Horizon Cloud Service - next-gen 環境中的身分識別與存取管理

此說明文件頁面簡要介紹如何在 Horizon Cloud Service - next-gen 環境中使用身分識別與存取管理，並列出包含更多詳細資訊的頁面連結。

瞭解使用者身分識別和機器身分識別

Horizon Cloud Service - next-gen 處理身分識別的方式與其他環境有所不同。在 Horizon Cloud Service - next-gen 中，服務會區分使用者身分識別和機器身分識別，且在用戶端與遠端桌面或應用程式之間建立安全連線時，會同時依賴這兩種身分識別。

備註：如果您更熟悉使用單一身分識別提供者來驗證使用者身分識別和機器身分識別的環境 (例如第一代 Horizon Cloud 環境或 Horizon 8 內部部署環境)，您可能會對使用者身分識別與機器身分識別之間的這種區分感到陌生。

在 Horizon Cloud Service - next-gen 中，您所設定的身分識別組態必須包含兩個身分識別提供者，一個用來驗證使用者身分識別，另一個用來驗證機器身分識別。

使用者身分識別: Horizon Cloud Service - next-gen 會要求您登錄使用者身分識別提供者。服務會使用此身分識別提供者，來驗證嘗試存取遠端桌面和應用程式的用戶端使用者。
機器身分識別: Horizon Cloud Service - next-gen 也要求您登錄機器身分識別提供者。服務會使用此身分識別提供者，來建立提供遠端桌面和應用程式的虛擬機器的機器身分識別。
服務會透過機器身分識別提供者，將遠端應用程式的遠端桌面和虛擬機器來源加入用戶端使用者有權存取的受信任網路網域。

如需 Horizon Cloud Service - next-gen 支援的身分識別組態的詳細資訊，以及使用者身分識別和機器身分識別的詳細需求，請參閱部署 Microsoft Azure Edge 的需求檢查清單。

為了使管理員能夠存取您的環境，該服務使用 VMware Cloud services 功能提供角色型存取控制。這些控制可確保只有獲授權人員才具有適當的存取層級。這些控制基於最低權限原則。如需詳細資訊，請參閱位於上架頁面的關於新增更多使用者和指派角色一節。

使用以下連結可存取有關您環境中的身分識別與存取管理組態的進一步資訊。