Universal Broker が有効になっている Horizon Cloud 環境と Workspace ONE Access テナントを統合するには、Workspace ONE Access コンソールにログインして、必要なユーザー属性を構成する必要があります。これらのユーザー属性の構成は、Workspace ONE Access コンソールの [ID とアクセス管理] 領域内の複数の領域を使用する複数のステップからなるプロセスです。

概要レベルでは、Workspace ONE Access コンソールで以下を実行します。

  1. まず、[ID とアクセス管理] 領域の [セットアップ] 領域を使用して、この統合に必須の Workspace ONE Access 属性を追加します。
  2. 次に、[ID とアクセス管理] 領域の [管理] 領域を使用して、これらの必要な Workspace ONE Access 属性を Active Directory 属性に適切にマッピングします。

userPrincipalNameobjectGuidsid、および netBiosWorkspace ONE Access 属性は必須であり、次の手順で説明するように適切な Active Directory 属性にマッピングする必要があります。また、sAMAccountNameWorkspace ONE Access ディレクトリのディレクトリ検索属性として設定する必要があります。Workspace ONE Access コンソールでディレクトリを作成するときに、ディレクトリ検索属性を指定します。

前提条件

ユーザー属性を構成するには、 Workspace ONE Access Connector をインストールし、Active Directory とのディレクトリ統合を設定する必要があります。
  • Horizon Universal Console から新しい Workspace ONE Access テナントを作成した場合は、Workspace ONE Access Connector バージョン 20.10 または 19.03.0.1 をインストールします。

    仮想アプリケーションのコレクションを追加する場合は、バージョン 19.03.0.1 をインストールします。バージョン 20.10 をインストールしないでください。Workspace ONE Access Connector 20.x は、仮想アプリケーションのコレクションをサポートしていません。

  • 既存の Workspace ONE Access テナントを統合していて、既存の仮想アプリケーションのコレクションを維持する場合、または新しい仮想アプリケーションのコレクションを作成する場合は、Workspace ONE Access Connector をインストールするかバージョン 19.03.0.1 にアップグレードします。
  • Workspace ONE Access でディレクトリを設定する場合は、次の要件を満たしていることを確認してください。
    • Workspace ONE Access ディレクトリのディレクトリ検索属性として sAMAccountName を設定します。
    • Horizon Cloud テナントに同期されているすべての Active Directory ドメイン、ユーザー、およびグループも Workspace ONE Access テナントに同期されていることを確認します。それ以外の場合、ユーザーには Hub カタログ内のすべての資格が表示されるわけではありません。
    注: Active Directory から同期されたユーザーのみが、Hub カタログから Horizon Cloud アプリケーションおよびデスクトップにアクセスできます。ジャストインタイム ユーザーやローカルユーザーなど、その他のタイプのユーザーはサポートされていません。

手順

  1. 管理者として Workspace ONE Access テナントのコンソールにログインします。
  2. Workspace ONE Access コンソールの [ID とアクセス管理] 領域にある [セットアップ] 部分を使用して、Workspace ONE Access テナントのユーザー属性が構成されている画面に移動します。
    [セットアップ] 領域で [ユーザー属性] というラベルを探します。
  3. そのコンソールの Workspace ONE Access ユーザー属性を構成する画面で、デフォルト属性のリストをナビゲートし、ディレクトリに同期する他の属性を追加するためのセクションを見つけ、コンソールのボタンを使用して以下の属性を追加します。
    重要: このリストに表示されているとおりに、必ず大文字と小文字を区別して属性を正確に入力してください。
    • objectGuid
    • sid
    • netBios
    この統合には userPrincipalName も必須ですが、デフォルト属性のリストにすでに表示されているため、ここで追加する必要はありません。
  4. 画面の変更内容を保存します。
  5. Workspace ONE Access コンソールの [ID とアクセス管理] 領域の [管理] 領域を使用して、Workspace ONE Access 属性を Active Directory 属性にマッピングします。
    1. Workspace ONE Access コンソールの [ID とアクセス管理] 領域の [管理] 部分を使用して、ディレクトリが構成されている画面に移動し、Horizon Cloud の資格を持つユーザーとグループを含むディレクトリをクリックします。
    2. そのディレクトリの画面で、[同期設定] 画面を開き、[マップされた属性] ページに移動します。
    3. 表示されているとおりに、Workspace ONE Access ユーザー属性を Active Directory 属性にマッピングします。
      Workspace ONE Access 属性 Active Directory 属性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. 設定を保存します。
  7. Horizon Cloud 環境に同期するすべてのユーザーとグループが選択されていることを確認します。
    Workspace ONE Access コンソールで、ユーザーとグループのリストを表示および編集するには、ディレクトリの [同期設定] 画面から、 [ユーザー] タブおよび [グループ] タブに移動します。
  8. Workspace ONE Access コンソールで、そのディレクトリのページに戻り、[同期] をクリックして、ユーザーとグループを Workspace ONE Access に同期し、すべての正しいユーザー属性を使用します。