Horizon Image Management Service 機能の使用をサポートするには、システム環境とコンポーネントが次の要件を満たしていることを確認してください。

Horizon Cloud アカウントの要件

Horizon Image Management Service を使用するには、適切に構成された Horizon Cloud 顧客アカウントが必要です。Horizon Universal Console は動的であり、顧客アカウントが Horizon Image Management Service を使用するための適切なオプションで構成されている場合にのみ、Horizon Image Management Service ワークフローのオプションを表示します。

Microsoft Azure 上のポッドの要件

Horizon Cloud デプロイおよびオンボーディング ポッド — VMware SDDC 上の Horizon ポッドおよび Microsoft Azure 上の Horizon Cloud ポッド』で説明したように、これらのポッドはVMware Horizon Cloud Service 製品ドキュメントで利用できます。これらのポッドは Horizon Cloud ポッド マネージャ テクノロジーに基づいており、Microsoft Azure サブスクリプションで動作します。

  • ポッドの要件:
    • Microsoft Azure 上のすべてのポッドは、マニフェスト バージョン 2632 以降である必要があります。
    • ポッドは、イメージ操作の前にオンラインで健全な状態である必要があります。
    • ポッドは、単一の Microsoft Azure Active Directory (AAD) テナントに存在する必要があります。
  • Horizon テナントの要件:
    • Horizon テナント環境は、Universal Broker を使用するように構成する必要があります。Horizon Cloud テナント環境での Universal Broker およびエンド ユーザー割り当ての設定については、VMware Horizon Cloud Service 製品ドキュメントの『Horizon Cloud テナント環境およびオンボーディング ポッドの管理』を参照してください。
    • Horizon Image Management Service 機能に対して顧客アカウントを有効にする必要があります。アカウントが有効になっているかをカスタマー サービスに確認する場合は、Customer Connect でサポート リクエストを提出する方法 (VMware KB 2006985)に記載されている情報(技術以外)サービス リクエスト (SR) を開くことができます。
  • Microsoft Azure Marketplace をソースとし、[イメージ (カタログ)] ページで管理されるイメージの Microsoft Azure コア割り当てとパブリック IP アドレス プロビジョニングの要件:
    • Standard_D2_V2(GPU を使用しない仮想マシンの場合)と Standard_NV6(GPU を使用する仮想マシンの場合)に関連するコンピューティング サイズに、必要な CPU コア割り当てがプロビジョニングされていることを確認します。プロビジョニングが不十分の場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。
    • 十分な数の IP アドレスを許可するデスクトップ サブネットがポッドにあることを確認します。サブネットのプロビジョニングが不十分の場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。
    • Microsoft Remote Desktop Protocol (RDP) を使用してカスタマイズのためにベース仮想マシンにアクセスする場合は、必要な数のパブリック IP アドレスがプロビジョニングされていることを確認します。プロビジョニングが不十分の場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。
  • サービス プリンシパルの要件:
    • すべてのポッド/サブスクリプションで同じサービス プリンシパルを使用するか、各サービス プリンシパルには、環境内のポッドで使用されているすべての Microsoft Azure サブスクリプションへの読み取りアクセス権が必要です。

      ポッドが異なるサブスクリプションにある可能性が高いため、上記の要件により、各ポッド サブスクリプションは他のすべてのポッド サブスクリプションを参照できます。これは、ギャラリーが存在するポッドの場所に関係なく、Azure 共有イメージ ギャラリーのイメージに基づいてイメージを作成するために必要です。

    • 使用するカスタム ロール(たとえば共同作成者ロールの代わりに)には、以下の JSON ファイルに示すように必要な権限が必要です。
      注: この JSON ファイルには、 VMware Horizon Cloud Service 製品ドキュメントに記載されている権限のすべてが含まれています。Microsoft Azure サブスクリプションの Horizon Cloud に必要な操作および 5 つの追加の Microsoft.Compute/galleries/ 権限に関する情報を参照してください。
      JSON ファイルを使用してカスタム ロールを作成するために必要な手順については、Microsoft のドキュメントのAzure ポータルを使用して Azure カスタム ロールを作成または更新するトピックを参照し、[JSON から始める] オプションを使用してください。
      "properties": {
              "roleName": "<Give a name say such as IMS-custom-role",
              "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
              "assignableScopes": [
                  "/subscriptions/<Fill the subscription id>"
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/*/read",
                          "Microsoft.Compute/*/read",
                          "Microsoft.Compute/availabilitySets/*",
                          "Microsoft.Compute/disks/*",
                          "Microsoft.Compute/images/*",
                          "Microsoft.Compute/locations/*",
                          "Microsoft.Compute/virtualMachines/*",
                          "Microsoft.Compute/virtualMachineScaleSets/*",
                          "Microsoft.Compute/snapshots/*",
                          "Microsoft.DBforPostgreSQL/*",
                          "Microsoft.KeyVault/*/read",
                          "Microsoft.KeyVault/vaults/*",
                          "Microsoft.KeyVault/vaults/secrets/*",
                          "Microsoft.Network/loadBalancers/*",
                          "Microsoft.Network/networkInterfaces/*",
                          "Microsoft.Network/networkSecurityGroups/*",
                          "Microsoft.Network/publicIPAddresses/*",
                          "Microsoft.Network/virtualNetworks/read",
                          "Microsoft.Network/virtualNetworks/write",
                          "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                          "Microsoft.Network/virtualNetworks/subnets/*",
                          "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                          "Microsoft.Resources/subscriptions/resourceGroups/*",
                          "Microsoft.ResourceHealth/availabilityStatuses/read",
                          "Microsoft.Resources/deployments/*",
                          "Microsoft.Storage/*/read",
                          "Microsoft.Storage/storageAccounts/*",
                          "Microsoft.Compute/galleries/read",
                          "Microsoft.Compute/galleries/write",
                          "Microsoft.Compute/galleries/delete",
                          "Microsoft.Compute/galleries/images/*",
                          "Microsoft.Compute/galleries/images/versions/*"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }

イメージ バージョンの公開中に NSX Agent をインストールするための NSX エコシステムのセットアップ

イメージ バージョンの公開中に NSX Agent をインストールするオプションがあります。ただし、イメージ操作はテナント全体で行われるため、このオプションを使用する前に、まずテナントの必要なすべてのポッドに完全な NSX エコシステムを設定する必要があります。または、制限された数のポッドで NSX を設定し、それらの NSX が有効になっているポッドのみに公開する場合にこのオプションを使用することもできます。公開中に [ NSX Agent のインストール] オプションを選択する前に、すべての関連する NSX コンポーネントが公開先のすべてのポッドにインストールされ、構成されていることを確認します。このポッドに関連付けられている割り当てに対して、 NSX Cloud のネットワークおよびセキュリティ機能を有効にします。Microsoft Azure で Horizon Cloud ポッドを使用する VMware NSX Cloud の詳細については、 VMware Horizon Cloud Service 製品ドキュメントを参照してください。
注: このオプションは、ポッドの仮想ネットワークに NSX Cloud バージョン 3.1.1 以降がインストールされている場合にのみ使用できます。3.1.1 より前の NSX Cloud バージョンでは https://kb.vmware.com/s/article/81158 の説明に従って、 NSX Cloud ゲートウェイの Microsoft Azure プライベート DNS を構成します。そうしないと、イメージの公開は失敗します。

オンプレミスでインストールされた Horizon ポッドの要件

VMware Horizon Cloud Service 製品ドキュメント の『Microsoft Azure および Horizon ポッドの Horizon Cloud へのデプロイとオンボーディング』に記載されているように、これらのポッドは Horizon Connection Server ソフトウェアに基づいており、VMware SDDC (Software-Defined Data Center) で実行されます。

  • Horizon ポッドの要件
    Horizon Image Management Service をサポートするには、 VMware Horizon ポッドが次の状態である必要があります。
    • オンプレミスでホストされている。管理コンソールは、オンプレミスのポッド シナリオをプライベート データセンターの VMware SDDC 上のポッドとして参照します。
    • 有効なライセンスを使用して Horizon Connection Server バージョン 7.12 以降を実行している
    • VMware Horizon ドキュメントの説明どおりに、VMware Horizon の構成に関する情報に従って、初めて構成されたものである。
    • Horizon Cloud Connector バージョン 1.8 以降を使用して Horizon Cloud にクラウド接続されている。常に最新バージョンの Horizon Cloud Connector にアップグレードします。
      注: Horizon ポッドが Horizon Cloud Connector 1.8 または 1.9 を使用してクラウド接続されている場合に、フル機能プロファイルを使用して Horizon Cloud Connector をデプロイした場合、または基本機能プロファイルを使用してデプロイし、イメージのローカリティ サービスを手動で有効にした場合、 Horizon Image Management Service がサポートされます。詳細については、の VMware Horizon Cloud Service 製品ドキュメントHorizon Cloud ConnectorHorizon Cloud サービスを手動でアクティブ化する方法の情報を参照してください。

    Horizon Image Management Service で使用するためのクラウド接続されたポッドの設定の詳細については、Horizon イメージ管理サービスの使用開始を参照してください。

  • vCenter Server の要件
    Horizon Image Management Service をサポートするには、以下を確認します。
    • 管理対象のすべてのサイトで vCenter Server 6.0 以降を実行していること。

      イメージの複製と保存に vSphere コンテンツ ライブラリを使用するには、Horizon Image Management Service に適切なバージョンの vCenter Server が必要です。

    • すべての vCenter Server インスタンスに別のインスタンスとの間でのネットワークの認識および認証の信頼が確立されていること。ネットワークの認識および認証の信頼は手動で構成する必要があります。
      注: Horizon Image Management Service は、 vCenter Server インスタンスの異なるグループが異なる ID プロバイダを使用するクラスタ化されたトポロジをサポートしていません。
    • vCenter Server ユーザーは、Horizon で必要な標準のすべての権限で構成されています。vCenter Server ユーザーに必要な権限の詳細については、VMware Horizon ドキュメントを参照してください。これらの標準権限に加えて、Horizon Image Management Service には次の権限が必要です。
      • [仮想マシン]:このグループ内のすべての権限
      • [vApp]:このグループ内のすべての権限
      • [コンテンツ ライブラリ]:このグループ内のすべての権限([グローバル権限] で vCenter Server ユーザーにアクセス権を付与)
    • vCenter Server 証明書にリストされている vCenter Server IP アドレスまたはホスト名よびサムプリントは Horizon Console にもリストされています。適切な方法に従って、vCenter Server インスタンスを VMware Horizon に追加します。VMware Horizon ドキュメントを参照してください。ただし、オンプレミスでインストールされた Horizon Image Management Service ポッドに Horizon を使用する場合は、次のガイドラインにも従います。

      vCenter Server 証明書とサムプリントが vCenter Server の「サーバ名」(共通名/サブジェクト代替名)値を「IP アドレス」で識別する場合は、「IP アドレス」も Horizon Console にリストする必要があります。

      vCenter Server 証明書とサムプリントが vCenter Server の「サーバ名」値を「hostname」で識別する場合は、「hostname」も Horizon Console にリストする必要があります。

  • イメージの要件
    クラウドからの Horizon イメージを管理するには、次の要件を確認します。
    • 最新の Windows 更新およびシステム パッチがイメージにインストールされていること、およびこれらのアイテムのインストール プロセスが完了していることを確認します。
      注: イメージを公開しようとしたときに、これらのインストールのいずれかがまだ進行中の場合、エージェントのインストールが停止することがあります。
    • すべての Windows 設定(タイムゾーン、リージョン、キーボード レイアウトなど)が完了していることを確認します。
    • VMware Tools の最新バージョンがイメージのオペレーティング システムにインストールされていることを確認します。
    • このリリースの Horizon Image Management Service は、仮想マシン (VM) テンプレートおよび仮想マシン スナップショットの形式で保存されたイメージの管理をサポートします。イメージは、vCenter Server インスタンスに常駐している必要があります。
    • イメージを完全クローン デスクトップ プールに使用するには、まずイメージのオペレーティング システムで特定の準備手順を実行する必要があります。詳細な手順については、VMware Horizon ドキュメントのデスクトップで使用するための Windows Server オペレーティング システムの準備に関する情報を参照してください。
    • サービスを使用する前に、ユースケースに必要な形式でソース イメージを準備します。
      • [仮想マシン テンプレート] は、完全な仮想マシンを含む自動化されたデスクトップ プールの作成に使用可能な、仮想マシンのコピーです。vCenter Server での仮想マシン テンプレートの作成方法については、VMware vSphere ドキュメントを参照してください。
      • [仮想マシン スナップショット]は、スナップショットを作成するときに親仮想マシンの状態とデータをキャプチャする vCenter Server オブジェクトです。仮想マシン スナップショットを使用して、インスタント クローン デスクトップ プールを作成できます。仮想マシン スナップショットの作成方法については、VMware vSphere ドキュメントを参照してください。