如果 Horizon Cloud 環境的組態支援將 Workspace ONE Access 用於 Microsoft Azure 中的網繭,您可以使用 [身分識別管理] 頁面來新增、編輯和設定所需的身分識別管理提供者資訊。如果您尚未擁有與 Horizon Cloud 租用戶相關聯的 Workspace ONE Access 雲端租用戶,則可以從此頁面起始設定 Workspace ONE Access 雲端租用戶。

Horizon Cloud 中管理工作的雲端式 Horizon Cloud 管理主控台導覽中所述,主控台會動態反映租用戶環境目前的組態和狀態。如果您的租用戶環境設定為將單一網繭代理用於 Microsoft Azure 中的網繭,主控台就會讓 [身分識別管理] 頁面可供使用。如果您的環境設定為使用通用代理,此頁面就無法供您使用。若要查看為您環境設定的代理類型,請導覽至主控台的 [代理] 頁面 (設定 > 代理)。

Workspace ONE Access 環境

當您在 Microsoft Azure 中的網繭使用代理的單一網繭類型時,便會顯示此區段。如果那些網繭使用的是代理的單一網繭類型,且您的 Horizon Cloud 租用戶已與 Workspace ONE Access 雲端租用戶相關聯,則此處會顯示該租用戶的名稱。如果您尚未擁有 Workspace ONE Access 雲端租用戶,且想要起始建立一個租用戶,則可以使用設定按鈕以起始建立一個,以便與此 Horizon Cloud 租用戶搭配使用。按一下設定後,請在顯示的視窗中提供值,並將其提交至系統。

選項 說明
資料中心區域 選取新租用戶的 Workspace ONE Access 區域。
租用戶名稱 輸入租用戶的名稱。
使用者名稱 輸入要用於 Workspace ONE Access 租用戶的管理員帳戶名稱。
電子郵件 使用者名稱中輸入要用於管理員帳戶的電子郵件地址。當系統建立 Workspace ONE Access 租用戶時,歡迎電子郵件會傳送至該電子郵件地址。
備註: 當您收到 Workspace ONE Access 雲端租用戶已建立的電子郵件通知後,必須執行其他步驟將新的 Workspace ONE Access 租用戶與您的網繭整合。如需那些後續步驟,請參閱 將 Microsoft Azure 中的 Horizon Cloud Pod 與 Workspace ONE Access 整合

設定的提供者清單

[身分識別管理] 頁面會顯示目前設定的提供者,包括各個提供者的下列資訊。

  • 狀態 - 所列組態的目前狀態。將游標暫留在圖示上以查看目前狀態。
  • Workspace ONE Access URL - 身分識別管理提供者的中繼資料 URL。
  • Workspace ONE 重新導向 - 指出是否已針對列出的組態設定自動重新導向至 Workspace ONE Access。您僅能對每個租用戶的一個身分識別提供者啟用重新導向。此功能主要用來搭配強制使用者透過 Workspace ONE Access 存取其桌面和應用程式的功能。請參閱設定選項以強制使用者使用 Workspace ONE Access 存取
  • 逾時 SSO Token - 以分鐘為單位的逾時值。
  • 資料中心 - 針對在 Microsoft Azure 中部署的網繭,顯示的值會對應至設定了此特定提供者的特定網繭的軟體版本。此號碼與網繭之詳細資料頁面中所列出的網繭版本號碼相同。如需網繭詳細資料頁面的說明,請參閱針對 Horizon Cloud 支援的所有網繭類型管理您的雲端連線網繭
  • 用戶端存取 FQDN - 您告知使用者要連線以連線至 Horizon Cloud 的 FQDN。
  • 位置 - 網繭的位置。
  • 網繭 - 此組態適用的網繭。

建立身分識別管理提供者組態

在 Microsoft Azure 中為您的其中一個網繭設定新的身分識別提供者是多步驟的程序。請參閱將 Microsoft Azure 中的 Horizon Cloud Pod 與 Workspace ONE Access 整合 中的資訊,並遵循在 Microsoft Azure 中為 Workspace ONE Access 設定 Horizon Cloud Pod中的步驟。

編輯組態的設定

若要在此頁面上編輯組態的資訊:

  1. 選取列出的組態。
  2. 按一下編輯
  3. 編輯下列資訊。
    欄位 說明
    逾時 SSO 權杖 以分鐘為單位的逾時值。
    用戶端存取 FQDN

    對於 Microsoft Azure 中的網繭,您需要在此處輸入您告知使用者要連線以連線至 Horizon Cloud 的 FQDN。

    Workspace ONE 重新導向 編輯組態時,您可以變更此切換目前的設定。

    當您也有可強制使用者透過 Workspace ONE Access 存取的組態時,您可以將此切換設為,讓使用者的用戶端自動重新導向至其 Workspace ONE Access 環境。閱讀設定選項以強制使用者使用 Workspace ONE Access 存取中關於用來強制使用者透過 Workspace ONE Access 存取之選項的資訊。在使用者用戶端中將自動重新導向設為的情況下,當用戶端嘗試連線至 Horizon Cloud 且強制透過 Workspace ONE Access 存取時,用戶端會自動重新導向至此身分識別管理提供者組態中所設定的 Workspace ONE Access 環境。此切換設為時,即不會啟用自動重新導向,並且用戶端會改為向使用者顯示資訊訊息。

    備註: 您僅可以為每個網繭的其中一個身分識別管理 URL 啟用此重新導向。如果您嘗試為多個 URL 和相同網繭啟用此功能,即會顯示錯誤訊息。
  4. 按一下儲存

設定選項以強制使用者使用 Workspace ONE Access 存取

針對每個列出的提供者,您可以使用下列步驟來設定使用者是否可以直接從 Horizon Cloud 存取其已指派的桌面和遠端應用程式,或是僅能使用 Workspace ONE Access 存取。

備註: 變更這些設定時,更新可能需要 5 分鐘才會生效。
  1. 按一下設定
  2. 依照下方的說明編輯設定。
    欄位 說明
    強制遠端使用者使用 Workspace ONE Access 選取,即會封鎖不是透過身分識別管理提供者的遠端使用者存取。選項僅在提供者狀態為綠色時顯示。
    強制內部使用者使用 Workspace ONE Access 選取,即會封鎖不是透過身分識別管理提供者的內部使用者存取。選項僅在提供者狀態為綠色時顯示。
  3. 按一下儲存

當您強制使用者透過 Workspace ONE Access 存取時,您一般還會編輯相對應的身分識別提供者組態,以指定讓使用者用戶端自動重新導向至 Workspace ONE Access。請參閱編輯組態的設定

強制使用者存取 Workspace ONE Access 的功能可利用下列方式搭配 Workspace ONE Access 重新導向功能運作。

強制使用者透過 Workspace ONE Access 設定存取 Workspace ONE Access 重新導向設定 當使用者的用戶端連線至 Horizon Cloud 以存取其桌面和應用程式時,會發生什麼情況
已啟用 (是) 已啟用 (是) 用戶端自動重新導向至 Workspace ONE Access
已啟用 (是) 已停用 (否) 用戶端會顯示訊息,告知使用者其必須使用 Workspace ONE Access 來存取 Horizon Cloud。自動重新導向不會發生。
已停用 (否) 已啟用 (是) 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。自動重新導向不會發生,因為未啟用強制存取 Workspace ONE Access
已停用 (否) 已停用 (否) 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。在此案例中,強制存取和自動重新導向功能皆會停用。

移除組態

若要移除其中一個組態:

  1. 在清單中選取組態。
  2. 按一下移除
  3. 按一下刪除以確認。