Horizon 雲端權利入口斜道全域設定允許使用者使用其認證從單一 Windows 版 Horizon Client 存取 Horizon 8 和 Horizon Cloud on Azure 桌面平台,而無需使用多個 URL、登出或其他方式對雲端進行驗證。

先決條件

  • 確認您已在您的 VMware Horizon Cloud Service - next-gen 承租人中登錄了受支援的身分識別提供者 (IDP) -- Microsoft Entra ID 或 VMware Workspace ONE Access (內部部署/雲端部署)。登錄的身分識別提供者有助於將內部部署 Active Directory 使用者身分同步到該身分識別提供者。
  • 請確認您正在執行 Horizon Connection Server 版本 2312 或更新版本。
  • 確認您已部署 Horizon 8 Edge,以將 Horizon 8 網繭連線至 Horizon Cloud Service - next-gen 控制平面。
  • Horizon Universal Console 中,使用 Microsoft Azure 作為容量提供者,建立集區、部署桌面執行個體,並指派權利。
  • Horizon Console 中,建立 Horizon 8 集區並為本機或 Cloud Pod 架構指派權利。
  • 確認使用者正在執行的是 Windows 版 Horizon Client 2312 或更新版本。

Horizon 雲端權利入口斜道如何運作

Horizon 雲端權利入口斜道功能將連線伺服器用作代理機制,授與使用者對授權 Horizon Cloud on Azure 桌面平台的存取權。您可以使用 Microsoft Entra ID 或 Workspace ONE Access (內部部署/雲端部署) 作為 VMware Horizon Cloud Service - next-gen 承租人的身分識別提供者 (IDP)。

您選擇的身分識別提供者有助於將使用者帳戶、群組成員資格和其他目錄物件從內部部署 Active Directory 同步到雲端式身分識別提供者。這種同步可確保使用者無論存取內部部署資源還是雲端式資源,都能獲得一致的身分驗證體驗。

如果使用 Workspace ONE Access 作為身分識別提供者,則會部署一個連接器,以將使用者帳戶和群組成員資格與 Workspace ONE Access 平台同步。

當使用者連線至連線伺服器執行個體時,連線伺服器會驗證該使用者是否擁有對任何 Horizon Cloud on Azure 桌面平台的授權。然後,Horizon Client 在同一桌面平台和應用程式選取器視窗中顯示這些桌面平台以及 Horizon 8 桌面平台。這樣,使用者便可以直接透過連線伺服器或 Unified Access Gateway FQDN 存取其 Horizon Cloud on Azure 權利。不再需要 VMware Horizon Cloud Service - next-gen 入口網站的單獨 URL。

選取器視窗中顯示的每個 Horizon 8 權利可以是本機權利,也可以是全域權利。Horizon 8 權利和 Horizon Cloud on Azure 權利在選取器視窗中分別顯示為單一桌面平台,使用者必須選取要連線至的桌面平台。目前,Horizon 雲端權利入口斜道不支援在 Horizon 8 和 Horizon Cloud on Azure 授權之間定義連線原則的功能。

重要: 請記下下列功能限制:
  • 目前,此功能僅支援 Windows 版 Horizon Client 2312 或更新版本。將來會針對其他 Horizon Client 提供支援。
  • 如果同時從 Horizon ConsoleHorizon Universal Console 設定用戶端限制訊息,這些訊息不會同時在用戶端上顯示。相反地,第一則訊息會短暫出現,然後取代為第二則訊息。

可以在 Horizon 8 網繭層級和使用者層級啟用 Horizon 雲端權利入口斜道。依預設,會為所有使用者停用該功能。如本頁面接下來的章節中所述,此功能必須由管理員啟用。

在 Horizon Cloud 控制平面中啟用 Horizon 雲端權利入口斜道

使用 Horizon Universal Console 執行第一部分功能啟用程序。

  1. 登入 Horizon Universal Console
  2. 首頁頁面中,按一下 Horizon Edge 動態磚上的 Horizon Edge
  3. 容量頁面上的 Horizon Edge 索引標籤中,按一下提供者類型Horizon 8Horizon Edge 名稱,以顯示其 Horizon Edge 詳細資料頁面。
  4. 雲端權利入口斜道動態磚中,按一下啟用

    Horizon Universal Console 會將組態推送到 Horizon 8 部署的 Horizon Edge 閘道,進而將組態推送到 Horizon Connection Server,並在 Horizon Console 中啟用 Horizon 雲端權利入口斜道功能。

  5. 繼續按照此頁面上的下一小節在 Horizon Console 中新增使用者權利。

Horizon Console 中新增 Horizon 雲端權利入口斜道權利

在 Horizon Cloud 控制平面中啟用 Horizon 雲端權利入口斜道功能後,您必須在 Horizon Console 中為適當的使用者和群組設定雲端權利入口斜道權利。

  1. 登入 Horizon Console
  2. 全域設定中,確認已啟用雲端權利入口斜道設定。
    備註: 如果未啟用此設定,請檢查 Horizon Edge 閘道Horizon Universal ConsoleHorizon Connection Server 之間的網路連線。
  3. 導覽至使用者和群組 > 雲端權利入口斜道,然後按一下新增
  4. 新增需要存取 Horizon Cloud on Azure 桌面平台的使用者和群組。