제한된 권한 기능을 사용하여 사용자가 연결하는 연결 브로커 인스턴스를 기준으로 원격 데스크톱 액세스를 제한할 수 있습니다.
제한된 권한을 사용하여 연결 브로커 인스턴스에 하나 이상의 태그를 할당합니다. 그런 다음, 데스크톱 풀을 구성할 때 데스크톱 풀에 액세스하려는 연결 브로커 인스턴스 태그를 선택합니다. 태그가 지정된 연결 브로커 인스턴스로 사용자가 로그인할 경우 일치하는 태그가 최소한 하나이거나 태그가 없는 해당 데스크톱 풀에만 액세스할 수 있습니다.
예를 들어 Horizon 8 배포에는 두 개의 연결 브로커 인스턴스가 포함될 수 있습니다. 첫 번째 인스턴스는 내부 사용자를 지원합니다. 두 번째 인스턴스는 Unified Access Gateway 장치와 연결되며 외부 사용자를 지원합니다. 외부 사용자가 특정 데스크톱에 액세스하지 못하도록 하기 위해 다음과 같이 제한된 권한을 설정할 수 있습니다.
- 내부 사용자를 지원하는 연결 브로커 인스턴스에 "Internal" 태그를 할당합니다.
- Unified Access Gateway 장치와 연결되고 외부 사용자를 지원하는 연결 브로커 인스턴스에 "External" 태그를 할당합니다.
- 내부 사용자만 액세스할 수 있는 데스크톱 풀에 "Internal" 태그를 할당합니다.
- 외부 사용자만 액세스할 수 있는 데스크톱 풀에 "External" 태그를 할당합니다.
외부 사용자는 External로 태그가 지정된 연결 브로커를 통해 로그인하기 때문에 Internal로 태그가 지정된 데스크톱 풀을 볼 수 없으며 내부 사용자는 Internal로 태그가 지정된 연결 브로커를 통해 로그인하기 때문에 External로 태그가 지정된 데스크톱 풀을 볼 수 없습니다.
또한 제한된 권한을 사용하여 특정 연결 브로커 인스턴스에 대해 구성하는 사용자 인증 방법을 기반으로 데스크톱 액세스를 제어할 수 있습니다. 예를 들어 스마트 카드를 사용하여 인증된 사용자만 사용할 수 있는 특정 데스크톱 풀을 만들 수 있습니다.
제한된 권한 기능은 태그 일치만 강제로 수행합니다. 특정 클라이언트가 특정 연결 브로커 인스턴스를 통해 강제로 연결하도록 네트워크 토폴로지를 설계해야 합니다.