클라우드 기반 관리 콘솔에서 인증을 받는 프로세스에서 첫 번째 로그인 화면에 Horizon Cloud 환경과 연결된 기존 My VMware 계정이 필요합니다. 회사 또는 조직의 다른 사용자에게 첫 번째 로그인 화면에 로그인할 수 있는 권한을 부여하기 위해 개별 사용자의 My VMware 계정을 환경과 연결합니다. 또한 각 My VMware 계정을 적절한 역할과 연결합니다. 개별 계정에 할당하는 역할은 해당 개인이 콘솔을 사용하여 환경에서 수행하도록 허용하려는 작업의 유형에 맞아야 합니다.

중요:

여기에 설명된 이 역할은 인증된 세션에서 수행할 수 있는 작업을 제어하지만, 다른 Active Directory 도메인 관련 역할은 세션에 표시되는 콘솔의 영역을 제어하므로 사용자가 조직 내의 다른 작업 위치 및 Active Directory 그룹으로 이동하는 경우에도 두 역할의 전체 조합이 계속해서 특정 개인에 대해 원하는 결과를 반영하도록 해야 합니다. 역할 할당에 대한 두 가지 유형의 역할 및 모범 사례 페어링에 대한 자세한 내용은 Horizon Universal Console을 사용하여 Horizon Cloud 환경에서 작업할 수 있도록 사용자에게 제공하는 두 가지 역할에 대한 모범 사례를 참조하십시오.

아래의 단계를 사용하여 할당하는 역할은 특정 사용자가 콘솔에서 볼 수 있도록 허용되는 인증된 세션과 콘솔에서 볼 수 있는 어떤 항목에 대해 어떤 작업을 수행할 수 있는지를 결정하기 위해 콘솔에서 사용하는 두 가지 역할 중 하나입니다. My VMware 계정에 할당된 역할은 다음 항목을 결정합니다.

  • 사용자가 My VMware 로그인 화면을 사용하여 콘솔에서 인증을 받을 수 있는지 여부.
  • 사용자가 모든 콘솔 영역을 볼 수 있는지 또는 영역의 일부(예: 헬프 데스크 관련 영역)를 볼 수 있는지 여부.
  • 콘솔에서 볼 수 있는 영역 내에서 사용자가 호출할 수 있는 특정 작업.

My VMware 계정과 연결된 역할 외에, Active Directory 도메인이 Horizon Cloud 테넌트에 등록될 경우 사용자의 Active Directory 그룹에 할당된 역할이 해당 사용자 계정에 해당 My VMware 계정과 연결된 역할과 함께 작동하는 액세스 권한을 부여합니다. 사용자 계정이 속한 Active Directory 그룹에 할당된 역할은 콘솔의 두 번째 로그인 화면에서 Active Directory 계정 자격 증명을 사용하여 로그인한 후 해당 사용자가 액세스할 수 있는 콘솔의 요소를 제어합니다. 해당 역할 목록은 Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당에 나와 있습니다.

콘솔에서 [시작] 마법사의 [일반 설정] 영역 또는 [일반 설정] 페이지에 있는 My VMware [계정] 영역을 사용하여 My VMware 계정을 환경에 연결합니다.

중요: vmware.com에서 My VMware 계정을 생성하기 전에 다음 단계를 수행할 수 있지만 콘솔에 로그인하는 데 사용하려면 계정을 미리 생성해야 합니다. My VMware 계정은 https://my.vmware.com/web/vmware/registration의 등록 프로세스를 사용하여 생성됩니다.

프로시저

  1. 콘솔에서 다음 방법 중 하나를 사용하여 My VMware 계정을 작업 환경에 연결합니다.
    • 시작 마법사에서 일반 설정 > My VMware 계정 > 추가를 클릭합니다.
    • 설정 > 일반 설정 > 편집을 클릭하고 My VMware 계정 영역으로 스크롤합니다.
    작업 환경에 이미 연결된 My VMware 계정의 목록이 표시됩니다.
  2. 목록의 하단 항목에서 볼 수 있는 더하기 아이콘(My VMware 계정 목록에 새 행을 추가하는 아이콘)을 클릭하여 목록에 행을 추가합니다.
    이름, 성, My VMware 계정 ID를 입력하고 Horizon Cloud 역할을 선택하기 위한 필드가 포함된 새 행이 표시됩니다.
  3. 작업 환경에 연결하려는 각 My VMware 계정에 대한 행을 만들고 각 행에 Horizon Cloud 역할 선택을 비롯한 요청된 정보를 입력합니다.
    다른 역할을 선택하지 않으면 기본적으로 역할은 고객 관리자로 설정됩니다. 사용자가 콘솔에서 작업을 호출하지 못하도록 하려면 읽기 전용 역할 중 하나를 할당합니다.
    사용자의 My VMware 계정에 대한 역할 설명
    고객 관리자 콘솔에 대해 포드를 온보딩하거나 항목을 삭제하는 등의 모든 작업을 수행할 수 있습니다.
    고객 관리자 읽기 전용 포드를 온보딩하거나 일반 설정을 변경하는 등의 환경 변경 작업을 호출하지 못하게 합니다.
    고객 기술 지원 콘솔의 헬프 데스크 관련 영역 내에서 모든 헬프 데스크 관련 작업을 수행할 수 있습니다.
    고객 기술 지원 읽기 전용 콘솔의 헬프 데스크 관련 영역 내에서는 정보를 볼 수만 있습니다. 해당 콘솔 영역 내의 항목을 변경하는 작업을 호출하지 못하게 합니다.
  4. 저장을 클릭하여 시스템에 해당 정보를 저장합니다.

결과

추가한 모든 My VMware 계정 ID가 vmware.com에 있는 경우 첫 번째 Horizon Cloud 로그인 화면에서 인증을 받는 데 사용할 수 있습니다.

중요: 방금 완료한 단계에서는 실제 My VMware 계정이 생성되지 않습니다. My VMware 계정은 https://my.vmware.com/web/vmware/registration의 등록 프로세스를 사용하여 생성됩니다.

다음에 수행할 작업

추가한 사용자의 Active Directory 계정이 아직 Horizon Cloud 역할과 연결되지 않은 Active Directory 그룹에 속한 경우 Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당에 설명된 단계를 완료하십시오. Horizon Universal Console을 사용하여 Horizon Cloud 환경에서 작업할 수 있도록 사용자에게 제공하는 두 가지 역할에 대한 모범 사례에 설명된 모범 사례 페어링을 따릅니다.