Horizon Universal Consoleの [ブローカ] ページを使用して、Horizon Cloud テナント環境全体に適用されるブローカ関連の設定を変更します。

Horizon Cloud での管理タスクのためのクラウドベースの Horizon Universal Console のツアーで説明されているように、コンソールはテナント環境の現在の状態を動的に反映します。その結果、コンソールには、このページのセクションと、テナント環境の現在の最新の状態に関連した適切なものに基づいて、さまざまな設定が表示されます。

注: 以下のセクションで説明する次の設定のいずれかを変更すると、更新が有効になるまで最大 5 分かかる場合があります。
  • [セッション タイムアウト] セクションの設定。
  • [ タブを閉じるときに HTML Access 認証情報をクリーンアップ]する設定。

Universal Broker

クラウドに接続されたポッドが Universal Broker を使用してエンド ユーザーのクライアントをそのポッド プロビジョニング リソースに仲介するようにテナントが構成されている場合、コンソールにこのセクションが表示されます。Universal Broker 構成のいずれかの設定を変更するには、[Universal Broker] ラベルの横にある鉛筆アイコンをクリックして、画面の指示に従います。画面上の設定の詳細については、Universal Broker 設定の構成 に記載されている情報を参照してください。

シングルポッド ブローカ

このセクションは、テナントが Microsoft Azure の Horizon Cloud ポッドでサービスの従来のポッドベースの仲介方法を使用して、エンド ユーザーのクライアントをそのポッド プロビジョニングされたリソースに仲介するように構成されている場合に表示されます。これらのポッドは、Horizon Cloud ポッド マネージャ テクノロジーを実行しているポッドです。

セッション タイムアウト

これらの設定は、エンド ユーザーが Horizon ClientHorizon HTML Access、および Workspace ONE を使用してエンドポイント デバイスから行った接続を制御します。これらのタイムアウト設定を調整することで、ユーザーが Horizon Cloud に対する再認証が必要となる予期しない状況を回避するための十分な時間を割り当てることができます。これらの設定は、資格のあるエンド ユーザーのエンドポイント デバイスで実行されているクライアントと、その資格のあるエンド ユーザーに VDI デスクトップ、RDS セッション デスクトップ、およびリモート アプリケーションをプロビジョニングするポッドとの間の接続に関連付けられています。これらの設定は、それらのデスクトップおよびアプリケーションの基盤となる Windows オペレーティング システムへのユーザーのログインセッションとは異なります。ポッドがこれらの設定によって判定される条件が発生したことを検出すると、ユーザーの認証済み Horizon ClientHorizon HTML Access、または Workspace ONE 接続が期限切れになります。

タイムアウト 説明
Client ハートビートの間隔 Horizon Client ハートビートの間隔と、ポッド内のポッド マネージャへのエンドポイントの接続状態を制御します。これらのハートビートは、ポッド マネージャに対して、エンドポイントへの接続で経過したアイドル時間の合計をレポートします。アイドル時間は、ユーザーのデスクトップまたはリモート アプリケーションの使用の基盤となる Windows オペレーティング システム セッションのアイドル時間とは反対に、エンドポイント デバイスとの対話式処理がないときに発生します。大規模なデスクトップのデプロイ環境では、アクティビティ ハートビートの間隔を長く設定すると、ネットワーク トラフィックを低減し、パフォーマンスを向上できる場合があります。
Client アイドル ユーザー エンド ユーザーのエンドポイント デバイスとポッドのポッド マネージャ間の接続に関連して、クライアント デバイスでキーボードまたはマウスのアクティビティが検出されない場合のような、エンド ユーザーがその接続でアイドル状態を維持できる最大時間。この最大時間に達すると、ポッド マネージャに対する接続の認証が期限切れになり、アクティブな Horizon ClientHorizon HTML Access、および Workspace ONE リモート(RDS ベース)アプリケーションの接続がすべて閉じられます。
  • ポッド マネージャのシングル サインオン (SSO) 認証情報は破棄されます。ユーザーは、クライアントの再認証を行って、エンドポイント デバイスから接続を再度開き、そのポッド内のポッド マネージャに接続する必要があります。
  • RDS ベースのアプリケーション セッションは切断されています。
注: エンド ユーザーが予期せずに切断されないように、少なくとも [Client ハートビートの間隔] 設定の 2 倍の値になるように [Client アイドル ユーザー] のタイムアウトを設定します。
Client ブローカ セッション エンド ユーザーのエンドポイント デバイスとポッドのポッド マネージャ間の接続に関連して、接続の認証が期限切れになる前に、Horizon ClientHorizon HTML Access、または Workspace ONE 接続をポッド マネージャに接続できる最大時間。タイムアウトのカウントは、ユーザーがエンドポイント デバイスのクライアント内のポッドに対して認証を行うごとに開始されます。このタイムアウトが発生すると、ユーザーは現在ポッド マネージャから割り当てられている既存のセッションで作業を続行できます。ユーザーがエンドポイント デバイス上のクライアントで、クライアント設定の変更など、ポッド マネージャとの通信を必要とするアクションを実行する場合、ポッド マネージャは再認証された接続を必要とします。エンド ユーザーは、エンドポイント デバイス(Horizon ClientHorizon HTML Access、または Workspace ONE)でクライアントに再度ログインする必要があります。
注: [Client ブローカ セッション] のタイムアウトは、少なくとも [Client ハートビートの間隔] 設定と [Client アイドル ユーザー] のタイムアウトの合計値以上にする必要があります。
HTML Access
[ タブを閉じたときに HTML Access 認証情報をクリーンアップ] 設定は、エンド ユーザーが HTML Access を使用してデスクトップまたはアプリケーションにアクセスするときにシステムのセキュリティと使いやすさに影響します。この設定は、エンド ユーザーが認証情報を再入力する必要があるかどうかを決定します。
  • [はい] の値はセキュリティを優先するオプションであり、再接続時に認証情報を再入力するようにエンド ユーザーに要求します。
  • [いいえ] の値は使いやすさを優先するオプションであり、再接続時に認証情報を再入力するようにエンド ユーザーに要求しません。
プール/ファーム オプション
[クライアントが電源オフの仮想マシンを待機することを許可する] オプションは、クラウド内で基盤となる VDI または RDSH 仮想マシンがパワーオフされた状態で、エンド ユーザーが Horizon Client を使用してデスクトップまたはリモート アプリケーションに接続しようとした場合の結果を制御します。割り当てまたは RDSH ファームの電源管理設定の結果、クライアントの要求を処理するためのパワーオンされた仮想マシンのキャパシティが不足している可能性があります。接続が開始すると、 Horizon Cloud は要求を処理するのに必要な基盤となる仮想マシンのパワーオンを開始します。ただし、基盤となる仮想マシンがパワーオンしていても、仮想マシンの Horizon Cloud エージェントはまだ起動しておらず、 Horizon Client の接続要求に応答できません。クライアントが接続してからエージェントが起動するまでには時間がかかることがあるため、このオプションを使用して、クライアントが接続を再試行するようにし、エンド ユーザーに予想される時間を通知することができます。このシナリオでは、 [クライアントによる再試行を有効にする] トグルが [はい] に設定されていると、クライアントは予想される待ち時間についてのメッセージをエンド ユーザーに通知します。
  1. Horizon Cloud は、エンド ユーザーのクライアント要求に対応するため、クラウド内の基盤となる仮想マシンのパワーオンを開始します。
  2. Horizon Cloud は、仮想マシンのエージェントが起動して実行状態になると Horizon Client に接続を再試行するよう通知します。
  3. クライアントは、クライアントが接続を再試行するまでの予想される待機時間についてのメッセージをユーザーに表示します。