制御プレーンの要件

Horizon Image Management Service を使用するには、適切に構成された Horizon Cloud テナントが必要です。Horizon Universal Console は動的であり、顧客アカウントが Horizon Image Management Service を使用するための適切なオプションで構成されている場合にのみ、Horizon Image Management Service ワークフローのオプションを表示します。

Horizon Cloud on Microsoft Azure のデプロイの要件

デプロイ ガイドで説明されているように、これらのポッドは Horizon Cloud ポッド マネージャ テクノロジーに基づいており、Microsoft Azure サブスクリプションで実行されます。

ポッドの要件：

• Microsoft Azure 上のすべてのポッドは、マニフェスト バージョン 2632 以降である必要があります。
• ポッドは、イメージ操作の前にオンラインで健全な状態である必要があります。
• ポッドは、単一の Microsoft Azure Active Directory (AAD) テナントに存在する必要があります。

テナントの要件：

• テナント環境は、Universal Broker を使用するように構成する必要があります。Horizon Cloud テナント環境で Universal Broker およびエンド ユーザー割り当てを設定する方法については、管理ガイドを参照してください。
• Horizon Image Management Service 機能に対してテナントを有効にする必要があります。テナントが有効になっているかをカスタマー サービスに確認する場合は、Customer Connect でのサポート リクエストの発行方法 (VMware KB2006985)に記載されている情報（技術以外）サービス リクエスト (SR) を発行することができます。

Microsoft Azure Marketplace をソースとし、[イメージ (カタログ)] ページで管理されるイメージの Microsoft Azure コア割り当てとパブリック IP アドレス プロビジョニングの要件：

• 次のコンピューティング サイズに必要な CPU コア割り当てのプロビジョニングがあることを確認します。Azure サブスクリプションで CPU コアの割り当てが十分にプロビジョニングされていない場合、イメージ管理操作は Microsoft Azure エラーで失敗します。
  • GPU を搭載せず、Windows 11 を使用していない仮想マシンの場合は Standard_DS2_v2
  • GPU を搭載せず、Windows 11 を使用している仮想マシンの場合は Standard_D4s_v3
  • GPU 搭載仮想マシンの場合は Standard_NV12s_v3
• 十分な数の IP アドレスを許可するデスクトップ サブネットがポッドにあることを確認します。サブネットのプロビジョニングが不十分の場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。
• Microsoft Remote Desktop Protocol (RDP) を使用してカスタマイズのためにベース仮想マシンにアクセスする場合は、必要な数のパブリック IP アドレスがプロビジョニングされていることを確認します。パブリック IP アドレスのプロビジョニングが十分でない場合、イメージ管理操作は失敗し、Microsoft Azure エラーが表示されます。

サービス プリンシパルの要件：

• すべてのポッド/サブスクリプションで同じサービス プリンシパルを使用するか、各サービス プリンシパルには、環境内のポッドで使用されているすべての Microsoft Azure サブスクリプションへの読み取りアクセス権が必要です。

  ポッドが異なるサブスクリプションにある可能性が高いため、上記の要件により、各ポッド サブスクリプションは他のすべてのポッド サブスクリプションを参照できます。これは、ギャラリーが存在するポッドの場所に関係なく、Azure 共有イメージ ギャラリーのイメージに基づいてイメージを作成するために必要です。

• 使用するカスタム ロール（たとえば共同作成者ロールの代わりに）には、以下の JSON ファイルに示すように必要な権限が必要です。
  注： 次の JSON は、Horizon Cloud on Microsoft Azure デプロイに必要な権限を示しています。これには、IMS が必要とする 5 つの追加の Microsoft.Compute/galleries/ 権限も含まれます。 組織が Horizon Cloud アプリケーション登録にカスタム ロールを使用することを希望する場合も参照してください。
  JSON ファイルを使用してカスタム ロールを作成するために必要な手順については、Microsoft のドキュメントのAzure ポータルを使用して Azure カスタム ロールを作成または更新するトピックを参照し、[JSON から始める] オプションを使用してください。

  "properties": {
          "roleName": "<Give a name say such as IMS-custom-role",
          "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
          "assignableScopes": [
              "/subscriptions/<Fill the subscription id>"
          ],
          "permissions": [
              {
                  "actions": [
                      "Microsoft.Authorization/*/read",
                      "Microsoft.Compute/*/read",
                      "Microsoft.Compute/availabilitySets/*",
                      "Microsoft.Compute/disks/*",
                      "Microsoft.Compute/images/*",
                      "Microsoft.Compute/locations/*",
                      "Microsoft.Compute/virtualMachines/*",
                      "Microsoft.Compute/virtualMachineScaleSets/*",
                      "Microsoft.Compute/snapshots/*",
                      "Microsoft.DBforPostgreSQL/*",
                      "Microsoft.KeyVault/*/read",
                      "Microsoft.KeyVault/vaults/*",
                      "Microsoft.KeyVault/vaults/secrets/*",
                      "Microsoft.Network/loadBalancers/*",
                      "Microsoft.Network/networkInterfaces/*",
                      "Microsoft.Network/networkSecurityGroups/*",
                      "Microsoft.Network/publicIPAddresses/*",
                      "Microsoft.Network/virtualNetworks/read",
                      "Microsoft.Network/virtualNetworks/write",
                      "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                      "Microsoft.Network/virtualNetworks/subnets/*",
                      "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                      "Microsoft.Resources/subscriptions/resourceGroups/*",
                      "Microsoft.ResourceHealth/availabilityStatuses/read",
                      "Microsoft.Resources/deployments/*",
                      "Microsoft.Storage/*/read",
                      "Microsoft.Storage/storageAccounts/*",
                      "Microsoft.Compute/galleries/read",
                      "Microsoft.Compute/galleries/write",
                      "Microsoft.Compute/galleries/delete",
                      "Microsoft.Compute/galleries/images/*",
                      "Microsoft.Compute/galleries/images/versions/*"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
              }
          ]
      }
  }

Horizon Cloud on Microsoft Azure デプロイから提供されるイメージに関する追加のサポートに関する考慮事項

Horizon Cloud on Microsoft Azure デプロイから提供されるイメージの IMS サポートを参照してください。このような追加の考慮事項には、ゲスト OS としての Windows 11 の使用など、イメージ固有の項目が含まれます。

Microsoft Azure 仮想マシン - 世代のサポート マトリックス

次の表は、Microsoft Azure 仮想マシン モデルの第 1 世代仮想マシン、第 2 世代仮想マシンを使用する場合の、Windows 10 および Windows 11 のゲスト OS に関するサポート マトリックスを詳細に示しています。

イメージ バージョンの公開中に NSX Agent をインストールするための NSX エコシステムのセットアップ

Horizon ポッドの要件

デプロイ ガイドで説明するように、このようなポッドは Horizon Connection Server ソフトウェアに基づいています。

現在のサービス リリースでは、現在サポートされている Horizon デプロイ モデルはオンプレミス デプロイ タイプです。

次の要件は、モデル固有のニーズが示されている場合を除き、現在サポートされているすべてのデプロイ モデルに適用されます。

IMS サポートに固有の Horizon デプロイ ソフトウェア要件：

• Horizon のデプロイは、IMS がサポートするデプロイ モデルの 1 つである必要があります。

  サポートされているタイプは通常、IMS - 現在のリリースの既知の制限事項と問題ページに記載されていますが、現在、このページのHorizon ポッドの要件セクションの概要にも記載されています。追加のデプロイ モデルをサポートするための資格認定が完了すると、このページはそれらの時点で更新されます。

次に、サポートされている Horizon デプロイ モデルのコンテキストで、IMS で使用する、IMS でサポートされている Horizon デプロイで次の項目が満たされていることを確認します。

• 有効なライセンスを使用して Horizon Connection Server バージョン 7.13 以降を実行している。
• 該当する Horizon Connection Server デプロイ情報に従って展開および構成されている。バージョン 7.13 の場合は、Horizon 7 のドキュメントを参照してください。以降のバージョンの場合は、VMware Horizon のドキュメントを参照してください。
• IMS のサポートを提供する Horizon Cloud Connector バージョンを使用して Horizon Cloud に接続している。

  Horizon Cloud Connector の要件を参照してください。

IMS で使用するためのクラウド接続されたポッドの設定の詳細については、Horizon イメージ管理サービスの使用開始を参照してください。

IMS サポートに固有の Horizon Cloud Connector 要件：

IMS のサポートは Horizon Cloud Connector バージョン 1.8 で導入されましたが、そのバージョンは Horizon Cloud Connector バージョン 2.1.2 以降に置き換えられました。

最新の修正と機能強化を取得するには、Horizon Cloud Connector の最新バージョンに更新することをお勧めしています。

• デプロイで vCenter Server 7.0.3 が実行されている場合は、Horizon Cloud Connector バージョン 2.3.0 以降が必要です。
• デプロイで現在 Horizon Cloud Connector 1.8 または 1.9 が実行されている場合は、VMware は最新の Horizon Cloud Connector バージョンにアップグレードすることを強くお勧めします。ただし、置き換えられた古いバージョンで引き続き実行し、IMS 機能を使用する場合は、次の点に注意してください。
  • このコネクタが基本機能プロファイルを使用してデプロイされた場合、IMS のイメージ ローカリティ サービスはデフォルトで無効になり、イメージ ローカリティ サービスを手動で有効にする必要があります。詳細については、VMware Horizon Cloud Service 製品ドキュメントの Horizon Cloud Connector の Horizon Cloud サービスを手動で有効にする方法に関する情報を参照してください
  • このコネクタが完全な機能プロファイルを使用してデプロイされた場合、イメージ ローカリティ サービスはデフォルトで有効になります。

vCenter Server の要件：

IMS 機能をサポートするには、次の点を確認します。

• 管理対象のすべてのデプロイ サイトで vCenter Server 6.0 以降を実行していること。

  イメージの複製と保存に vSphere コンテンツ ライブラリを使用するには、IMS に適切なバージョンの vCenter Server が必要です。

• IMS ワークフローに参加させるすべての vCenter Server インスタンスには、相互にネットワーク接続と認証の信頼が確立されている必要があります。ネットワークの認識および認証の信頼は手動で構成する必要があります。
  注： IMS は、 vCenter Server インスタンスの異なるグループが異なる ID プロバイダを使用するクラスタ化されたトポロジをサポートしていません。
• vCenter Server ユーザーが Horizon デプロイで必要な標準のすべての権限で構成されていること。vCenter Server ユーザーに必要な権限の詳細については、VMware Horizon ドキュメントを参照してください。これらの標準権限に加えて、Horizon Image Management Service には次の権限が必要です。
  • [仮想マシン]：このグループ内のすべての権限
  • [vApp]：このグループ内のすべての権限
  • [コンテンツ ライブラリ]：このグループ内のすべての権限（[グローバル権限] で vCenter Server ユーザーにアクセス権を付与）
  • [リソース]：仮想マシンのリソース プールへの割り当て
• vCenter Server 証明書にリストされている vCenter Server IP アドレスまたはホスト名およびサムプリントは Horizon Console にもリストされています。適切な方法に従って、vCenter Server インスタンスを VMware Horizon 環境に追加します。VMware Horizon ドキュメントを参照してください。

  また、Horizon 環境に関連付けられている vCenter Server ポッドで IMS を使用する場合は、次のガイドラインにも従ってください。

  • vCenter Server 証明書とサムプリントが vCenter Server の server name（共通名/サブジェクト代替名）値を IP Address で識別する場合は、その IP アドレスも Horizon Console にリストする必要があります。
  • vCenter Server 証明書とサムプリントが vCenter Server の server name 値を hostname で識別する場合は、そのホスト名も Horizon Console にリストされている必要があります。

イメージの要件：

クラウドからの Horizon イメージを管理するには、次の要件を確認します。

• 最新の Windows 更新およびシステム パッチがイメージにインストールされていること、およびこれらのアイテムのインストール プロセスが完了していることを確認します。
  注： イメージを公開しようとしたときに、これらのインストールのいずれかがまだ進行中の場合、エージェントのインストールが停止することがあります。
• すべての Windows 設定（タイムゾーン、リージョン、キーボード レイアウトなど）が完了していることを確認します。
• VMware Tools の最新バージョンがイメージのオペレーティング システムにインストールされていることを確認します。
• 現在、Horizon Image Management Service は、仮想マシン (VM) テンプレートおよび仮想マシン スナップショットの形式で保存されたイメージの管理をサポートします。イメージは、vCenter Server インスタンスに常駐している必要があります。
• イメージのゲスト Windows オペレーティング システムをデスクトップ プールで使用するための準備については、標準および従来の Horizon ガイダンスに従ってください。たとえば、Windows Server オペレーティング システム タイプを単一セッションの仮想デスクトップとして使用するには、Horizon Agent を仮想マシンにインストールする前に特定の手順を実行する必要があると Horizon のドキュメントに記載されています。標準の Horizon ガイダンスについては、ポッドの Connection Server ソフトウェア バージョンに応じた情報を参照してください。
  • バージョン 7.13 - 『Horizon での仮想デスクトップのセットアップ』（Horizon 7 のドキュメントから入手できます）。
  • VMware Horizon 8 バージョン - 『Horizon での Windows デスクトップとアプリケーション』（Horizon のドキュメントで入手できます）。
• サービスを使用する前に、ユースケースに必要な形式でソース イメージを準備します。
  • [仮想マシン テンプレート] は、完全な仮想マシンを含む自動化されたデスクトップ プールの作成に使用可能な、仮想マシンのコピーです。vCenter Server での仮想マシン テンプレートの作成方法については、VMware vSphere ドキュメントを参照してください。
  • [仮想マシン スナップショット]は、スナップショットを作成するときに親仮想マシンの状態とデータをキャプチャする vCenter Server オブジェクトです。仮想マシン スナップショットを使用して、インスタント クローン デスクトップ プールを作成できます。仮想マシン スナップショットの作成方法については、VMware vSphere ドキュメントを参照してください。