當您的 Horizon Cloud 環境針對單一網繭代理進行設定,且您已將 Workspace ONE Access 環境與 Microsoft Azure 中的網繭整合時,適用這些步驟。Horizon Cloud 提供此功能,以便讓您可以指定使用者必須透過 Workspace ONE Access 才能存取其網繭佈建的桌面和遠端應用程式。要求使用者透過 Workspace ONE Access 存取桌面,可防止他們使用其 Horizon Client 或藉由 HTML Access 進行直接桌面存取。當您想要使用在 Workspace ONE Access 環境中設定的雙因素驗證方法時,此種強制相當實用。
您的使用者通常會使用下列方法啟動其授權的桌面。
- 透過瀏覽器,載入使用者存取的 FQDN (組織的 DNS 記錄已將其與需要存取的網繭相關聯)。
- 透過 Horizon Client 應用程式,即將該 FQDN 加入作為用戶端應用程式中的新伺服器位置。
- 從 Workspace ONE Access,如果您已整合環境,如使用單一網繭代理的 Horizon Cloud 環境 — 在 Microsoft Azure 中將環境的 Horizon Cloud 網繭與 Workspace ONE Access 進行整合中所述。
在 Horizon Universal Console中,您可以選擇性地設定 Horizon Cloud 環境,以要求使用者僅能使用 Workspace ONE Access。您可以對從公司網路以外的位置和/或從公司網路內部存取其桌面和應用程式的使用者設定此強制要求。您也可以設定用戶端以在啟用強制使用時自動重新導向至 Workspace ONE Access。
強制使用者存取 Workspace ONE Access 的功能可利用下列方式搭配 Workspace ONE Access 重新導向功能運作。
| 強制使用者透過 Workspace ONE Access 設定存取 | Workspace ONE Access 重新導向設定 | 當使用者的用戶端連線至 Horizon Cloud 以存取其桌面和應用程式時,會發生什麼情況 |
|---|---|---|
| 已啟用 (是) | 已啟用 (是) | 用戶端自動重新導向至 Workspace ONE Access。 |
| 已啟用 (是) | 已停用 (否) | 用戶端會顯示訊息,告知使用者其必須使用 Workspace ONE Access 來存取 Horizon Cloud。自動重新導向不會發生。 |
| 已停用 (否) | 已啟用 (是) | 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。自動重新導向不會發生,因為未啟用強制存取 Workspace ONE Access。 |
| 已停用 (否) | 已停用 (否) | 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。在此案例中,強制存取和自動重新導向功能皆已停用。 |
必要條件
確認您的 Horizon Cloud 與 Workspace ONE Access 環境已成功整合。請參閱使用單一網繭代理的 Horizon Cloud 環境 — 在 Microsoft Azure 中將環境的 Horizon Cloud 網繭與 Workspace ONE Access 進行整合。
程序
下一步
嘗試不要透過 Workspace ONE Access,而改為使用 Horizon Client 或直接使用瀏覽器存取桌面,以確認桌面存取行為符合您的設定。
