VMware Horizon 環境のセキュリティと管理性を高めるために、管理者ユーザーおよびグループを管理するときのベスト プラクティスに従うようにしてください。
- Active Directory に新しいユーザー グループを作成して、作成したグループに管理者ロールを割り当てます。VMware Horizon 権限を持つ必要のない、または持つべきではないユーザーが含まれる可能性があるため、Windows のビルトイン グループやその他の既存グループは使用しないようにします。
- VMware Horizon 管理権限を持つユーザーの数は最小限にします。
- 管理者ロールにはすべての権限が含まれるため、日常的な管理に管理者ロールを使用しないでください。
- 目につきやすく推測が容易なため、管理者ユーザーおよびグループを作成するときは Administrator という名前の使用を避けます。
- アクセス グループを作成して、機密情報を扱うデスクトップとファームを分離します。それらのアクセス グループの管理を限られたユーザーに委任します。
- グローバル ポリシーと VMware Horizon 設定を変更できる管理者を別途作成します。
- フェデレーション アクセス グループを作成して、機密グローバル資格を分離します。それらのフェデレーション アクセス グループの管理を限られたユーザーに委任します。