VMware Horizon 環境の重要な管理タスクは、Horizon Console を使用できるユーザーとそれらのユーザーが実行可能なタスクを決定することです。ロールベースの委任管理を使用すると、特定の Active Directory ユーザーおよびグループに管理者ロールを割り当てることによって、選択的に管理者権限を割り当てることができます。 次に参照するドキュメント ロールと権限の概要Horizon Console でタスクを実行できるかどうかは、管理者ロールおよび権限から構成されるアクセス制御システムで管理します。このシステムは vCenter Server アクセス制御システムに似ています。 Horizon Console でのアクセス グループを使用したプールおよびファーム管理の委任デフォルトでは、自動デスクトップ プール、手動デスクトップ プールおよびファームは、Horizon Console に / または Root (/) で表示されるルート アクセス グループ内に作成されます。公開デスクトップ プールおよびアプリケーション プールでは、そのファームのアクセス グループが継承されます。ルート アクセス グループの下にアクセス グループを作成し、別の管理者に特定のプールやファームの管理を委任することができます。 権限とアクセス グループの概要Horizon Console は、ロールの組み合わせ、管理者ユーザーまたはグループ、およびアクセス グループを権限として提供しています。ロールは実行できるアクションを定義し、ユーザーまたはグループはアクションを実行できる者を示し、アクセス グループはアクションの対象となるオブジェクトを格納します。 管理者の管理「ロールと権限の管理」権限を持つユーザーは、Horizon Console を使用して、管理者ユーザーおよびグループを追加および削除できます。 権限の管理と確認Horizon Console を使用して、特定の管理者ユーザーとグループ、ロール、アクセス グループの権限を追加、削除、確認できます。 アクセス グループの管理と確認Horizon Console を使用して、アクセス グループを追加または削除したり、特定のアクセス グループ内のデスクトップ プールとマシンを確認したりできます。 カスタム ロールの管理 Horizon Console を使用して、カスタム ロールを追加、変更、および削除できます。 定義済みのロールと権限 Horizon Console には、管理者ユーザーおよびグループに割り当てることができる定義済みのロールがあります。選択した権限を組み合わせて独自の管理者ロールを作成することもできます。 フル クローンとインスタント クローンの管理に必要な vCenter Server の最小権限フル クローンとインスタント クローンを管理するには、特定の vCenter Server 権限が必要です。 一般的なタスクに必要な権限多くの一般的な管理者タスクには、調整された一連の権限が必要です。一部の操作では、操作対象のオブジェクトに対するアクセス権に加えて、ルート アクセス グループに対する権限または クラウド ポッド アーキテクチャ 環境のフェデレーション ルート アクセス グループに対する権限が必要になります。 管理者ユーザーおよびグループに関するベスト プラクティスVMware Horizon 環境のセキュリティと管理性を高めるために、管理者ユーザーおよびグループを管理するときのベスト プラクティスに従うようにしてください。