッドの Active Directory ドメイン登録プロセスを完了せずに後続のポッドのコネクタのクラウド ペアリング ワークフローを実行しようとすると、予期しない結果が発生する可能性があります。コネクタのクラウド ペアリング ワークフローは、 Horizon Cloud への最初の Active Directory ドメイン登録を完了する前に複数のポッドに対して実行することができますが、最初のドメイン登録を完了する前に次のポッドでそのクラウド ペアリング プロセスを実行しようとすると、このドメイン登録プロセスが失敗することがあります。その場合は、以下を実行する必要があります。
  1. Web ベースの Horizon Cloud Connector 構成ポータルで [接続解除] アクションを使用し、クラウド接続されたポッドが 1 つになるまでそれらのクラウド接続された各ポッド間の接続を解除します。
  2. 失敗した Active Directory ドメイン登録を Horizon Cloud から削除するの手順に従い、Horizon Cloud 管理コンソール を使用して失敗した登録を削除します。
  3. そのポッドに関連する、最初の Active Directory ドメイン登録プロセスを完了します。
  4. Web ベースの Horizon Cloud Connector 構成ポータルで、他のポッドに対してコネクタのクラウド ペアリング ワークフローを再実行します。

最初の Active Directory ドメインがポッドの使用のために Horizon Cloud に登録された後、追加の Active Directory ドメインを登録できます。追加の Active Directory ドメインを登録すると、管理コンソールを使用して実行するさまざまな Horizon Cloud ワークフロー内でこれらのドメインのユーザー アカウントを指定することができます。たとえば、ポッドでプロビジョニングされたリソースの使用権限をエンド ユーザーに付与したり、管理ユーザーに管理ロールを割り当てたりすることができます。最初の Active Directory ドメインが登録された後で、追加の補助ドメイン バインド アカウントおよび補助ドメイン参加アカウントも構成することができます。

重要: このリリースでは、すべてのポッドがクラウド構成のすべての Active Directory ドメインに対して通信路を確立している必要があります。コンソールで Active Directory ドメインを登録すると、そのドメインはユーザーの Horizon Cloud 環境に対するクラウド構成の Active Directory ドメインのセットに追加されます。
重要: 管理コンソールの表示は動的で、現在のサービス レベルで利用可能な機能が反映されます。ただし、ポッドのソフトウェアの最新レベルにまだ更新されていないクラウド接続されたポッドがある場合は、コンソールには最新のポッド ソフトウェア レベルに依存する機能は表示されません。また、特定のリリースでは、 Horizon Cloud に個別にライセンスされた機能または特定のテナント アカウント構成でのみ使用可能な機能が含まれる場合があります。お持ちのライセンスまたはテナント アカウント構成にそのような機能の使用が含まれる場合のみ、コンソールにその機能に関連する要素が動的に反映されます。

使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスおよびテナント アカウント構成にその機能を使用する資格が付与されているか確認してください。