사용 가능한 작업

각 활동 페이지의 탭은 다음 작업을 제공합니다.

• 각 탭에서 사용할 수 있는 필터 도구를 사용하여 표시되는 이벤트를 필터링합니다.
• 목록을 새로 고칩니다.
• 보고서 내보내기 기능을 사용하여 표시된 정보를 보고서 파일로 내보냅니다. 다른 탭과는 다른 감사 로그 탭은 해당 데이터를 내보내기 위해 내보내기 버튼을 사용합니다.

관리 탭에서는 일부 관리자 관련 이벤트를 취소할 수도 있습니다. 자세한 내용은 다음 관리자 이벤트 섹션을 참조하십시오.

[활동] 페이지의 탭에서 보고서 내보내기

각 탭은 탭의 연결된 데이터가 포함된 보고서를 내보내는 작업을 제공합니다.

대부분의 탭에서 보고서를 내보내면 보고서를 다운로드할 수 있는 보고서 페이지의 내보낸 보고서 탭에 표시됩니다. 자세한 내용은 보고서 페이지를 참조하십시오.

감사 로그 탭은 다른 탭과는 약간 다른 내보내기 메커니즘을 사용합니다. 감사 로그 탭에서 해당 탭의 내보내기를 클릭하면 내보낸 보고서 기능을 사용하는 대신 CSV 파일이 다운로드됩니다.

내보내기를 시작하면 모든 데이터를 내보낼지 또는 현재 필터링된 데이터만 내보낼지 선택할 수 있습니다.

그러면 페이지 상단에 보고서를 생성하고 있음을 나타내는 메시지가 표시됩니다.

레코드 수에 따라 준비하는 데 몇 분 정도 걸릴 수 있습니다. 예를 들어, 50,000개 레코드를 포함하는 보고서의 경우 약 10분이 걸립니다.

보고서 페이지의 내보낸 보고서 탭에서 보고서의 진행 상황을 확인하고 완료된 보고서를 다운로드할 수 있습니다. 해당 내보낸 보고서 탭의 목록에서 Horizon Cloud Service를 선택하여 해당 보고서를 확인합니다.

관리자 이벤트

사용자 이벤트

테넌트의 포드 유형에 따라 콘솔에는 사용자(Azure) 탭, 사용자(VMware SDDC) 탭 또는 두 탭이 모두 표시됩니다.

이러한 탭을 사용하여 해당 이벤트와 연결된 포드 유형별로 분류된 최종 사용자 이벤트에 대해 기록된 설명 및 시간에 액세스할 수 있습니다.

예를 들어 사용자(VMware SDDC) 탭을 사용하여 테넌트의 Horizon 배포와 관련된 최종 사용자 이벤트에 대해 기록된 데이터에 액세스합니다.

이러한 필터링 옵션은 다음 탭에서 사용할 수 있습니다.

• 탭 상단의 필터를 사용하여 특정 기간 또는 특정 포드에 대한 이벤트만 표시합니다.
• 각 열의 필터 도구를 사용하여 테이블에 표시되는 이벤트를 필터링합니다.

감사 로그

[감사 로그] 탭에는 포드에서 관리자가 시작한 작업에서 발생한 이벤트에 대해 로깅된 시간, 상태, 설명 및 사용자 정보가 표시됩니다. 자세한 내용은 감사 로그 작업 항목을 참조하십시오.

탭 맨 위의 필터 도구를 사용하여 표시되는 이벤트를 필터링할 수 있습니다.

보고서 페이지 탐색

모니터링 > 보고서를 선택하여 보고서 페이지를 엽니다. 여기서 다양한 보고서 유형에 대한 상세 정보를 볼 수 있습니다. 보고서를 생성하면 결과를 필터링하고, 페이지를 수동으로 새로 고치거나, 보고서를 내보내는 옵션과 함께 콘솔에 표시됩니다.

[보고서] 페이지에는 다음과 같은 탭이 있습니다.

• 보고서 생성 탭에는 생성할 수 있는 보고서 유형이 표시됩니다. 보고서 유형을 클릭하여 콘솔에서 보고서를 생성할 수 있습니다. 보고서 유형의 설명은 아래의 보고서 유형 내용을 참조하십시오.
• 내보낸 보고서 탭에는 다운로드할 준비가 된 내보낸 보고서가 표시됩니다. 여기에는 [보고서] 페이지의 보고서 생성 탭의 보고서와 콘솔의 다른 위치(예: [활동] 페이지)에서 내보낸 데이터에서 생성한 보고서가 포함됩니다.
  • 탭 상단의 드롭다운 메뉴를 사용하여 보려는 보고서 유형을 선택합니다. 선택 항목 수는 테넌트의 포드 그룹에 있는 포드 유형에 따라 다릅니다.
  • 보고서를 선택하고 다운로드 버튼을 클릭하여 보고서 파일이 포함된 ZIP 파일을 XLSX 형식으로 다운로드합니다.

보고서 데이터 내보내기

보고서를 콘솔에 표시하면 내보내기 레이블이 지정된 버튼 또는 내보내기 아이콘 버튼이 표시됩니다. 이 아이콘은 오른쪽을 가리키는 화살표가 있는 페이지를 나타냅니다.

이 버튼을 클릭하여 내보내기를 시작한 후 발생하는 시스템의 동작은 보고서 유형에 따라 다릅니다.

대부분의 보고서

관련 버튼을 클릭하여 내보내기를 시작하면 시스템은 보고서 생성 진행률을 표시합니다. 화면 지시를 따릅니다.

주의: Microsoft Azure에 포드가 있고 이러한 포드 중 하나라도 2552 이전 버전의 매니페스트에 있는 경우 더 큰 보고서에 대한 시스템 프로세스는 다음과 같습니다.

• 내보내기를 시작하면 보고서가 컴파일되고 있으며 다소 시간이 걸릴 수 있음을 알려주는 메시지가 표시됩니다. 레코드 수에 따라 준비하는 데 몇 분 정도 걸릴 수 있습니다. 예를 들어, 50,000개 레코드를 포함하는 보고서의 경우 약 10분이 걸립니다.
• 준비가 완료되면 다른 대화상자가 나타나고 보고서가 생성됨 메시지와 다운로드 버튼이 표시됩니다. 다운로드 버튼을 클릭한 후 이 대화상자를 닫기 전에 다운로드가 완료될 때까지 기다려야 합니다. 다운로드가 완료되기 전에 이 파일을 닫으면 다운로드가 취소됩니다.

이 프로세스가 완료될 때까지 콘솔에서 다른 작업을 수행할 수 없으므로 많은 수의 활동 레코드가 있는 경우 콘솔에서 다른 작업을 수행하기 전에 최대 10분까지 대기할 수 있을 때 정보를 내보내는 것이 좋습니다.

보고서 유형

Horizon Agent가 설치되면 Horizon Monitoring Service Agent 옵션은 기본적으로 설치됩니다. 이 옵션을 설치하지 않으면 이 이미지를 기준으로 하는 데스크톱 인스턴스 또는 팜 다중 세션 인스턴스의 사용자 세션에서 활동 관련 데이터가 보고되지 않습니다. 따라서 최종 사용자 활동 및 기타 유형의 데스크톱 작업의 데이터가 보고서에 표시되지 않습니다. 또한 RDP 프로토콜의 경우 해당 에이전트 옵션은 다른 프로토콜에 제공하는 메트릭의 하위 집합만 제공합니다.

감사 로그

• 감사 로그를 표시하려며 다음 중 하나를 수행합니다.
  • 모니터 > 활동을 선택합니다. [활동] 페이지에서 감사 로그 탭을 클릭합니다.
  • 설정 > 용량을 선택합니다. [용량] 페이지에서 로그를 볼 포드의 이름을 클릭하고 감사 로그 탭을 클릭합니다.

  기본적으로 [감사 로그] 탭에는 지난 24시간 동안 발생한 모든 포드 관련 이벤트에 대한 로그가 가장 최근 이벤트부터 시간의 내림차순으로 표시됩니다.

• 로그를 오름차순으로 정렬하려면 시간 열 머리글을 클릭합니다. 내림차순으로 다시 전환하려면 머리글을 다시 클릭합니다.
  
  
  
• 최근에 보고된 이벤트로 감사 로그의 표시를 새로 고치려면 새로 고침() 버튼을 클릭합니다.

감사 로그 필터링

감사 로그의 표시를 사용자 지정하려면 기간 필터에 대한 설정을 조정할 수 있습니다. 또한 추가 필터를 적용하여 표시되는 로그 선택을 좀 더 구체화할 수도 있습니다. 각 필터에는 로그 선택 범위를 좁히는 데 사용되는 작업 및 값을 정의할 수 있는 드롭다운 메뉴가 있습니다.

• 기간 필터를 사용자 지정하려면 드롭다운 메뉴에서 작업 및 시간 값을 선택하고 적용을 클릭합니다.
• 추가 필터를 지정하려면 더하기 기호(+) 버튼을 클릭합니다. 드롭다운 메뉴를 사용하여 필터 유형, 작업 및 필터 값을 선택합니다. 그런 후 적용을 클릭합니다.

  작업 및 값 메뉴에서 사용할 수 있는 옵션은 필터 유형에 따라 다릅니다. 예를 들어, 필터 유형에 대해 심각도를 선택하고, 작업에 대해 크거나 같음을 선택하고, 값에 대해 성공을 선택하면 필터는 상태가 "성공" 또는 "정보"인 모든 로그를 표시합니다.

  동일한 유형의 필터를 두 개 이상 적용할 수도 있습니다. 예를 들어 상태가 같음이고 값이 성공인 로그를 표시하는 심각도 필터를 적용할 수 있습니다. 그런 다음, 상태가 같음이고, 값이 실패인 로그를 표시하는 추가 심각도를 적용할 수 있습니다.

감사 로그 다운로드

현재 필터링된 감사 로그 목록을 다운로드하려면 다운로드() 버튼을 클릭합니다.

다운로드된 로그는 CSV 파일에 있으며 다음과 같은 속성을 갖습니다.

• 다운로드 파일에는 [감사 로그] 탭에 표시되는지 여부와 관계 없이 현재 필터링 기준을 충족하는 모든 로그가 포함됩니다.

  예를 들어, 현재 필터는 [감사 로그] 탭의 여러 페이지에 걸쳐 있는 총 1,000개의 로그를 반환할 수 있습니다. 그러나 각 페이지에는 10개의 로그만 표시될 수 있습니다. 다운로드 파일에는 현재 보고 있는 페이지뿐만 아니라 모든 [감사 로그] 페이지의 1,000개 로그가 모두 포함되어 있습니다.

• [감사 로그] 탭에 지정된 정렬 순서에 관계없이 다운로드 파일은 항상 로그를 시간의 내림차순으로 나열합니다. 이 정렬 순서는 [감사 로그] 탭의 표시에만 적용됩니다.
• 기본적으로 다운로드 파일은 이름 형식 AuditReport-<YYYY-MM-DDTHH_MIN_SEC.millisZ>(예: "AuditEventReport-2019-08-14T11_16_32.096Z")를 사용합니다.

혼합 포드 유형을 사용하는 경우

Horizon 포드와 Microsoft Azure 포드가 둘 다 있는 경우, 테넌트의 구성된 브로커링 설정 및 테넌트가 App Volumes를 사용하도록 설정되었는지 여부에 따라 할당을 클릭하면 다른 선택 항목이 표시됩니다.

모든 포드가 Horizon 포드인 경우

모든 포드가 Horizon 포드인 경우 할당을 클릭하면 새 데스크톱 할당을 생성하고 기존 할당을 사용하기 위한 작업을 시작할 수 있는 페이지가 표시됩니다. 나열된 각 할당에 대해 해당 이름을 클릭하여 할당된 대상 사용자 및 기타 세부 사항 등, 해당 할당에 대한 추가 정보를 볼 수 있습니다. 클라우드 연결 Horizon 포드의 데스크톱 할당에 대한 자세한 내용은 Universal Broker 환경에서 할당 생성 및 관리 및 해당 하위 항목과 Horizon 포드 - VDI 데스크톱의 다중 클라우드 할당 생성 항목을 참조하십시오.

모든 포드가 Microsoft Azure에 있는 경우

Horizon 포드가 없는 경우 할당을 클릭하면 새 할당을 생성하고 기존 할당을 사용하기 위한 작업을 시작할 수 있는 옵션에 액세스할 수 있습니다. 할당 관련 페이지의 나열된 각 할당에 대해 해당 이름을 클릭하여 할당된 대상 사용자 및 기타 세부 사항 등, 해당 할당에 대한 추가 정보를 볼 수 있습니다. VDI 데스크톱 할당을 클릭하면 할당에 대한 추가 정보를 보는 것 외에도, VDI 데스크톱 할당의 데스크톱 탭으로 이동하여 데스크톱 할당에 포함된 가상 데스크톱의 목록을 보고 필요에 따라 해당 VDI 데스크톱에 대해 작업을 수행할 수 있습니다.

Microsoft Azure의 포드 할당 관리에 대한 개략적인 정보 및 추가 설명서 항목에 대한 링크를 보려면 Microsoft Azure에서 Horizon Cloud 포드에 의해 프로비저닝된 할당 관리를 참조하십시오.

애플리케이션 자산

인벤토리에서 애플리케이션 관련 자산을 인벤토리에 추가하고 해당 자산을 관리하는 워크플로를 진행합니다. 이러한 애플리케이션 관련 자산에는 App Volumes 애플리케이션 및 팜 기반 원격 애플리케이션이 포함됩니다. Horizon Cloud 인벤토리의 애플리케이션 항목을 참조하십시오.

팜 자산

인벤토리에서 RDSH 팜과 해당 RDSH VM을 생성하고 관리하기 위한 팜 관련 워크플로를 진행합니다. Horizon Cloud의 팜 및 해당 하위 항목을 참조하십시오.

이미지 자산

인벤토리에서 이미지 관련 워크플로를 진행합니다. 콘솔에 표시되어 있는 실제 레이블 및 페이지와 해당 페이지에서 사용 가능한 워크플로는 현재 포드 그룹에 있는 포드 유형에 따라 다를 수 있습니다.

포드 그룹이 클라우드 연결 Horizon 포드만으로 구성된 경우

클라우드 연결 Horizon 포드는 Horizon 이미지 관리 서비스 및 다중 포드 이미지 관리의 기능을 사용하도록 지원합니다. 다중 포드 이미지는 Horizon 이미지 관리 서비스에서 제공됩니다. 다중 포드 이미지 관리 워크플로는 클라우드에서 Horizon 이미지 관리 가이드에서 다룹니다.

포드 그룹에 Microsoft Azure의 Horizon Cloud 포드가 하나 이상 포함되어 있는 경우

Horizon Cloud 포드는 Horizon Cloud 인벤토리의 포드당 이미지 사용을 지원합니다. 포드당 이미지의 워크플로를 설명하는 다음 항목을 참조하십시오.

• Microsoft Azure의 Horizon Cloud 포드에 대한 데스크톱 이미지 생성 및 하위 항목.
• Microsoft Azure에서 Horizon Cloud 포드에 대해 게시된 이미지 관리 및 하위 항목.

모든 Horizon Cloud 포드가 매니페스트 2632 이상이고 테넌트가 Universal Broker를 사용하도록 구성된 2021년 7월 서비스 릴리스에서는 해당 포드에서 Horizon 이미지 관리 서비스 및 다중 포드 이미지 관리의 기능을 사용할 수 있습니다. 다중 포드 이미지 관리 워크플로는 클라우드에서 Horizon 이미지 관리 가이드에서 다룹니다.

가져온 VM 자산

인벤토리에서 Microsoft Azure의 단일 Horizon Cloud 포드에서 기본 이미지 VM의 자동 생성 및 자동 가져오기를 시작하고 나열된 VM에 대해 일부 작업(예: 전원 끄기 및 켜기)을 수행할 수 있는 페이지에 액세스할 수 있습니다. 이 페이지에 나열된 VM(가상 시스템)은 다음과 같은 방식의 Horizon Cloud 환경으로 가져온 것입니다.

• Microsoft Azure Marketplace에서 자동으로 기본 가상 시스템 생성 및 포드별로 Horizon Cloud와 연결의 단계에 따라 [가져온 VM] 페이지의 가져오기 작업 버튼을 사용하여 포드별로 생성하고 가져온 VM.
• Microsoft Azure에서 가상 머신을 수동으로 빌드한 후 Horizon Cloud로 가져오기의 단계에 따라 VM이 수동으로 생성된 경우 포드의 podID-base-vms 리소스 그룹에서 가져온 후 VM.

VM을 팜 또는 VDI 데스크톱 할당에서 사용할 수 있으려면 먼저 해당 VM을 이미지 봉인이라고 하는 게시된 상태로 변환해야 합니다. [가져온 VM] 페이지에는 나열된 기본 VM을 게시됨 상태로 변환하는 작업이 포함되어 있지만 이 페이지의 작업을 사용하는 대신, 일반적으로 이전 이미지 자산 섹션에 설명된 이미지 관련 페이지를 사용하여 봉인된 게시된 이미지가 생성됩니다. 봉인하기 전에 설치하려는 모든 애플리케이션 및 드라이버가 VM에 있는지 확인합니다.

Microsoft Azure의 Horizon Cloud 포드에서 페이지의 에이전트 연결 재설정 작업은 두 포드 관리자 간의 연결 보안 보안을 위해 포드 관리자와 가져온 VM의 에이전트 간 키 교환을 관리하는 에이전트 상태를 업데이트합니다. 키 쌍은 이러한 보안 연결을 설정하는 데 사용되므로 이러한 키 교환을 설명하는 데 쌍이라는 용어가 사용됩니다. 일반적으로 이러한 워크플로를 사용하는 시나리오는 다음과 같습니다.

• Microsoft Azure Marketplace에서 VM을 가져오는 자동화된 워크플로를 사용하여 최근에 가져온 VM의 경우: 이 시나리오에서, 이 작업은 워크플로가 VM에 설치한 에이전트 소프트웨어를 다시 시작하여 페어링을 완료합니다.

  Microsoft Azure에서 VM을 가져오는 수동 워크플로를 사용하여 수동으로 생성하고 에이전트 소프트웨어를 설치한 VM의 경우: 이 시나리오에서 이 작업은 워크플로가 VM에 설치한 에이전트 소프트웨어를 다시 시작하여 페어링을 완료합니다.

  에이전트 상태 열에 오류 메시지가 표시되는 나열된 VM의 경우: 이러한 시나리오에서, 이 작업은 에이전트 소프트웨어를 다시 시작하여 페어링 실패를 복구하고 페어링을 완료합니다.

[가져온 VM] 페이지에 대한 몇 가지 추가 참고 사항:

• Microsoft Azure Marketplace에서 이미지를 가져오는 프로세스가 실패하는 경우 해당 오류에 대한 알림이 생성되고 에이전트 상태 열에 실패 링크가 표시됩니다. 해당 링크를 클릭하면 오류 이유를 읽을 수 있는 알림 페이지가 열립니다.
• [가져온 VM] 페이지는 자동으로 새로 고쳐지지 않습니다. 작업을 수행한 후에, 현재 상태를 보기 위해 새로 고침 작업을 클릭해야 할 수 있습니다. 예를 들어, VM의 전원이 꺼졌으며 전원 켜기 작업을 선택한 경우 전원 켜기 프로세스가 시작될 때 페이지에 진행 중이 표시되고, 페이지를 새로 고칠 때까지 해당 상태가 계속 표시됩니다.
• 테넌트 환경에서 다중 포드 이미지 관리 기능을 사용할 수 있는 경우 단일 세션 VDI 이미지에 해당하는 VM에서 다중 포드 이미지로 이동 작업을 사용할 수 있습니다. 이 작업은 다중 포드 이미지 워크플로 내에서 사용하기 위해 수동으로 가져온 VM에서 주로 사용됩니다.

기본 도메인

하나의 Active Directory 도메인만 환경에 등록된 경우 해당 도메인의 이름이 여기에 표시됩니다. 여러 Active Directory 도메인이 등록된 경우, 이 텍스트 상자에는 관리자가 관리 콘솔에 로그인할 때 사용한 [Active Directory 로그인] 페이지의 도메인 선택 목록에 처음 나타나는 기본 Active Directory 도메인으로 지정된 Active Directory 도메인의 이름이 표시됩니다.

이 설정은 해당 [Active Directory 로그인] 페이지의 도메인 선택 목록에 처음 나타나는 Active Directory 도메인만 제어합니다. Horizon Cloud 환경에서 관리 작업을 수행하려면 Horizon Universal Console에 로그인하십시오.에 설명된 대로 환경에 여러 Active Directory 도메인이 등록된 경우 [Active Directory 로그인] 페이지에 도메인 선택 목록이 표시됩니다. 이 기본 도메인 텍스트 상자를 사용하여 Active Directory 도메인 중 하나를 기본 도메인으로 지정할 수 있습니다. 그러면 해당 기본 Active Directory 도메인이 [Active Directory 로그인] 페이지의 도메인 선택 목록에서 첫 번째로 나타납니다. 현재 설정을 변경하려면 편집을 클릭합니다.

My VMware 계정

사용자에게 Horizon Cloud에 로그인할 수 있는 기능을 제공하기 위해 해당 My VMware 계정을 추가합니다. 여기에 해당 My VMware 정보를 추가한 후, 작업 또는 비즈니스 태스크에 적합한 역할을 자신의 Active Directory 사용자 계정에 할당합니다. Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당 항목을 참조하십시오.

알림 수신자

특정 비관리자 사용자 또는 그룹이 사용자의 Horizon Cloud 환경에 관한 이메일 알림을 수신하도록 허용하려면 해당 이메일 주소를 알림 수신자 목록에 추가합니다.

앞의 My VMware 계정 목록에는 다양한 유형의 관리자가 포함될 수 있습니다. 그러나 비관리자 사용자 또는 그룹이 관리 및 스케줄링된 유지 보수 이메일 알림 등의 이메일 알림을 수신하도록 하려면 [알림 수신자] 섹션을 사용하여 해당 이메일 주소를 추가합니다.

Horizon Cloud에서 생성된 모든 이메일 알림은 나열된 모든 이메일 주소로 전송됩니다.

세션 시간 초과

이러한 설정은 Horizon Cloud 환경에 대한 연결 시간 초과를 제어합니다.

• 관리 포털 시간 초과 설정은 관리자가 콘솔에 계속 로그인된 상태를 유지할 수 있는 기간을 제어합니다. 해당 시간이 경과되면 관리자의 인증된 세션이 종료되고 관리자는 다시 로그인해야 합니다.

삭제 보호

삭제 보호 설정은 각 전용 데스크톱 할당에서 시간별로 삭제할 수 있는 데스크톱 VM의 수를 제어합니다. 전용 데스크톱 대량 삭제(시간당)에 대해 다음 옵션 중 하나를 선택합니다.

• 무제한 - 무제한 데스크톱 VM은 전용 데스크톱 할당에서 삭제할 수 있습니다.
• 없음 - 최대 데스크톱 삭제를 사용하여 특정 할당에 대해 허용하지 않을 경우 전용 데스크톱 할당에서 데스크톱 VM을 삭제할 수 없습니다(아래 참고 참조).
• 사용자 지정 - 시간별로 전용 데스크톱 할당에서 삭제할 수 있는 데스크톱 VM의 수입니다. 사용자 지정을 선택하는 경우, 이 드롭다운 메뉴 오른쪽에 숫자 값도 입력해야 합니다. 최대 데스크톱 삭제를 사용하여 특정 할당에서 추가 데스크톱 VM을 삭제하도록 허용할 수 있습니다(아래 참고 참조).

전용 데스크톱 할당에서 모든 VM 삭제를 방지하려면 할당 페이지에서 삭제 방지 설정을 사용합니다. 전용 데스크톱 할당에 대한 삭제 방지 또는 삭제 허용 항목을 참조하십시오.

RDSH 팜

최종 사용자의 세션 데스크톱 또는 원격 애플리케이션에 로그인된 Windows 세션이 팜에 구성된 최대 세션 시간에 도달했을 때 Horizon Cloud에서 최종 사용자에게 표시하는 메시지를 제공할 수 있습니다. 시스템은 유예 기간이 만료된 후에 로그인된 Windows 세션에서 사용자를 강제로 로그아웃합니다.

유예 기간 텍스트 상자에는 미리 알림 메시지가 전송된 후에 사용자를 강제로 로그아웃하기 전에 시스템이 대기하는 시간을 입력할 수 있습니다.

데스크톱 할당 옵션

최종 사용자 클라이언트를 사용하여 할당된 가상 데스크톱에 액세스할 때 최종 사용자가 볼 수 있는 표시된 가상 데스크톱의 이름을 구성하려면 이 설정을 사용합니다. 이 설정은 Microsoft Azure의 포드에서 프로비저닝된 전용 VDI 데스크톱 할당에 따라 프로비저닝된 가상 데스크톱에만 적용됩니다. Horizon Cloud의 데스크톱 할당에 대한 자세한 내용은 Microsoft Azure의 Horizon Cloud 포드를 기준으로 하는 테넌트의 데스크톱 할당에 대한 간략한 소개 항목을 참조하십시오.

처음에 최종 사용자가 최종 사용자 클라이언트에 로그인하고 전용 VDI 데스크톱 할당에서 새로 프로비저닝된 데스크톱이 표시되면 클라이언트에 전용 VDI 데스크톱 할당의 이름이 나타납니다. 이 시점에서는 특정 데스크톱 VM(가상 시스템)이 최종 사용자에게 전용 데스크톱 VM으로 아직 할당되지 않았습니다. 해당 최종 사용자가 처음으로 가상 데스크톱을 시작하는 단계를 수행하는 경우 시스템은 해당 초기 실행의 결과로 해당 사용자에게 해당 데스크톱 VM을 전용으로 제공합니다. 그러면 후속 데스크톱 실행에서 최종 사용자의 클라이언트에 표시되는 해당 데스크톱의 이름은 여기에서 선택한 설정에 따라 달라집니다.

• 전용 데스크톱 할당 이름 사용 토글을 비활성화하면 최종 사용자 클라이언트에는 가상 데스크톱의 기본 VM 이름이 표시됩니다. VM 이름을 표시하는 것은 레거시 동작입니다.
• 전용 데스크톱 할당 이름 설정이 사용하도록 설정되면 최종 사용자 클라이언트는 후속 데스크톱 실행에도 가상 데스크톱을 프로비저닝하는 전용 VDI 데스크톱 할당의 이름을 계속 표시합니다.

에이전트 업데이트

[실패 임계값] 설정은 업데이트 프로세스가 중지되기 전에 Microsoft Azure 포드의 전용 데스크톱 할당에 대한 자동화 에이전트 업데이트가 실패하도록 허용되는 VM의 수를 나타냅니다. 이렇게 하면 대량 실패가 발생하는 것을 방지할 수 있습니다. 기본값은 30입니다. 자세한 내용은 에서 사용 Horizon Cloud에서 사용하는 에이전트 관련 소프트웨어 업데이트를 참조하십시오.

이미지 관리 설정

이러한 설정은 테넌트의 포드 그룹이 하나 이상의 Horizon 포드를 포함하는 경우에 표시됩니다. 이러한 설정은 Horizon 포드에 대한 IMS(이미지 관리 서비스) 기능에 적용됩니다. 이러한 설정을 사용하여 이미지 복제 프로세스를 최적화합니다. 이미지 관리 서비스에 대한 모든 정보는 클라우드에서 Horizon 이미지 관리 문서 및 해당 하위 항목을 참조하십시오.

도메인 보안 설정

이러한 설정을 사용하여 다양한 Horizon 클라이언트를 사용하는 인증되지 않은 사용자에게 Active Directory 도메인 이름이 전달되어 Microsoft Azure의 포드에 연결하는 일이 없도록 합니다. 이러한 설정은 Active Directory 도메인 정보를 클라이언트로 보낼지 여부와 보낼 경우 해당 정보가 최종 사용자 클라이언트 로그인 페이지에 표시되는 방식을 제어합니다. 자세한 내용은 Horizon Cloud - 일반 설정 페이지의 도메인 보안 설정 항목을 참조하십시오.

모니터링

CMS(Cloud Monitoring Service)는 모니터링 및 보고 목적으로, 연결 포드에서 세션, 애플리케이션 및 데스크톱 데이터를 수집하고 저장합니다. CMS는 Horizon Cloud에 제공되는 중앙 서비스 중 하나입니다. CMS에 대한 소개를 보려면 1세대 테넌트 - Horizon Universal Console에 제공된 Cloud Monitoring Service의 통합 가시성 및 인사이트, 상태 모니터링 및 헬프 데스크 기능 소개 항목을 참조하십시오.

• Cloud Monitoring Service 전환 옵션을 사용하여 Cloud Monitoring Service를 사용하도록 설정하거나 비활성화합니다. 이 기능은 기본적으로 사용하도록 설정됩니다.

  이 설정을 비활성화하면 아래의 세션 데이터 설정이 나타나지 않습니다.

• Cloud Monitoring Service를 사용하도록 설정한 경우 세션 데이터 전환 옵션을 사용하여 최종 사용자 세션과 관련된 사용자 정보의 추적을 선택하거나 선택 해제할 수 있습니다. 수집된 정보에는 사용자별 로그인 상태로 있던 시간, 세션 기간 및 평균 세션 길이가 포함됩니다.

  사용자 데이터 수집을 선택하면 서비스는 이 정보를 수집하고 1세대 Horizon Cloud 환경을 사용하는 동안 유지합니다. VMware KB 문서 91183에 설명된 대로 이 데이터는 Workspace ONE Intelligence에서 사용할 수 있습니다. 세션 데이터 토글을 해제하여 수집된 데이터를 삭제할 수 있습니다.

  사용자 데이터 수집을 선택 해제했지만 모니터링 서비스를 사용하도록 설정한 상태로 두면 서비스는 제한된 기간 동안 세션 데이터를 수집하고 사용자 이름을 해시합니다. 따라서 Horizon 사용자 사용량 보고서와 같은 일부 보고서를 사용할 수 없습니다. 이 경우 시스템은 연결된 포드의 애플리케이션 및 데스크톱과 관련된 다른 데이터도 계속 수집합니다.

클라우드 서비스 공급업체

이 섹션은 테넌트 환경이 VMware Cloud Service Engagement Platform으로 온보딩되는지 여부를 나타냅니다. VMware Cloud Service Engagement Platform으로의 온보딩에 대한 자세한 내용은 1세대 테넌트 - Horizon Universal Console을 사용하여 Horizon Cloud 테넌트를 VMware Cloud Services Engagement Platform 및 VMware Cloud Services에 온보딩 항목을 참조하십시오.

Pendo 분석 및 가이드

VMware Cloud Services 로그인 방법을 사용하여 Horizon Cloud 테넌트에 로그인한 경우에만 콘솔에서 이 섹션이 표시됩니다. Horizon Cloud 로그인 화면에서 My VMware 자격 증명 방법을 사용하여 로그인한 경우 콘솔에서 이 섹션이 표시되지 않습니다.

이 섹션은 Pendo 분석 및 가이드를 기반으로 Workspace ONE 서비스 기능의 현재 사용 상태를 나타냅니다. VMware Cloud Services 로그인 방법을 사용하여 테넌트에 로그인하면 Pendo 관련 기능이 기본적으로 사용되도록 설정됩니다.

이러한 Pendo 관련 기능에 대해 읽어보고 필요한 경우 현재 설정을 변경하려면 편집(연필 아이콘)을 클릭합니다. 아이콘을 클릭하면 콘솔은 이러한 Pendo 관련 기능에 대한 정보를 제공하고 설정을 변경하기 위한 토글을 표시하는 Workspace ONE 콘솔의 쿠키 사용량 페이지로 이동합니다.

Horizon Universal Console 일반 설정 페이지에서 Workspace ONE 콘솔의 [쿠키 사용] 페이지의 변경 사항을 반영하려면 [일반 설정] 페이지를 새로 고칩니다.

도메인 보안 설정

이러한 설정을 조합하여 클라이언트에 도메인 정보가 전송되는지 여부와 클라이언트의 최종 사용자가 도메인 선택 메뉴를 사용할 수 있는지 여부가 결정됩니다.

이전 릴리스와 비교한 이 릴리스의 기본 동작

다음 표에서는 이전 기본 동작, 새로운 기본 동작 및 조직의 필요에 맞게 동작을 조정하는 데 사용할 수 있는 설정을 자세히 설명합니다.

포드 매니페스트 수준과의 관계

이전 서비스 릴리스에서 생성한 포드가 있는 기존 고객의 경우 Microsoft Azure의 모든 포드가 이 Horizon Cloud 릴리스에 대한 매니페스트 수준으로 업데이트될 때까지 작업 환경은 이전 Horizon Cloud 릴리스와 동일한 동작을 제공하도록 기본적으로 구성됩니다. 해당 레거시 동작은 다음과 같습니다.

• 시스템에서 클라이언트에 Active Directory 도메인 이름을 전송합니다(기본 도메인만 표시를 아니요로 설정함).
• 클라이언트는 최종 사용자가 로그인하기 전에 도메인 이름 목록을 표시하는 드롭다운 메뉴가 있습니다(도메인 필드 숨기기를 아니요로 설정함).

또한 모든 포드가 이 서비스 릴리스 수준에 있을 때까지 [일반 설정] 페이지에 도메인 보안 설정 컨트롤이 표시되지 않습니다. 기존의 업데이트되지 않은 포드와 이 릴리스 수준에서 새로 배포된 포드가 혼합되어 있는 환경에서는 새 컨트롤을 사용할 수 없습니다. 따라서 모든 포드가 이 서비스 릴리스 수준에 도달할 때까지 레거시 동작에서 변경할 수 없습니다.

모든 환경의 포드가 업데이트되면 Horizon Cloud 관리 콘솔에서 설정을 사용할 수 있습니다. 사후 업데이트 기본값이 사전 업데이트 동작으로 설정됩니다(기본 도메인만 표시가 아니요이고 도메인 필드 숨기기가 아니요임). 사후 업데이트 기본 설정은 새 고객 기본값과 다릅니다. 이러한 설정은 사용자가 조직의 보안 요구 사항을 충족하도록 설정을 변경하기로 선택할 때까지, 사전 업데이트 레거시 동작이 업데이트 후에도 최종 사용자에게 계속 나타나도록 적용됩니다.

단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 단일 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

표 4. Horizon Client 5.0 이상 버전을 사용하며 단일 Active Directory 도메인이 있는 경우의 동작

기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송)	도메인 필드 숨기기	Horizon Client 5.0 로그인 화면 세부 정보	사용자가 로그인하는 방법
예	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다. 다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.	단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다. username domain\username 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
예	아니요	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다. 다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.	단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다. username domain\username 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
아니요	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다. 참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다. 로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. domain\username
아니요	아니요	클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다. 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

이 표에서는 환경에 단일 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 여러 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

기본적으로 최종 사용자는 도메인 이름이 전송되고 클라이언트에 표시되는 레거시 조합을 제외하고, 사용자 이름(예: domain\username)을 입력할 때 도메인 이름을 포함해야 합니다.

표 6. Horizon Client 5.0 이상 버전을 사용하며 여러 Active Directory 도메인이 있는 경우의 동작

기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송)	도메인 필드 숨기기	Horizon Client 5.0 로그인 화면 세부 정보	사용자가 로그인하는 방법
예	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다. 다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. domain\username 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
예	아니요	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다. 다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. domain\username 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
아니요	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다. 참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다. 로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. domain\username
아니요	아니요	클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 도메인 이름 목록이 표시됩니다. 도메인 이름이 전송됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다. 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

이 표에서는 환경에 여러 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

2단계 인증으로 구성된 Unified Access Gateway 인스턴스가 있는 Microsoft Azure의 포드 정보

1세대 테넌트 - 포드에 대한 2단계 인증 기능 지정에 설명된 대로, 포드를 Microsoft Azure에 배포할 때 해당 Unified Access Gateway 인스턴스에 구성된 2단계 인증을 사용하여 배포하는 옵션이 제공됩니다.

Microsoft Azure의 포드의 Unified Access Gateway가 2단계 인증을 사용하여 구성된 경우 해당 Horizon Client를 사용하여 인증하려고 하는 최종 사용자에게는 먼저 2단계 인증 자격 증명을 묻는 화면이 표시된 후 Active Directory 도메인 자격 증명을 요청하는 로그인 화면이 표시됩니다. 이 경우 시스템은 최종 사용자의 자격 증명이 초기 인증 화면을 성공적으로 통과한 후에만 클라이언트에 도메인 목록을 전송합니다.

일반적으로 모든 포드의 Unified Access Gateway 인스턴스에 2단계 인증이 구성되어 있으면 시스템에서 클라이언트에 도메인 목록을 보내고 클라이언트가 도메인 드롭다운 메뉴를 표시하도록 할 수 있습니다. 이 구성은 사용 중인 Horizon Client 버전 또는 보유하고 있는 Active Directory 도메인 수와 관계없이 모든 최종 사용자에게 동일한 레거시 최종 사용자 환경을 제공합니다. 최종 사용자가 2단계 인증 암호 단계를 성공적으로 완료하면 두 번째 로그인 화면의 드롭다운 메뉴에서 해당 도메인을 선택할 수 있습니다. 이러한 사용자는 초기 인증 화면에 자격 증명을 입력할 때 도메인 이름을 포함하지 않아도 됩니다.

그러나 도메인 보안 설정이 Horizon Cloud 고객 계정(테넌트) 수준에서 적용되므로 일부 포드에 2단계 인증이 구성되어 있지 않은 경우, 해당 포드는 최종 사용자가 로그인하기 전에 사용자에게 연결하는 클라이언트에 도메인 이름을 전송하므로 도메인 목록을 전송하지 않으려고 할 수 있습니다.

Horizon Client의 최종 사용자 로그인 요구 사항은 단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항 및 여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항에 설명된 것과 동일한 패턴을 따릅니다. 2단계 인증이 구성되어 있는 포드에 연결하며 여러 Active Directory 도메인이 있고, 도메인 필드 숨기기가 예로 설정되어 있으면 최종 사용자는 해당 도메인 이름을 domain\username으로 제공해야 합니다.

VMware 기본 제품의 키를 가져오기 위해서만 로그인

Horizon Cloud 테넌트의 연결된 라이센스에 vSphere, vSAN 및 vCenter와 같은 VMware 기본 제품이 포함되어 있고, Horizon Cloud 고객 관리자 역할을 사용하여 Horizon Universal Console에 로그인하는 경우 콘솔의 [시작] 페이지에서 영구 키 보기 링크를 제공합니다.

위의 요구 사항을 충족하지 않으면 콘솔에 영구 키 보기 링크가 표시되지 않습니다.

다음 스크린샷은 이전 요구 사항을 충족하는 경우에만 해당 [시작] 페이지에서 이 영구 키 보기 링크를 볼 수 있는 위치를 보여줍니다.

해당 링크가 표시되는 경우 클릭하면 다음을 위한 UI 화면이 열립니다.

• 이전에 Horizon Cloud 고객 관리자 역할을 가진 테넌트의 관리자 중 한 명이 생성한 제품 키 보기 및 복사.
• 로그인이 VMware Customer Connect 사용자 요구 사항을 충족하는 경우 제품 키 생성. 생성 기능을 사용하는 VMware Customer Connect와 연결된 로그인.

키 보기 또는 복사

영구 키 보기를 클릭하면 다음 스크린샷에서 보여주는 UI 화면이 표시됩니다. 이 화면에는 이 테넌트와 연결될 수 있는 다양한 VMware 기본 제품이 나열됩니다. UI에는 이미 생성된 키가 있는 제품과 없는 제품이 표시됩니다.

이전에 생성된 키의 경우 키 행의 아이콘을 사용하여 키를 보거나 키를 복사합니다. 다음 스크릿샷에서 콜아웃 1은 키의 가시성을 전환하는 아이콘을 가리키고, 콜아웃 2는 키를 클립보드로 복사하는 아이콘을 가리킵니다.

키 생성

표시된 영구 키 목록을 볼 때 로그인이 VMware Customer Connect 사용자의 로그인인 경우 특정 VMware 제품에 대한 새 키를 생성할 수 있습니다. 제품의 드롭다운 목록에서 버전을 선택하고 생성을 클릭합니다.

시스템에서 모든 요구 사항이 충족되었음을 확인하면 사용자가 보고 해당 행의 아이콘을 사용하여 복사할 수 있는 키가 생성됩니다.

키를 생성하려고 하지만 현재 VMware Customer Connect 사용자가 아닌 경우 UI 화면에서 VMware Customer Connect 사용자가 되는 방법을 학습하기 위한 Customer Connect 사용자가 되는 방법 학습 링크가 제공됩니다.

테넌트에 등록된 Active Directory 도메인이 하나 이상 있는 경우

Horizon Cloud 테넌트에 등록된 Active Directory 도메인이 하나 이상 있는 경우에만 [라이센스] 페이지라는 UI 페이지를 볼 수 있습니다.

설계상 [시작] UI 페이지를 제외하고 초기 등록이 완료될 때까지 왼쪽 탐색에 있는 모든 콘솔 페이지에 대한 액세스가 차단됩니다.

[라이센스] 페이지는 첫 번째 도메인 등록이 완료될 때까지 액세스가 차단되는 UI 페이지 중 하나입니다.

하지만 테넌트에 대해 하나 이상의 도메인이 등록된 경우 콘솔의 왼쪽 탐색 설정 > 라이센스에서 [라이센스] 페이지에 액세스할 수 있습니다.

[라이센스] 페이지에는 다음 조건이 충족되는 경우에만 영구 키 보기 링크가 표시됩니다. 충족되지 않으면 해당 링크가 표시되지 않습니다.

• 테넌트에는 vSphere, vSAN 및 vCenter 같은 VMware 기본 제품이 포함된 연결된 Horizon 구독 라이센스가 있습니다.
• Horizon Cloud 고객 관리자 역할로 콘솔에 로그인합니다.

해당 링크가 표시되는 경우 클릭하면 다음을 위한 UI 화면이 열립니다.

• 이 페이지의 섹션 키 보기 또는 복사에서 설명하는 것과 같이 이전에 생성된 제품 키를 보고 복사.
• 이 페이지의 섹션 키 생성에서 설명하는 것과 같이 제품 키 생성. 생성 기능을 사용하는 VMware Customer Connect와 연결된 로그인.

라이센스 페이지

다음 표에서는 라이센스 페이지에 표시되는 정보 유형에 대해 설명합니다.

Workspace ONE Access 구성

이 섹션에서 콘솔에는 각각에 대한 다음 정보를 포함하여 현재 이 Horizon Cloud 테넌트에 대해 구성된 ID 관리 제공자가 표시되어 있습니다.

• 상태 - 나열된 구성의 현재 상태입니다. 현재 상태를 보려면 아이콘에 마우스를 가져갑니다.
• Workspace ONE Access URL - ID 관리 제공자의 메타데이터 URL
• Workspace ONE 리디렉션 - 나열된 구성에 대해 Workspace ONE Access에 대한 자동 리디렉션이 구성되어 있는지 여부를 나타냅니다. 테넌트당 하나의 ID 제공자에 대해서만 리디렉션을 사용하도록 설정할 수 있습니다. 이 기능은 기본적으로 강제로 최종 사용자가 Workspace ONE Access를 통해 데스크톱 및 애플리케이션에 액세스하도록 하는 기능과 함께 사용됩니다. 강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성의 내용을 참조하십시오.
• SSO 토큰 시간 초과 - 시간 초과 값(분)입니다.
• 데이터 센터 - Microsoft Azure에 배포된 포드의 경우, 표시된 값이 이러한 특정 제공자로 구성된 특정 포드의 포드 소프트웨어 버전과 일치합니다. 이 수는 포드의 세부 정보 페이지에 나열된 포드의 버전 번호와 동일합니다. 1세대 테넌트 - 모든 1세대 Horizon Cloud 지원 포드 유형에 대해 클라우드 연결 포드 관리에서 포드의 세부 정보 페이지에 대한 설명을 참조하십시오.
• 클라이언트 액세스 FQDN - Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN을 입력합니다.
• 위치 - 포드의 위치입니다.
• 포드 - 이 구성이 적용되는 포드입니다.

새 구성 추가

단일 포드 브로커를 사용하는 Horizon Cloud 포드에서 사용하도록 Workspace ONE Access 클라우드 테넌트를 구성하는 과정은 다단계 프로세스입니다.

• 단일 포드 브로커 - Workspace ONE Access 통합을 읽습니다.
• 단일 포드 브로커 - 관련 Workspace ONE Access 테넌트 구성 단계의 단계를 따릅니다.

구성에 대한 설정 편집

이 페이지에는 구성에 대한 정보를 편집하려면:

1. 나열된 구성을 선택합니다.
2. 편집을 클릭합니다.
3. 다음 정보를 편집합니다.

   필드	설명
   SSO 토큰 시간 초과	시간 초과 값(분)입니다.
   클라이언트 액세스 FQDN	Microsoft Azure 포드의 경우 Horizon Cloud에 연결하기 위해 최종 사용자에게 연결하도록 지시하는 대상 FQDN을 여기에 입력합니다.
   Workspace ONE 리디렉션	구성을 편집할 때 이 토글의 현재 설정을 변경할 수 있습니다. 강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 구성한 경우에도 이 토글을 예로 설정하여 최종 사용자를 Workspace ONE Access 환경으로 자동 리디렉션할 수 있습니다. 강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성에서 강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 하는 옵션에 대해 읽어보십시오. 자동 리디렉션을 예로 구성한 상태에서 최종 사용자 클라이언트에서 클라이언트가 Horizon Cloud에 연결하려고 하며, 강제로 Workspace ONE Access를 통해 액세스하는 경우 클라이언트는 이 ID 관리 제공자 구성에 지정된 Workspace ONE Access 환경에 자동으로 리디렉션됩니다. 이 토글을 아니요로 설정하면 자동 리디렉션이 사용되지 않도록 설정되며, 대신 클라이언트는 사용자에게 정보 메시지를 표시합니다. 참고: 포드당 하나의 ID 관리 URL에 대해서만 이 리디렉션을 사용하도록 설정할 수 있습니다. 여러 URL과 동일한 포드에 대해 이 기능을 사용하도록 설정하려고 하면 오류 메시지가 표시됩니다.

4. 저장을 클릭합니다.

강제로 최종 사용자가 Workspace ONE Access를 사용하여 액세스하도록 옵션 구성

나열된 각 제공자에 대해, 다음 단계를 사용하여 최종 사용자가 Horizon Cloud에서 직접 할당된 데스크톱 및 원격 애플리케이션에 액세스할 수 있는지 또는 반드시 Workspace ONE Access를 사용하여 액세스해야 하는지를 구성할 수 있습니다.

1. 구성을 클릭합니다.
2. 아래에 설명된 대로 설정을 편집합니다.

   필드	설명
   강제로 원격 사용자를 Workspace ONE Access에 연결	ID 관리 제공자를 통하는 경우를 제외하고 원격 사용자 액세스를 차단하려면 예를 선택합니다. 해당 제공자 상태가 녹색인 경우에만 옵션이 표시됩니다.
   강제로 내부 사용자를 Workspace ONE Access에 연결	ID 관리 제공자를 통하는 경우를 제외하고 내부 사용자 액세스를 차단하려면 예를 선택합니다. 해당 제공자 상태가 녹색인 경우에만 옵션이 표시됩니다.

3. 저장을 클릭합니다.

강제로 최종 사용자가 Workspace ONE Access를 통해 액세스하도록 할 경우 일반적으로 해당 ID 제공자 구성을 편집하여 최종 사용자 클라이언트가 Workspace ONE Access에 자동으로 리디렉션하도록 지정해야 합니다. 구성에 대한 설정 편집의 내용을 참조하십시오.

강제로 최종 사용자가 Workspace ONE Access에 액세스하도록 하는 기능은 다음과 같은 방식으로 Workspace ONE Access 리디렉션 기능과 함께 사용됩니다.

구성 제거

구성 중 하나를 제거하려면:

1. 목록에서 구성을 선택합니다.
2. 제거를 클릭합니다.
3. 삭제를 클릭하여 확인합니다.

Universal Broker

클라우드 연결 포드가 Universal Broker를 사용하여 최종 사용자 클라이언트를 자격 있는 포드 프로비저닝된 리소스에 브로커링하도록 테넌트가 구성되면 콘솔에 이 섹션이 표시됩니다. Universal Broker 설정이 시스템에 이미 저장되어 있으면 해당 현재 설정이 이 섹션에 표시됩니다. 이러한 설정을 변경하려면 Universal Broker 레이블 옆에 있는 연필 아이콘을 클릭한 다음, 화면 지시를 따릅니다. 화면 설정에 대한 자세한 내용은 Universal Broker 설정 구성에 설명된 정보를 참조하십시오.

테넌트의 최신 구성에 따라 [브로커] 페이지에 다음과 같은 추가 탭이 표시될 수 있습니다.

• Universal Broker에 IP 범위를 식별하는 설정으로, 클라이언트의 수신 트래픽이 내부 네트워크에서 들어오는 경우를 구분합니다. 내부 네트워크 범위 정의를 참조하십시오.
• 최종 사용자 세션에 대한 클라이언트 제한 설정. 글로벌 클라이언트 제한 구성을 참조하십시오.
• Workspace ONE Access 및 Intelligent Hub 서비스와의 통합. 테넌트를 Workspace ONE Access 및 Intelligent Hub 서비스와 통합을 참조하십시오.

단일 포드 브로커

Microsoft Azure Horizon Cloud 포드가 서비스의 클래식 포드 기반 브로커링 방법을 사용하여 최종 사용자 클라이언트를 자격 있는 포드 프로비저닝된 리소스에 브로커링하도록 테넌트가 구성되면 콘솔에 이 섹션이 표시됩니다. 이러한 포드는 Horizon Cloud 포드 관리자 기술을 실행하는 포드입니다.

v2111 서비스 릴리스 당시, 그린필드 고객 테넌트 환경에서는 단일 포드 브로커링을 사용할 수 없었습니다. 이 컨텍스트에서 그린필드란 콘솔의 사용 설정 절차가 테넌트의 Horizon Cloud 포드에 대한 콘솔의 [브로커] 페이지에서 이전에 시작된 적이 없는 테넌트 환경을 의미합니다.

세션 시간 초과

이러한 설정은 Horizon Client, Horizon HTML Access 및 Workspace ONE을 사용하여 해당 끝점 디바이스에서 수행되는 최종 사용자의 연결을 제어합니다. 사용자가 예기치 않게 Horizon Cloud에서 다시 인증을 받아야 하는 일이 없도록 충분한 시간을 할당하기 위해 이러한 시간 초과 설정을 조정할 수 있습니다. 이러한 설정은 권한 있는 최종 사용자의 끝점 디바이스에서 실행되는 클라이언트와 VDI 데스크톱, RDS 세션 데스크톱 및 원격 애플리케이션을 사용 권한이 부여된 최종 사용자에게 프로비저닝하는 포드 간의 연결과 관련됩니다. 이러한 설정은 해당 데스크톱 및 애플리케이션의 기본 Windows 운영 체제에 대한 사용자 로그인 세션과는 별개입니다. 포드에서 이러한 설정에 지정된 조건이 발생했다고 감지되면 사용자의 인증된 Horizon Client, Horizon HTML Access 또는 Workspace ONE 연결이 만료됩니다.

시간 초과	설명
Client 하트비트 간격	Horizon Client 하트비트 간 간격과 포드의 포드 관리자에 대한 끝점 연결 상태를 제어합니다. 이러한 하트비트는 포드 관리자에게 브로커에 끝점에 대한 연결에서 경과한 유휴 시간의 양을 보고합니다. 사용자의 데스크톱 또는 원격 애플리케이션 사용량의 기준이 되는 Windows 운영 체제 세션의 유휴 시간과 달리, 끝점 디바이스에서 상호 작용이 발생하지 않을 때 유휴 시간이 발생합니다. 대규모의 데스크톱 배포에서 활동 하트비트를 더 긴 간격으로 설정하면 네트워크 트래픽을 줄이고 성능을 높일 수 있습니다.
Client 유휴 사용자	최종 사용자의 끝점 디바이스와 포드의 포드 관리자 간 연결과 관련하여 클라이언트 디바이스에서 키보드 또는 마우스 활동이 감지되지 않은 상태와 같이 최종 사용자가 연결 중 유휴 상태를 유지할 수 있는 최대 시간입니다. 이 최대값에 도달하면 포드 관리자에 대한 연결 인증이 만료되고 모든 활성 Horizon Client, Horizon HTML Access 및 Workspace ONE 원격(RDS 기반) 애플리케이션 연결이 닫힙니다. 포드 관리자의 SSO(Single Sign-On) 자격 증명이 삭제됩니다. 끝점 디바이스에서 연결을 다시 열고 해당 포드 내의 포드 관리자에 연결하려면 사용자가 클라이언트에서 재인증을 받아야 합니다. RDS 기반 애플리케이션 세션의 연결이 끊겼습니다. 참고: 최종 사용자에게 예기치 않은 연결 끊김이 확인되지 않도록 하려면 클라이언트 유휴 사용자 시간 초과 값을 클라이언트 하트비트 간격 설정의 두 배 이상으로 설정하십시오.
Client 브로커 세션	최종 사용자의 끝점 디바이스와 포드의 포드 관리자 간 연결과 관련해서 연결 인증이 만료되기 전에 Horizon Client, Horizon HTML Access 또는 Workspace ONE 연결을 포드 관리자에 연결할 수 있는 최대 시간입니다. 시간 초과 카운트는 사용자가 끝점 디바이스의 클라이언트에서 포드의 인증을 받을 때마다 시작됩니다. 이 시간 초과가 발생하면 사용자는 현재 포드 관리자에서 할당된 기존 세션에서 계속 작업할 수 있습니다. 사용자가 끝점 디바이스의 클라이언트에서 클라이언트 설정 변경과 같이 포드 관리자에게 전달해야 하는 작업을 수행하는 경우 포드 관리자에 재인증된 연결이 필요합니다. 최종 사용자는 끝점 디바이스(Horizon Client, Horizon HTML Access 또는 Workspace ONE)의 클라이언트에 다시 로그인해야 합니다. 참고: Client 브로커 세션 시간 초과 값은 Client 하트비트 간격 설정과 Client 유휴 사용자 시간 초과 값을 합한 값 이상이어야 합니다.

HTML Access

탭을 닫을 때 HTML Access 자격 증명 정리 설정은 최종 사용자가 HTML Access를 사용하여 데스크톱 또는 애플리케이션에 액세스할 때의 시스템 보안 및 사용 편리성에 영향을 미칩니다. 이 설정은 최종 사용자가 자격 증명을 다시 입력해야 하는지 여부를 결정합니다.

• 보안을 강조하는 옵션인 예 값을 설정하면 다시 연결할 때 자격 증명을 다시 입력하라는 메시지가 최종 사용자에게 표시됩니다.
• 사용 편리성을 강조하는 옵션인 아니요 값을 설정하면 다시 연결할 때 자격 증명을 입력하라는 메시지가 표시되지 않습니다.

풀/팜 옵션

클라이언트에서 전원이 꺼진 VM을 대기하도록 허용 옵션은 클라우드에서 기본 VDI 또는 RDSH 가상 시스템 전원이 꺼져 있을 때 최종 사용자가 Horizon Client를 사용하여 데스크톱 또는 원격 애플리케이션에 연결하려고 하는 경우에 발생하는 동작을 제어합니다. 할당 또는 RDSH 팜에 대한 전원 관리 설정의 결과로, 클라이언트의 요청을 처리할 수 있는 충분한 용량의 가상 시스템 전원이 켜져 있지 않을 수 있습니다. 연결이 시작되면 Horizon Cloud는 요청을 이행하는 데 필요한 기본 가상 시스템의 전원을 켜기 시작합니다. 그러나 기본 가상 시스템의 전원을 켜는 동안 가상 시스템의 Horizon Cloud 에이전트가 아직 시작되지 않았으며 Horizon Client 연결 요청에 응답하지 못합니다. 클라이언트가 연결을 시작하는 시간과 에이전트가 시작되는 시간 사이에 약간의 간격이 있을 수 있으므로 이 옵션을 사용하여 클라이언트가 연결을 다시 시도하도록 하고 최종 사용자에게 예상 시간을 알려줄 수 있습니다. 이 시나리오의 경우 클라이언트 재시도 사용 토글이 예로 설정된 경우 클라이언트는 예상 대기 시간을 설명하는 메시지를 최종 사용자에게 제공합니다.

1. Horizon Cloud는 최종 사용자의 클라이언트 요청을 처리할 클라우드의 기본 가상 시스템 전원을 켜기 시작합니다.
2. 가상 시스템의 에이전트가 가동되어 실행되는 동안 Horizon Cloud는 Horizon Client에 연결을 다시 시도할 것을 알립니다.
3. 클라이언트는 연결을 다시 시도하기 전에 예상 대기 시간을 설명하는 메시지를 사용자에게 표시합니다.

[보고서] 페이지의 화면 필터링

[보고서] 페이지의 탭에서 필터링 텍스트 상자는 해당 항목에 대한 전체 시스템 레코드 집합이 아니라 사용자 인터페이스 자체에 표시되는 항목의 수에 작동합니다. 이러한 페이지는 최대 500개 항목을 표시하도록 지원합니다. 따라서 하나의 항목에 대해 500개를 초과하는 레코드가 시스템에 포함된 경우 최대 500개의 항목만 사용자 인터페이스 페이지에 표시됩니다. 필터 텍스트 상자를 사용하면 500개의 표시된 레코드만 필터링됩니다. 필터는 전체 집합에 적용되지 않습니다. 다음은 아래 상황을 보여주는 예시입니다.

• VDI 플로팅 데스크톱 할당에 할당된 2000명의 사용자가 있습니다.
• 사용자 이름은 vdiuser-1~vdiuser-2000입니다(예: vdiuser-500, vdiuser-501, vdiuser-502 등, vdiuser-2000까지).
• 하루 동안 2000명의 사용자가 모두 로그인하여 해당 할당에서 데스크톱을 사용합니다.
• 모니터 > 보고서 > 데스크톱 매핑으로 이동하면 표시된 메시지에 보고서에 500개보다 많은 항목이 있다고 나타납니다.
• vdiuser-54, vdiuser-540, vdiuser-541~vdiuser-549 사용자에 대한 레코드를 보기 위해 필터에 vdiuser-54를 입력하면 11개의 행이 표시될 것으로 예상됩니다.

그러나 전체 2000개 집합 중에서 예상된 11개 행이 필터링되어 표시되는 것이 아닌 필터 패턴과 일치하는 원래 표시된 500개 행의 하위 집합만 [데스크톱 매핑] 페이지에 표시됩니다. 전체 데이터 집합을 보려면 내보내기 기능()을 사용합니다.