この例は、2 つのポッドが含まれる クラウド ポッド アーキテクチャ 環境を示しています。両方のポッドには、2 つの Connection Server インスタンスが含まれます。最初の Connection Server インスタンスは内部ユーザーをサポートし、2 番目の Connection Server インスタンスはUnified Access Gateway アプライアンスと対になって外部ユーザーをサポートします。

外部ユーザーが特定のデスクトップおよびアプリケーション プールにアクセスできないようにするには、次のようにタグを割り当てることができます。

  • タグ「Internal」を、内部ユーザーをサポートする Connection Server インスタンスに割り当てます。
  • タグ「External」を、外部ユーザーをサポートする Connection Server インスタンスに割り当てます。
  • 内部ユーザーのみがアクセスできるようにするグローバル資格に、「Internal」タグを割り当てます。
  • 外部ユーザーのみがアクセスできるようにするグローバル資格に、「External」タグを割り当てます。

外部ユーザーは、External としてタグ付けされた Connection Server インスタンスからログインするため、Internal としてタグ付けされているグローバル資格がこれらの外部ユーザーに表示されることはありません。内部ユーザーは、Internal としてタグ付けされた Connection Server インスタンスからログインするため、External としてタグ付けされているグローバル資格がこれらの内部ユーザーに表示されることはありません。

次の図では、User1 が CS1 という Connection Server インスタンスに接続しています。CS1 には Internal というタグが付けられており、グローバル資格 1 にも Internal というタグが付けられているため、User1 にはグローバル資格 1 しか表示されません。グローバル資格 1 にはプール secret1 と secret2 が含まれているため、User1 は secret1 プールと secret2 プールのデスクトップまたはアプリケーションのみを受け取ることができます。

図 1. Connection Server の制限の例
制限付きグローバル資格の図。