定義済みの管理者ロールは、一般的な管理タスクの実行に必要な個別の権限をすべて組み合わせたものです。定義済みのロールを変更することはできません。

注: 事前定義ロールまたはカスタム ロールの組み合わせをユーザーに割り当てると、個々の事前定義ロールまたはカスタム ロールで実行できない操作が可能になります。

次の表で定義済みロールについて説明し、ロールをアクセス グループに適用できるかどうかを示します。

表 1. Horizon Console の事前定義ロール
ロール ユーザーが可能な操作 アクセス グループに適用
管理者 すべての管理者の操作を実行する(追加の管理者ユーザーおよびグループの作成を含む)。クラウド ポッド アーキテクチャ環境では、このロールを持つ管理者は、ポッド フェデレーションの構成と管理およびリモート ポッド セッションの管理を行うことができます。

ルート アクセス グループに対する管理者ロールを持つ管理者は、システムのすべてのインベントリ オブジェクトに対するフル アクセス権を持つことから、スーパー ユーザーと呼ばれます。Administrators(管理者)ロールにはすべての権限が含まれるため、限られたユーザーに割り当てるようにしてください。最初に、Connection Server ホスト上のローカル管理者グループのメンバーに、ルート アクセス グループに対するこのロールが付与されます。

重要: 次のタスクを実行するためには、管理者がルート アクセス グループに対する管理者ロールを備えている必要があります。
  • アクセス グループを追加および削除する。
  • vdmadminvdmimport および lmvutil コマンドを使用する。
はい
管理者(読み取り専用)
  • グローバル設定とインベントリ オブジェクトを表示する(変更はできない)。
  • すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmexport など。vdmadminvdmimport および lmvutil は除く)を実行する。

クラウド ポッド アーキテクチャ環境では、このロールを持つ管理者は、グローバル データ レイヤでインベントリ オブジェクトと設定を表示できます。

管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトのみを表示できます。

はい
エージェント登録管理者 物理システム、スタンドアロン仮想マシン、RDS ホストなどの管理対象外のマシンを登録する。 いいえ
グローバル構成およびポリシー管理者 グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。 いいえ
グローバル構成およびポリシー管理者(読み取り専用) グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示するが、変更しない。 いいえ
ヘルプデスク管理者 シャットダウン、リセット、再起動など、デスクトップやアプリケーションで操作を実行したり、ユーザーのデスクトップまたはアプリケーションのプロセス終了など、リモート アシスタントの操作を実行します。Horizon Help Desk Tool にアクセスするには、管理者にルート アクセス グループの権限が必要です。
  • Horizon Help Desk Tool に対する読み取り専用アクセス。
  • グローバル セッションを管理します。
  • Horizon Console にログインできます。
  • すべてのマシンおよびセッション関連のコマンドを実行します。
  • リモートのプロセスとアプリケーションを管理します。
  • 仮想デスクトップまたは公開デスクトップのリモート アシスタント。
いいえ
ヘルプデスク管理者 (読み取り専用) ユーザーとセッションの情報を表示し、ドリルダウンでセッションの詳細情報を表示します。Horizon Help Desk Tool にアクセスするには、管理者にルート アクセス グループの権限が必要です。
  • Horizon Help Desk Tool に対する読み取り専用アクセス。
  • Horizon Console にログインできます。
いいえ
インベントリ管理者
  • すべてのマシン、セッション、およびプール関連の操作を実行する。
  • 通常ディスクを管理します。
  • リンク クローン プールを再同期、更新、再調整し、デフォルトのプール イメージを変更する。
  • 自動ファームを管理します。

管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトに対してのみこれらの操作を実行できます。

このロールを持つ管理者は、手動ファームまたは管理対象外の手動プールを作成できません。また、ファームまたは管理対象外の手動プールに RDS ホストの追加や削除を行うこともできません。

はい
インベントリ管理者(読み取り専用) インベントリ オブジェクトを表示する(変更はできない)。

管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトのみを表示できます。

はい
ローカル管理者 すべてのローカル管理者操作を実行する(追加の管理者ユーザーおよびグループの作成を除く)。クラウド ポッド アーキテクチャ環境では、このロールを持つ管理者は、グローバル データ レイヤで操作を実行したり、リモート ポッドでセッションを管理することはできません。
注: ローカル管理者ロールを持つ管理者は、 Horizon Help Desk Tool にアクセスできません。CPA 以外の環境の管理者にグローバル セッションの管理権限はありません。 Horizon Help Desk Tool でタスクを実行するには、この権限が必要です。
はい
ローカル管理者(読み取り専用) 管理者(読み取り専用)ロールと同じ(グローバル データ レイヤでのインベントリ オブジェクトおよび設定の表示を除く)。このロールを持つ管理者は、ローカル ポッドでのみ読み取り専用の権限を持ちます。
注: ローカル管理者(読み取り専用)ロールを持つ管理者は、 Horizon Help Desk Tool にアクセスできません。CPA 以外の環境の管理者にグローバル セッションの管理権限はありません。 Horizon Help Desk Tool でタスクを実行するには、この権限が必要です。
はい