Workspace ONE Access 및 Horizon 통합의 일부로, 해당 네트워크 범위를 기준으로 올바른 Horizon Server에 연결할 수 있도록 네트워크 범위의 클라이언트 액세스 FQDN을 지정합니다. 또한 각 네트워크 범위에 대해 사용자 그룹을 지정하여 사용자를 필터링할 수 있습니다.
Horizon 가상 애플리케이션 수집을 생성하는 경우 마법사는 [네트워크 범위] 탭에서 수집의 포드 및 포드 페더레이션에 대한 클라이언트 액세스 FQDN을 구성하도록 안내합니다. 수집을 생성한 후에는 언제든지 [네트워크 범위] 탭에서 클라이언트 액세스 FQDN을 편집할 수 있습니다.
테넌트의 모든 네트워크 범위에는 Horizon 포드 및 포드 페더레이션에 대해 클라이언트 액세스 FQDN가 설정되어 있어야 합니다. 네트워크 범위에 클라이언트 액세스 FQDN이 정의되어 있지 않은 경우 해당 네트워크 범위를 통해 Horizon 리소스에 액세스하는 사용자가 할당된 애플리케이션 및 데스크톱을 실행할 수 없습니다. 새 네트워크 범위를 생성할 때마다 가상 애플리케이션 수집을 편집하여 Horizon 포드 및 포드 페더레이션에 대한 클라이언트 액세스 FQDN을 새 네트워크 범위에 추가해야 합니다.
다음과 같은 방식으로 Workspace ONE Access에서 클라이언트 액세스 FQDN을 구성할 수 있습니다.
- 네트워크 범위만 사용하여 사용자를 적절한 클라이언트 액세스 FQDN으로 연결합니다.
여러 네트워크 범위를 생성하고 각 네트워크 범위에 대해 클라이언트 액세스 FQDN을 지정합니다. 네트워크 범위에 대해 사용자 그룹을 선택하지 마십시오. 모든 사용자는 할당된 Horizon 애플리케이션 및 데스크톱에 액세스하는 네트워크 범위를 기준으로 클라이언트 액세스 FQDN으로 연결됩니다.
예를 들어 내부 및 외부 액세스를 위해 별도의 네트워크 범위를 생성하고 각 범위에 대해 적절한 클라이언트 액세스 FQDN을 지정할 수 있습니다.
- 네트워크 범위 및 그룹을 둘 다 사용하여 사용자를 적절한 클라이언트 액세스 FQDN으로 연결합니다.
여러 네트워크 범위를 생성하고 각 범위에 대해 클라이언트 액세스 FQDN을 지정합니다. 또한 네트워크 범위에 대해 사용자 그룹을 선택합니다. 사용자가 클라이언트 액세스 FQDN에서 Horizon 애플리케이션 및 데스크톱을 실행하려면 해당 클라이언트 IP 주소가 네트워크 범위와 일치해야 하며 네트워크 범위에 대해 선택된 그룹 중 하나 이상에 속해야 합니다. 네트워크 범위에 대해 그룹을 선택하지 않으면 클라이언트 IP 주소가 네트워크 범위와 일치하는 모든 사용자가 해당 네트워크 범위의 클라이언트 액세스 FQDN에서 애플리케이션 및 데스크톱을 실행할 수 있습니다.
예를 들어 내부 및 외부 액세스를 위해 별도의 네트워크 범위를 생성하고, 영구 직원 그룹에 속하는지 아니면 임시 직원 그룹에 속하는지에 따라 각 범위의 사용자를 필터링할 수 있습니다.
참고: 여러 네트워크 범위를 생성하지 않으려는 경우 각 가상 애플리케이션 수집에 대한 기본 모든 범위 네트워크 범위에서 사용자 그룹을 구성할 수 있습니다. 선택한 그룹 중 하나에 속하는 사용자만 모든 범위 클라이언트 액세스 FQDN에서 Horizon 애플리케이션 및 데스크톱을 실행할 수 있습니다.예를 들어 여러 지역에 포드에 대해 서로 다른 가상 애플리케이션 수집을 생성하고, 지역별로 사용자 그룹을 생성하고, 각 수집에 대해 모든 범위 네트워크 범위에 적합한 사용자 그룹을 선택할 수 있습니다.
겹치는 네트워크 범위를 구성할 경우 Workspace ONE Access는 사용자에게 가장 적합한 범위를 찾기 위해 다음 규칙을 적용합니다.
- 사용자의 클라이언트 IP 주소가 여러 범위와 일치하고 네트워크 범위에 대해 그룹이 지정되지 않은 경우 가장 최근에 생성된 네트워크 범위가 사용자의 클라이언트 액세스 FQDN을 결정하는 데 사용됩니다.
- 사용자의 클라이언트 IP 주소가 여러 네트워크 범위와 일치하고 사용자의 그룹이 해당 네트워크 범위 중 하나와만 일치하면 클라이언트 IP 주소 및 그룹 모두와 일치하는 네트워크 범위가 사용자의 클라이언트 액세스 FQDN을 결정하는 데 사용됩니다.
- 클라이언트 IP 주소가 여러 네트워크 범위와 일치하고 사용자가 해당하는 모든 네트워크 범위에서 하나 이상의 그룹에 속하는 경우 일치하는 사용자 그룹이 가장 많은 네트워크 범위가 사용자의 클라이언트 액세스 FQDN을 결정하는 데 사용됩니다.
- 클라이언트 IP 주소가 여러 네트워크 범위와 일치하고 일치하는 사용자 그룹의 수가 여러 네트워크 범위에서 동일하면 가장 최근에 생성된 네트워크 범위가 사용자의 클라이언트 액세스 FQDN을 결정하는 데 사용됩니다.
사전 요구 사항
네트워크 범위를 생성하고 편집하려면 [ID 및 액세스 관리] 서비스에서 [설정 관리] 작업을 수행할 수 있는 슈퍼 관리자 역할 또는 사용자 지정 역할이 필요합니다.