클라우드 기반 관리 콘솔에서 인증을 받는 프로세스에서 첫 번째 로그인 화면에 특정 테넌트와 연결된 기존 VMware Customer Connect 계정이 필요합니다. 회사 또는 조직의 다른 사용자에게 첫 번째 로그인 화면에 로그인할 수 있는 기능을 부여하려면 해당 개별 VMware Customer Connect 계정이 동일한 테넌트 및 적절한 역할과 연결되어야 합니다. 개별 계정에 할당하는 역할은 해당 개인이 콘솔을 사용하여 테넌트에서 수행하도록 허용하려는 작업의 유형에 맞아야 합니다.

참고: 사용자를 테넌트에 관리자로 추가할 수 있는 또 다른 방법은 KB 문서 2006985의 단계를 사용하여 Customer Connect Support에서 비기술적 지원 요청을 제출하는 것입니다. 이러한 방식으로 추가하려면 사용자 계정의 도메인이 테넌트를 생성한 초기 구매 또는 평가판 순서의 도메인과 일치해야 합니다.

아래의 단계를 사용하여 할당하는 역할은 특정 사용자가 콘솔에서 볼 수 있도록 허용되는 인증된 세션과 콘솔에서 볼 수 있는 어떤 항목에 대해 어떤 작업을 수행할 수 있는지를 결정하기 위해 콘솔에서 사용하는 두 가지 역할 중 하나입니다. VMware Customer Connect 계정에 할당된 역할은 다음 항목을 결정합니다.

  • 사용자가 콘솔의 로그인 화면을 사용하여 콘솔에서 인증을 받을 수 있는지 여부.
  • 사용자가 모든 콘솔 영역을 볼 수 있는지 또는 영역의 일부(예: 헬프 데스크 관련 영역)를 볼 수 있는지 여부.
  • 콘솔에서 볼 수 있는 영역 내에서 사용자가 호출할 수 있는 특정 작업.
중요: 여기에 설명된 이 역할은 인증된 세션에서 수행할 수 있는 작업을 제어하지만, 다른 Active Directory 도메인 관련 역할은 세션에 표시되는 콘솔의 영역을 제어하므로 사용자가 조직 내의 다른 작업 위치 및 Active Directory 그룹으로 이동하는 경우에도 두 역할의 전체 조합이 계속해서 특정 개인에 대해 원하는 결과를 반영하도록 해야 합니다. 역할 할당에 대한 두 가지 유형의 역할 및 모범 사례 페어링에 대한 자세한 내용은 Horizon Universal Console을 사용하여 Horizon Cloud 환경에서 작업할 수 있도록 사용자에게 제공하는 두 가지 역할에 대한 모범 사례를 참조하십시오.

VMware Customer Connect 계정과 연결된 역할 외에 Active Directory 도메인이 Horizon Cloud 테넌트에 등록될 경우 사용자의 Active Directory 그룹에 할당된 역할이 해당 사용자 계정에 해당 VMware Customer Connect 계정과 연결된 역할과 함께 작동하는 액세스 권한을 부여합니다. 사용자 계정이 속한 Active Directory 그룹에 할당된 역할은 콘솔의 두 번째 로그인 화면에서 Active Directory 계정 자격 증명을 사용하여 로그인한 후 해당 사용자가 액세스할 수 있는 콘솔의 요소를 제어합니다. 해당 역할 목록은 Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당에 나와 있습니다.

중요: vmware.com에서 VMware Customer Connect 계정을 생성하기 전에 다음 단계를 수행할 수 있지만 콘솔에 로그인하는 데 사용하려면 계정을 미리 생성해야 합니다. VMware Customer Connect 계정은 https://customerconnect.vmware.com/account-registration의 등록 프로세스를 사용하여 생성됩니다.

https://cloud.horizon.vmware.com에서에서 Horizon Universal Console을 사용하여 다음 단계를 수행합니다. 해당 콘솔에서 VMware Customer Connect 계정을 테넌트와 연결합니다. 콘솔을 사용하는 위치는 테넌트에 클라우드 연결 포드가 없는지 아니면 하나 이상의 포드가 이미 있는지에 따라 다릅니다. 테넌트에 클라우드 연결 포드가 아직 없는 경우 시작 페이지를 사용하여 이러한 단계를 수행해야 합니다. 하나 이상의 클라우드 연결 포드가 구현될 때까지 시작 이외의 페이지에 액세스할 수 없습니다.

기억할 사항: 클라우드 기반 Horizon Universal Console 둘러보기에 설명된 대로 1세대 콘솔은 1세대 테넌트 환경의 최신 구성에 적합한 기능을 반영하여 동적으로 변경됩니다. 이 설명서에 나온 기능에 대한 액세스는 다음과 같은 요소에 따라 다를 수 있으며 이에 국한되지 않습니다.
  • 기능이 최신 1세대 Horizon Cloud 포드 매니페스트, Horizon 포드 버전 또는 Horizon Cloud Connector 버전에서만 사용할 수 있는 시스템 코드에 의존하는지 여부.
  • 기능이 출시될 때 릴리스 정보에 언급된 것처럼 기능에 대한 액세스 가용성이 제한되는지 여부
  • 기능에 특정 라이센싱 또는 SKU가 필요한지 여부.

해당 기능이 이 설명서에는 언급되어 있지만 1세대 콘솔에서 찾을 수 없으면 먼저 릴리스 정보를 확인하여 해당 기능의 액세스가 제한되어 있는지와 테넌트에서 사용 설정을 요청하는 방법을 검토하십시오. 또는 이 설명서에 나와 있는 기능을 사용할 수 있는 권한이 있으나 콘솔에서 확인할 수 없는 경우 VMware Horizon Cloud Service 담당자에게 요청하고, 담당자가 없는 경우 Customer Connect에 지원 요청을 제출하는 방법(VMware KB 2006985)에 설명된 대로 Horizon Cloud Service 팀에 SR(서비스 요청)을 제출할 수 있습니다.

프로시저

  1. https://cloud.horizon.vmware.com에서 Horizon Universal Console에 로그인합니다.
  2. 콘솔에서 클라우드 연결 포드가 없는지 아니면 하나 이상의 클라우드 연결 포드가 있는지에 따라 다음 방법 중 하나를 사용하여 VMware Customer Connect 계정을 환경에 연결합니다.
    팁: 이름 My VMwareVMware Customer Connect의 이전 이름입니다. 이 이름은 콘솔에서 같은 의미로 사용할 수 있습니다.
    클라우드 연결 포드 없음
    테넌트의 포드 그룹에 하나 이상의 포드가 포함될 때까지 콘솔은 시작 이외의 페이지에 대한 액세스를 차단합니다. 해당 페이지에서 일반 설정 > My VMware 계정 > 추가를 클릭합니다.
    하나 이상의 포드
    테넌트에 하나 이상의 클라우드 연결 포드가 있는 경우 [시작] 페이지 외에도 콘솔의 [일반 설정] 페이지에 액세스할 수 있습니다. [시작] 페이지의 My VMware 계정 영역을 사용하거나 설정 > 일반 설정 > 편집을 클릭하고 My VMware 계정 영역으로 스크롤할 수 있습니다.
    작업 환경에 이미 연결된 VMware Customer Connect 계정의 목록이 표시됩니다.
  3. 목록의 하단 항목에서 볼 수 있는 더하기 아이콘(My VMware 계정 목록에 새 행을 추가하는 아이콘)을 클릭하여 목록에 행을 추가합니다.
    이름, 성, VMware Customer Connect 계정 ID를 입력하고 테넌트 역할을 선택하기 위한 필드가 포함된 새 행이 표시됩니다.
  4. 작업 환경에 연결하려는 각 계정에 대한 행을 만들고 각 행에 테넌트 역할 선택을 비롯한 요청된 정보를 입력합니다.
    다른 역할을 선택하지 않으면 기본적으로 역할은 고객 관리자로 설정됩니다. 사용자가 콘솔에서 작업을 호출하지 못하도록 하려면 읽기 전용 역할 중 하나를 할당합니다.
    사용자의 계정에 대한 역할 설명
    고객 관리자 콘솔에 대해 포드를 온보딩하거나 항목을 삭제하는 등의 모든 작업을 수행할 수 있습니다.
    고객 할당 관리자 최종 사용자 할당 및 팜 수정과 관련된 작업을 수행할 수 있습니다. VM 구성, 전원 관리 및 원격 애플리케이션 구성과 같은 할당 및 팜 관리와 관련된 작업도 수행할 수 있습니다.
    고객 관리자 읽기 전용 포드를 온보딩하거나 일반 설정을 변경하는 등의 환경 변경 작업을 호출하지 못하게 합니다.
    고객 기술 지원 콘솔의 헬프 데스크 관련 영역 내에서 모든 헬프 데스크 관련 작업을 수행할 수 있습니다.
    고객 기술 지원 읽기 전용 콘솔의 헬프 데스크 관련 영역 내에서는 정보를 볼 수만 있습니다. 해당 콘솔 영역 내의 항목을 변경하는 작업을 호출하지 못하게 합니다.
  5. 저장을 클릭하여 시스템에 해당 정보를 저장합니다.

결과

추가한 모든 VMware Customer Connect 계정 ID가 vmware.com에 있는 경우 첫 번째 Horizon Cloud 로그인 화면에서 인증을 받는 데 사용할 수 있습니다.

중요: 방금 완료한 단계에서는 실제 VMware Customer Connect 계정이 생성되지 않습니다. 이러한 계정은 https://customerconnect.vmware.com/account-registration의 등록 프로세스를 사용하여 생성됩니다.

다음에 수행할 작업

추가한 사용자의 Active Directory 계정이 아직 Horizon Cloud 역할과 연결되지 않은 Active Directory 그룹에 속한 경우 Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당에 설명된 단계를 완료하십시오. Horizon Universal Console을 사용하여 Horizon Cloud 환경에서 작업할 수 있도록 사용자에게 제공하는 두 가지 역할에 대한 모범 사례에 설명된 모범 사례 페어링을 따릅니다.