Horizon 클라우드 권한 온-램프 전역 설정을 사용하면 사용자가 Windows용 단일 Horizon Client에서 자격 증명을 사용하여 Horizon 8 및 Horizon Cloud on Azure 데스크톱 모두에 액세스할 수 있으므로 여러 URL, 로그아웃 또는 클라우드에 대한 추가 인증이 필요하지 않습니다.
사전 요구 사항
- 지원되는 IDP(ID 제공자)(Microsoft Entra ID 또는 VMware Workspace ONE Access(온 프레미스/클라우드)를 VMware Horizon Cloud Service - next-gen 테넌트에 등록했는지 확인합니다. 등록된 ID 제공자는 온-프레미스 Active Directory 사용자 ID를 해당 ID 제공자와 쉽게 동기화할 수 있습니다.
- Horizon Connection Server 버전 2312 이상을 실행하고 있는지 확인합니다.
- Horizon 8 포드를 Horizon Cloud Service - next-gen 제어부에 연결하기 위해 Horizon 8 Edge를 배포했는지 확인합니다.
- Horizon Universal Console에서 Microsoft Azure를 용량 제공자로 사용하여 풀을 생성하고 데스크톱 인스턴스를 배포하고 사용 권한을 할당합니다.
- Horizon Console에서 Horizon 8 풀을 생성하고 로컬 또는 Cloud Pod 아키텍처에 대한 사용 권한을 할당합니다.
- 최종 사용자가 Windows용 Horizon Client 2312 이상을 실행 중인지 확인합니다.
Horizon 클라우드 권한 온-램프의 작동 방식
Horizon 클라우드 권한 온-램프 기능은 연결 서버를 브로커링 메커니즘으로 사용하여 사용자에게 사용 권한이 부여된 Horizon Cloud on Azure 데스크톱에 대한 액세스 권한을 부여합니다. Microsoft Entra ID 또는 Workspace ONE Access(온-프레미스/클라우드)를 VMware Horizon Cloud Service - next-gen 테넌트에 대한 IDP(ID 제공자)로 사용할 수 있습니다.
선택한 ID 제공자를 사용하면 온-프레미스 Active Directory의 사용자 계정, 그룹 멤버 자격 및 기타 디렉토리 개체를 클라우드 기반 ID 제공자와 편리하게 동기화할 수 있습니다. 이 동기화를 통해 사용자는 온-프레미스 리소스에 액세스하든, 클라우드 기반 리소스에 액세스하든 일관된 인증을 경험할 수 있습니다.
Workspace ONE Access를 ID 제공자로 사용하는 경우 사용자 계정 및 그룹 멤버 자격을 Workspace ONE Access 플랫폼과 동기화하기 위해 커넥터가 배포됩니다.
사용자가 연결 서버 인스턴스에 연결하면 연결 서버는 모든 Horizon Cloud on Azure 데스크톱에 대한 사용자의 사용 권한을 검증합니다. 그런 다음, Horizon Client는 동일한 데스크톱 및 애플리케이션 선택기 창에서 Horizon 8 데스크톱과 함께 이러한 데스크톱을 표시합니다. 이러한 방식으로 사용자는 연결 서버 또는 Unified Access Gateway FQDN을 통해 Horizon Cloud on Azure 사용 권한에 직접 액세스할 수 있습니다. VMware Horizon Cloud Service - next-gen 포털에 대한 별도의 URL은 더 이상 필요하지 않습니다.
선택기 창에 표시되는 각 Horizon 8 사용 권한은 로컬 사용 권한 또는 전역 사용 권한일 수 있습니다. Horizon 8 사용 권한 및 Horizon Cloud on Azure 사용 권한은 선택기 창에 개별 데스크톱으로 표시되며 사용자는 연결할 데스크톱을 선택해야 합니다. 현재 Horizon 클라우드 권한 온-램프는 Horizon 8과 Horizon Cloud on Azure 사용 권한 간의 연결 정책을 정의하는 기능을 지원하지 않습니다.
- 현재 이 기능에는 Windows용 Horizon Client 2312 이상만 지원됩니다. 향후 다른 Horizon Client에 대해 지원을 사용할 수 있게 될 것입니다.
- Horizon Console 및 Horizon Universal Console에서 클라이언트 제한 메시지를 구성하는 경우 이러한 메시지가 클라이언트에 동시에 표시되지 않습니다. 대신 첫 번째 메시지가 두 번째 메시지로 교체되기 전에 일시적으로 나타납니다.
Horizon 클라우드 권한 온-램프는 Horizon 8 포드 수준 및 사용자 수준에서 사용하도록 설정할 수 있습니다. 기본적으로 모든 사용자에 대해 비활성화됩니다. 이 페이지의 다음 섹션에 설명된 대로 관리자가 이 기능을 활성화해야 합니다.
Horizon Cloud 제어부에서 Horizon 클라우드 권한 온-램프 활성화
Horizon Universal Console을 사용하여 기능 활성화 프로세스의 첫 번째 부분을 수행합니다.
- Horizon Universal Console에 로그인합니다.
- 홈 페이지의 Horizon Edge 타일에서 Horizon Edge를 클릭합니다.
- 용량 페이지의 Horizon Edge 탭에서 제공자 유형이 Horizon 8인 Horizon Edge의 이름을 클릭하여 해당 Horizon Edge 세부 정보 페이지를 표시합니다.
- 클라우드 권한 온-램프 타일에서 사용을 클릭합니다.
Horizon Universal Console은 Horizon 8 배포를 위해 Horizon Edge 게이트웨이로 구성을 푸시합니다. 그러면 구성이 Horizon Connection Server로 푸시되고 Horizon Console에서 Horizon 클라우드 권한 온-램프 기능이 활성화됩니다.
- 이 페이지의 다음 섹션으로 진행하여 Horizon Console에서 사용자 권한을 추가합니다.
Horizon Console에서 Horizon 클라우드 권한 온-램프 사용 권한 추가
Horizon Cloud 제어부에서 Horizon 클라우드 권한 온-램프 기능을 활성화한 후에는 해당 사용자 및 그룹에 대해 Horizon Console에서 클라우드 권한 온-램프 사용 권한을 구성해야 합니다.
- Horizon Console에 로그인합니다.
- 전역 설정에서 클라우드 권한 온-램프 설정이 사용하도록 설정되어 있는지 확인합니다.
참고: 설정이 사용하도록 설정되지 않은 경우 Horizon Edge 게이트웨이, Horizon Universal Console 및 Horizon Connection Server 간의 네트워크 연결을 확인합니다.
- 추가를 클릭합니다. 로 이동한 후
- Horizon Cloud on Azure 데스크톱에 액세스해야 하는 사용자 및 그룹을 추가합니다.