VMware Horizon は、Azure Active Directory の制限付き展開と Horizon プール タイプをサポートします。
サポートされている Azure AD 展開タイプ
オンプレミスの Active Directory が Azure AD に接続しているハイブリッド Azure AD の展開のみがサポートされます。オンプレミス Active Directory を Azure AD に接続するには、Microsoft Azure AD のドキュメントを参照してください。
サポートされている Horizon プール タイプ
インスタント クローン デスクトップ プールと、手動および自動フル クローン デスクトップ プールで、SSO のハイブリッド Azure Active Directory がサポートされます。
デスクトップ仮想マシンが、エンド ユーザー ログインで Azure AD プライマリ更新トークン (PRT) を発行できる状態になるまで、Azure AD に割り当てられたリソースへのシングル サインオンは機能しません。Azure AD PRT の詳細については、Microsoft Azure AD のドキュメントを参照してください。
ベスト プラクティス
- コンピュータ アカウントを選択しない場合、プール仮想マシンの削除または再構築時に、新しく作成された仮想マシンは別の仮想マシン名を使用して、Active Directory に新しいデバイス アカウントを追加します。古いデバイス エントリは無効になりますが、Active Directory 内に残ります。この状況を回避するには、フル クローン プールを作成するときに [既存のコンピュータ アカウントの再利用を許可] チェック ボックスをオンにします。
- デスクトップ プールを Horizon 8 から削除しても、コンピュータ アカウントは Active Directory から削除されません。管理者が Active Directory から削除する必要があります。
Azure Active Directory のサポートの詳細については、https://kb.vmware.com/s/article/89127を参照してください。