이러한 설정을 사용하여 다양한 Horizon Client를 사용하는 인증되지 않은 사용자에게 Active Directory 도메인 이름이 전달되지 않도록 합니다. 이러한 설정은 Horizon Cloud 환경에 등록된 Active Directory 도메인에 대한 정보가 Horizon 최종 사용자 클라이언트에 전송되는지 여부, 전송될 경우 최종 사용자 클라이언트의 로그인 화면에 표시되는 방식을 제어합니다.

환경을 구성할 때는 Active Directory 도메인에 환경을 등록하게 됩니다. 최종 사용자가 Horizon Client를 사용하여 사용 권한이 부여된 데스크톱 및 원격 애플리케이션에 액세스할 경우 해당 도메인은 부여된 액세스 권한에 연결되지 않습니다. 2019년 3월 분기별 서비스 릴리스 이전에는 시스템 및 클라이언트에서 기본 동작을 조정하는 옵션 없이 기본 동작을 수행했습니다. 2019년 3월부터는 기본값이 변경되며, 필요에 따라 새 [도메인 보안 설정] 컨트롤을 사용하여 기본값에서 변경할 수 있습니다.

중요: 이러한 설정을 변경하면 업데이트를 적용하는 데 최대 5분이 걸릴 수 있습니다.

이 항목은 다음 섹션으로 구성되어 있습니다.

도메인 보안 설정

이러한 설정을 조합하여 클라이언트에 도메인 정보가 전송되는지 여부와 클라이언트의 최종 사용자가 도메인 선택 메뉴를 사용할 수 있는지 여부가 결정됩니다.

중요: 이러한 설정은 동일한 Horizon Cloud 환경 내에 있는 Microsoft Azure의 모든 Horizon Cloud 포드에 적용됩니다. 동일한 Horizon Cloud 고객 계정(테넌트)을 사용하여 Microsoft Azure에 배포된 이러한 모든 포드에는 동일한 조합이 적용됩니다. 포드에 연결하는 모든 최종 사용자는 가상 데스크톱 및 원격 애플리케이션을 프로비저닝하는 포드와 관계없이 이러한 설정에 따라 동작을 수신합니다.
경고: 이러한 설정은 클라이언트의 사용자 환경을 변경합니다. 버전 5.0 이전의 Horizon Client 버전을 사용하는 최종 사용자의 동작은 Horizon Client 5.0 이상의 경우와 다릅니다. 특히 이전 클라이언트, 명령줄 클라이언트를 사용하는 경우와 작업 환경이 여러 Active Directory 도메인으로 구성된 경우 최종 사용자가 클라이언트 로그인 화면에서 도메인 정보를 지정하는 방식을 제한하는 조합도 있을 수 있습니다. 이러한 설정이 클라이언트 사용자 환경에 미치는 영향은 클라이언트에 따라 다릅니다. 조직의 보안 정책에 따라 원하는 최종 사용자 환경의 균형을 유지해야 할 수 있습니다. 단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항 섹션을 참조하십시오.
표 1. 일반 설정 페이지의 도메인 보안 설정
옵션 설명
기본 도메인만 표시

이 옵션은 사용자 인증 전에 시스템이 연결 클라이언트로 보내는 도메인 정보를 제어합니다.

  • - 시스템이 리터럴 문자열 값 *DefaultDomain*만 전송합니다.
  • 아니요 - 시스템이 등록된 Active Directory 도메인 이름 목록을 클라이언트로 보냅니다.
도메인 필드 숨기기

이 옵션은 기본 도메인만 표시 설정을 기준으로 클라이언트에 전송되는 모든 도메인 관련 정보가 클라이언트 로그인 화면에 표시되는지 여부를 제어합니다.

  • - 기본 도메인만 표시가 어떻게 설정되었는지와 관계없이 도메인에 대한 정보가 클라이언트 로그인 화면에 표시되지 않습니다. 클라이언트 로그인 화면에 리터럴 문자열 값 *DefaultDomain*과 도메인 이름이 둘 다 표시되지 않습니다.
  • 아니요 - 클라이언트 로그인 화면에 기본 도메인만 표시 설정에 따라 다음 항목 중 하나가 표시됩니다.
    • 기본 도메인만 표시일 때의 리터럴 텍스트 *DefaultDomain*입니다. 이 조합은 강화된 보안을 제공하면서, 버전 5.0보다 오래된 Horizon Client의 사용자 환경에 맞게 최적화되어 있습니다.
    • 기본 도메인만 표시아니요인 경우 드롭다운 메뉴에 표시되는 도메인 이름의 목록입니다.

이전 릴리스와 비교한 이 릴리스의 기본 동작

다음 표에서는 이전 기본 동작, 새로운 기본 동작 및 조직의 필요에 맞게 동작을 조정하는 데 사용할 수 있는 설정을 자세히 설명합니다.

이전 릴리스 기본 동작 이 릴리스 기본 동작 이 릴리스의 기본 동작에 대한 해당 도메인 보안 설정 조합

시스템은 등록된 Active Directory 도메인의 이름을 클라이언트로 전송했습니다.

시스템은 등록된 Active Directory 도메인의 이름이 아니라 리터럴 문자열 값( *DefaultDomain*)만 클라이언트에 전송합니다.
참고: 리터럴 문자열을 전송하면 도메인 이름의 문자열 목록을 사용하도록 구현된 이전 Horizon Client가 지원됩니다.
기본 도메인만 표시

기본 설정:

클라이언트는 최종 사용자가 로그인하기 전에 도메인을 선택할 수 있도록 등록된 Active Directory 도메인 이름 목록을 제공하는 드롭다운 메뉴를 로그인 화면에 표시했습니다.

클라이언트는 리터럴 문자열 *DefaultDomain*을 표시합니다.

도메인 필드 숨기기

기본 설정: 아니요

포드 매니페스트 수준과의 관계

이전 서비스 릴리스에서 생성한 포드가 있는 기존 고객의 경우 Microsoft Azure의 모든 포드가 이 Horizon Cloud 릴리스에 대한 매니페스트 수준으로 업데이트될 때까지 작업 환경은 이전 Horizon Cloud 릴리스와 동일한 동작을 제공하도록 기본적으로 구성됩니다. 해당 레거시 동작은 다음과 같습니다.

  • 시스템에서 클라이언트에 Active Directory 도메인 이름을 전송합니다(기본 도메인만 표시아니요로 설정함).
  • 클라이언트는 최종 사용자가 로그인하기 전에 도메인 이름 목록을 표시하는 드롭다운 메뉴가 있습니다(도메인 필드 숨기기아니요로 설정함).

또한 모든 포드가 이 서비스 릴리스 수준에 있을 때까지 [일반 설정] 페이지에 도메인 보안 설정 컨트롤이 표시되지 않습니다. 기존의 업데이트되지 않은 포드와 이 릴리스 수준에서 새로 배포된 포드가 혼합되어 있는 환경에서는 새 컨트롤을 사용할 수 없습니다. 따라서 모든 포드가 이 서비스 릴리스 수준에 도달할 때까지 레거시 동작에서 변경할 수 없습니다.

모든 환경의 포드가 업데이트되면 Horizon Cloud 관리 콘솔에서 설정을 사용할 수 있습니다. 사후 업데이트 기본값이 사전 업데이트 동작으로 설정됩니다(기본 도메인만 표시아니요이고 도메인 필드 숨기기아니요임). 사후 업데이트 기본 설정은 새 고객 기본값과 다릅니다. 이러한 설정은 사용자가 조직의 보안 요구 사항을 충족하도록 설정을 변경하기로 선택할 때까지, 사전 업데이트 레거시 동작이 업데이트 후에도 최종 사용자에게 계속 나타나도록 적용됩니다.

단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 단일 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

표 2. Horizon Client 5.0 이상 버전을 사용하며 단일 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 Horizon Client 5.0 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


도메인 숨기기 필드를 예로 설정한 경우 Windows용 Horizon Client 5.0 스크린샷

단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다.
  • username
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


기본 도메인만 표시를 예로 설정하고 도메인 필드 숨기기를 아니요로 설정한 Windows용 Horizon Client 5.0 로그인 화면 스크린샷

단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다.
  • username
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.

로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다.

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

이 표에서는 환경에 단일 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

중요: 아래의 모든 조합의 경우에는 이전(5.0 이전) 클라이언트의 명령줄 클라이언트 시작을 사용하고 명령에서 도메인을 지정할 수 없습니다. 이 문제를 해결하려면 명령의 도메인 옵션으로 *DefaultDomain*을 사용하거나 클라이언트를 5.0 버전으로 업데이트하십시오. 그러나 둘 이상의 Active Directory 도메인이 있는 경우 *DefaultDomain*을 전달할 수 없습니다.
표 3. 이전 Horizon Client(5.0 이전)를 사용하고 단일 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 5.0 이전 Horizon Client 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다. 최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다. 최종 사용자는 사용자 이름 텍스트 상자에 username을 입력해야 합니다. 도메인 이름이 포함되면 지정된 도메인 이름이 도메인 목록에 없다는 오류 메시지가 표시됩니다.
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.

로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다.

여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 여러 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

기본적으로 최종 사용자는 도메인 이름이 전송되고 클라이언트에 표시되는 레거시 조합을 제외하고, 사용자 이름(예: domain\username)을 입력할 때 도메인 이름을 포함해야 합니다.

표 4. Horizon Client 5.0 이상 버전을 사용하며 여러 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 Horizon Client 5.0 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


도메인 숨기기 필드를 예로 설정한 경우 Windows용 Horizon Client 5.0 스크린샷

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다.

다음 스크린샷은 Windows 클라이언트에 대해 결과 로그인 화면이 표시되는 방식을 보여 주는 예시입니다.


기본 도메인만 표시를 예로 설정하고 도메인 필드 숨기기를 아니요로 설정한 Windows용 Horizon Client 5.0 로그인 화면 스크린샷

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.

로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.

최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 도메인 이름 목록이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다.

명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

이 표에서는 환경에 여러 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

중요:
  • 도메인 필드 숨기기로 설정하면 최종 사용자가 이러한 5.0 이전 Horizon Client의 사용자 이름 텍스트 상자에 도메인을 입력할 수 있습니다. 여러 도메인이 있고 최종 사용자가 5.0 이전 Horizon Client를 사용하도록 지원하려는 경우 도메인 필드 숨기기로 설정하여 최종 사용자가 사용자 이름을 입력할 때 도메인 이름을 포함할 수 있도록 해야 합니다.
  • 아래의 모든 조합의 경우에는 이전(5.0 이전) 클라이언트의 명령줄 클라이언트 시작을 사용하고 명령에서 도메인을 지정할 수 없습니다. Active Directory 도메인이 여러 개 있고 명령줄 클라이언트 시작을 사용하려면 경우의 유일한 해결 방법은 클라이언트를 5.0 버전으로 업데이트하는 것입니다.
표 5. 이전 Horizon Client(5.0 이전)를 사용하고 여러 Active Directory 도메인이 있는 경우의 동작
기본 도메인만 표시(사용하도록 설정되면 *DefaultDomain* 전송) 도메인 필드 숨기기 5.0 이전 Horizon Client 로그인 화면 세부 정보 사용자가 로그인하는 방법
클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다. 최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 *DefaultDomain*이 표시됩니다. 도메인 이름이 전송되지 않습니다. 이 조합은 여러 Active Directory 도메인이 있는 환경에서는 지원되지 않습니다.
아니요 클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다.
참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.
최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다.
  • domain\username
아니요 아니요 클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다. 최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다.

2단계 인증으로 구성된 Unified Access Gateway 인스턴스가 있는 Microsoft Azure의 포드 정보

1세대 테넌트 - 포드에 대한 2단계 인증 기능 지정에 설명된 대로, 포드를 Microsoft Azure에 배포할 때 해당 Unified Access Gateway 인스턴스에 구성된 2단계 인증을 사용하여 배포하는 옵션이 제공됩니다.

Microsoft Azure의 포드의 Unified Access Gateway가 2단계 인증을 사용하여 구성된 경우 해당 Horizon Client를 사용하여 인증하려고 하는 최종 사용자에게는 먼저 2단계 인증 자격 증명을 묻는 화면이 표시된 후 Active Directory 도메인 자격 증명을 요청하는 로그인 화면이 표시됩니다. 이 경우 시스템은 최종 사용자의 자격 증명이 초기 인증 화면을 성공적으로 통과한 후에만 클라이언트에 도메인 목록을 전송합니다.

일반적으로 모든 포드의 Unified Access Gateway 인스턴스에 2단계 인증이 구성되어 있으면 시스템에서 클라이언트에 도메인 목록을 보내고 클라이언트가 도메인 드롭다운 메뉴를 표시하도록 할 수 있습니다. 이 구성은 사용 중인 Horizon Client 버전 또는 보유하고 있는 Active Directory 도메인 수와 관계없이 모든 최종 사용자에게 동일한 레거시 최종 사용자 환경을 제공합니다. 최종 사용자가 2단계 인증 암호 단계를 성공적으로 완료하면 두 번째 로그인 화면의 드롭다운 메뉴에서 해당 도메인을 선택할 수 있습니다. 이러한 사용자는 초기 인증 화면에 자격 증명을 입력할 때 도메인 이름을 포함하지 않아도 됩니다.

그러나 도메인 보안 설정이 Horizon Cloud 고객 계정(테넌트) 수준에서 적용되므로 일부 포드에 2단계 인증이 구성되어 있지 않은 경우, 해당 포드는 최종 사용자가 로그인하기 전에 사용자에게 연결하는 클라이언트에 도메인 이름을 전송하므로 도메인 목록을 전송하지 않으려고 할 수 있습니다.

중요: 포드의 2단계 인증 구성에서 사용자 이름 유지로 구성되면 도메인 필드 숨기기아니요로 설정되어 있는지 확인합니다. 그렇지 않으면 최종 사용자는 시스템에 로그인 자격 증명과 연결하는 데 필요한 도메인 정보를 제공할 수 없게 됩니다.

Horizon Client의 최종 사용자 로그인 요구 사항은 단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항에 설명된 것과 동일한 패턴을 따릅니다. 2단계 인증이 구성되어 있는 포드에 연결하며 여러 Active Directory 도메인이 있고, 도메인 필드 숨기기로 설정되어 있으면 최종 사용자는 해당 도메인 이름을 domain\username으로 제공해야 합니다.