Horizon 雲端權利入口斜道全域設定允許使用者使用其認證從單一 Windows 版 Horizon Client 存取 Horizon 8 和 Horizon Cloud on Azure 桌面平台,而無需使用多個 URL、登出或其他方式對雲端進行驗證。
先決條件
- 確認您已在您的 VMware Horizon Cloud Service - next-gen 承租人中登錄了受支援的身分識別提供者 (IDP) -- Microsoft Entra ID 或 VMware Workspace ONE Access (內部部署/雲端部署)。登錄的身分識別提供者有助於將內部部署 Active Directory 使用者身分同步到該身分識別提供者。
- 請確認您正在執行 Horizon Connection Server 版本 2312 或更新版本。
- 確認您已部署 Horizon 8 Edge,以將 Horizon 8 網繭連線至 Horizon Cloud Service - next-gen 控制平面。
- 在 Horizon Universal Console 中,使用 Microsoft Azure 作為容量提供者,建立集區、部署桌面執行個體,並指派權利。
- 在 Horizon Console 中,建立 Horizon 8 集區並為本機或 Cloud Pod 架構指派權利。
- 確認使用者正在執行的是 Windows 版 Horizon Client 2312 或更新版本。
Horizon 雲端權利入口斜道如何運作
Horizon 雲端權利入口斜道功能將連線伺服器用作代理機制,授與使用者對授權 Horizon Cloud on Azure 桌面平台的存取權。您可以使用 Microsoft Entra ID 或 Workspace ONE Access (內部部署/雲端部署) 作為 VMware Horizon Cloud Service - next-gen 承租人的身分識別提供者 (IDP)。
您選擇的身分識別提供者有助於將使用者帳戶、群組成員資格和其他目錄物件從內部部署 Active Directory 同步到雲端式身分識別提供者。這種同步可確保使用者無論存取內部部署資源還是雲端式資源,都能獲得一致的身分驗證體驗。
如果使用 Workspace ONE Access 作為身分識別提供者,則會部署一個連接器,以將使用者帳戶和群組成員資格與 Workspace ONE Access 平台同步。
當使用者連線至連線伺服器執行個體時,連線伺服器會驗證該使用者是否擁有對任何 Horizon Cloud on Azure 桌面平台的授權。然後,Horizon Client 在同一桌面平台和應用程式選取器視窗中顯示這些桌面平台以及 Horizon 8 桌面平台。這樣,使用者便可以直接透過連線伺服器或 Unified Access Gateway FQDN 存取其 Horizon Cloud on Azure 權利。不再需要 VMware Horizon Cloud Service - next-gen 入口網站的單獨 URL。
選取器視窗中顯示的每個 Horizon 8 權利可以是本機權利,也可以是全域權利。Horizon 8 權利和 Horizon Cloud on Azure 權利在選取器視窗中分別顯示為單一桌面平台,使用者必須選取要連線至的桌面平台。目前,Horizon 雲端權利入口斜道不支援在 Horizon 8 和 Horizon Cloud on Azure 授權之間定義連線原則的功能。
- 目前,此功能僅支援 Windows 版 Horizon Client 2312 或更新版本。將來會針對其他 Horizon Client 提供支援。
- 如果同時從 Horizon Console 和 Horizon Universal Console 設定用戶端限制訊息,這些訊息不會同時在用戶端上顯示。相反地,第一則訊息會短暫出現,然後取代為第二則訊息。
可以在 Horizon 8 網繭層級和使用者層級啟用 Horizon 雲端權利入口斜道。依預設,會為所有使用者停用該功能。如本頁面接下來的章節中所述,此功能必須由管理員啟用。
在 Horizon Cloud 控制平面中啟用 Horizon 雲端權利入口斜道
使用 Horizon Universal Console 執行第一部分功能啟用程序。
- 登入 Horizon Universal Console。
- 在首頁頁面中,按一下 Horizon Edge 動態磚上的 Horizon Edge。
- 在容量頁面上的 Horizon Edge 索引標籤中,按一下提供者類型為 Horizon 8 的 Horizon Edge 名稱,以顯示其 Horizon Edge 詳細資料頁面。
- 在雲端權利入口斜道動態磚中,按一下啟用。
Horizon Universal Console 會將組態推送到 Horizon 8 部署的 Horizon Edge 閘道,進而將組態推送到 Horizon Connection Server,並在 Horizon Console 中啟用 Horizon 雲端權利入口斜道功能。
- 繼續按照此頁面上的下一小節在 Horizon Console 中新增使用者權利。
在 Horizon Console 中新增 Horizon 雲端權利入口斜道權利
在 Horizon Cloud 控制平面中啟用 Horizon 雲端權利入口斜道功能後,您必須在 Horizon Console 中為適當的使用者和群組設定雲端權利入口斜道權利。
- 登入 Horizon Console。
- 在全域設定中,確認已啟用雲端權利入口斜道設定。
備註: 如果未啟用此設定,請檢查 Horizon Edge 閘道、 Horizon Universal Console 與 Horizon Connection Server 之間的網路連線。
- 導覽至新增。 ,然後按一下
- 新增需要存取 Horizon Cloud on Azure 桌面平台的使用者和群組。