制限付き資格の機能を使用し、ユーザーが接続するコネクション ブローカー インスタンスに基づいてリモート デスクトップ アクセスを制限できます。
制限付き資格では、1 つ以上のタグをコネクション ブローカー インスタンスに割り当てます。その後、デスクトップ プールを構成するときに、デスクトップ プールにアクセスできるようにするコネクション ブローカー インスタンスのタグを選択します。ユーザーがタグ付きのコネクション ブローカー インスタンスにログインするとき、ユーザーは少なくとも 1 つのタグが一致するか、タグがないデスクトップ プールにのみアクセスできます。
たとえば、Horizon 8 の展開に 2 つのコネクション ブローカー インスタンスが含まれるものとします。第 1 のインスタンスは内部ユーザーをサポートします。第 2 のインスタンスは Unified Access Gateway アプライアンスと対になって、外部ユーザーをサポートします。外部ユーザーが特定のデスクトップにアクセスできないようにするには、次のように制限付き資格を設定します。
- タグ「Internal」を、内部ユーザーをサポートするコネクション ブローカー インスタンスに割り当てます。
- タグ「External」を、Unified Access Gateway アプライアンスと対になって外部ユーザーをサポートするコネクション ブローカー インスタンスに割り当てます。
- 内部ユーザーのみがアクセスできるようにするデスクトップ プールに、「Internal」タグを割り当てます。
- 外部ユーザーのみがアクセスできるようにするデスクトップ プールに、「External」タグを割り当てます。
外部ユーザーは、External というタグの付いたコネクション ブローカーを使用してログインするので、Internal というタグの付いたデスクトップ プールにはアクセスできません。また、内部ユーザーは、Internal というタグの付いたコネクション ブローカーを使用してログインするので、External というタグの付いたデスクトップ プールにはアクセスできません。
制限付き資格を使用して、特定のコネクション ブローカー インスタンスに対して構成されているユーザー認証方法に基づいて、デスクトップ アクセスを制御することもできます。たとえば、スマート カードで認証されているユーザーのみが特定のデスクトップ プールを使用できるようにすることができます。
制限付き資格の機能は、タグの一致を適用するだけです。特定のクライアントが特定のコネクション ブローカー インスタンスを通して接続するように、ネットワーク トポロジーを設計する必要があります。