これらの手順は、Horizon Cloud 環境がシングルポッド仲介用に構成されており、Workspace ONE Access 環境を Microsoft Azure のポッドと統合している場合に適用されます。Horizon Cloud には、エンド ユーザーがポッドでプロビジョニングされたデスクトップおよびリモート アプリケーションにアクセスするために Workspace ONE Access を経由する必要があることを指定するための機能が用意されています。エンド ユーザーに Workspace ONE Access を使用してデスクトップにアクセスするように要求することにより、Horizon Client または HTML Access を使用してデスクトップに直接アクセスすることができなくなります。この強制は、Workspace ONE Access 環境で設定されている 2 要素認証方法を使用する場合に有用です。
エンド ユーザーは通常、次の方法を使用して資格のあるデスクトップを起動します。
- ブラウザから、組織の DNS レコードがアクセスが必要なポッドに関連付けたエンド ユーザー アクセス用の FQDN をロードする。
- Horizon Client アプリケーションから、その FQDN をクライアント アプリケーションの新しいサーバの場所として含める。
- Workspace ONE Accessから(シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合の説明に従って、環境を統合している場合)。
Horizon Universal Console では、オプションで、エンド ユーザーが Workspace ONE Access のみを使用するように Horizon Cloud 環境を設定することができます。企業のネットワーク外の場所からデスクトップおよびアプリケーションにアクセスしているユーザー、または企業のネットワーク内からアクセスしているユーザー、あるいはその両方に対し、強制を設定できます。強制が有効なときに自動的に Workspace ONE Access にリダイレクトするようにクライアントを設定することもできます。
Workspace ONE Access へのエンドユーザー アクセスを強制する機能は、次のように Workspace ONE Access リダイレクト機能と連携して動作します。
Workspace ONE Access 設定を介したエンドユーザー アクセスの強制 | Workspace ONE Access リダイレクトの設定 | エンドユーザーのクライアントが Horizon Cloud に接続して自分のデスクトップとアプリケーションにアクセスした場合の動作 |
---|---|---|
有効(はい) | 有効(はい) | クライアントは Workspace ONE Access に自動的にリダイレクトされる。 |
有効(はい) | 無効(いいえ) | クライアントは Workspace ONE Access を介して Horizon Cloud にアクセスしなければならないことをユーザーに通知するメッセージを表示する。自動リダイレクトは発生しない。 |
無効(いいえ) | 有効(はい) | クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。Workspace ONE Access への強制アクセスが有効になっていないため、自動リダイレクトは発生しない。 |
無効(いいえ) | 無効(いいえ) | クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。このシナリオでは、強制アクセスと自動リダイレクト機能の両方が無効になっている。 |
前提条件
Horizon Cloud 環境および Workspace ONE Access 環境が正しく統合されていることを確認します。シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合を参照してください。
手順
次のタスク
デスクトップ アクセスが設定に応じて動作することを確認するには、Workspace ONE Access からではなく、Horizon Client または直接ブラウザを使用してデスクトップにアクセスしてください。