これらの手順は、Horizon Cloud 環境がシングルポッド仲介用に構成されており、Workspace ONE Access 環境を Microsoft Azure のポッドと統合している場合に適用されます。Horizon Cloud には、エンド ユーザーがポッドでプロビジョニングされたデスクトップおよびリモート アプリケーションにアクセスするために Workspace ONE Access を経由する必要があることを指定するための機能が用意されています。エンド ユーザーに Workspace ONE Access を使用してデスクトップにアクセスするように要求することにより、Horizon Client または HTML Access を使用してデスクトップに直接アクセスすることができなくなります。この強制は、Workspace ONE Access 環境で設定されている 2 要素認証方法を使用する場合に有用です。

エンド ユーザーは通常、次の方法を使用して資格のあるデスクトップを起動します。

Horizon Universal Console では、オプションで、エンド ユーザーが Workspace ONE Access のみを使用するように Horizon Cloud 環境を設定することができます。企業のネットワーク外の場所からデスクトップおよびアプリケーションにアクセスしているユーザー、または企業のネットワーク内からアクセスしているユーザー、あるいはその両方に対し、強制を設定できます。強制が有効なときに自動的に Workspace ONE Access にリダイレクトするようにクライアントを設定することもできます。

Workspace ONE Access へのエンドユーザー アクセスを強制する機能は、次のように Workspace ONE Access リダイレクト機能と連携して動作します。

Workspace ONE Access 設定を介したエンドユーザー アクセスの強制 Workspace ONE Access リダイレクトの設定 エンドユーザーのクライアントが Horizon Cloud に接続して自分のデスクトップとアプリケーションにアクセスした場合の動作
有効(はい) 有効(はい) クライアントは Workspace ONE Access に自動的にリダイレクトされる。
有効(はい) 無効(いいえ) クライアントは Workspace ONE Access を介して Horizon Cloud にアクセスしなければならないことをユーザーに通知するメッセージを表示する。自動リダイレクトは発生しない。
無効(いいえ) 有効(はい) クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。Workspace ONE Access への強制アクセスが有効になっていないため、自動リダイレクトは発生しない。
無効(いいえ) 無効(いいえ) クライアントはエンドユーザーがログインするための Horizon Cloud ログイン画面を表示する。このシナリオでは、強制アクセスと自動リダイレクト機能の両方が無効になっている。

前提条件

Horizon Cloud 環境および Workspace ONE Access 環境が正しく統合されていることを確認します。シングルポッド仲介を使用した Horizon Cloud 環境:Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合を参照してください。

手順

  1. コンソールで、[設定] > [ID 管理] に移動し、[構成] をクリックします。
  2. ダイアログ ボックスで、組織のニーズに合わせて選択を行います。
    オプション 説明
    [リモート ユーザー を ]Workspace ONE Access に強制的に登録 [はい] に設定すると、企業のネットワーク外の場所からデスクトップにアクセスしようとしているユーザーは Workspace ONE Access にログインし、そこからデスクトップにアクセスする必要があります。
    [内部ユーザーを ]Workspace ONE Access に強制的に登録 [はい] に設定すると、企業のネットワーク内の場所からデスクトップにアクセスしようとしているユーザーは Workspace ONE Access にログインし、そこからデスクトップにアクセスする必要があります。
  3. [保存] をクリックして、その設定をシステムに確認します。
  4. (オプション) ID 管理の構成で Workspace ONE Access のリダイレクトを設定します。
    注: Workspace ONE Access リダイレクトは [ID 管理] ページで設定されているいずれか 1 つの ID 管理 URL に対してのみ有効にできます。[ID 管理] ページに ID 管理 URL が異なる複数の設定がリストされていて、その 1 つが [はい] に設定されている場合、別の ID 管理 URL の設定を [はい] にするとエラー メッセージが表示されます。
    1. [ID 管理] ページで、リダイレクトを設定する Workspace ONE Access 設定のチェックボックスをオンにし、[編集] をクリックして設定を開きます。
    2. [Workspace One のリダイレクト][はい] に設定します。
    3. [保存] をクリックします。

次のタスク

デスクトップ アクセスが設定に応じて動作することを確認するには、Workspace ONE Access からではなく、Horizon Client または直接ブラウザを使用してデスクトップにアクセスしてください。