VMware Horizon 環境の重要な管理タスクは、Horizon Console を使用できるユーザーとそれらのユーザーが実行可能なタスクを決定することです。ロールベースの委任管理を使用すると、特定の Active Directory ユーザーおよびグループに管理者ロールを割り当てることによって、選択的に管理者権限を割り当てることができます。 ロールと権限の概要Horizon Console でタスクを実行できるかどうかは、管理者ロールおよび権限から構成されるアクセス制御システムで管理します。このシステムは vCenter Server アクセス制御システムに似ています。 Horizon Console でのアクセス グループを使用したプールおよびファーム管理の委任デフォルトでは、自動デスクトップ プール、手動デスクトップ プールおよびファームは、Horizon Console に / または Root (/) で表示されるルート アクセス グループ内に作成されます。公開デスクトップ プールおよびアプリケーション プールでは、そのファームのアクセス グループが継承されます。ルート アクセス グループの下にアクセス グループを作成し、別の管理者に特定のプールやファームの管理を委任することができます。 権限の概要 Horizon Console は、ロールの組み合わせ、管理者ユーザーまたはグループ、およびアクセス グループを権限として提供しています。ロールは実行できるアクションを定義し、ユーザーまたはグループはアクションを実行できる者を示し、アクセス グループはアクションの対象となるオブジェクトを格納します。 管理者の管理Administrators(管理者)ロールを持つユーザーは、Horizon Console を使用して、管理者ユーザーおよびグループを追加および削除できます。 権限の管理と確認 Horizon Console を使用して、特定の管理者ユーザーとグループ、ロール、アクセス グループの権限を追加、削除、確認できます。 アクセス グループの管理と確認 Horizon Console を使用して、アクセス グループを追加または削除したり、特定のアクセス グループ内のデスクトップ プールとマシンを確認したりできます。 カスタム ロールの管理 Horizon Console を使用して、カスタム ロールを追加、変更、および削除できます。 定義済みのロールと権限 Horizon Console には、管理者ユーザーおよびグループに割り当てることができる定義済みのロールがあります。選択した権限を組み合わせて独自の管理者ロールを作成することもできます。 一般的なタスクに必要な権限多くの一般的な管理者タスクには、調整された一連の権限が必要です。一部の操作では、操作対象のオブジェクトへのアクセスに加えて、ルート アクセス グループでの権限が必要です。 管理者ユーザーおよびグループに関するベスト プラクティスVMware Horizon 環境のセキュリティと管理性を高めるために、管理者ユーザーおよびグループを管理するときのベスト プラクティスに従うようにしてください。
