この機能は、シングルポッド仲介を使用するように構成された環境でのみ使用できます。Horizon Universal Consoleでは、エンド ユーザーの環境をカスタマイズする設定の割り当てを行うカスタマイズ割り当てを作成します。カスタマイズのタイプの 1 つは、URL リダイレクトです。Horizon Client がエンド ユーザーのクライアント マシンから Horizon Cloud 環境で提供されるデスクトップまたはアプリケーションに URL をリダイレクトするときに適用される URL 処理ルールを定義します。URL リダイレクト構成では、どの URL をユーザーのローカル システムで開く代わりにエンド ユーザーに割り当てた Horizon Cloud デスクトップまたはアプリケーションで処理するのかについての情報を Horizon Client に提供します。

注:
  • 管理コンソールには、クライアントからエージェントへの URL リダイレクトを構成するためのユーザー インターフェイスがあります。エージェントからクライアントへの URL リダイレクトを構成するには、シングルポッド ブローカ - Horizon Cloud ポッドと URL コンテンツ リダイレクト機能の説明に従ってグループ ポリシー設定を使用する必要があります。以下の手順では、クライアントからエージェントへの URL リダイレクトを構成します。
  • Microsoft Azure のポッドに Universal Broker を使用するように Horizon Cloud テナントが構成されている場合、これらの URL リダイレクトのカスタマイズの作成は現在サポートされていません。

ユーザーがローカル デバイスの Horizon Client にログインするときに、Horizon Client はエンド ユーザーの割り当て済み URL リダイレクト ルールをフェッチします。次に、そのユーザーがローカル ドキュメントまたはファイル内のリンクを開こうとし、そのリンクが割り当てられた設定内の URL パターン ルールに一致する場合、Horizon Client は使用する適切なハンドラを決定します。指定されたハンドラは、ユーザーに割り当てられたデスクトップまたはアプリケーション(URL リダイレクト設定で指定した適切なハンドラによって決定される)を開いて、URL リンクを処理します。URL リダイレクト ハンドラによってデスクトップを使用するように指定された場合、リンクの指定されたプロトコルに対するデスクトップのデフォルト アプリケーションが URL を処理します。ハンドラによってアプリケーションを使用するように指定された場合、ユーザーに割り当てられたアプリケーションが URL を処理します。ユーザーがハンドラで指定されたデスクトップまたはアプリケーションを使用する資格を持たない場合、ハンドラの [厳密な一致][いいえ] に設定していない限り、Horizon Client はユーザーにメッセージを返します。

[厳密な一致][いいえ] に設定されている場合、システムは次のフォールバック動作に基づいて使用するリソースを見つけます。

  1. システムは、ハンドラに指定されたターゲット リソースの部分文字列の一致を使用してユーザーの割り当てを検索します。部分文字列に一致する割り当てが見つかると、システムはその割り当てられたデスクトップまたはアプリケーションを使用してリンクを開きます。
  2. ハンドラの [リソース タイプ][アプリケーション] に設定されている場合、部分文字列の一致検索に失敗すると、システムは、ユーザーのアプリケーション割り当て内で、ハンドラの [スキーム] フィールドで指定されたプロトコルを処理できる割り当て済みアプリケーションを検索します。
    注: このフォールバック動作の手順はアプリケーションにのみ適用されます。 [リソース タイプ][デスクトップ] に設定されている場合、この手順はスキップされます。
  3. システムがユーザーの割り当て内でプロトコルを処理できるリソースを見つけることができない場合、Horizon Client はユーザーにメッセージを返します。
重要: クライアントが URL リダイレクト機能を処理できるようにするには、ユーザーの Horizon ClientURL_FILTERING_ENABLED=1 オプションを使用してインストールする必要があります。詳細については、 VMware Horizon のドキュメントにある『 Horizon リモート デスクトップ機能と GPO』ガイド内のオプションに関する情報を参照してください。

Workspace ONE Access に統合された環境でユーザーに対して URL リダイレクト機能が動作するには、ユーザーは Horizon Client を使用して少なくとも 1 つのアプリケーションを開いている必要があります。[クライアントで開く] オプションを使用して 1 つ以上のアプリケーションを開くと、ユーザーに割り当てられた URL リダイレクト設定がクライアント デバイスのレジストリ(Horizon Client はここで設定の値を取得できる)にロードされます。

[割り当て] ページで [オフラインにする] ボタンを使用してカスタマイズ割り当てを非アクティブにすることができます。ユーザーには、URL リダイレクト設定に対して複数のアクティブなカスタマイズを割り当てることができます。異なるアクティブな設定のルール間の潜在的な競合を回避するには、ユーザーが Horizon Client にログインすると、システムは次のように動作します。

  • ユーザーがアクティブな割り当て済み設定を複数持っている場合でも、1 つの設定のみを有効にします。
  • アルファベット順の最初の URL リダイレクト設定を、ユーザーに対する有効な設定として使用します。

前提条件

コンソールで、Horizon Cloud インベントリ内でデスクトップまたはリモート アプリケーションがない場合でも、URL リダイレクトのカスタマイズを作成することができます。ただし、このカスタマイズで指定されたエンド ユーザーに対して URL リダイレクト フローが機能するには、次の前提条件を満たす必要があります。

  • [Marketplace からの仮想マシンのインポート] ワークフローを使用してイメージ仮想マシンが作成されたときに、[URL リダイレクト] という名前の Horizon Agent 機能が [はい] に設定されていること。
  • Horizon Cloud インベントリに、構成で使用するデスクトップとリモート アプリケーションがあること。
  • カスタマイズで [厳密な一致][はい] に設定されている場合、そのカスタマイズで指定されたエンド ユーザーに特定のデスクトップおよびリモート アプリケーションを付与する割り当てが存在すること。

手順

  1. [割り当て] ページで、[新規] をクリックします。
  2. [新しい割り当て] ウィンドウで、[カスタマイズ] アイコンをクリックします。
    [新しいカスタマイズ割り当て] ウィザードが開いて最初のステップが表示されます。
  3. 選択を行ってから、次の手順に進みます。
    オプション 説明
    割り当ての名前 この割り当てにわかりやすい名前を入力します。
    場所 使用するポッドの場所を選択します。
    ポッド ポッドを選択します。このポッドは、セッション デスクトップとリモート アプリケーションが提供されるポッドです。
    説明 オプションで、構成の説明を入力します。
  4. [ソース] については、この構成が Horizon Client にクライアント システム上でインターセプトするよう指示する URL パターンのリストを作成します。
    1. [URL パターン] フィールドに、インターセプトする URL 一致パターンを指定する文字列を入力します。
      ワイルドカードを使用して、複数の URL に一致する URL パターンを指定できます。

      次に例を示します。

      • google.* と入力すると、テキスト google を含むすべての URL がインターセプトされます。
      • .*(ピリオド アスタリスク)を入力すると、すべてのプロトコル スキーム(すべてに一致)のすべての URL がインターセプトされます。
      • mailto://.*.example.com と入力すると、テキスト mailto://.*.example.com を含むすべての URL がインターセプトされます。
      重要: [URL のパターン] フィールドに入力する URL は、 docs.vmware.com のようにホスト名の部分を含めて大文字と小文字が区別されることに注意してください。URL リダイレクト機能の動作は、ここに入力する URL パターンの大文字と小文字を識別します。たとえば、パターンとして DOCS.VMWARE.COM/* を入力し、エンド ユーザーが https://docs.vmware.com リンクをクリックしても、実際に存在するホスト名が小文字のため、URL リダイレクトは発生しません。ホスト名は小文字で入力してください。URL パスのサブディレクトリを一致させる必要がある場合は、ワイルドカードを使用するか、 docs.vmware.com/en/VMware-Horizon-Cloud-Service/* のように実際に存在するとおりにパスを入力します。
    2. 指定した URL パターンをリストに追加するには、Enter キーを押します。
    3. パターンで入力して Enter キーを押して URL 一致パターンを追加するという手順を繰り返します。
  5. ルールについては、どのターゲット インベントリ リソースが各種プロトコルを処理するかを決定するハンドラのセットを定義します。
    ハンドラは、ユーザーが使用資格を持つどのデスクトップまたはアプリケーションが特定のプロトコルを処理するかを定義します。たとえば、ユーザーが mailto ハイパーテキスト リンクを持つ Microsoft Word ドキュメントを開き、ドキュメント内でそのリンクをクリックすると、ハンドラは、Microsoft Outlook や Mozilla Thunderbird など、資格のあるどのアプリケーションが要求を処理するかを決定します。
    1. ルールの設定を行います。
      オプション 説明
      スキーム このハンドラが適用されるhttphttpsmailtocallto などのプロトコルを入力します。
      リソース タイプ デスクトップまたはアプリケーションのどちらが指定したプロトコルを処理するかを選択します。
      ターゲット リソース [スキーム] フィールドで指定したプロトコルを処理する、インベントリのターゲット リソースの名前を入力します。
      厳密な一致 [ターゲット リソース] フィールドで指定された名前と、ユーザーが使用できる資格のあるセッション デスクトップまたはリモート アプリケーションの名前との間で完全一致を強制するには [はい] を選択します。

      システムでフォールバック動作を使用し、エンド ユーザーが [ターゲット リソース] フィールドに指定された名前と完全一致する名前のリソースの割り当てを持たない状況に対応できるようにするには、[いいえ] を選択します。

      たとえば、[リソース タイプ][アプリケーション] に設定されていて、mailto プロトコルを処理するターゲット リソースとして Microsoft Outlook を指定したとします。ユーザーが Microsoft Outlook アプリケーションの割り当てを持っていない場合、[厳密な一致][いいえ] に設定されていると、システムは、mailto プロトコルを処理するためにそのユーザーに割り当てられた互換性のあるアプリケーション(Mozilla Thunderbird など)を検索します。

    2. さらにハンドラを追加するには、[行の追加] をクリックし、フィールドに入力します。
  6. ウィザードの次の手順に進みます。
  7. この割り当てのユーザーとグループを検索して選択してから、次の手順に移動します。
  8. 概要情報を確認し、ウィザードを完了します。

シングルポッド ブローカ - Horizon Cloud ポッドと URL コンテンツ リダイレクト機能

このドキュメント ページでは、Horizon Cloud on Microsoft Azure 環境での URL コンテンツ リダイレクト機能の仕組みについて説明します。URL コンテンツ リダイレクト機能を使用するには、シングルポッド仲介を使用するように環境を構成する必要があります。

簡単な紹介

リモート デスクトップまたはアプリケーションからクライアントへのリダイレクトは、エージェントからクライアントへのリダイレクトと呼ばれます。クライアントからリモート デスクトップまたはアプリケーションへのリダイレクトは、クライアントからエージェントへのリダイレクトと呼ばれます。

エージェントからクライアントへのリダイレクト
エージェントからクライアントへのリダイレクトでは、 Horizon Agent は URL を Horizon Client に送信し、クライアント マシンで URL に指定されたプロトコルのデフォルト アプリケーションを開きます。エージェントからクライアントへのリダイレクトの構成の詳細については、このページの各セクションを参照してください。
クライアントからエージェントへのリダイレクト
クライアントからエージェントへのリダイレクトでは、システムは、ユーザーが指定したリモート デスクトップまたはアプリケーションを開いて URL を処理します。クライアントからエージェントへのリダイレクトの構成の詳細については、 シングルポッド ブローカ - Horizon Cloud ポッド - URL リダイレクトのカスタマイズを作成し、ユーザーに割り当てるを参照してください。

一部の URL をリモート デスクトップまたはアプリケーションからクライアントにリダイレクトし、それ以外の URL をクライアントからリモート デスクトップまたはアプリケーションにリダイレクトできます。HTTP、HTTPS、mailto、および callto など、リダイレクトに必要なプロトコルをいくつでもリダイレクトできます。

エージェントからクライアントへのリダイレクトの構成

エージェントからクライアントへのリダイレクトを有効にするには、次の構成タスクを実行します。

  • シングルポッド ブローカ - Horizon Cloud ポッド - URL リダイレクトのカスタマイズを作成し、ユーザーに割り当てるの前提条件セクションの説明に従って、イメージ仮想マシンの Horizon Agent で URL コンテンツ リダイレクト機能が有効になっていることを確認します。
  • URL コンテンツ リダイレクトのグループ ポリシー設定をリモート デスクトップとアプリケーションに適用します。ADMX テンプレートを GPO に追加する方法については、次のセクションを参照してください。
  • グループ ポリシー設定を構成して、Horizon Agent での URL のリダイレクト方法をプロトコルごとに示します。グループ ポリシー設定については、次のセクションを参照してください。

GPO への URL コンテンツ リダイレクト ADMX テンプレートの追加

URL コンテンツ リダイレクト ADMX テンプレート ファイル (urlRedirection.admx) には、URL リンクをクライアントで開く(エージェントからクライアントへのリダイレクト)か、リモート デスクトップまたはアプリケーションで開く(クライアントからエージェントへのリダイレクト)かどうかを制御できる設定が含まれています。

URL コンテンツ リダイレクト グループ ポリシー設定をリモート デスクトップおよびアプリケーションに適用するには、Active Directory サーバの GPO に ADMX テンプレート ファイルを追加します。リモート デスクトップやアプリケーションでクリックされる URL リンクに関するルールについては、仮想デスクトップおよび RDS ホストを含む組織単位 (OU) に GPO がリンクされる必要があります。

また、ユーザーの Windows クライアント コンピュータが含まれる組織単位 (OU) にリンクされている GPO にグループ ポリシー設定を適用することもできますが、クライアントからエージェントへのリダイレクトを構成するときに推奨されるのは、vdmutil コマンドライン ユーティリティを使用する方法です。macOS は GPO をサポートしていないため、Mac クライアントを使用している場合には、vmdutil を使用する必要があります。

前提条件
手順
  1. VMware Horizon Service のダウンロードVMware Customer Connect から Horizon GPO バンドル をダウンロードします。

    その URL から、Horizon Cloud Service on Microsoft Azure ダウンロードの場所に移動します。このページには、ダウンロード可能な項目のリストが表示されます。Horizon GPO バンドルという名前のエントリを見つけて、その ZIP ファイルをダウンロードします。Horizon 関連コンポーネントのグループ ポリシー設定を提供するすべての ADMX ファイルは、このファイルにあります。

  2. ZIP ファイルを解凍して、次のファイルを Active Directory サーバの指定された場所にコピーします。
    1. urlRedirection.admx ファイルを C:\Windows\PolicyDefinitions フォルダにコピーします。
    2. 言語リソース ファイル urlRedirection.admlC:\Windows\PolicyDefinitions 内の適切なサブフォルダにコピーします。

      たとえば、EN(英語)の場合、urlRedirection.adml ファイルを C:\Windows\PolicyDefinitions\en-US フォルダにコピーします。

  3. Active Directory サーバで、[グループ ポリシー管理エディタ] を開きます。

    URL コンテンツ リダイレクトのグループ ポリシー設定は、[コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [VMware Horizon URL リダイレクト] にインストールされます。

次に、Active Directory サーバのグループ ポリシー設定を構成します。グループ ポリシー設定については、次のセクションを参照してください。

URL コンテンツ リダイレクトのグループ ポリシー設定

URL コンテンツ リダイレクトのテンプレート ファイルには、Horizon Cloud 環境におけるエージェントからクライアントへのリダイレクト機能を設定するためのルールを作成するグループ ポリシー設定が含まれています。このテンプレート ファイルには、コンピュータの構成設定のみが含まれます。設定はすべて、グループ ポリシー管理エディタの [VMware Horizon URL リダイレクト] フォルダにあります。

重要: Horizon Cloud で、URL コンテンツ リダイレクトのテンプレート ファイルにクライアントからエージェントへのリダイレクトに関連するグループ ポリシー設定が含まれていても、クライアントからエージェントへのリダイレクトの構成にはグループ ポリシー設定を使用しません。代わりに、 Horizon Universal Console を使用してクライアントからエージェントへのリダイレクトのルールを作成します。コンソールで URL リダイレクトの割り当てを作成するときに、クライアントからエージェントへのリダイレクトのルールを作成します。詳細な手順については シングルポッド ブローカ - Horizon Cloud ポッド - URL リダイレクトのカスタマイズを作成し、ユーザーに割り当てるを参照してください。

次の表に、URL コンテンツ リダイレクトのテンプレート ファイルで使用可能なグループ ポリシー設定の説明を記載します。

表 1. URL コンテンツ リダイレクトのグループ ポリシー設定
設定 プロパティ
IE Policy: Prevent users from changing URL Redirection plugin loading behavior ユーザーが URL コンテンツ リダイレクト機能を無効にできるかどうかを決定します。

デフォルトでは、この設定は構成されていません。

IE Policy: Automatically enable URL Redirection plugin 新しくインストールされた Internet Explorer プラグインを自動的に有効にするかどうかを決定します。

デフォルトでは、この設定は構成されていません。

Url Redirection Enabled URL コンテンツ リダイレクト機能を有効にするかどうかを決定します。この機能をクライアントまたはエージェントにインストールしている場合でも、この設定を使用して URL コンテンツ リダイレクト機能を無効にできます。

デフォルトでは、この設定は構成されていません。

Url Redirection Protocol 'http' HTTP プロトコルを使用するすべての URL について、リダイレクトする URL を指定します。この設定には次のオプションがあります。
  • [ブローカ ホスト名] - URL をリモート デスクトップまたはアプリケーションにリダイレクトするときに使用する Connection Server ホストの IP アドレスまたは完全修飾名。
  • [リモート項目] - [エージェント ルール] で指定された URL を処理できるリモート デスクトップまたはアプリケーション プールの表示名。
  • [クライアント ルール] - クライアントにリダイレクトする必要がある URL。たとえば、[クライアント ルール].*.mycompany.com に設定している場合、「mycompany.com」というテキストを含むすべての URL は、Windows ベースのクライアントにリダイレクトされ、クライアントのデフォルト ブラウザで開かれます。
  • [エージェント ルール] - [リモート項目] で指定されるリモート デスクトップまたはアプリケーションにリダイレクトする必要がある URL。たとえば、[エージェント ルール].*.mycompany.com に設定している場合、「mycompany.com」というテキストが含まれるすべての URL がリモート デスクトップまたはアプリケーションにリダイレクトされます。

エージェント ルールを作成するときは、[ブローカ ホスト名]オプションを使用して Connection Server ホストの IP アドレスまたは完全修飾ドメイン名を指定し、[リモート項目] オプションを使用してデスクトップまたはアプリケーション プールの表示名を指定する必要があります。

注: クライアント ルールを構成する場合には、 vdmutil コマンドライン ユーティリティを使用することをお勧めします。

デフォルトでは、この設定は有効になっています。

Url Redirection Protocol '[...]' HTTP 以外のプロトコル(HTTPS、mailto、および callto など)にこの設定を使用します。

このオプションは、Url Redirection Protocol 'http' の場合と同じです。

その他のプロトコルを構成する必要がない場合は、URL コンテンツ リダイレクトのテンプレート ファイルを Active Directory に追加する前に、このエントリを削除またはコメント アウトできます。

ベスト プラクティスとして、HTTP および HTTPS プロトコルに対して同じリダイレクト設定を構成します。この方法では、ユーザーが mycompany.com などの部分的な URL を Internet Explorer に入力し、そのサイトが自動的に HTTP から HTTPS にリダイレクトされると、URL コンテンツ リダイレクト機能が期待どおりに動作します。この例では、HTTPS のルールを設定していても、HTTP に対して同じリダイレクト設定を設定していない場合、ユーザーが入力する部分的な URL はリダイレクトされません。

デフォルトでは、この設定は構成されていません。