在 Horizon Universal Console 中看到至少有一個映像後,您可以根據該映像建立一個集區。
必要條件
在建立集區之前,系統會要求在下一代環境中設定以下項目。確保這些項目已就緒。
- 使用者身分識別提供者 - 確認您已設定身分識別提供者,以用於使用者身分識別。如需背景資訊,請參閱身分識別和存取管理。
- 如果使用 Microsoft Entra ID 作為使用者身分識別的身分識別提供者,請確認 Microsoft Entra ID Connect 組態已完成。
- 機器身分識別提供者 - 驗證是否已為機器身分識別提供者設定完成。此提供者會建立提供遠端桌面和應用程式的虛擬機器的機器身分識別。
- 將 Microsoft Entra ID 用於使用者身分識別時,還可以將其用於機器身分識別,或者將 Active Directory 網域用於機器身分識別。
備註: 將 Microsoft Entra ID 用於機器身分識別時,請注意,在刪除已加入 Microsoft Entra ID 的集區或虛擬機器時,集區的指定提供者需要特定權限,才能在刪除集區或虛擬機器時,從 Microsoft Entra ID 中刪除裝置項目。
這些必要的權限包括:
Scope: Microsoft Graph https://graph.microsoft.com/ Permission : Device.ReadWrite.All Read and write devices Admin Consent Required: Yes
若要使用 Azure 入口網站,將應用程式權限新增到提供者的服務主體,請導覽到應用程式登錄,選取服務主體的應用程式登錄,然後使用 Azure 入口網站的 API 權限 UI,來新增 Microsoft Graph 應用程式權限 Device.ReadWrite.All。
- 如果您要使用 Active Directory 網域作為機器身分識別,請確保已設定 Active Directory 網域。如需背景資訊,請參閱設定 Active Directory 網域。
備註: 使用 Workspace ONE Access 作為使用者身分識別時,您必須設定一個 Active Directory 網域,以用於機器身分識別。
- 將 Microsoft Entra ID 用於使用者身分識別時,還可以將其用於機器身分識別,或者將 Active Directory 網域用於機器身分識別。
- 請確保已成功建立 Horizon Edge,且在 Horizon Universal Console 的 中,Horizon Edge 閘道和 UAG 部署顯示「狀況良好」(綠色) 狀態。
- 請確保已成功發佈將在此集區中使用的 VDI 或多重工作階段映像。您可以在 Horizon Universal Console 的 中,檢查映像狀態。
程序
結果
對於沒有相關聯集區群組的集區,您可以選取集區,並按一下
,來將該集區新增至集區群組。