従来の Horizon 環境では、ローカル資格を作成するために Horizon Console を使用します。これらのローカル資格では、ユーザーおよびグループに対し、Connection Server インスタンス上の特定のデスクトップ プールまたはアプリケーション プールを使用する資格が付与されます。
クラウド ポッド アーキテクチャ環境では、グローバル資格を作成して、ポッド フェデレーション内の複数のポッドにわたる複数のデスクトップおよびアプリケーションに対してユーザーまたはグループに資格を付与します。グローバル資格を使用すると、ローカル資格を構成および管理する必要はありません。ポッドを 1 つ含むポッド フェデレーションであっても、グローバル資格によって管理がシンプルになります。
グローバル資格はグローバル データ レイヤーに保存されます。グローバル資格は共有データであるため、グローバル資格情報はポッド フェデレーション内のすべての Connection Server インスタンスで使用できます。
グローバル デスクトップ資格を作成して、デスクトップに対する資格をユーザーおよびグループに付与します。各グローバル デスクトップ資格には、メンバー ユーザーまたはグループのリスト、資格のあるユーザーにデスクトップを提供できるデスクトップ プールのリスト、および範囲ポリシーが含まれています。グローバル資格内のデスクトップ プールは、フローティング プールでも専用プールでもかまいません。グローバル資格がフローティングと専用のどちらであるかは、グローバル資格の作成時に指定します。
グローバル アプリケーション資格を作成して、アプリケーションに対する資格をユーザーおよびグループに付与します。各グローバル アプリケーション資格には、メンバー ユーザーまたはグループのリスト、資格のあるユーザーにアプリケーションを提供できるアプリケーション プールのリスト、および範囲ポリシーが含まれています。
グローバル資格の範囲ポリシーでは、Horizon がグローバル資格内のユーザーにデスクトップまたはアプリケーションを割り当てるときに、デスクトップまたはアプリケーションを探す場所を指定します。また、Horizon がデスクトップまたはアプリケーションを探すときに、ポッド フェデレーション内の任意のポッド、同じサイト内に存在するポッド、ユーザーが接続しているポッドのみのどれを対象とするのかを指定します。
ベスト プラクティスとして、ローカル資格とグローバル資格を同じデスクトップ プールに対して構成しないでください。たとえば、同じデスクトップ プールに対してローカル資格とグローバル資格の両方を作成する場合、Horizon Client が資格のあるユーザーに表示するデスクトップおよびアプリケーションのリストに、同じデスクトップがローカルおよびグローバル資格として表示されることがあります。同じように、同じファームから作成されたアプリケーション プールに対してローカル資格とグローバル資格の両方を構成しないでください。