第 1 世代の Horizon Cloud 環境で Horizon Image Management Service (IMS) 機能の使用をサポートするには、システム環境とコンポーネントが次の要件を満たしていることを確認してください。

重要: 第 1 世代の Horizon Cloud 環境で IMS 機能を使用する場合の追加の重要なサポートおよび非サポート情報については、 第 1 世代リリースの現在の既知の制限事項と問題ページを確認してください。

このページの使用

注目: このページは、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ使用します。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

2022 年 8 月の時点で、Horizon Cloud Service - next-gen は一般公開され、独自の 次世代の使用に関するドキュメント セットはこちらから入手できます

次世代と第 1 世代のどちらの環境を使用しているかは、環境にログインし、Horizon Universal Console ラベルに表示されるブラウザの URL フィールドのパターンで確認することができます。次世代環境の場合、コンソールの URL アドレスには /hcsadmin/ のような部分が含まれます。第 1 世代コンソールの URL の場合は、異なるセクション (/horizonadmin/) があります。

第 1 世代の制御プレーンの要件

第 1 世代の Horizon Cloud 環境で IMS を使用するには、第 1 世代テナントを Horizon Image Management Service を使用するように適切に構成する必要があります。管理コンソールは動的であり、制御プレーン アカウントに適切な機能が構成されている場合、IMS 関連のワークフローのオプションが表示されます。

これらの制御プレーン アカウント設定には、以下を使用するための有効化が含まれる場合があります。

  • 専用 VDI デスクトップ(パーシステント デスクトップとも呼ばれる)
  • フローティング VDI デスクトップ(非パーシステント デスクトップとも呼ばれる)
  • Azure での App Volumes

第 1 世代の Horizon Cloud on Microsoft Azure デプロイで使用する場合

第 1 世代のデプロイ ガイドで説明されているように、これらのポッドは第 1 世代の Horizon Cloud ポッド マネージャ テクノロジーに基づいており、Microsoft Azure サブスクリプションで実行されます。

ポッドの要件:
  • Microsoft Azure 上のすべての第 1 世代テナントのポッドは、マニフェスト バージョン 2632 以降である必要があります。
  • ポッドは、イメージ操作の前にオンラインで健全な状態である必要があります。
  • ポッドは、単一の Microsoft Azure Active Directory (AAD) テナントに存在する必要があります。
テナントの要件:
  • テナント環境は、Universal Broker を使用するように構成する必要があります。Horizon Cloud テナント環境で Universal Broker およびエンド ユーザー割り当てを設定する方法については、管理ガイドを参照してください。
  • Horizon Image Management Service 機能に対してテナントを有効にする必要があります。テナントが有効になっているかをカスタマー サービスに確認する場合は、Customer Connect でのサポート リクエストの発行方法 (VMware KB2006985)に記載されている情報(技術以外)サービス リクエスト (SR) を発行することができます。
Microsoft Azure Marketplace をソースとし、[イメージ (カタログ)] ページで管理されるイメージの Microsoft Azure コア割り当てとパブリック IP アドレス プロビジョニングの要件:
  • 次のコンピューティング サイズに必要な CPU コア割り当てのプロビジョニングがあることを確認します。Azure サブスクリプションで CPU コアの割り当てが十分にプロビジョニングされていない場合、イメージ管理操作は Microsoft Azure エラーで失敗します。
    • GPU を搭載せず、Windows 11 を使用していない仮想マシンの場合は Standard_DS2_v2
    • GPU を搭載せず、Windows 11 を使用している仮想マシンの場合は Standard_D4s_v3
    • GPU 搭載仮想マシンの場合は Standard_NV12s_v3
  • 十分な数の IP アドレスを許可するデスクトップ サブネットがポッドにあることを確認します。サブネットのプロビジョニングが不十分の場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。
  • Microsoft Remote Desktop Protocol (RDP) を使用してカスタマイズのためにベース仮想マシンにアクセスする場合は、必要な数のパブリック IP アドレスがプロビジョニングされていることを確認します。パブリック IP アドレスのプロビジョニングが十分でない場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。
サービス プリンシパルの要件:
  • すべてのポッド/サブスクリプションで同じサービス プリンシパルを使用するか、各サービス プリンシパルには、環境内のポッドで使用されているすべての Microsoft Azure サブスクリプションへの読み取りアクセス権が必要です。

    ポッドが異なるサブスクリプションにある可能性が高いため、上記の要件により、各ポッド サブスクリプションは他のすべてのポッド サブスクリプションを参照できます。これは、ギャラリーが存在するポッドの場所に関係なく、Azure 共有イメージ ギャラリーのイメージに基づいてイメージを作成するために必要です。

  • 使用するカスタム ロール(たとえば共同作成者ロールの代わりに)には、以下の JSON ファイルに示すように必要な権限が必要です。
    注: 次の JSON は、Horizon Cloud on Microsoft Azure デプロイに必要な権限を示しています。これには、IMS が必要とする 5 つの追加の Microsoft.Compute/galleries/ 権限も含まれます。 組織が Horizon Cloud アプリケーション登録にカスタム ロールを使用することを希望する場合も参照してください。
    JSON ファイルを使用してカスタム ロールを作成するために必要な手順については、Microsoft のドキュメントのAzure ポータルを使用して Azure カスタム ロールを作成または更新するトピックを参照し、[JSON から始める] オプションを使用してください。
    "properties": {
            "roleName": "<Give a name say such as IMS-custom-role",
            "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
            "assignableScopes": [
                "/subscriptions/<Fill the subscription id>"
            ],
            "permissions": [
                {
                    "actions": [
                        "Microsoft.Authorization/*/read",
                        "Microsoft.Compute/*/read",
                        "Microsoft.Compute/availabilitySets/*",
                        "Microsoft.Compute/disks/*",
                        "Microsoft.Compute/images/*",
                        "Microsoft.Compute/locations/*",
                        "Microsoft.Compute/virtualMachines/*",
                        "Microsoft.Compute/virtualMachineScaleSets/*",
                        "Microsoft.Compute/snapshots/*",
                        "Microsoft.DBforPostgreSQL/*",
                        "Microsoft.KeyVault/*/read",
                        "Microsoft.KeyVault/vaults/*",
                        "Microsoft.KeyVault/vaults/secrets/*",
                        "Microsoft.Network/loadBalancers/*",
                        "Microsoft.Network/networkInterfaces/*",
                        "Microsoft.Network/networkSecurityGroups/*",
                        "Microsoft.Network/publicIPAddresses/*",
                        "Microsoft.Network/virtualNetworks/read",
                        "Microsoft.Network/virtualNetworks/write",
                        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                        "Microsoft.Network/virtualNetworks/subnets/*",
                        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/*",
                        "Microsoft.ResourceHealth/availabilityStatuses/read",
                        "Microsoft.Resources/deployments/*",
                        "Microsoft.Storage/*/read",
                        "Microsoft.Storage/storageAccounts/*",
                        "Microsoft.Compute/galleries/read",
                        "Microsoft.Compute/galleries/write",
                        "Microsoft.Compute/galleries/delete",
                        "Microsoft.Compute/galleries/images/*",
                        "Microsoft.Compute/galleries/images/versions/*"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    ],
                    "notActions": [],
                    "dataActions": [],
                    "notDataActions": []
                }
            ]
        }
    }
第 1 世代の Horizon Cloud on Microsoft Azure デプロイから提供されるイメージに関する追加のサポートに関する考慮事項
第 1 世代の Horizon Cloud on Microsoft Azure デプロイから提供されるイメージの IMS サポートを参照してください。このような追加の考慮事項には、ゲスト OS としての Windows 11 の使用など、イメージ固有の項目が含まれます。

Microsoft Azure 仮想マシン - 第 1 世代の Horizon Cloud での世代サポート マトリックス

次の表は、Microsoft Azure 仮想マシン モデルの第 1 世代仮想マシン、第 2 世代仮想マシンを使用する場合の、Windows 10 および Windows 11 のゲスト OS に関するサポート マトリックスを詳細に示しています。

Azure 仮想マシン モデル Windows 10 Windows 11
第 1 世代仮想マシン サポートされています サポート対象外
第 2 世代仮想マシン サポート対象外 サポートされています

イメージ バージョンの公開中に NSX Agent をインストールするための NSX エコシステムのセットアップ

第 1 世代の Horizon Cloud 環境では、イメージ バージョンの公開中に NSX エージェントをインストールするオプションが表示されます。ただし、イメージ操作はテナント全体で行われるため、このオプションを使用する前に、まずテナントの必要なすべてのポッドに完全な NSX エコシステムを設定する必要があります。または、制限された数のポッドで NSX を設定し、それらの NSX が有効になっているポッドのみに公開する場合にこのオプションを使用することもできます。公開中に [ NSX Agent のインストール] オプションを選択する前に、すべての関連する NSX コンポーネントが公開先のすべてのポッドにインストールされ、構成されていることを確認します。このポッドに関連付けられている割り当てに対して、 NSX Cloud のネットワークおよびセキュリティ機能を有効にします。Microsoft Azure で Horizon Cloud ポッドを使用する VMware NSX Cloud の詳細については、 VMware Horizon Cloud Service 製品ドキュメントを参照してください。
注: このオプションは、ポッドの仮想ネットワークに NSX Cloud バージョン 3.1.1 以降がインストールされている場合にのみ使用できます。3.1.1 より前の NSX Cloud バージョンでは https://kb.vmware.com/s/article/81158 の説明に従って、 NSX Cloud ゲートウェイの Microsoft Azure プライベート DNS を構成します。そうしないと、イメージの公開は失敗します。

第 1 世代環境で Horizon ポッドを使用する場合

第 1 世代のデプロイ ガイドで説明するように、このようなポッドは Horizon Connection Server ソフトウェアに基づいています。

現在、第 1 世代テナントでサポートされている IMS の Horizon デプロイ モデルは、オンプレミスのデプロイ タイプです。

次の要件は、モデル固有のニーズが示されている場合を除き、現在サポートされているすべてのデプロイ モデルに適用されます。

Horizon デプロイのソフトウェア要件:

次に、サポートされている Horizon デプロイ モデルのコンテキストで、IMS で使用する、IMS でサポートされている Horizon デプロイで次の項目が満たされていることを確認します。

  • 有効なライセンスを使用して Horizon Connection Server バージョン 7.13 以降を実行している。
  • 該当する Horizon Connection Server デプロイ情報に従って展開および構成されている。バージョン 7.13 の場合は、Horizon 7 のドキュメントを参照してください。以降のバージョンの場合は、VMware Horizon のドキュメントを参照してください。
  • IMS のサポートを提供する Horizon Cloud Connector バージョンを使用して Horizon Cloud に接続している。

    Horizon Cloud Connector の要件を参照してください。

IMS で使用するためのクラウド接続されたポッドの設定の詳細については、第 1 世代テナント - IMS の使用開始を参照してください。

IMS サポートに固有の Horizon Cloud Connector 要件:

IMS のサポートは Horizon Cloud Connector バージョン 1.8 で導入されましたが、そのバージョンは Horizon Cloud Connector バージョン 2.1.2 以降に置き換えられました。

最新の修正と機能強化を取得するには、Horizon Cloud Connector の最新バージョンに更新することをお勧めしています。

  • デプロイで vCenter Server 7.0.3 が実行されている場合は、Horizon Cloud Connector バージョン 2.3.0 以降が必要です。
  • デプロイで現在 Horizon Cloud Connector 1.8 または 1.9 が実行されている場合は、VMware は最新の Horizon Cloud Connector バージョンにアップグレードすることを強くお勧めします。ただし、置き換えられた古いバージョンで引き続き実行し、IMS 機能を使用する場合は、次の点に注意してください。
    • このコネクタが基本機能プロファイルを使用してデプロイされた場合、IMS のイメージ ローカリティ サービスはデフォルトで無効になり、イメージ ローカリティ サービスを手動で有効にする必要があります。詳細については、VMware Horizon Cloud Service 製品ドキュメントHorizon Cloud ConnectorHorizon Cloud サービスを手動で有効にする方法に関する情報を参照してください
    • このコネクタが完全な機能プロファイルを使用してデプロイされた場合、イメージ ローカリティ サービスはデフォルトで有効になります。
vCenter Server の要件:

IMS 機能をサポートするには、次の点を確認します。

  • 管理対象のすべてのデプロイ サイトで vCenter Server 6.0 以降を実行していること。

    イメージの複製と保存に vSphere コンテンツ ライブラリを使用するには、IMS に適切なバージョンの vCenter Server が必要です。

  • IMS ワークフローに参加させるすべての vCenter Server インスタンスには、相互にネットワーク接続と認証の信頼が確立されている必要があります。ネットワークの認識および認証の信頼は手動で構成する必要があります。
    注: IMS は、 vCenter Server インスタンスの異なるグループが異なる ID プロバイダを使用するクラスタ化されたトポロジをサポートしていません。
  • vCenter Server ユーザーが Horizon デプロイで必要な標準のすべての権限で構成されていること。vCenter Server ユーザーに必要な権限の詳細については、VMware Horizon ドキュメントを参照してください。これらの標準権限に加えて、Horizon Image Management Service には次の権限が必要です。
    • [仮想マシン]:このグループ内のすべての権限
    • [vApp]:このグループ内のすべての権限
    • [コンテンツ ライブラリ]:このグループ内のすべての権限([グローバル権限] で vCenter Server ユーザーにアクセス権を付与)
    • [リソース]:仮想マシンのリソース プールへの割り当て
  • vCenter Server 証明書にリストされている vCenter Server IP アドレスまたはホスト名およびサムプリントは Horizon Console にもリストされています。適切な方法に従って、vCenter Server インスタンスを VMware Horizon 環境に追加します。VMware Horizon ドキュメントを参照してください。

    また、Horizon 環境に関連付けられている vCenter Server ポッドで IMS を使用する場合は、次のガイドラインにも従ってください。

    • vCenter Server 証明書とサムプリントが vCenter Serverserver name(共通名/サブジェクト代替名)値を IP Address で識別する場合は、その IP アドレスも Horizon Console にリストする必要があります。
    • vCenter Server 証明書とサムプリントが vCenter Serverserver name 値を hostname で識別する場合は、そのホスト名も Horizon Console にリストされている必要があります。
イメージの要件:

第 1 世代の Horizon Cloud テナントで IMS を使用して Horizon イメージを管理するには、次の要件を確認します。

  • 最新の Windows 更新およびシステム パッチがイメージにインストールされていること、およびこれらのアイテムのインストール プロセスが完了していることを確認します。
    注: イメージを公開しようとしたときに、これらのインストールのいずれかがまだ進行中の場合、エージェントのインストールが停止することがあります。
  • すべての Windows 設定(タイムゾーン、リージョン、キーボード レイアウトなど)が完了していることを確認します。
  • VMware Tools の最新バージョンがイメージのオペレーティング システムにインストールされていることを確認します。
  • 現在、Horizon Image Management Service は、仮想マシン (VM) テンプレートおよび仮想マシン スナップショットの形式で保存されたイメージの管理をサポートします。イメージは、vCenter Server インスタンスに常駐している必要があります。
  • イメージのゲスト Windows オペレーティング システムをデスクトップ プールで使用するための準備については、標準および従来の Horizon ガイダンスに従ってください。たとえば、Windows Server オペレーティング システム タイプを単一セッションの仮想デスクトップとして使用するには、Horizon Agent を仮想マシンにインストールする前に特定の手順を実行する必要があると Horizon のドキュメントに記載されています。標準の Horizon ガイダンスについては、ポッドの Connection Server ソフトウェア バージョンに応じた情報を参照してください。
    • バージョン 7.13 - 『Horizon での仮想デスクトップのセットアップ』(Horizon 7 のドキュメントから入手できます)。
    • VMware Horizon 8 バージョン - 『Horizon での Windows デスクトップとアプリケーション』(Horizon のドキュメントで入手できます)。
  • サービスを使用する前に、ユースケースに必要な形式でソース イメージを準備します。
    • [仮想マシン テンプレート] は、完全な仮想マシンを含む自動化されたデスクトップ プールの作成に使用可能な、仮想マシンのコピーです。vCenter Server での仮想マシン テンプレートの作成方法については、VMware vSphere ドキュメントを参照してください。
    • [仮想マシン スナップショット]は、スナップショットを作成するときに親仮想マシンの状態とデータをキャプチャする vCenter Server オブジェクトです。仮想マシン スナップショットを使用して、インスタント クローン デスクトップ プールを作成できます。仮想マシン スナップショットの作成方法については、VMware vSphere ドキュメントを参照してください。