Microsoft Azure의 Horizon Cloud 포드에서 프로비저닝된 사용 권한이 부여된 데스크톱 및 원격 애플리케이션에 대한 최종 사용자 연결

다음 항목에서는 사용 권한이 부여된 데스크톱 및 Horizon Cloud 포드에서 프로비저닝된 원격 애플리케이션에 대한 최종 사용자의 연결과 관련된 영역에 대한 정보를 제공합니다. 이러한 포드는 콘솔의 포드 배포 마법사를 사용하여 Microsoft Azure의 Horizon Cloud에서 배포되는 포드 관리자 기반 포드입니다.

PCOIP URL 및 내부 게이트웨이 구성의 포드를 사용하는 경우

Horizon Cloud on Microsoft Azure 배포에 설명된 대로 Microsoft Azure의 Horizon Cloud 포드는 Unified Access Gateway 인스턴스를 사용하여 내부 게이트웨이 구성으로 구성할 수 있습니다. 내부 게이트웨이 유형의 경우, HTML Access(Blast 프로토콜)가 외부 URL을 제공된 FQDN으로 구성하더라도 PCOIP URL은 IP 주소를 대신 사용합니다. 이 동작으로 인해 PCOIP와 관련된 외부 게이트웨이와 내부 게이트웨이 유형 간에 차이가 발생합니다.

외부 게이트웨이 유형: PCOIP URL이 외부 게이트웨이 구성에 대한 로드 밸런서 리소스의 공용 IP로 설정됩니다.
내부 게이트웨이 유형: PCOIP URL은 DNS를 사용하여 제공된 FQDN이 IP 주소인지 확인한 다음, PCOIP URL로 사용합니다. PCOIP URL이 제공된 FQDN을 확인할 수 없는 경우 PCOIP URL은 내부 게이트웨이 구성의 내부 로드 밸런서 리소스의 개인 IP 주소를 대신 사용합니다.

이제 네트워크 환경에서 내부 게이트웨이 구성의 로드 밸런서가 최종 사용자 연결 시도의 첫 번째 끝점이 되지 않을 수 있습니다. 예를 들어, 내부 게이트웨이 구성의 로드 밸런서로 리디렉션하도록 설정한 추가 끝점 또는 로드 밸런서가 있을 수 있습니다. 포드를 배포하거나 편집할 때 내부 Unified Access Gateway 게이트웨이 구성으로 업로드한 인증서의 경우, 네트워킹 설정에서 첫 번째 끝점의 FQDN 또는 IP 주소와 일치하도록 인증서를 구성했을 수 있습니다. 최종 사용자 클라이언트가 첫 번째 끝점부터 시작해서 네트워크 환경에 액세스할 것이라고 예상하기 때문입니다. 네트워크 환경이 이 설명과 일치하여 최종 사용자 클라이언트는 먼저 내부 게이트웨이 구성의 로드 밸런서가 아닌 끝점을 첫 번째 끝점으로 먼저 액세스하는 경우, 최종 사용자 클라이언트가 제공된 인증서로 적절히 인증을 받을 수 있도록 DNS 매핑이 일치하는 PCOIP URL을 제공하는지 확인해야 합니다.

RDS 데스크톱 및 RDS 기반 애플리케이션 세션에 표준 시간대 리디렉션 사용

팜의 RDS 서버 VM과 최종 사용자가 서로 다른 표준 시간대에 있는 경우 기본적으로 로사용자가 RDS 세션 기반 데스크톱에 연결하면 데스크톱에는 팜 RDSH VM의 표준 시간대에 해당하는 시간이 표시됩니다. 표준 시간대 리디렉션 그룹 정책 설정을 사용하도록 설정하면 로컬 표준 시간대의 시간을 세션 기반 데스크톱에 표시할 수 있습니다. 이 정책 설정은 원격 애플리케이션 세션에도 동일하게 적용됩니다.

사전 요구 사항

Active Directory 서버에서 그룹 정책 관리 기능을 사용할 수 있는지 확인합니다.
Windows 2012, Windows 2008 및 Windows 2003 Active Directory 버전에 따라 그룹 정책 관리 콘솔을 여는 단계가 다릅니다. 사용 중인 운영 체제 버전에 해당하는 Windows 온라인 도움말을 참조하십시오.
Horizon RDS ADMX 파일이 Active Directory에 추가되었는지 확인합니다. 이러한 단계의 예는 VMware Horizon 설명서의 "Horizon 원격 데스크톱 기능 및 GPO" 가이드 내에 있는 Active Directory에 ADMX 템플릿 파일을 추가하는 방법에 대한 내용을 참조하십시오.
VMware Horizon 설명서의 "Horizon 원격 데스크톱 기능 및 GPO" 가이드에서 설명하는 RDS 디바이스 및 리소스 리디렉션 그룹 정책 설정을 숙지하십시오.

프로시저

Active Directory 서버에서 그룹 정책 관리 콘솔을 엽니다.
도메인 및 그룹 정책 개체를 확장합니다.
그룹 정책 설정에 대해 생성한 GPO를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
그룹 정책 관리 편집기에서 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션으로 이동합니다.
표준 시간대 리디렉션 허용 설정을 사용하도록 선택합니다.

Microsoft Azure의 Horizon Cloud 포드에서 제공되는 데스크톱 및 원격 애플리케이션에 대한 다중 모니터 지원

이 항목에서는 Microsoft Azure의 Horizon Cloud 포드에서 프로비저닝된 최종 사용자에게 사용 권한이 부여된 리소스에서 여러 모니터를 사용하기 위한 특정 지원을 설명합니다.

최종 사용자가 사용하는 Horizon Client의 모니터 및 화면 해상도 사용에 대한 일반적이고 광범위한 세부 정보는 모니터 및 화면 해상도를 참조하십시오.

참고: 네트워크 상태, 대역폭 소비, 워크로드 강도 등, 그래픽 사용자 환경에 영향을 줄 수 있는 요인이 다양하므로, 특정 비즈니스 요구에 가장 적합한 유용성, 비용 및 성능 조합을 식별할 수 있도록 테스트를 진행하는 것이 좋습니다.

다음 표의 구성은 오피스 생산성 애플리케이션, 브라우저의 스트리밍 미디어 및 인터넷 사용의 조합과 같은 사무직 직원 워크로드를 대상으로 합니다. VM 크기, 사용 중인 디스플레이 프로토콜, 화면 해상도, 워크로드 및 기타 요인으로 인해 환경이 달라질 수 있습니다.

표 1. RDSH VM에 대해 지원되는 구성
VM 유형	그래픽 구동 장치	워크로드	모니터링 옵션
GPU 비지원 RDSH VM	Microsoft Hyper-V 디스플레이 어댑터	기본(고급 그래픽 기능 또는 HD 비디오 재생이 필요하지 않음)	단일 4K 디스플레이
GPU 지원 NV 시리즈 RDSH VM	NVIDIA GRID GPU 드라이버 세부 정보는 다음을 참조하십시오. https://docs.microsoft.com/en-us/azure/virtual-machines/nv-series https://docs.microsoft.com/ko-kr/azure/virtual-machines/windows/n-series-driver-setup	그래픽 집약적 또는 고급 그래픽 기능이 필요함	단일 4K 디스플레이
GPU 지원 NVv4 시리즈 RDSH VM	AMD GPU 드라이버 세부 정보는 다음을 참조하십시오. https://docs.microsoft.com/en-us/azure/virtual-machines/nvv4-series https://docs.microsoft.com/en-us/azure/virtual-machines/windows/n-series-amd-driver-setup	주로 애플리케이션 렌더링을 위한 것입니다(예: 3D 애플리케이션).	단일 4K 디스플레이

표 2. VDI 데스크톱 VM에 대해 지원되는 구성
VM 유형	그래픽 구동 장치	워크로드	모니터링 옵션
GPU를 지원하지 않는 VDI 데스크톱 VM	VMware 디스플레이 어댑터 참고: 이 드라이버는 VMware ESX 디스플레이 드라이버가 아닙니다. Microsoft 소프트웨어 렌더링은 고급 그래픽 기능에 사용됩니다.	기본(고급 그래픽 기능 또는 HD 비디오 재생이 필요하지 않음)	단일 2560x1440 디스플레이 두 개의 1920x1080 디스플레이
GPU 지원 NV 시리즈 VDI 데스크톱 VM	NVIDIA GRID GPU 드라이버 세부 정보는 다음을 참조하십시오. https://docs.microsoft.com/ko-kr/azure/virtual-machines/windows/sizes-gpu#nv-series https://docs.microsoft.com/ko-kr/azure/virtual-machines/windows/n-series-driver-setup	그래픽 집약적 또는 고급 그래픽 기능이 필요함	최대 4개의 4K 디스플레이 참고: Microsoft NV 시리즈 VM에서는 VDI 데스크톱에 최대 4개의 4K 디스플레이를 사용할 수 있습니다. 지원되는 해상도 및 워크로드 권장 사항을 확인하려면 사용 중인 특정 GPU에 대한 NVIDIA GRID 설명서를 참조하십시오.
GPU 지원 NVv4 시리즈 VDI 데스크톱 VM	AMD GPU 드라이버 세부 정보는 다음을 참조하십시오. https://docs.microsoft.com/en-us/azure/virtual-machines/nvv4-series https://docs.microsoft.com/en-us/azure/virtual-machines/windows/n-series-amd-driver-setup	주로 애플리케이션 렌더링을 위한 것입니다(예: 3D 애플리케이션).	단일 4K 디스플레이 참고: 여기서는 검증 테스트 및 AMD Radeon MI25 규격을 기준으로 단일 4K 디스플레이를 사용하는 것이 좋습니다. 지원되는 해상도 및 워크로드 권장 사항을 확인하려면 사용 중인 특정 GPU에 대한 AMD Radeon Instinct MI25 설명서를 참조하십시오.

Horizon Cloud on Microsoft Azure — Microsoft Teams에 대한 미디어 최적화의 비디오 지원

Horizon Cloud on Microsoft Azure 배포에서 프로비저닝된 가상 데스크톱 및 원격 애플리케이션에서 Microsoft Teams용 미디어 최적화를 위한 Horizon 원격 환경 기능을 사용할 수 있습니다. "Horizon 원격 데스크톱 기능 및 GPO" 가이드에서 설명하는 것과 같이 이 기능을 사용하면 가상 데스크톱 대신 클라이언트 시스템에서 Teams 미디어 처리를 수행할 수 있습니다.

Horizon Cloud on Microsoft Azure 배포의 경우 이 기능을 사용하려면 포드 매니페스트 2298.0 이상 및 HAI(Horizon Agents Installer) 버전 20.2 이상이 필요합니다. 2020년 8월 11일부터 Horizon Client 버전 2006 이상을 사용하여 해당 포드에서 프로비저닝된 가상 데스크톱에서 이 기능을 사용할 수 있습니다. VMware Horizon 설명서에 있는 "Horizon 원격 데스크톱 기능 및 GPO" 가이드의 정보를 참조하십시오.

데스크톱 및 애플리케이션 액세스

데스크톱 및 애플리케이션 할당을 생성하면 최종 사용자는 Horizon Client를 사용하여 데스크톱 및 애플리케이션에 액세스할 수도 있고, Horizon HTML Access 기능을 사용하여 특정 브라우저에 액세스할 수도 있습니다. 사용 중인 환경을 VMware Workspace ONE^® Access™ 환경과 통합한 경우 필요에 따라 해당 환경으로 이동하기 위한 최종 사용자 액세스 권한을 적용할 수 있습니다.

Horizon Client를 사용하여 데스크톱 또는 RDS 기반 원격 애플리케이션에 로그인

최종 사용자는 Horizon Client를 사용하여 Horizon Cloud에 연결할 때 할당된 데스크톱 또는 원격 애플리케이션을 작동할 수 있습니다.

이러한 단계에서는 처음으로 Horizon Client를 사용하여 Horizon Cloud 포드가 제공하는 데스크톱에 연결하는 방법을 설명합니다.

중요: 최종 사용자에 URL 리디렉션을 할당하는 경우 해당 기능을 활용하기 위해서는 Horizon Client를 설치하고 URL 컨텐츠 리디렉션 기능을 사용하도록 설정해야 합니다. 클라이언트에서 URL 컨텐츠 리디렉션을 사용하도록 설정하려면 명령줄을 사용하여 클라이언트를 설치해야 합니다. 이 영역에 대해 자세히 알아보기 위한 시작점으로 Horizon Client 문서에서 다음 항목을 참조하십시오.

사전 요구 사항

VMware Horizon Clients와 관련된 최신 정보를 숙지합니다. 예를 들어 최신 Horizon Client 지원 정보를 확인하려면 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php에서 VMware 제품 상호 운용성 매트릭스를 참조하고 각 설명서를 보려면 https://docs.vmware.com/kr/VMware-Horizon-Client/index.html에서 Horizon Client 설명서 페이지를 참조하십시오.
조직의 DNS 정보에서 조직이 이 포드에 대한 최종 사용자 연결을 위해 DNS(Domain Name System)에서 연결한 FQDN(정규화된 도메인 이름)을 획득합니다(예: desktops.mycorp.example.com).
예를 들어 Microsoft Azure의 Horizon Cloud 포드가 최종 사용자 연결을 위해 Unified Access Gateway를 사용하도록 구성되면 조직은 배포 마법사에 제공한 FQDN을 포드의 배포된 로드 밸런서에 대한 자동 생성 FQDN에 매핑하는 DNS CNAME 또는 A 레코드가 설정됩니다. 자동으로 생성된 공용 FQDN에 대한 설명은 DNS 서버에서 매핑할 Horizon Cloud 포드 게이트웨이의 로드 밸런서 정보를 가져오는 방법을 참조하십시오.
시스템에서 기본 데스크톱 VM 또는 팜 RDSH VM의 전원을 켜야 할 때 클라이언트 재시도 기능을 구현한 Horizon Client가 자동으로 연결을 재시도하도록 하려면 Horizon Universal Console의 브로커 페이지에서 클라이언트에서 전원이 꺼진 VM을 대기하도록 허용 옵션을 예로 설정합니다. 버전 4.8 이상부터 Windows용 Horizon Client 및 Mac용 Horizon Client에 이 기능이 구현되어 있습니다.

프로시저

Horizon Client를 시작합니다.
클라이언트에서 새 서버를 추가하기 위한 옵션을 선택합니다.
새 서버 구성에서 최종 사용자 연결을 위해 DNS에 추가된 이름(예: desktops.mycorp.com)을 입력합니다.
인증 대화상자에서 Active Directory 사용자의 자격 증명을 입력합니다.
2단계 인증 구성이 있는 경우 요청 메시지가 표시되면 2단계 인증 자격 증명을 입력합니다.
사용 권한이 부여된 데스크톱 및 원격 애플리케이션이 표시된 목록에서 사용하려는 항목에 연결합니다.
기본 데스크톱 VM 또는 팜 RDSH VM의 전원이 꺼진 경우 VDI 데스크톱 할당 또는 RDSH 팜에 구성된 전원 관리 스케줄로 인해 시스템에서 연결 요청에 대한 응답으로 VM의 전원을 켜기 시작합니다. Windows용 Horizon Client 또는 Mac용 Horizon Client 버전 4.8 이상을 실행 중이고 테넌트 환경에 대해 클라이언트에서 전원이 꺼진 VM을 대기하도록 허용 옵션을 예로 설정한 경우, 클라이언트에서 데스크톱이 준비되면 연결이 설정됨을 설명하는 메시지와 예상 소요 시간을 표시합니다.
(선택 사항) 선택한 데스크톱 또는 애플리케이션을 실행할 때 적용되는 추가 옵션을 구성하려면 아이콘을 마우스 오른쪽 버튼으로 클릭한 후 선택합니다.

브라우저를 사용하여 데스크톱 및 RDS 기반 원격 애플리케이션에 로그인

사용자는 브라우저를 통해 조직에서 최종 사용자가 리소스에 연결할 수 있도록 구성한 FQDN(정규화된 도메인 이름)을 가리켜 Horizon Cloud 환경에서 자격이 부여된 리소스에 액세스할 수 있습니다.

이러한 단계에서는 브라우저를 사용하여 포드에서 제공하는 데스크톱을 실행하는 방법을 설명합니다.

참고: VMware Workspace ONE^® Access™ 환경과의 통합이 구성된 경우 최종 사용자는 해당 환경을 사용하여 데스크톱 및 원격 애플리케이션에 액세스해야 할 수도 있습니다. 단일 포드 브로커링이 있는 Horizon Cloud 환경 — 최종 사용자가 Workspace ONE Access를 통해 사용 권한이 부여된 데스크톱 및 애플리케이션에 액세스하도록 지정의 내용을 참조하십시오.

사전 요구 사항

Horizon HTML Access와 관련된 최신 정보를 숙지합니다. 예를 들어 최신 Horizon HTML Access 지원 정보를 확인하려면 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php에서 VMware 제품 상호 운용성 매트릭스를 참조하고 각 설명서를 보려면 https://docs.vmware.com/kr/VMware-Horizon-HTML-Access/index.html에서 Horizon HTML Access 설명서 페이지를 참조하십시오.
조직의 DNS 정보에서 조직이 이 Microsoft Azure의Horizon Cloud 포드에 대한 최종 사용자 연결을 위해 DNS(Domain Name System)에서 연결한 FQDN(정규화된 도메인 이름)을 획득합니다(예: desktops.mycorp.example.com).
예를 들어, 포드를 최종 사용자 연결을 위해 Unified Access Gateway를 사용하도록 구성하면 조직의 DNS에는 게이트웨이에 구성된 FQDN을 Azure Load Balancer의 자동 생성된 공용 FQDN으로 매핑하는 CNAME 레코드가 있습니다. DNS 서버에서 매핑할 Horizon Cloud 포드 게이트웨이의 로드 밸런서 정보를 가져오는 방법의 내용을 참조하십시오.
시스템에서 기본 데스크톱 VM 또는 RDSH VM의 전원을 켜야 하는 경우 최종 사용자의 Horizon HTML Access 클라이언트가 자동으로 연결을 재시도하도록 하려면 클라이언트에서 전원이 꺼진 VM을 대기하도록 허용 옵션을 예로 설정합니다. 이 옵션은 Horizon Universal Console의 브로커 페이지에 있습니다. 버전 4.10 이후의 Horizon HTML Access 클라이언트에 이 기능이 구현되어 있습니다.
VDI 데스크톱, 세션 데스크톱 또는 원격 애플리케이션 할당이 있는 사용자에 대한 자격 증명이 있는지 확인합니다.

프로시저

브라우저가 https://<desktops-FQDN> 형식의 URL을 가리키도록 합니다. 여기서 desktops-FQDN은 최종 사용자 연결을 위해 DNS에 추가된 정규화된 도메인 이름입니다.
예를 들어 회사의 DNS가 myDesktops.example.com의 FQDN을 연결한 경우 브라우저가 https://myDesktops.example.com을 가리키도록 합니다.
데스크톱 할당이 있는 사용자에 대한 자격 증명을 사용하여 로그인합니다.

결과

사용자 할당을 나타내는 아이콘이 브라우저에 표시됩니다. 사용자는 이 아이콘을 클릭하여 데스크톱 또는 애플리케이션을 실행할 수 있습니다.

파일 리디렉션을 사용하여 원격 애플리케이션으로 로컬 파일에 액세스

파일 리디렉션 기능을 사용하면 지정된 파일 형식을 지원하는 권한 있는 원격 애플리케이션에서 로컬 파일을 열 수 있습니다.

이 기능은 호스팅된 애플리케이션에서 로컬 파일 열기 옵션을 선택한 경우 Horizon Client에서 사용됩니다.

이 기능을 사용하면 다음 작업을 수행할 수 있습니다.

클라이언트 시스템에서 해당 파일을 두 번 클릭하거나 마우스 오른쪽 버튼을 클릭하고 연결 프로그램을 선택한 다음 메뉴에서 원격 애플리케이션을 선택하여 원격 애플리케이션에서 로컬 파일을 엽니다.
원격 애플리케이션에서 해당 파일이 있는 전체 폴더를 찾습니다.
원격 애플리케이션을 사용하여 변경한 내용을 로컬 클라이언트 디스크에 저장합니다.
권한 있는 애플리케이션을 해당 애플리케이션에서 열 수 있거나, 원격 애플리케이션으로 열도록 한 번 선택했던 파일 형식에 대한 파일 처리기로 등록합니다.
애플리케이션을 기본 처리기로 설정한 경우:
- 파일의 미리 보기 아이콘은 애플리케이션 시작 관리자 페이지에서 권한있는 애플리케이션 아이콘이 됩니다.
- 파일 형식 설명(있는 경우)은 원격 애플리케이션에 의해 재정의됩니다.
- 해당 유형의 파일을 두 번 클릭하면 Horizon Client가 시작됩니다.

Universal Broker가 있는 Horizon Cloud 환경 - 최종 사용자가 Workspace ONE Intelligent Hub 카탈로그를 통해 사용 권한이 부여된 데스크톱 및 애플리케이션에 액세스하도록 지정

이러한 단계는 Horizon Cloud 환경이 Universal Broker에 대해 구성되고 Horizon Cloud를 Workspace ONE Access 테넌트와 통합한 경우에 적용됩니다. Horizon Cloud는 최종 사용자가 Workspace ONE Intelligent Hub 카탈로그를 통해 포드 프로비저닝된 데스크톱 및 원격 애플리케이션에 액세스하도록 지정할 수 있는 기능을 제공합니다. 최종 사용자가 Hub 카탈로그를 통해 데스크톱에 액세스하도록 하면 해당 Horizon Client를 사용하거나 HTML Access를 통해 데스크톱에 직접 액세스할 수 없게 됩니다. 이러한 적용은 Workspace ONE 테넌트 환경에 설정된 2단계 인증 방법을 사용하려는 경우에 유용합니다.

환경이 Universal Broker로 구성된 경우 최종 사용자는 일반적으로 다음 방법을 사용하여 사용 권한이 부여된 데스크톱을 실행합니다.

브라우저에서 최종 사용자 액세스를 위해 Universal Broker URL을 로드하여 해당 URL이 Horizon Universal Console의 [브로커] 페이지에 표시됩니다.
Horizon Client 애플리케이션에서 해당 Universal Broker URL을 클라이언트 애플리케이션에 새 서버 위치로 포함하여
Workspace ONE Hub 카탈로그에서(Universal Broker가 있는 Horizon Cloud 환경 - 테넌트를 Workspace ONE Access 및 Intelligent Hub 서비스와 통합에 설명된 대로 환경을 통합한 경우)

Horizon Universal Console에서는 선택적으로 Horizon Cloud 환경을 최종 사용자가 Workspace ONE Hub 카탈로그만 사용해야 하도록 구성할 수 있습니다.

사전 요구 사항

Universal Broker 및 Workspace ONE Access 테넌트를 사용하여 구성된 Horizon Cloud가 성공적으로 통합되었는지 확인합니다. Universal Broker가 있는 Horizon Cloud 환경 - 테넌트를 Workspace ONE Access 및 Intelligent Hub 서비스와 통합 항목을 참조하십시오.

프로시저

콘솔에서 설정 > 브로커 > 인증으로 이동합니다.
Intelligent Hub 적용 토글을 사용하도록 설정하고 선택 옵션을 확인합니다.

다음에 수행할 작업

Workspace ONE Hub 카탈로그를 통하지 않고 Horizon Client를 사용하거나 브라우저를 사용하여 직접 데스크톱에 액세스하려고 시도해 봄으로써, 데스크톱 액세스가 설정한 대로 동작하는지 확인합니다.

단일 포드 브로커링이 있는 Horizon Cloud 환경 — 최종 사용자가 Workspace ONE Access를 통해 사용 권한이 부여된 데스크톱 및 애플리케이션에 액세스하도록 지정

이러한 단계는 Horizon Cloud 환경이 단일 포드 브로커링에 대해 구성되고 Microsoft Azure의 포드와 Workspace ONE Access 환경을 통합한 경우에 적용됩니다. Horizon Cloud는 최종 사용자가 Workspace ONE Access를 통해 포드 프로비저닝된 데스크톱 및 원격 애플리케이션에 액세스하도록 지정할 수 있는 기능을 제공합니다. 최종 사용자가 Workspace ONE Access을 통해 데스크톱에 액세스하도록 하면 해당 Horizon Client를 사용하거나 HTML Access에 의해 데스크톱에 직접 액세스할 수 없게 됩니다. 이러한 적용은 Workspace ONE Access 환경에 설정된 2단계 인증 방법을 사용하려는 경우에 유용합니다.

일반적으로 최종 사용자는 다음 방법을 사용하여 사용 권한이 부여된 데스크톱을 실행합니다.

브라우저에서, 조직의 DNS 레코드가 액세스해야 하는 포드와 연결한 최종 사용자 액세스를 위한 FQDN을 로드합니다.
Horizon Client 애플리케이션에서 해당 FQDN을 클라이언트 애플리케이션에 새 서버 위치로 포함합니다.
단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 환경의 Microsoft Azure Horizon Cloud 포드를 Workspace ONE Access와 통합에 설명된 대로 Workspace ONE Access에서 환경을 통합한 경우.

Horizon Universal Console에서는 선택적으로 Horizon Cloud 환경을 최종 사용자가 Workspace ONE Access만 사용해야 하도록 구성할 수 있습니다. 회사 네트워크 외부에서 데스크톱 및 애플리케이션에 액세스하는 사용자, 회사 네트워크 내부에서 액세스하는 사용자 또는 두 가지 유형의 사용자 모두에 대해 적용을 구성할 수 있습니다. 이러한 적용이 설정될 경우 Workspace ONE Access으로 자동으로 리디렉션되도록 클라이언트를 구성할 수도 있습니다.

강제로 최종 사용자가 Workspace ONE Access에 액세스하도록 하는 기능은 다음과 같은 방식으로 Workspace ONE Access 리디렉션 기능과 함께 사용됩니다.


강제로 최종 사용자가 Workspace ONE Access 설정을 통해 액세스하도록 지정	Workspace ONE Access 리디렉션 설정	최종 사용자 클라이언트가 Horizon Cloud에 액세스하여 해당 데스크톱 및 애플리케이션에 액세스할 때 발생하는 결과
사용(예)	사용(예)	클라이언트는 자동으로 Workspace ONE Access로 리디렉션됩니다.
사용(예)	비활성화됨(아니요)	클라이언트가 Workspace ONE Access를 사용하여 Horizon Cloud에 액세스해야 한다는 사실을 알려주는 메시지를 표시합니다. 자동 리디렉션이 발생하지 않습니다.
비활성화됨(아니요)	사용(예)	클라이언트가 최종 사용자가 로그인할 수 있도록 Horizon Cloud 로그인 화면을 표시합니다. Workspace ONE Access에 대한 강제 액세스가 사용하지 않도록 설정되었으므로 자동 리디렉션이 발생하지 않습니다.
비활성화됨(아니요)	비활성화됨(아니요)	클라이언트가 최종 사용자가 로그인할 수 있도록 Horizon Cloud 로그인 화면을 표시합니다. 이 시나리오에서는 강제 액세스 및 자동 리디렉션 기능이 둘 다 비활성화됩니다.

사전 요구 사항

Horizon Cloud와 Workspace ONE Access 환경이 통합되었는지 확인하십시오. 단일 포드 브로커링이 포함된 Horizon Cloud 환경 — 환경의 Microsoft Azure Horizon Cloud 포드를 Workspace ONE Access와 통합 항목을 참조하십시오.

프로시저

콘솔에서 설정 > ID 관리로 이동한 후 구성을 클릭합니다.

대화 상자에서 해당 조직의 필요에 따라 옵션을 선택합니다.

옵션	설명
원격 사용자를 강제로 Workspace ONE Access로 설정	예로 설정하면 회사 네트워크 외부의 위치에서 데스크톱에 액세스하려고 하는 사용자는 Workspace ONE Access에 로그인한 후 해당 위치에서 데스크톱에 액세스해야 합니다.
내부 사용자를 강제로 Workspace ONE Access로 설정	예로 설정하면 회사 네트워크 내부의 위치에서 데스크톱에 액세스하려고 하는 사용자는 Workspace ONE Access에 로그인한 후 해당 위치에서 데스크톱에 액세스해야 합니다.

시스템에 구성을 적용하려면 저장을 클릭합니다.
(선택 사항) ID 관리 구성에서 Workspace ONE Access 리디렉션을 설정합니다.

참고: [ID 관리] 페이지에서 구성된 ID 관리 URL 중 하나에 대해서만 Workspace ONE Access 리디렉션을 사용하도록 설정할 수 있습니다. [ID 관리] 페이지에 다른 ID 관리 URL이 있는 여러 구성만 나열되며, 이 토글과 연결된 URL이 예로 설정된 경우 다른 ID 관리 URL에 대해 이 토글을 예로 설정할 경우 오류 메시지가 표시됩니다.
1. [ID 관리] 페이지에서 리디렉션을 설정하려는 Workspace ONE Access 구성에 대한 확인란을 선택하고 편집을 클릭하여 해당 구성을 엽니다.
2. Workspace ONE 리디렉션 토글을 예로 설정합니다.
3. 저장을 클릭합니다.

다음에 수행할 작업

Workspace ONE Access을 통하지 않고 Horizon Client를 사용하거나 브라우저를 사용하여 직접 데스크톱에 액세스하려고 시도해 봄으로써, 데스크톱 액세스가 설정한 대로 동작하는지 확인합니다.