전역 권한을 사용하여 Cloud Pod 아키텍처 환경의 데스크톱 및 애플리케이션에 대한 권한을 사용자 및 그룹에게 부여할 수 있습니다. 전역 권한은 사용자의 데스크톱 및 애플리케이션이 포드 페더레이션에서 어디에 있는지에 관계없이 사용자와 해당 애플리케이션 간에 연결을 제공합니다.

이 태스크 정보

전역 사용 권한에는 구성원 사용자 또는 그룹 목록, 정책 집합 및 권한 있는 사용자에게 데스크톱 또는 애플리케이션을 제공할 수 있는 풀 목록이 포함됩니다. 사용자 및 그룹 모두, 사용자만 또는 그룹만 전역 권한에 추가할 수 있습니다.

필수 조건

프로시저

  1. 포드 페더레이션의 모든 연결 서버 인스턴스에 대한 Horizon Administrator 사용자 인터페이스에 로그인합니다.
  2. Horizon Administrator에서 카탈로그 > 전역 사용 권한을 선택하고 추가를 클릭합니다.
  3. 추가할 전역 권한 유형을 선택하고 다음을 클릭합니다.

    옵션

    설명

    데스크톱 권한

    전역 데스크톱 권한을 추가합니다.

    애플리케이션 권한

    전역 애플리케이션 권한을 추가합니다.

  4. 전역 권한을 구성합니다.
    1. 이름 텍스트 상자에 전역 권한의 이름을 입력합니다.

      이름은 1 ~ 64자 사이일 수 있습니다. 이 이름은 권한 있는 사용자에 대해 Horizon Client의 사용 가능한 데스크톱 및 애플리케이션 목록에 나타납니다.

    2. (선택 사항) : 설명 텍스트 상자에 전역 권한의 설명을 입력합니다.

      설명은 1 ~ 1024자 사이일 수 있습니다.

    3. (선택 사항) : 전역 사용 권한에 대한 액세스를 제한하려면 찾아보기를 클릭하고 다음 태그로 제한됨을 선택하고 전역 사용 권한과 연결할 태그를 선택한 다음 확인을 클릭합니다.

      선택한 태그가 있는 연결 서버 인스턴스만 전역 사용 권한에 액세스할 수 있습니다.

      참고:

      로컬 포드에서 연결 서버 인스턴스에 할당된 태그만 선택할 수 있습니다. 다른 포드에서 연결 서버 인스턴스에 할당된 태그를 선택하려면 다른 포드에서 연결 서버 인스턴스에 대해 Horizon Administrator에 로그인하고 전역 사용 권한을 수정해야 합니다.

    4. 전역 데스크톱 권한을 구성하는 경우 사용자 할당 정책을 선택합니다.

      사용자 할당 정책은 전역 데스크톱 권한에 포함될 수 있는 데스크톱 풀의 유형을 지정합니다. 하나의 사용자 할당 정책만 선택할 수 있습니다.

      옵션

      설명

      부동

      부동 데스크톱 권한을 생성합니다. 부동 데스크톱 권한에는 부동 데스크톱 풀만 포함될 수 있습니다.

      전용

      전용 데스크톱 권한을 생성합니다. 전용 데스크톱 권한에는 전용 데스크톱 풀만 포함될 수 있습니다.

    5. 전역 권한에 대한 범위 정책을 선택합니다.

      범위 정책은 전역 권한의 요청을 충족하기 위해 데스크톱 또는 애플리케이션을 찾을 위치를 지정합니다. 하나의 범위 정책만 선택할 수 있습니다.

      옵션

      설명

      모든 사이트

      포드 페더레이션의 모든 포드에서 데스크톱 또는 애플리케이션을 찾습니다.

      사이트 내

      사용자가 연결된 포드와 동일한 사이트에 있는 포드에서만 데스크톱 또는 애플리케이션을 찾습니다.

      포드 내

      사용자가 연결된 포드에서만 데스크톱 또는 애플리케이션을 찾습니다.

    6. (선택 사항) : 사용자에게 홈 사이트가 있는 경우 전역 권한에 대한 홈 사이트 정책을 구성합니다.

      옵션

      설명

      홈 사이트 사용

      사용자의 홈 사이트에서 데스크톱 또는 애플리케이션을 검색하기 시작합니다. 사용자에게 홈 사이트가 없으며 권한 부여된 사용자에게 홈 사이트가 있어야 함 옵션이 선택되지 않은 경우 사용자가 연결된 사이트가 홈 사이트로 가정됩니다.

      권한 부여된 사용자에게 홈 사이트가 있어야 함

      사용자에게 홈 사이트가 있는 경우에만 전역 사용 권한을 사용할 수 있도록 합니다. 이 옵션은 홈 사이트 사용 옵션이 선택된 경우에만 사용할 수 있습니다.

    7. (선택 사항) : 중복 세션 자동 정리 옵션을 사용하여 중복 세션을 정리할지 여부를 지정합니다.
      참고:

      이 옵션은 부동 데스크톱 권한 및 전역 애플리케이션 권한에만 사용할 수 있습니다.

      세션을 포함하는 포드가 오프라인 상태가 되고, 사용자가 다시 로그인하여 다른 세션을 시작하고, 해당 포드가 원래 세션과 함께 다시 온라인 상태가 되면 세션이 여러 개 존재할 수 있습니다. 여러 세션이 있을 경우 Horizon Client에는 사용자에게 세션을 선택하라는 메시지가 표시됩니다. 이 옵션은 사용자가 선택하지 않을 경우 세션에 대한 처리 방식을 결정합니다. 이 옵션을 선택하지 않으면 사용자가 Horizon Client에서 로그오프하거나, 세션을 시작한 후 로그오프하여 자신의 추가 세션을 수동으로 종료해야 합니다.

    8. 전역 권한의 데스크톱 또는 애플리케이션에 대한 기본 디스플레이 프로토콜을 선택하고 사용자가 기본 디스플레이 프로토콜을 재정의하도록 허용할지 여부를 지정합니다.
    9. (전역 데스크톱 권한만 해당) 사용자가 전역 데스크톱 권한에서 데스크톱을 재설정하도록 허용할지 여부를 선택합니다.
    10. 사용자가 HTML Access 기능을 사용하여 전역 권한의 데스크톱 또는 애플리케이션에 액세스할 수 있도록 할지를 선택합니다.

      HTML Access 정책을 사용하도록 설정하면 최종 사용자가 웹 브라우저를 통해 원격 데스크톱 및 애플리케이션에 연결할 수 있고 자신의 로컬 시스템에 클라이언트 소프트웨어를 설치할 필요가 없습니다.

    11. (전역 데스크톱 권한만 해당) 사용자가 여러 클라이언트 디바이스에서 별도 데스크톱 세션을 시작하도록 허용할지 여부를 선택합니다.

      사용자당 여러 세션 정책을 사용하도록 설정하면 여러 클라이언트 디바이스에서 전역 사용 권한에 연결하는 사용자는 여러 데스크톱 세션을 수신합니다. 기존 데스크톱 세션에 다시 연결하려면 사용자는 해당 세션이 시작된 동일한 디바이스를 사용해야 합니다. 이 정책을 사용하도록 설정하지 않을 경우 사용하는 클라이언트 디바이스에 관계없이 항상 기존 데스크톱 세션에 다시 연결됩니다. 부동 데스크톱 권한의 경우에만 이 정책을 사용하도록 설정할 수 있습니다.

      참고:

      이 정책을 사용하도록 설정하면 전역 권한의 모든 데스크톱 풀도 사용자당 다중 세션을 지원해야 합니다.

    12. (전역 애플리케이션 권한만 해당) 사용자가 Horizon Client에서 전역 애플리케이션 권한을 열기 전에 애플리케이션 세션을 시작할지 여부를 선택합니다.

      사전 실행 정책을 사용하도록 설정하면 사용자는 전역 애플리케이션 권한을 더 빠르게 실행할 수 있습니다.

      참고:

      이 정책을 사용하도록 설정하는 경우 전역 애플리케이션 권한의 모든 애플리케이션 풀은 세션 사전 실행 기능을 지원해야 하며, 사전 실행 세션 시간 초과는 모든 팜에 대해 동일해야 합니다.

  5. 다음을 클릭하고 전역 권한에 사용자 또는 그룹을 추가합니다.
    1. 검색 조건에 따라 사용자 또는 그룹을 필터링하려면 추가를 클릭하고 검색 조건을 하나 이상 선택한 다음 찾기를 클릭합니다.

      인증되지 않은 사용자 확인란을 선택하고 인증되지 않은 액세스 사용자를 찾은 후 전역 사용 권한에 추가할 수 있습니다. 인증되지 않은 액세스 사용자를 전역 데스크톱 사용 권한에 추가할 수 없습니다. 인증되지 않은 액세스 사용자를 전역 데스크톱 사용 권한에 추가하려고 하면 Horizon Administrator에서 오류 메시지를 반환합니다.

    2. 전역 사용 권한에 추가할 사용자 또는 그룹을 선택하고 확인을 클릭합니다.

      Ctrl와 Shift 키를 눌러 사용자와 그룹을 여러 개 선택할 수 있습니다.

  6. 다음을 클릭하고 전역 권한 구성을 검토하고 마침을 클릭하여 전역 권한을 생성합니다.

    전역 권한이 전역 권한 페이지에 표시됩니다.

결과

Cloud Pod 아키텍처 기능은 전역 사용 권한을 글로벌 데이터 계층에 저장하며, 이 계층은 전역 사용 권한을 포드 페더레이션의 모든 포드에 복제합니다.

다음에 수행할 작업

생성한 전역 사용 권한의 사용자에 대해 데스크톱 또는 애플리케이션을 제공할 수 있는 풀을 선택합니다. 전역 권한에 풀 추가를 참조하십시오.