當您已整合 Horizon Cloud 環境與 Workspace ONE Access 環境時,您可以指定使用者必須透過 Workspace ONE Access 才能存取其桌面。要求使用者透過 Workspace ONE Access 存取桌面,可防止他們使用其 Horizon Client 或藉由 HTML Access 進行直接桌面存取。當您想要使用在 Workspace ONE Access 環境中設定的雙因素驗證方法時,此種強制相當實用。

您的使用者通常會使用下列方法啟動其授權的桌面。

  • 透過瀏覽器,載入使用者存取的 FQDN (組織的 DNS 記錄已將其與需要存取的網繭相關聯)。
  • 透過 Horizon Client 應用程式,即將該 FQDN 加入作為用戶端應用程式中的新伺服器位置。
  • 透過 Workspace ONE Access (如果您的環境已整合)。

Horizon Cloud 管理主控台中,您可以選擇性地設定 Horizon Cloud 環境,以要求使用者僅能使用 Workspace ONE Access。您可以對從公司網路以外的位置和/或從公司網路內部存取其桌面和應用程式的使用者設定此強制要求。您也可以設定用戶端以在啟用強制使用時自動重新導向至 Workspace ONE Access

強制使用者存取 Workspace ONE Access 的功能可利用下列方式搭配 Workspace ONE Access 重新導向功能運作。

強制使用者透過 Workspace ONE Access 設定存取 Workspace ONE Access 重新導向設定 當使用者的用戶端連線至 Horizon Cloud 以存取其桌面和應用程式時,會發生什麼情況
已啟用 (是) 已啟用 (是) 用戶端自動重新導向至 Workspace ONE Access
已啟用 (是) 已停用 (否) 用戶端會顯示訊息,告知使用者其必須使用 Workspace ONE Access 來存取 Horizon Cloud。自動重新導向不會發生。
已停用 (否) 已啟用 (是) 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。自動重新導向不會發生,因為未啟用強制存取 Workspace ONE Access
已停用 (否) 已停用 (否) 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。在此案例中,強制存取和自動重新導向功能皆會停用。

必要條件

確認您的 Horizon CloudWorkspace ONE Access 環境已成功整合。請參閱將 Microsoft Azure 中的 Horizon Cloud Pod 與 Workspace ONE Access 整合

程序

  1. 在主控台中,導覽至設定 > 身分識別管理,然後按一下設定
  2. 在對話方塊中,根據您的組織需求進行選取。
    選項 說明
    強制遠端使用者使用 Workspace ONE Access 設為時,嘗試從您的公司網路以外的位置存取其桌面的使用者必須登入 Workspace ONE Access,並從該處存取桌面。
    強制內部使用者使用 Workspace ONE Access 設為時,嘗試從您的公司網路內部位置存取其桌面的使用者必須登入 Workspace ONE Access,並從該處存取桌面。
  3. 按一下儲存以確認對系統的設定。
  4. (選擇性) 在身分識別管理組態上設定 Workspace ONE Access 重新導向。
    備註: 您僅可以為 [身分識別管理] 組態頁面上設定的其中一個身分識別管理 URL 啟用 Workspace ONE Access 重新導向。如果您的 [身分識別管理] 頁面列出具有不同的身分識別管理 URL 的多個組態,且其中一個透過將切換設為 而產生關聯,當您嘗試為不同的身分識別管理 URL 將切換設為 時,會顯示錯誤訊息。
    1. 在 [身分識別管理] 頁面上,選取您要設定重新導向的 Workspace ONE Access 組態的核取方塊,然後按一下編輯來開啟其組態。
    2. Workspace ONE 重新導向切換設為
    3. 按一下儲存

後續步驟

嘗試不要透過 Workspace ONE Access,而改為使用 Horizon Client 或直接使用瀏覽器存取桌面,以確認桌面存取行為符合您的設定。