단일 포드 브로커링을 사용하도록 구성된 환경만 이 기능을 사용할 수 있습니다. Horizon Universal Console에서 최종 사용자의 환경을 사용자 지정하는 설정을 할당하기 위한 사용자 지정 할당을 생성합니다. 사용자 지정의 유형으로 URL 리디렉션이 있습니다. Horizon Client에서 최종 사용자의 클라이언트 시스템에서 Horizon Cloud 환경이 제공하는 데스크톱 또는 애플리케이션으로 URL을 리디렉션하는 URL 처리 규칙을 정의할 수 있습니다. URL 리디렉션 구성은 사용자의 로컬 시스템에서 열리는 대신, 최종 사용자의 할당된 Horizon Cloud 데스크톱 또는 애플리케이션 중 하나에서 처리되어야 하는 URL에 대한 정보를 Horizon Client에 제공합니다.
- 관리 콘솔은 클라이언트-에이전트 URL 리디렉션을 구성하기 위한 사용자 인터페이스를 제공합니다. 에이전트-클라이언트 URL 리디렉션을 구성하려면 단일 포드 브로커 - Horizon Cloud 포드 및 URL 컨텐츠 리디렉션 기능에 설명된 그룹 정책 설정을 사용해야 합니다. 다음 단계는 클라이언트-에이전트 URL 리디렉션 구성을 위한 단계입니다.
- Horizon Cloud 테넌트가 Microsoft Azure 포드의 Universal Broker를 사용하도록 구성된 경우 이러한 URL 리디렉션 사용자 지정을 생성하는 것은 현재 지원되지 않습니다.
Horizon Client는 최종 사용자가 로컬 디바이스의 Horizon Client에 로그인할 때 해당 사용자의 할당된 URL 리디렉션 규칙을 가져옵니다. 그런 다음 해당 사용자가 로컬 문서 또는 파일의 링크를 열려고 하며 해당 링크가 할당된 설정의 URL 패턴 규칙과 일치하면 Horizon Client는 사용할 적절한 처리기를 결정합니다. 처리기가 지정되면 URL 리디렉션 구성에 지정된 적절한 처리기에서 결정한 대로 사용자의 할당된 데스크톱 또는 애플리케이션이 열리면서 URL 링크가 처리됩니다. URL 리디렉션 처리기가 데스크톱을 사용하도록 지정하면 링크의 지정된 프로토콜에 대한 데스크톱의 기본 애플리케이션이 URL을 처리합니다. 처리기가 애플리케이션을 사용하도록 지정하는 경우 사용자의 할당된 애플리케이션이 URL을 처리합니다. 사용자에게 처리기에 지정된 데스크톱 또는 애플리케이션에 대한 사용 권한이 없는 경우 처리기에 대해 엄격한 일치를 아니요로 지정한 경우가 아니면 Horizon Client는 사용자에게 메시지를 표시합니다.
엄격한 일치가 아니요로 설정되어 있는 시나리오에서 시스템은 다음 폴백 동작에 따라 사용할 리소스를 찾습니다.
- 시스템은 처리기에 대해 지정된 대상 리소스의 하위 문자열 일치를 사용하여 사용자의 할당을 검색합니다. 시스템이 해당 하위 문자열과 일치하는 할당을 찾으면 할당된 데스크톱 또는 애플리케이션이 링크를 여는 데 사용됩니다.
- 처리기의 리소스 유형이 애플리케이션으로 설정된 경우 하위 문자열 일치 검색이 실패하면 시스템은 사용자의 애플리케이션 할당에서 처리기의 체계 필드에 지정된 프로토콜을 처리할 수 있는 할당된 애플리케이션을 검색합니다.
참고: 폴백 동작의 이 단계는 애플리케이션에만 적용됩니다. 리소스 유형이 데스크톱으로 설정되어 있으면 이 단계를 건너뜁니다.
- 시스템이 프로토콜을 처리할 수 있는 리소스를 사용자의 할당에서 찾을 수 없으면 Horizon Client에서는 사용자에게 메시지를 표시합니다.
URL_FILTERING_ENABLED=1
옵션을 사용해서 사용자의
Horizon Client를 설치해야 합니다. 자세한 내용은
VMware Horizon 설명서에 있는 "
Horizon 원격 데스크톱 기능 및 GPO" 가이드 내에서 해당 옵션에 관한 정보를 참조하십시오.
환경이 Workspace ONE Access와 통합된 경우 해당 사용자에 대해 URL 리디렉션 기능이 작동하려면 먼저 Horizon Client를 사용하여 하나 이상의 애플리케이션을 열어 두어야 합니다. 클라이언트에서 열기 옵션을 사용하여 하나 이상의 애플리케이션을 열면 Horizon Client가 구성 값을 가져올 수 있는 클라이언트 디바이스의 레지스트리에 사용자의 할당된 URL 리디렉션 구성이 로드됩니다.
[할당] 페이지에서 오프라인으로 전환 버튼을 사용하여 사용자 지정 할당을 비활성 상태로 전환할 수 있습니다. URL 리디렉션 설정에 대해 둘 이상의 사용자 지정을 할당할 수 있습니다. 서로 다른 활성 구성의 규칙 간에 발생할 수 있는 충돌을 피하기 위해 사용자가 Horizon Client에 로그인할 때 시스템은 다음을 수행합니다.
- 사용자에게 할당된 둘 이상의 구성이 활성 상태이더라도 구성이 하나만 적용되도록 설정합니다.
- 사용자에게 적용되는 구성 중에서 사전 순으로 맨 앞에 있는 URL 리디렉션 구성을 사용합니다.
사전 요구 사항
콘솔의 Horizon Cloud 인벤토리에 데스크톱 또는 원격 애플리케이션이 아직 없어도, URL 리디렉션에 대한 사용자 지정을 생성할 수 있습니다. 그러나 URL 리디렉션 흐름이 사용자 지정에 지정된 해당 최종 사용자에게 작동되려면 다음 사전 요구 사항이 충족되어야 합니다.
- 이미지 VM이 [마켓플레이스에서 가상 머신 가져오기] 워크플로우를 사용하여 생성된 경우 URL 리디렉션이라는 Horizon Agent 기능을 예로 설정합니다.
- Horizon Cloud 인벤토리에 구성에서 사용하려는 데스크톱 및 원격 애플리케이션이 있습니다.
- 사용자 지정의 엄격한 일치가 예로 설정되면 사용자 지정에 지정된 최종 사용자에게 특정 데스크톱 및 원격 애플리케이션에 대한 사용 권한을 부여하는 할당이 존재해야 합니다.
프로시저
단일 포드 브로커 - Horizon Cloud 포드 및 URL 컨텐츠 리디렉션 기능
이 설명서 페이지에서는 URL 컨텐츠 리디렉션 기능이 Horizon Cloud on Microsoft Azure 배포에서 어떻게 작동하는지 설명합니다. 단일 포드 브로커링을 사용하여 URL 컨텐츠 리디렉션 기능을 사용하도록 배포를 구성해야 합니다.
간단한 소개
원격 데스크톱 또는 애플리케이션에서 클라이언트로 리디렉션하는 것을 에이전트-클라이언트 리디렉션이라고 합니다. 클라이언트에서 원격 데스크톱 또는 애플리케이션으로 리디렉션하는 것을 클라이언트-에이전트 리디렉션이라고 합니다.
- 에이전트-클라이언트 리디렉션
- 에이전트-클라이언트 리디렉션을 사용하면 Horizon Agent는 URL을 Horizon Client로 보내 클라이언트 시스템의 해당 URL에서 프로토콜에 대한 기본 애플리케이션을 엽니다. 에이전트-클라이언트 리디렉션 구성에 대한 자세한 내용은 이 페이지의 섹션을 참조하십시오.
- 클라이언트-에이전트 리디렉션
- 클라이언트-에이전트 리디렉션을 사용하면 시스템은 사용자가 지정한 원격 데스크톱 또는 원격 애플리케이션을 열어 URL을 처리합니다. 클라이언트-에이전트 리디렉션을 구성하는 방법에 대한 자세한 내용은 단일 포드 브로커 - Horizon Cloud 포드 - URL 리디렉션 사용자 지정 생성 및 사용자에게 할당을 참조하십시오.
일부 URL은 원격 데스크톱 또는 애플리케이션에서 클라이언트로 리디렉션하고 다른 URL은 클라이언트에서 원격 데스크톱 또는 애플리케이션으로 리디렉션할 수 있습니다. HTTP, HTTPS, mailto 및 callto를 비롯한 다양한 프로토콜을 리디렉션할 수 있습니다.
에이전트-클라이언트 리디렉션 구성
에이전트-클라이언트 리디렉션을 사용하도록 설정하려면 다음 구성 작업을 수행하십시오.
- 단일 포드 브로커 - Horizon Cloud 포드 - URL 리디렉션 사용자 지정 생성 및 사용자에게 할당의 사전 요구 사항 섹션에 설명된 대로 이미지 VM의 Horizon Agent에서 URL 컨텐츠 리디렉션 기능이 사용하도록 설정되어 있는지 확인합니다.
- 원격 데스크톱 및 애플리케이션에 URL 컨텐츠 리디렉션 그룹 정책 설정을 적용합니다. GPO에 ADMX 템플릿을 추가하는 방법은 다음 섹션을 참조하십시오.
- 각 프로토콜에 대해 Horizon Agent에서 URL을 리디렉션하는 방법을 나타내도록 그룹 정책 설정을 구성합니다. 그룹 정책 설정은 다음 섹션을 참조하십시오.
GPO에 URL 컨텐츠 리디렉션 ADMX 템플릿 추가
URL 컨텐츠 리디렉션 ADMX 템플릿 파일(urlRedirection.admx)에는 URL 링크가 클라이언트에서 열리는지(에이전트-클라이언트 리디렉션) 또는 원격 데스크톱이나 애플리케이션에서 열리는지(클라이언트-에이전트 리디렉션)를 제어할 수 있는 설정이 포함되어 있습니다.
URL 컨텐츠 리디렉션 그룹 정책 설정을 원격 데스크톱 및 애플리케이션에 적용하려면 Active Directory 서버의 GPO에 ADMX 템플릿 파일을 추가합니다. 원격 데스크톱 또는 애플리케이션에서 클릭하는 URL 링크에 대한 규칙의 경우, GPO가 데스크톱과 RDS 호스트를 포함하는 OU에 반드시 연결되어 있어야 합니다.
Windows 클라이언트 컴퓨터가 포함된 OU에 연결된 GPO에 그룹 정책 설정을 적용할 수도 있지만 클라이언트-에이전트 리디렉션을 구성하는 기본 방법은 vdmutil 명령줄 유틸리티를 사용하는 것입니다. macOS는 GPO를 지원하지 않으므로 Mac 클라이언트가 있는 경우에는 vmdutil을 사용해야 합니다.
- 사전 요구 사항
-
- 단일 포드 브로커 - Horizon Cloud 포드 - URL 리디렉션 사용자 지정 생성 및 사용자에게 할당에 설명된 대로 Horizon Agent가 이미지 VM에 설치되어 있을 때 URL 컨텐츠 리디렉션 기능이 포함되어 있는지 확인하십시오.
- URL 컨텐츠 리디렉션 그룹 정책 설정에 대해 Active Directory GPO가 생성되어 있는지 확인합니다.
- Active Directory 서버에서 MMC와 그룹 정책 관리 편집기 스냅인을 사용할 수 있는지 확인합니다.
- 단계
-
- VMware Horizon 서비스 다운로드의 VMware Customer Connect에서 Horizon GPO Bundle을 다운로드합니다.
해당 URL에서 Horizon Cloud Service on Microsoft Azure 다운로드 위치로 이동합니다. 해당 페이지에 다운로드 가능한 항목의 목록이 표시됩니다. Horizon GPO Bundle이라는 항목을 찾아 ZIP 파일을 다운로드합니다. Horizon 관련 구성 요소에 대한 그룹 정책 설정을 제공하는 모든 ADMX 파일은 이 파일에 있습니다.
- ZIP 파일의 압축을 풀고 Active Directory에 표시된 위치로 다음 파일을 복사합니다.
- urlRedirection.admx 파일을 C:\Windows\PolicyDefinitions 폴더에 복사합니다.
- urlRedirection.adml 언어 리소스 파일을 C:\Windows\PolicyDefinitions의 해당 하위 폴더에 복사합니다.
예를 들어 EN 로케일의 경우 urlRedirection.adml 파일을 C:\Windows\PolicyDefinitions\en-US 폴더로 복사합니다.
- Active Directory 서버에서 그룹 정책 관리 편집기를 엽니다.
URL 컨텐츠 리디렉션 그룹 정책 설정은
에 설치됩니다.
그런 다음 Active Directory 서버에서 그룹 정책 설정을 구성합니다. 그룹 정책 설정은 다음 섹션을 참조하십시오.
- VMware Horizon 서비스 다운로드의 VMware Customer Connect에서 Horizon GPO Bundle을 다운로드합니다.
URL 컨텐츠 리디렉션 그룹 정책 설정
URL 컨텐츠 리디렉션 템플릿 파일에는 Horizon Cloud 환경에 대한 에이전트-클라이언트 리디렉션 기능을 구성하기 위한 규칙을 생성할 수 있는 그룹 정책 설정이 포함되어 있습니다. 템플릿 파일에는 컴퓨터 구성 설정만 포함됩니다. 모든 설정은 그룹 정책 관리 편집기의 VMware Horizon URL 리디렉션 폴더에 있습니다.
다음 표에서는 URL 컨텐츠 리디렉션 템플릿 파일에서 사용할 수 있는 그룹 정책 설정에 대해 설명합니다.
설정 | 속성 |
---|---|
IE Policy: Prevent users from changing URL Redirection plugin loading behavior | 사용자가 URL 컨텐츠 리디렉션 기능을 비활성화할 수 있는지 여부를 결정합니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
IE Policy: Automatically enable URL Redirection plugin | 새로 설치된 Internet Explorer 플러그인의 자동 활성화 여부를 결정합니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
Url Redirection Enabled | URL 컨텐츠 리디렉션 기능이 사용되도록 설정되어 있는지 여부를 결정합니다. URL 컨텐츠 리디렉션 기능이 클라이언트 또는 에이전트에 설치되어 있더라도 이 설정을 사용하여 이 기능을 비활성화할 수 있습니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
Url Redirection Protocol 'http' | HTTP 프로토콜을 사용하는 모든 URL에 대해 리디렉션할 URL을 지정합니다. 이 설정에는 다음과 같은 옵션이 있습니다.
또한 에이전트 규칙을 생성할 때는 브로커 호스트 이름 옵션을 사용하여 연결 서버 호스트의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 지정하고 원격 항목 옵션을 사용하여 데스크톱 또는 애플리케이션 풀의 표시 이름을 지정해야 합니다.
참고: 기본적인 클라이언트 규칙 구성 방법은
vdmutil 명령줄 유틸리티를 사용하는 것입니다.
이 설정은 기본적으로 사용하도록 설정됩니다. |
Url Redirection Protocol '[...]' | HTTP 이외의 프로토콜(예: HTTPS, email 또는 callto)에 이 설정을 사용하십시오. 옵션은 Url Redirection Protocol 'http'의 경우에도 같습니다. 다른 프로토콜을 구성할 필요가 없는 경우에는 URL 컨텐츠 리디렉션 템플릿 파일을 Active Directory에 추가하기 전에 이 항목을 삭제하거나 주석 처리할 수 있습니다. HTTP 및 HTTPS 프로토콜에 대해서는 동일한 리디렉션 설정을 구성하는 것이 좋습니다. 이렇게 해야 사용자가 mycompany.com과 같이 부분적인 URL을 Internet Explorer에 입력할 때 해당 사이트가 HTTP에서 HTTPS로 자동 리디렉션되면 URL 컨텐츠 리디렉션 기능이 예상대로 작동합니다. 이 예에서 HTTPS에 대한 규칙은 설정하지만 HTTP에 대해 동일한 리디렉션 설정을 지정하지 않으면 사용자가 입력하는 부분 URL이 리디렉션되지 않습니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |