Microsoft Azure クラウド環境

Microsoft Azure デプロイに対して、このサービスは現在、次の Microsoft Azure クラウド環境で利用できます。

• Microsoft Azure（商用）
• Microsoft Azure（中国）
• Microsoft Azure Germany（公開）
• Microsoft Azure Government（バージニア州政府、アリゾナ州政府、テキサス州政府）

サポートされる Microsoft Windows オペレーティング システム

サービスの Microsoft Azure 環境では、Azure Marketplace における次の Microsoft Windows オペレーティング システムのエディションおよびバージョンは、本リリースでのイメージのデプロイ方法が自動か手動かにかかわらず、本リリースでの使用がサポートされています。

• サポートされている Windows 10 または 11 以外のオペレーティング システムについては、VMware ナレッジベースの記事 KB78170 を参照してください。
• サポートされている Windows 10 または Windows 11 オペレーティング システムについては、VMware ナレッジベースの記事 KB70965 を参照してください。

サービスの Windows 11 のサポートには、現在既知の考慮事項、制限事項、および問題があります。これらの詳細については、Windows 11 ゲスト OS のサポート - 考慮事項、既知の制限、および既知の問題を参照してください。

VMware エコシステム内の緊密な連携

幅広い VMware エコシステムから入手可能な次の製品とともに、Horizon Cloud を使用することができます。

VMware Carbon Black

VMware Carbon Black Cloud 間の統合と、 Horizon Cloud ポッドによってプロビジョニングされたファームおよび VDI デスクトップでの VMware Carbon Black センサーの使用については、 VMware Carbon Black と Horizon Cloud Service on Microsoft Azure の相互運用性 (KB81253) を参照してください。

VMware Workspace ONE^® Hub サービスと VMware Workspace ONE^® Access™ クラウド

この統合によって、 VMware Horizon^® Service Universal Broker™ を使用して仲介されたデスクトップとリモート アプリケーションの割り当ては、 VMware Workspace ONE^® Intelligent Hub カタログに自動的に同期して、エンド ユーザーが表示および起動するために Hub を介して使用できるようになります。現在のリリースでは、この統合はブラウザベースの Hub カタログ、 Workspace ONE Intelligent Hub for Windows、および Workspace ONE Intelligent Hub for macOS のクライアントを使用したエンドユーザー アクセスをサポートします。このサポートに必要な Windows および macOS デスクトップ アプリケーションの最小バージョンは 21.05 です。

VMware Workspace ONE^® UEM

Workspace ONE UEM を使用して、 Horizon Cloud ポッドによってプロビジョニングされた Microsoft Windows 10 専用 VDI デスクトップを管理できます。詳細については、 VMware Workspace ONE UEM のドキュメントを参照してください。

VMware Workspace ONE^® Assist™ for Horizon^®

Workspace ONE Assist for Horizon を使用すると、 Horizon Cloud 管理者は、 Horizon Universal Console にあるヘルプ デスク ツールから直接リモート サポート セッションを起動できます。この製品を使用すると、管理者はリモート表示および制御機能を活用して、仮想デスクトップについて従業員を支援できます。詳細については、 VMware Workspace ONE Assist のドキュメントを参照してください。

注： Workspace ONE Assist for Horizon との統合には、関連する VDI デスクトップからのアウトバウンド通信のための追加の DNS、ポート、およびプロトコル要件が含まれます。詳細については、 VMware Workspace ONE Assist のドキュメントを参照してください。

VMware NSX-T™ Data Center

Horizon Cloud on Microsoft Azure バージョンと NSX-T Data Center バージョン間の互換性は、最新バージョンの Horizon Cloud Service on Microsoft Azure の VMware 製品の相互運用性マトリックスで利用できます。 Horizon Cloud ドキュメントは、マトリックスで互換性があると表示されているバージョンに従って、最新の構成手順を反映しています。

ポッドでバージョン 2010 より前の Horizon Cloud Service on Microsoft Azure バージョンのマニフェストが実行されている状態で、そのようなポッドで NSX-T Data Center 2.4 または 2.5 を使用するようにすでに構成している場合、構成は引き続き動作します。ただし、Horizon Cloud システムがこれらのポッドを更新する必要があるとコンソールに表示する場合は、これらのポッドを更新する必要があります。

VMware NSX^® Advanced Load Balancer™

Horizon Cloud は、Microsoft Azure の Horizon Cloud ポッドのゲートウェイ構成で NSX Advanced Load Balancer の使用をサポートします。 NSX Advanced Load Balancer は、VMware の一部となった、Avi Networks の Avi Vantage ロード バランシング機能を提供します。リファレンス設計、一連の手順、および適用可能な構成情報は、 Azure 環境での Horizon Cloud の UAG のロード バランシングというタイトルの Avi Networks の記事に記載されています。

注： Horizon Cloud ポッドとのこの統合のいくつかの側面では、全体的な構成を完了するために VMware Horizon Cloud Service チームの支援が必要になる可能性があります。この統合を開始する前に最新情報を取得するには、 Customer Connect でサポート リクエストを発行する方法 (VMware KB 2006985)の説明に従って、 Horizon Cloud Service チームにサービス リクエスト (SR) を発行してください。

VMware Horizon^® Client™ 製品ライン

クラウド接続されたポッド フリート内のポッドによって仲介されるデスクトップおよびリモート アプリケーションと互換性のある Horizon Client 製品ラインの特定のバージョンを確認するには、 VMware 製品の相互運用性マトリックスを参照してください。ポッドのタイプに応じて、ドロップダウン メニューで Horizon Cloud Service on Microsoft Azure または VMware Horizon を選択し、 VMware Horizon Client を選択します。

一般的に、さまざまな種類の Horizon Client と VMware Horizon HTML Access クライアントで、使用事例ごとに同じ機能やプロトコルのセットが必ずしもサポートされているとは限りません。このドキュメントが執筆されている時点では、次のようなバリエーションがあります。

• VMware Horizon HTML Access クライアントは、モバイル ブラウザで使用すると、一部の機能がサポートされなくなります。また、出荷状態の Horizon Client がクライアントのローカル システムと仮想マシンの間でテキストのコピー アンド ペーストをサポートしていても、Web クライアントの場合は、エンド ユーザーがこの機能を使用するために、機能の構成が必要になります。
• VMware Horizon Client for Mac には、RDP プロトコルを使用するメニュー オプションはありません。
• Horizon Client は、RDSH アプリケーションでの RDP プロトコルの使用をサポートしていません。

Horizon Client と Horizon Cloud Service on Microsoft Azure の間でサポートされる機能のマトリックスをダウンロードするには、 VMware ナレッジベースの記事：Horizon Cloud on Azure の Horizon Client 機能のマトリックス (80386)を参照してください。現時点では、マトリックスの情報は、最善の努力で最新の状態に保持されています。

注：

• VDI セッションのゲスト OS 内でディスプレイの解像度などのディスプレイ設定を変更することは、公式にはサポートされていません。VMware のベスト プラクティスは、Horizon Client の機能を使用して、リモート デスクトップのディスプレイの解像度とスケーリングをカスタマイズすることです。たとえば、Horizon Windows クライアントの場合、このページではクライアントを使用してディスプレイの解像度とスケーリングをカスタマイズする方法について説明します。
• Microsoft Azure の Horizon Cloud ポッドでのゼロ クライアントの使用はサポートされていません。
• Universal Broker でのゼロ クライアントの使用はサポートされていません。

オペレーティング システム固有の Horizon Client を使用して、Universal Broker によって仲介されたリモート リソースにアクセスする場合、次のクライアント バージョンがサポートされます。クライアントで使用するための Universal Broker の接続 FQDN をエンド ユーザーに提供する必要があります。その接続 FQDN を構成する方法については、Universal Broker 設定の構成を参照してください。

• オペレーティング システムの場合は Horizon Client 5.4 以降。
• Windows ユーザーは、Horizon Client for Windows 5.3 以降を実行できます。

エンド ユーザーは、Horizon HTML Access を使用して Web ブラウザから Universal Broker サービスに接続することもできます。次の場合、Web ベースのクライアントを使用している場合、エンド ユーザーが仲介されたデスクトップを起動すると、標準ブラウザの「安全でない」というメッセージが表示されます。

• ポッドの Unified Access Gateway セットアップのロード バランサが、ロード バランサの名前と正確に一致する共通名を持たないか、既知の認証局 (CA) によって署名されていない SSL 証明書で構成されている場合。
• ポッドに外部 Unified Access Gateway があるが、内部 Unified Access Gateway セットアップがなく、エンド ユーザーのアクセスが内部ネットワークを介している場合。
• ポッドに Unified Access Gateway セットアップがまったくない場合。

（証明書の共通名と、証明書のインストール先のホスト名との関係の詳細については、https://support.dnsimple.com/articles/what-is-common-name/ を参照してください）。

VMware Horizon^® ポッド

Horizon ポッドは、 Horizon Connection Server ソフトウェアに基づいて構築されたポッド タイプです。 Horizon Cloud Connector を使用して、これらのポッドを Horizon Cloud に接続します。 Horizon Cloud Connector の新しいデプロイは、バージョン N、 N-1、 N-2 を使用してサポートされます。 N は、一般公開された最新の Horizon Cloud Connector バージョンです。一般公開された最新の Horizon Cloud Connector バージョンのバージョン番号は、 Horizon Cloud Service リリース ノート ドキュメントの上部に表示されます。

Horizon Cloud Connector の N、N-1、N-2 バージョンに対応する Horizon ポッド ソフトウェアのマトリックスについては、VMware 製品の相互運用性マトリックスを参照してください。クラウドに接続された Horizon ポッドでのみ使用可能な高度な機能のメリットを活用するには、デプロイで Horizon Cloud Connector および Horizon ポッド ソフトウェアの最新バージョンを使用する必要があります。VMware Horizon Cloud Service ダウンロード ページ内にある Horizon Cloud Connector セクションに移動して、最新の Horizon Cloud Connector アプライアンスと VMware Universal Broker プラグイン インストーラをダウンロードできます。

注： 2021 年 1 月以降、1.6.x より前のバージョンの Horizon Cloud Connector はクラウド制御プレーンに接続できなくなります。2020 年の後半に、以前のバージョンに基づいてデプロイされた既存のすべてのテナントにはコネクタを更新するように通知が送信されました。

他の VMware 製品との互換性

この製品と他の VMware 製品との互換性に関する最新情報については、VMware 製品の相互運用性マトリックスを参照してください。

IPv6 の使用について

Horizon Cloud は IPv6 の使用をサポートしていません。

TLS プロトコルと暗号スイート

Horizon Cloud Service は、次の TLS プロトコルと暗号スイートをサポートします。

• TLS 1.3 128 ビット TLS_AES_128_GCM_SHA256
• TLS 1.3 256 ビット TLS_AES_256_GCM_SHA384
• TLS 1.2 128 ビット TLS_ECDHE_RSA_AES128_GCM_SHA256
• TLS 1.2 256 ビット TLS_ECDHE_RSA_AES256_GCM_SHA384

Horizon Cloud Service on Microsoft Azure のデプロイに固有

• Microsoft Azure 上の Horizon Cloud ポッドのデプロイでは、TLS 1.2 は、ポッドのストレージ アカウントとサービスの提供の一部としてデプロイされる Azure PostgreSQL サービスの両方の最小 TLS バージョンとして設定されます。これらのストレージ アカウントと Azure PostgreSQL サービスは、ポッド マネージャ インスタンスなどのサービス コンポーネントでのみ使用されます。このため、ポッドによる TLS 1.2 の使用が、Microsoft Azure サブスクリプションの顧客管理のアーティファクトに影響することはありません。
• デフォルトでは、Horizon Cloud ポッドの Unified Access Gateway アプライアンスをデプロイするためのウィザード ユーザー インターフェイスは、それらのアプライアンスに次の TLS プロトコルと暗号スイートを構成します。
  • TLS v1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS v1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  デプロイ ウィザードのユーザー インターフェイスの詳細については、「Horizon Cloud ポッドのゲートウェイ構成の指定」を参照してください。デプロイ ウィザードのユーザー インターフェイスまたは Horizon Universal Console を使用して、ポッドの Unified Access Gateway アプライアンスで他の TLS プロトコルと暗号スイートを構成する機能は、現在使用できません。

対応ブラウザ

クラウドベースの管理コンソールは、Google Chrome、Mozilla Firefox、Microsoft Edge の最新バージョンに対応しています。Microsoft Internet Explorer 11 でのコンソールの使用は非推奨であり、最適なエクスペリエンスは提供されません。Apple Safari でのコンソールの使用はサポートされていません。ただし、Apple Safari で使用してみることはできます。Microsoft Internet Explorer 11 などの最新でないブラウザを使用してコンソールにアクセスしようとすると、最新のブラウザの使用を求める情報メッセージがコンソールに表示されます。最高のユーザー エクスペリエンスを実現するには、Google Chrome、Mozilla Firefox、および Microsoft Edge の最新バージョンを使用してください。