非認証アクセス ユーザーを作成した後、ユーザーにハイブリッド ログインを有効にできます。ハイブリッド ログインを有効にすると、非認証アクセス ユーザーが認証情報を入力せずにファイル共有、ネットワーク プリンタなどのネットワーク リソースにドメイン レベルでアクセスできるようになります。ハイブリッド ログインは、ターミナル サービス (RDSH) がインストールされている Windows Server 2019 以前でサポートされます。

注: ハイブリッド ログイン機能では、ハイブリッド ログインに設定された特定の非認証アクセス ユーザーのすべてのログイン ユーザーに対して同じドメイン ユーザーを使用します。
注: ユーザー プロファイルのタブを使用して、RDS ホスト マシンからのネットワーク パスとしてホーム ディレクトリを設定した場合、デフォルトの Windows の管理ユーザー インターフェイスでは、ホーム ディレクトリ フォルダの既存の権限がすべて削除され、管理者とフル コントロールを持つローカル ユーザーに権限が追加されます。管理者アカウントを使用して権限リストからローカル ユーザーを削除し、ユーザーに設定にする必要がある権限を持つドメイン ユーザーを追加します。

前提条件

  • RDS ホストに Horizon Agentをインストールしたときに、ハイブリッド ログインのカスタム オプションを選択していることを確認します。RDS ホストの Horizon Agent カスタム セットアップ オプションの詳細については、Horizon Console での公開されたデスクトップとアプリケーションのセットアップドキュメントを参照してください。
  • 非認証アクセス ユーザーを作成していることを確認します。非認証アクセス ユーザーの作成を参照してください。
  • ドメインのユーザー アカウントで Kerberos DES 暗号化が無効になっていることを確認します。ハイブリッド ログイン機能では、Kerberos DES 暗号化がサポートされていません。

手順

  1. Horizon Console で、[ユーザーとグループ] を選択します。
  2. [非認証アクセス] タブで [追加] をクリックします。
  3. [認証されていないユーザーの追加] ウィザードで、1 つ以上の検索条件を選択します。[検索] をクリックして、検索条件に基づいて非認証アクセス ユーザーを検索します。
    ユーザーには有効な UPN が必要です。
  4. 非認証アクセス ユーザーを選択して、[次へ] をクリックします。
    複数のユーザーを追加するには、この手順を繰り返します。
  5. (オプション) ユーザー エイリアスを入力します。
    デフォルトのユーザー エイリアスは、Active Directory アカウントに設定されたユーザー名です。エンド ユーザーは、ユーザー エイリアスを使用して Horizon Client から Connection Server インスタンスにログインできます。
  6. (オプション) ユーザーの詳細を確認して、コメントを追加します。
  7. [ハイブリッド ログインを有効にする] を選択します。
    デフォルトでは、 [True SSO を有効にする] オプションが選択されています。 VMware Horizon 環境に True SSO が有効になっている必要があります。次に、ハイブリッド ログインで有効になっている非認証アクセス ユーザーは、True SSO を使用して、 Horizon Client から Connection Server インスタンスにログインします。
    注: True SSO で Connection Server ポッドが設定されていない場合、ユーザーは資格を付与されたアプリケーションを非認証アクセスで開始できます。ただし、ポッドで True SSO が有効でないため、ユーザーはネットワークにアクセスできません。
  8. (オプション) ユーザーが Horizon Client から Connection Server インスタンスにログインできるようにするには、[パスワード ログインを有効にする] を選択して、ユーザーのパスワードを入力します。

    VMware Horizon 環境に True SSO が設定されていない場合は、この設定を使用します。

    CPA 環境の場合、ハイブリッド ログイン ユーザー機能は、ハイブリッド ログイン ユーザーに [パスワード ログインを有効にする] が設定され、公開アプリケーションに対する資格が付与されている Connection Server ポッドでのみ機能します。

    たとえば、ポッド A と ポッド B がある CPA 環境で、ハイブリッド ログイン ユーザーに [パスワード ログインを有効にする] が設定され、ポッド A のアプリケーションに対する資格が付与されているとします。ユーザーは、ポッド A またはポッド B のいずれかに接続するクライアントからアプリケーションを表示し、起動できます。ただし、ポッド B で同じユーザーに別のアプリケーションに対する資格が付与されている場合、ユーザーはポッド B に接続するクライアントからアプリケーションを表示し、起動することはできません。ポッド B でハイブリッド ログイン機能を使用するには、別のハイブリッド ログイン ユーザーを作成して [パスワード ログインを有効にする] を設定し、そのユーザーにアプリケーションに対する資格を付与する必要があります。CPA 環境のセットアップ方法の詳細については、 Horizon でのクラウド ポッド アーキテクチャの管理ドキュメントを参照してください。
    注: リモート ポッドでは、ハイブリッド ログイン パスワードを持つ非認証アクセス ユーザーをデフォルトの非認証アクセス ユーザーとして使用できません。アップグレード中など、ハイブリッド ログイン パスワードを持つ非認証アクセス ユーザーがクロスポッド ユーザーの場合、これらのユーザーが別のポッドに接続するときに、一貫性のないグローバル アプリケーション資格が Horizon Client に表示される可能性があります。たとえば、ユーザーが作成されたポッドにローカル プールがある場合でも、クロスポッド ユーザーにグローバル アプリケーション資格が表示されず、他のポッドに接続すると表示される場合があります。このような不整合が発生した場合は、これらのクロスポッド ユーザーを削除します。
  9. [終了] をクリックします。

次のタスク

ユーザーに公開アプリケーションに対する資格を付与します。公開アプリケーションに対する非認証アクセス ユーザーへの資格付与を参照してください。