VMware Horizon コンポーネントを管理するには、システム アカウントおよびデータベース アカウントを設定する必要があります。
| Horizon のコンポーネント | 必要なアカウント |
|---|---|
| Horizon Client | リモート デスクトップおよびアプリケーションへのアクセス権があるユーザーについて、Active Directory でユーザー アカウントを構成します。ユーザー アカウントは、リモート デスクトップ ユーザー グループのメンバーである必要がありますが、このアカウントには、Horizon 管理者権限は不要です。 |
| vCenter Server | VMware Horizon をサポートするために必要な vCenter Server での操作を実行するための権限を持つユーザー アカウントを Active Directory で構成します。 必要な権限については、『Horizon インストールとアップグレード』ドキュメントを参照してください。 |
| コネクション ブローカー | VMware Horizon をインストールすると、Horizon 管理者として特定のドメイン ユーザー、ローカル管理者グループ、特定のドメイン ユーザー グループを指定できます。Horizon 管理者の専用ドメイン ユーザー グループを作成することを推奨します。デフォルトは、現在ログインしているドメイン ユーザーです。 Horizon Console では、 を使用して、Horizon 管理者のリストを変更できます。 必要な権限については、『Horizon の管理』ドキュメントを参照してください。 |
| Horizon のコンポーネント | 必要なアカウント |
|---|---|
| コネクション ブローカーにより使用されるイベント データベース | Microsoft SQL Server、Oracle、または PostgreSQL データベースに Horizon イベント データが格納されます。Horizon Console がイベント データにアクセスするのに使用できるデータベースの管理者アカウントを作成します。 |
セキュリティ脆弱性のリスクを軽減するために、次のアクションを実行します。
- 組織が使用する他のデータベース サーバとは別のサーバで VMware Horizon データベースを構成します。
- 1 人のユーザーが複数のデータベースにアクセスすることを許可しないようにします。
- イベント データベースへのアクセス用に別のアカウントを設定します。
