フェデレーション アクセス グループの管理者を作成するには、Horizon Console で Active Directory のユーザーとグループからユーザーまたはグループを選択し、フェデレーション アクセス グループに適用可能なロールを割り当てる必要があります。

フェデレーション アクセス グループに適用するロールには、フェデレーション アクセス グループに適用可能なオブジェクト固有の権限が 1 つ以上含まれている必要があります。グローバル権限またはアクセス グループ固有の権限のみを含むロールは、フェデレーション アクセス グループに適用されません。

前提条件

フェデレーション アクセス グループを作成している。Horizon Console でフェデレーション アクセス グループを追加する方法を参照してください。

手順

  1. ポッド フェデレーション内の Connection Server インスタンスの Horizon Console ユーザー インターフェイスにログインします。
  2. [設定] > [管理者] の順に選択します。
  3. [管理者とグループ] タブで [ユーザーまたはグループの追加] をクリックします。
  4. [追加] をクリックして、1 つ以上の検索条件を選択し、[検索] をクリックして検索条件に基づいて Active Directory ユーザーまたはグループをフィルタ処理します。
  5. 管理者ユーザーまたはグループにする Active Directory ユーザーまたはグループを選択して、[OK] をクリックします。
    Ctrl + Shift キーを押すと、複数のユーザーやグループを選択できます。
  6. [次へ] をクリックして、ロールを選択します。
    [フェデレーション アクセス グループ] 列は、ロールをフェデレーション アクセス グループに適用するかどうかを示します。
    オプション アクション
    選択したロールをフェデレーション アクセス グループに適用する [次へ] をクリックし、1 つ以上のフェデレーション アクセス グループを選択します。
    すべてのフェデレーション アクセス グループにロールを適用する [次へ] をクリックし、ルート フェデレーション アクセス グループを選択します。
  7. [終了] をクリックして、管理者ユーザーまたはグループを作成します。

結果

[管理者とグループ] タブの左ペインに新しい管理者ユーザーまたはグループが表示され、選択したロールとフェデレーション アクセス グループが右ペインに表示されます。