관리 콘솔을 사용하여 Horizon Cloud 테넌트 환경을 관리합니다. 해당 콘솔에 액세스하는 기능은 해당 Horizon Cloud 테넌트에 대한 액세스 권한이 있는 My VMware 계정의 인증과 인증 흐름과 동일한 테넌트에 등록된 Active Directory 도메인을 사용하는 인증을 제공하는 인증 흐름에 의존합니다.

로그인 단계 및 로그인 화면 스크린샷에 대한 자세한 내용은 Horizon Cloud 환경에서 관리 작업을 수행하려면 Horizon Universal Console에 로그인하십시오.을 참조하십시오.

Horizon Cloud 환경을 Workspace ONE 환경에 통합한 경우 Workspace ONE 또는 Horizon Cloud 로그인 화면을 사용하여 Horizon Cloud 테넌트에 로그인할 수 있습니다.
참고: Just-in-Time 사용자 프로비저닝을 사용하여 생성된 사용자는 Horizon Cloud 로그인 화면을 사용하여 로그인할 수 없습니다. 이러한 사용자는 Workspace ONE을 사용하여 로그인해야 합니다.

다음의 모든 테넌트 상태에서 로그인 화면에는 테넌트에서 인증을 받고 콘솔에 액세스하는 두 가지 방법이 있습니다.

  • 로그인 화면의 My VMware 자격 증명 섹션에서 My VMware 계정의 자격 증명을 입력합니다. 계정 자격 증명은 user@example.com과 같은 기본 이메일 주소와 계정 프로파일에 설정된 암호입니다. 이 옵션은 Horizon Cloud 제어부로 인증 요청을 전송합니다.
  • 로그인 화면의 VMware Cloud Services 섹션에서 VMWARE CLOUD 로그인을 클릭합니다. 해당 버튼을 클릭하면 인증 요청이 VMware Cloud Services로 리디렉션되어 조직의 구성에 따라 사용자를 인증합니다. 조직에서 VMware Cloud Services를 사용하여 Horizon Cloud 테넌트에 액세스하도록 요청했을 수 있으며 해당 액세스를 제공하기 위해 VMware Cloud Services에 적절한 구성이 포함되어 있습니다.

위 방법의 하나를 사용한 후에 표시되는 특정 인증 흐름은 로그인하는 시점의 Horizon Cloud 테넌트 상태, 즉 테넌트에 클라우드 연결 포드가 존재하기 전에 로그인했는지, 단일 클라우드 연결 포드가 있지만 등록된 Active Directory 도메인이 없을 때 로그인했는지, 테넌트에 등록된 Active Directory 도메인이 하나 있을 때 로그인했는지 등에 따라 다릅니다.

초기 테넌트 상태 — 클라우드 연결 포드 없음

테넌트에서 인증을 받은 후에는 콘솔의 [시작] 마법사에서 용량 섹션이 기본적으로 확장되어 표시됩니다. 클라우드가 포드에 연결될 때까지 [시작] 마법사는 액세스할 수 있는 유일한 사용자 인터페이스 페이지입니다. 이 시점에 테넌트를 이 초기 상태 이후에 전환하려면 포드를 Horizon Cloud로 온보딩해야 합니다. 포드 온보딩에 대한 자세한 내용은 Microsoft Azure용 Horizon Cloud 및 Horizon 포드로 배포 및 온보딩 및 해당 하위 항목을 참조하십시오.

다음 스크린샷은 테넌트가 이 초기 상태일 때의 콘솔을 보여 줍니다.


초기 테넌트 상태의 Horizon Cloud 관리 콘솔 시작 마법사 스크린샷

클라우드 연결 포드가 1개 있고 등록된 Active Directory 도메인이 없는 테넌트

테넌트에서 인증을 받은 후 콘솔의 디스플레이가 초기 상태와 다르게 보일 수 있습니다. [시작] 마법사는 용량 섹션이 기본적으로 확장된 액세스 가능한 유일한 사용자 인터페이스 페이지입니다. 그러나 이제 이 Horizon Cloud 테넌트를 사용하여 조직의 Active Directory 도메인을 구성하기 위한 액세스 권한을 얻을 수 있습니다. 테넌트를 이 상태 이후로 전환하려면 Horizon Cloud 환경에서 첫 번째 Active Directory 도메인 등록 수행의 단계를 완료합니다.

등록된 Active Directory 도메인이 1개 있는 테넌트

이 상태에서 인증 흐름은 로그인 화면에서 사용하도록 선택하는 방법에 따라 다릅니다.

  • 제공된 자격 증명을 사용하여 클라우드부에서 성공적으로 인증을 받은 후 로그인 화면의 My VMware 자격 증명 섹션을 사용하면 테넌트에 등록된 Active Directory 도메인의 이름을 포함하는 Horizon Cloud Active Directory 로그인 창이 표시됩니다. 이 Active Directory 로그인 창에서 Active Directory 계정의 자격 증명을 제공합니다. 이 로그인 화면에서 인증이 성공하면 콘솔이 표시됩니다. 다음 스크린샷은 EXAMPLEDOMAIN이라는 도메인이 테넌트에 등록되었을 때의 이 로그인 창을 보여 줍니다.
    Horizon Cloud 인증 워크플로의 Active Directory 로그인 화면.
  • VMware Cloud Services 버튼을 클릭하면 인증 요청이 VMware Cloud Services로 전송됩니다. VMware Cloud Services에서 성공적으로 인증한 후에는 다음 두 가지 중 하나가 발생합니다.
    • Horizon Cloud 테넌트에 등록된 Active Directory 도메인이 페더레이션된 ID 관리를 위해 VMware Cloud Services에도 구성된 경우 해당 구성에 따라 인증이 흐릅니다. 인증 흐름에서 Horizon Cloud Active Directory 로그인 창이 생략됩니다. 페더레이션된 ID 관리를 위해 VMware Cloud Services에 구성된 조직에 따라 인증을 받으면 콘솔이 표시됩니다.
    • 등록된 Active Directory 도메인이 VMware Cloud Services에 페더레이션되지 않으면 브라우저가 Horizon Cloud Active Directory 로그인 창으로 리디렉션됩니다. 이 Active Directory 로그인 창에서 Active Directory 계정의 자격 증명을 제공합니다. 이 로그인 화면에서 인증이 성공하면 콘솔이 표시됩니다.
    참고: 2020년 5월부터 이 페더레이션된 ID 관리 기능은 제한된 가용성을 제공하며 현재 Horizon Cloud 테넌트의 클라우드 연결 포드가 모두 Microsoft Azure의 포드인 경우에만 사용하도록 허용됩니다.

등록된 Active Directory 도메인이 2개 이상 있는 테넌트

이 상태에서는 인증 흐름이 위의 등록된 단일 Active Directory 도메인 상태와 비교하여 다음과 같은 차이가 발생합니다.

  • Horizon Cloud Active Directory 로그인 창이 표시되는 인증 흐름에서 드롭다운 목록을 사용하여 제공된 자격 증명이 유효한 도메인을 선택합니다. 다음 스크린샷은 Horizon Cloud 테넌트에 DOMAIN-ADOMAIN-B의 등록된 두 Active Directory 도메인이 있는 경우의 예를 보여 줍니다.

  • VMware Cloud Services 인증 흐름을 사용하고 계정이 테넌트에 등록되고 페더레이션된 ID 관리를 위해 구성된 Active Directory 도메인에 속하는 경우 이전 섹션에 설명된 대로 인증 흐름에서 Horizon Cloud Active Directory 로그인 창이 생략됩니다. 그러나 계정이 테넌트에 등록된 Active Directory 도메인에 속해 있지만 조직에서 페더레이션된 ID 관리를 위해 해당 도메인을 구성하지 않은 경우에는 브라우저가 Horizon Cloud Active Directory 로그인 창으로 리디렉션됩니다. 이 경우 드롭다운에서 도메인을 선택하고 Active Directory 자격 증명을 제공하여 로그인합니다.
    참고: 2020년 5월부터 이 페더레이션된 ID 관리 기능은 제한된 가용성을 제공하며 현재 Horizon Cloud 테넌트의 클라우드 연결 포드가 모두 Microsoft Azure의 포드인 경우에만 사용하도록 허용됩니다.