Universal Broker

클라우드 연결 포드가 Universal Broker를 사용하여 최종 사용자 클라이언트를 자격 있는 포드 프로비저닝된 리소스에 브로커링하도록 테넌트가 구성되면 콘솔에 이 섹션이 표시됩니다. Universal Broker 설정이 시스템에 이미 저장되어 있으면 해당 현재 설정이 이 섹션에 표시됩니다. 이러한 설정을 변경하려면 Universal Broker 레이블 옆에 있는 연필 아이콘을 클릭한 다음, 화면 지시를 따릅니다. 화면 설정에 대한 자세한 내용은 Universal Broker 설정 구성에 설명된 정보를 참조하십시오.

테넌트의 최신 구성에 따라 [브로커] 페이지에 다음과 같은 추가 탭이 표시될 수 있습니다.

• Universal Broker에 IP 범위를 식별하는 설정으로, 클라이언트의 수신 트래픽이 내부 네트워크에서 들어오는 경우를 구분합니다. 내부 네트워크 범위 정의를 참조하십시오.
• 최종 사용자 세션에 대한 클라이언트 제한 설정. 글로벌 클라이언트 제한 구성을 참조하십시오.
• Workspace ONE Access 및 Intelligent Hub 서비스와의 통합. 테넌트를 Workspace ONE Access 및 Intelligent Hub 서비스와 통합을 참조하십시오.

단일 포드 브로커

Microsoft Azure Horizon Cloud 포드가 서비스의 클래식 포드 기반 브로커링 방법을 사용하여 최종 사용자 클라이언트를 자격 있는 포드 프로비저닝된 리소스에 브로커링하도록 테넌트가 구성되면 콘솔에 이 섹션이 표시됩니다. 이러한 포드는 Horizon Cloud 포드 관리자 기술을 실행하는 포드입니다.

v2111 서비스 릴리스 당시, 그린필드 고객 테넌트 환경에서는 단일 포드 브로커링을 사용할 수 없었습니다. 이 컨텍스트에서 그린필드란 콘솔의 사용 설정 절차가 테넌트의 Horizon Cloud 포드에 대한 콘솔의 [브로커] 페이지에서 이전에 시작된 적이 없는 테넌트 환경을 의미합니다.

세션 시간 초과

이러한 설정은 Horizon Client, Horizon HTML Access 및 Workspace ONE을 사용하여 해당 끝점 디바이스에서 수행되는 최종 사용자의 연결을 제어합니다. 사용자가 예기치 않게 Horizon Cloud에서 다시 인증을 받아야 하는 일이 없도록 충분한 시간을 할당하기 위해 이러한 시간 초과 설정을 조정할 수 있습니다. 이러한 설정은 권한 있는 최종 사용자의 끝점 디바이스에서 실행되는 클라이언트와 VDI 데스크톱, RDS 세션 데스크톱 및 원격 애플리케이션을 사용 권한이 부여된 최종 사용자에게 프로비저닝하는 포드 간의 연결과 관련됩니다. 이러한 설정은 해당 데스크톱 및 애플리케이션의 기본 Windows 운영 체제에 대한 사용자 로그인 세션과는 별개입니다. 포드에서 이러한 설정에 지정된 조건이 발생했다고 감지되면 사용자의 인증된 Horizon Client, Horizon HTML Access 또는 Workspace ONE 연결이 만료됩니다.

시간 초과	설명
Client 하트비트 간격	Horizon Client 하트비트 간 간격과 포드의 포드 관리자에 대한 끝점 연결 상태를 제어합니다. 이러한 하트비트는 포드 관리자에게 브로커에 끝점에 대한 연결에서 경과한 유휴 시간의 양을 보고합니다. 사용자의 데스크톱 또는 원격 애플리케이션 사용량의 기준이 되는 Windows 운영 체제 세션의 유휴 시간과 달리, 끝점 디바이스에서 상호 작용이 발생하지 않을 때 유휴 시간이 발생합니다. 대규모의 데스크톱 배포에서 활동 하트비트를 더 긴 간격으로 설정하면 네트워크 트래픽을 줄이고 성능을 높일 수 있습니다.
Client 유휴 사용자	최종 사용자의 끝점 디바이스와 포드의 포드 관리자 간 연결과 관련하여 클라이언트 디바이스에서 키보드 또는 마우스 활동이 감지되지 않은 상태와 같이 최종 사용자가 연결 중 유휴 상태를 유지할 수 있는 최대 시간입니다. 이 최대값에 도달하면 포드 관리자에 대한 연결 인증이 만료되고 모든 활성 Horizon Client, Horizon HTML Access 및 Workspace ONE 원격(RDS 기반) 애플리케이션 연결이 닫힙니다. 포드 관리자의 SSO(Single Sign-On) 자격 증명이 삭제됩니다. 끝점 디바이스에서 연결을 다시 열고 해당 포드 내의 포드 관리자에 연결하려면 사용자가 클라이언트에서 재인증을 받아야 합니다. RDS 기반 애플리케이션 세션의 연결이 끊겼습니다. 참고: 최종 사용자에게 예기치 않은 연결 끊김이 확인되지 않도록 하려면 클라이언트 유휴 사용자 시간 초과 값을 클라이언트 하트비트 간격 설정의 두 배 이상으로 설정하십시오.
Client 브로커 세션	최종 사용자의 끝점 디바이스와 포드의 포드 관리자 간 연결과 관련해서 연결 인증이 만료되기 전에 Horizon Client, Horizon HTML Access 또는 Workspace ONE 연결을 포드 관리자에 연결할 수 있는 최대 시간입니다. 시간 초과 카운트는 사용자가 끝점 디바이스의 클라이언트에서 포드의 인증을 받을 때마다 시작됩니다. 이 시간 초과가 발생하면 사용자는 현재 포드 관리자에서 할당된 기존 세션에서 계속 작업할 수 있습니다. 사용자가 끝점 디바이스의 클라이언트에서 클라이언트 설정 변경과 같이 포드 관리자에게 전달해야 하는 작업을 수행하는 경우 포드 관리자에 재인증된 연결이 필요합니다. 최종 사용자는 끝점 디바이스(Horizon Client, Horizon HTML Access 또는 Workspace ONE)의 클라이언트에 다시 로그인해야 합니다. 참고: Client 브로커 세션 시간 초과 값은 Client 하트비트 간격 설정과 Client 유휴 사용자 시간 초과 값을 합한 값 이상이어야 합니다.

HTML Access

탭을 닫을 때 HTML Access 자격 증명 정리 설정은 최종 사용자가 HTML Access를 사용하여 데스크톱 또는 애플리케이션에 액세스할 때의 시스템 보안 및 사용 편리성에 영향을 미칩니다. 이 설정은 최종 사용자가 자격 증명을 다시 입력해야 하는지 여부를 결정합니다.

• 보안을 강조하는 옵션인 예 값을 설정하면 다시 연결할 때 자격 증명을 다시 입력하라는 메시지가 최종 사용자에게 표시됩니다.
• 사용 편리성을 강조하는 옵션인 아니요 값을 설정하면 다시 연결할 때 자격 증명을 입력하라는 메시지가 표시되지 않습니다.

풀/팜 옵션

클라이언트에서 전원이 꺼진 VM을 대기하도록 허용 옵션은 클라우드에서 기본 VDI 또는 RDSH 가상 시스템 전원이 꺼져 있을 때 최종 사용자가 Horizon Client를 사용하여 데스크톱 또는 원격 애플리케이션에 연결하려고 하는 경우에 발생하는 동작을 제어합니다. 할당 또는 RDSH 팜에 대한 전원 관리 설정의 결과로, 클라이언트의 요청을 처리할 수 있는 충분한 용량의 가상 시스템 전원이 켜져 있지 않을 수 있습니다. 연결이 시작되면 Horizon Cloud는 요청을 이행하는 데 필요한 기본 가상 시스템의 전원을 켜기 시작합니다. 그러나 기본 가상 시스템의 전원을 켜는 동안 가상 시스템의 Horizon Cloud 에이전트가 아직 시작되지 않았으며 Horizon Client 연결 요청에 응답하지 못합니다. 클라이언트가 연결을 시작하는 시간과 에이전트가 시작되는 시간 사이에 약간의 간격이 있을 수 있으므로 이 옵션을 사용하여 클라이언트가 연결을 다시 시도하도록 하고 최종 사용자에게 예상 시간을 알려줄 수 있습니다. 이 시나리오의 경우 클라이언트 재시도 사용 토글이 예로 설정된 경우 클라이언트는 예상 대기 시간을 설명하는 메시지를 최종 사용자에게 제공합니다.

1. Horizon Cloud는 최종 사용자의 클라이언트 요청을 처리할 클라우드의 기본 가상 시스템 전원을 켜기 시작합니다.
2. 가상 시스템의 에이전트가 가동되어 실행되는 동안 Horizon Cloud는 Horizon Client에 연결을 다시 시도할 것을 알립니다.
3. 클라이언트는 연결을 다시 시도하기 전에 예상 대기 시간을 설명하는 메시지를 사용자에게 표시합니다.