Universal Broker

クラウドに接続されたポッドが Universal Broker を使用してエンド ユーザーのクライアントをそのポッド プロビジョニング リソースに仲介するようにテナントが構成されている場合、コンソールにこのセクションが表示されます。Universal Broker の設定がすでにシステムに保存されている場合は、このセクションに現在の設定が表示されます。これらの設定を変更するには、[Universal Broker] ラベルの横にある鉛筆アイコンをクリックし、画面の指示に従います。画面上の設定の詳細については、Universal Broker の設定 に記載されている情報を参照してください。

テナントの最新の構成によっては、[ブローカ] ページに次のような追加のタブが表示される場合があります。

• クライアントの受信トラフィックが内部ネットワークから送信されるタイミングを区別するための、Universal Broker への IP アドレス範囲を識別する設定。内部ネットワーク範囲の定義を参照してください。
• エンドユーザー セッションのクライアント制限設定。グローバル クライアントの制限の構成を参照してください。
• Workspace ONE Access および Intelligent Hub サービスとの統合。テナントを Workspace ONE Access および Intelligent Hub サービスと統合するを参照してください。

シングルポッド ブローカ

このセクションは、テナントが Microsoft Azure の Horizon Cloud ポッドでサービスの従来のポッドベースの仲介方法を使用して、エンド ユーザーのクライアントをそのポッド プロビジョニングされたリソースに仲介するように構成されている場合に表示されます。これらのポッドは、Horizon Cloud ポッド マネージャ テクノロジーを実行しているポッドです。

v2111 サービス リリースの時点では、グリーンフィールドのお客様テナント環境ではシングルポッド仲介を使用できません。このコンテキストでは、グリーンフィールドとは、テナントの Horizon Cloud ポッドに対してコンソールの [ブローカ] ページ内でコンソールの有効化手順が一度も開始されたことのないテナント環境を意味します。

セッション タイムアウト

これらの設定は、エンド ユーザーが Horizon Client、Horizon HTML Access、および Workspace ONE を使用してエンドポイント デバイスから行った接続を制御します。これらのタイムアウト設定を調整することで、ユーザーが Horizon Cloud に対する再認証が必要となる予期しない状況を回避するための十分な時間を割り当てることができます。これらの設定は、資格のあるエンド ユーザーのエンドポイント デバイスで実行されているクライアントと、その資格のあるエンド ユーザーに VDI デスクトップ、RDS セッション デスクトップ、およびリモート アプリケーションをプロビジョニングするポッドとの間の接続に関連付けられています。これらの設定は、それらのデスクトップおよびアプリケーションの基盤となる Windows オペレーティング システムへのユーザーのログインセッションとは異なります。ポッドがこれらの設定によって判定される条件が発生したことを検出すると、ユーザーの認証済み Horizon Client、Horizon HTML Access、または Workspace ONE 接続が期限切れになります。

タイムアウト	説明
Client ハートビートの間隔	Horizon Client ハートビートの間隔と、ポッド内のポッド マネージャへのエンドポイントの接続状態を制御します。これらのハートビートは、ポッド マネージャに対して、エンドポイントへの接続で経過したアイドル時間の合計をレポートします。アイドル時間は、ユーザーのデスクトップまたはリモート アプリケーションの使用の基盤となる Windows オペレーティング システム セッションのアイドル時間とは反対に、エンドポイント デバイスとの対話式処理がないときに発生します。大規模なデスクトップのデプロイ環境では、アクティビティ ハートビートの間隔を長く設定すると、ネットワーク トラフィックを低減し、パフォーマンスを向上できる場合があります。
Client アイドル ユーザー	エンド ユーザーのエンドポイント デバイスとポッドのポッド マネージャ間の接続に関連して、クライアント デバイスでキーボードまたはマウスのアクティビティが検出されない場合のような、エンド ユーザーがその接続でアイドル状態を維持できる最大時間。この最大時間に達すると、ポッド マネージャに対する接続の認証が期限切れになり、アクティブな Horizon Client、Horizon HTML Access、および Workspace ONE リモート（RDS ベース）アプリケーションの接続がすべて閉じられます。 ポッド マネージャのシングル サインオン (SSO) 認証情報は破棄されます。ユーザーは、クライアントの再認証を行って、エンドポイント デバイスから接続を再度開き、そのポッド内のポッド マネージャに接続する必要があります。 RDS ベースのアプリケーション セッションは切断されています。 注： エンド ユーザーが予期せずに切断されないように、少なくとも [Client ハートビートの間隔] 設定の 2 倍の値になるように [Client アイドル ユーザー] のタイムアウトを設定します。
Client ブローカ セッション	エンド ユーザーのエンドポイント デバイスとポッドのポッド マネージャ間の接続に関連して、接続の認証が期限切れになる前に、Horizon Client、Horizon HTML Access、または Workspace ONE 接続をポッド マネージャに接続できる最大時間。タイムアウトのカウントは、ユーザーがエンドポイント デバイスのクライアント内のポッドに対して認証を行うごとに開始されます。このタイムアウトが発生すると、ユーザーは現在ポッド マネージャから割り当てられている既存のセッションで作業を続行できます。ユーザーがエンドポイント デバイス上のクライアントで、クライアント設定の変更など、ポッド マネージャとの通信を必要とするアクションを実行する場合、ポッド マネージャは再認証された接続を必要とします。エンド ユーザーは、エンドポイント デバイス（Horizon Client、Horizon HTML Access、または Workspace ONE）でクライアントに再度ログインする必要があります。 注： [Client ブローカ セッション] のタイムアウトは、少なくとも [Client ハートビートの間隔] 設定と [Client アイドル ユーザー] のタイムアウトの合計値以上にする必要があります。

HTML Access

[ タブを閉じたときに HTML Access 認証情報をクリーンアップ] 設定は、エンド ユーザーが HTML Access を使用してデスクトップまたはアプリケーションにアクセスするときにシステムのセキュリティと使いやすさに影響します。この設定は、エンド ユーザーが認証情報を再入力する必要があるかどうかを決定します。

• [はい] の値はセキュリティを優先するオプションであり、再接続時に認証情報を再入力するようにエンド ユーザーに要求します。
• [いいえ] の値は使いやすさを優先するオプションであり、再接続時に認証情報を再入力するようにエンド ユーザーに要求しません。

プール/ファーム オプション

[クライアントが電源オフの仮想マシンを待機することを許可する] オプションは、クラウド内で基盤となる VDI または RDSH 仮想マシンがパワーオフされた状態で、エンド ユーザーが Horizon Client を使用してデスクトップまたはリモート アプリケーションに接続しようとした場合の結果を制御します。割り当てまたは RDSH ファームの電源管理設定の結果、クライアントの要求を処理するためのパワーオンされた仮想マシンのキャパシティが不足している可能性があります。接続が開始すると、 Horizon Cloud は要求を処理するのに必要な基盤となる仮想マシンのパワーオンを開始します。ただし、基盤となる仮想マシンがパワーオンしていても、仮想マシンの Horizon Cloud エージェントはまだ起動しておらず、 Horizon Client の接続要求に応答できません。クライアントが接続してからエージェントが起動するまでには時間がかかることがあるため、このオプションを使用して、クライアントが接続を再試行するようにし、エンド ユーザーに予想される時間を通知することができます。このシナリオでは、 [クライアントによる再試行を有効にする] トグルが [はい] に設定されていると、クライアントは予想される待ち時間についてのメッセージをエンド ユーザーに通知します。

1. Horizon Cloud は、エンド ユーザーのクライアント要求に対応するため、クラウド内の基盤となる仮想マシンのパワーオンを開始します。
2. Horizon Cloud は、仮想マシンのエージェントが起動して実行状態になると Horizon Client に接続を再試行するよう通知します。
3. クライアントは、クライアントが接続を再試行するまでの予想される待機時間についてのメッセージをユーザーに表示します。