VMware Horizon 8 コンポーネントを管理するには、システム アカウントおよびデータベース アカウントを設定する必要があります。

表 1. Horizon 8 のシステム アカウント
Horizon 8 コンポーネント 必要なアカウント
Horizon Client

リモート デスクトップおよびアプリケーションへのアクセス権があるユーザーについて、Active Directory でユーザー アカウントを構成します。ユーザー アカウントは、リモート デスクトップ ユーザー グループのメンバーである必要がありますが、このアカウントには、Horizon 管理者権限は不要です。

vCenter Server

VMware Horizon 8 をサポートするために必要な vCenter Server での操作を実行するための権限を持つユーザー アカウントを Active Directory で構成します。

必要な権限については、『Horizon 8 インストールとアップグレード』ドキュメントを参照してください。

コネクション ブローカー

VMware Horizon 8 をインストールすると、Horizon 管理者として特定のドメイン ユーザー、ローカル管理者グループ、特定のドメイン ユーザー グループを指定できます。Horizon 管理者の専用ドメイン ユーザー グループを作成することを推奨します。デフォルトは、現在ログインしているドメイン ユーザーです。

Horizon Console では、[設定] > [管理者] を使用して、Horizon 管理者のリストを変更できます。

必要な権限については、『Horizon 8 の管理』ドキュメントを参照してください。

表 2. Horizon 8 データベース アカウント
Horizon 8 コンポーネント 必要なアカウント
コネクション ブローカーにより使用されるイベント データベース

Microsoft SQL Server、Oracle、または PostgreSQL データベースに Horizon 8 イベント データが格納されます。Horizon Console がイベント データにアクセスするのに使用できるデータベースの管理者アカウントを作成します。

セキュリティ脆弱性のリスクを軽減するために、次のアクションを実行します。

  • 組織が使用する他のデータベース サーバとは別のサーバで VMware Horizon 8 データベースを構成します。
  • 1 人のユーザーが複数のデータベースにアクセスすることを許可しないようにします。
  • イベント データベースへのアクセス用に別のアカウントを設定します。