以下主題提供使用者連線至由 Horizon Cloud Pod 所佈建授權桌面和遠端應用程式相關區域的資訊。此類網繭是由 Horizon Cloud 在 Microsoft Azure 中使用主控台的網繭部署精靈所部署以網繭管理員為基礎的網繭。

使用 PCOIP URL 和具有內部閘道組態的網繭時

Horizon Cloud on Microsoft Azure 部署中所述,Microsoft Azure 中的 Horizon Cloud Pod 可以使用 Unified Access Gateway 執行個體設定為具有內部閘道組態。對於內部閘道類型,即使 HTML Access (Blast 通訊協定) 會將其外部 URL 設定為您提供的 FQDN,PCOIP URL 也會改為使用其 IP 位址。此行為會使外部閘道與內部閘道類型之間產生與 PCOIP 有關的差異:

  • 外部閘道類型:PCOIP URL 設定為外部閘道組態的負載平衡器資源的公用 IP。
  • 內部閘道類型:PCOIP URL 會先嘗試使用 DNS 將您提供的 FQDN 解析為 IP 位址,然後使用該位址作為 PCOIP URL。如果 PCOIP URL 無法解析您提供的 FQDN,則 PCOIP URL 會改為使用內部閘道組態的內部負載平衡器資源的私人 IP 位址。

現在,您的網路環境可能會讓內部閘道組態的負載平衡器不是使用者連線嘗試中的第一個端點。例如,您可能會有已設定要重新導向至內部閘道組態的負載平衡器的一個額外的端點或負載平衡器。在您部署或編輯網繭時所上傳到內部 Unified Access Gateway 閘道組態的憑證中,您可能已使該憑證符合網路設定中第一個端點的 FQDN 或 IP 位址。您之所以這樣做是因為,您希望使用者的用戶端從該第一個端點開始存取網路環境。如果您的網路環境符合此說明,在其中,您的使用者用戶端會先存取不是內部閘道組態之負載平衡器的端點作為其第一個端點,您必須確保 DNS 對應可提供,讓 PCOIP URL 符合您的使用者用戶端,以對您提供的憑證正確驗證。

啟用 RDS 桌面和 RDS 型應用程式工作階段的時區重新導向

依預設,如果伺服器陣列的 RDSH 虛擬機器處於一個時區,而使用者處於另一個時區,當使用者連線至其 RDS 工作階段型桌面時,該桌面將會顯示伺服器陣列 RDSH 虛擬機器所處時區的時間。您可以啟用時區重新導向群組原則設定,讓工作階段型桌面顯示當地時區的時間。此原則設定同樣適用於遠端應用程式工作階段。

必要條件

  • 確認可以在 Active Directory 伺服器上使用群組原則管理功能。

    在 Windows 2012、Windows 2008 以及 Windows 2003 Active Directory 版本中開啟群組原則管理主控台的步驟有所差異。請參閱您作業系統版本適用的 Windows 線上說明。

  • 確認 Horizon RDS ADMX 檔案已新增至您的 Active Directory。如需取得這些步驟的範例,請參閱 VMware Horizon 說明文件上的《Horizon 遠端桌面功能和 GPO》指南中有關將 ADMX 範本檔案新增至 Active Directory 的內容。
  • 請參閱 VMware Horizon 說明文件上的 《Horizon 遠端桌面功能和 GPO》指南中,以熟悉其中所述的 RDS 裝置和資源重新導向群組原則設定。

程序

  1. 在 Active Directory 伺服器上,開啟群組原則管理主控台。
  2. 展開您的網域和群組原則物件
  3. 在您為群組原則設定建立的 GPO 上按一下滑鼠右鍵,並選取編輯
  4. 在群組原則管理編輯器中,導覽至電腦設定 > 原則 > 系統管理範本 > Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 裝置及資源重新導向
  5. 啟用允許時區重新導向設定。

Microsoft Azure 中 Horizon Cloud Pod 所提供桌面和遠端應用程式的多台監視器支援

本主題說明將多個監視器用於 Microsoft Azure 中 Horizon Cloud Pod 所佈建使用者授權資源的特定支援。

如需關於在使用者所使用 Horizon Client 中使用監視器和螢幕解析度的一般和詳盡的詳細資料,請參閱監視器和螢幕解析度

備註: 由於使用者的環境中有若干變數可能會影響其圖形使用者體驗 (例如網路條件、頻寬用量、工作負載強度等),建議您進行測試,以找出對您的特定業務需求而言最適當的可用性、成本和效能組合。

下表中的組態適用於一般知識工作者的工作負載,例如,辦公室生產力應用程式的組合、瀏覽器中的串流媒體,以及網際網路的使用等。您的體驗可能會因為虛擬機器大小、您所使用的顯示通訊協定、螢幕解析度、工作負載和其他因素而有所不同。

表 1. RDSH 虛擬機器支援的組態
虛擬機器類型 圖形處理工具 工作負載 監視器選項
非 GPU 支援的 RDSH 虛擬機器 Microsoft Hyper-V 顯示介面卡 基本,不需要進階圖形功能或 HD 視訊播放 單一 4K 顯示器
支援 GPU 的 NV 系列 RDSH 虛擬機器 NVIDIA GRID GPU

如需驅動程式的詳細資料,請參閱:

使用大量圖形,或需要進階圖形功能 單一 4K 顯示器
支援 GPU 的 NVv4 系列 RDSH 虛擬機器 AMD GPU

如需驅動程式的詳細資料,請參閱:

主要用於應用程式轉譯,例如 3D 應用程式。 單一 4K 顯示器
表 2. VDI 桌面虛擬機器支援的組態
虛擬機器類型 圖形處理工具 工作負載 監視器選項
非 GPU 支援的 VDI 桌面虛擬機器 VMware 顯示介面卡
備註: 此驅動程式不是 VMware ESX 顯示驅動程式。

進階圖形功能會使用 Microsoft 軟體轉譯。

基本,不需要進階圖形功能或 HD 視訊播放

一台 2560x1440 顯示器

兩台 1920x1080 顯示器

支援 GPU 的 NV 系列 VDI 桌面虛擬機器 NVIDIA GRID GPU

如需驅動程式的詳細資料,請參閱:

使用大量圖形,或需要進階圖形功能

最多四台 4K 顯示器

備註: Microsoft NV 系列虛擬機器最多允許將四台 4K 顯示器用於 VDI 桌面。請參閱您所使用特定 GPU 的 NVIDIA GRID 說明文件,以取得支援的解析度和工作負載建議。
支援 GPU 的 NVv4 系列 VDI 桌面虛擬機器 AMD GPU

如需驅動程式的詳細資料,請參閱:

主要用於應用程式轉譯,例如 3D 應用程式。 單一 4K 顯示器
備註: 根據我們的驗證測試和 AMD Radeon MI25 規格,此處建議使用單一 4K 顯示器。請參閱您所使用特定 GPU 的 AMD Radeon Instinct MI25 說明文件,以取得支援的解析度和工作負載建議。

Horizon Cloud on Microsoft Azure - Microsoft Teams 媒體最佳化的支援

您可以在從 Horizon Cloud on Microsoft Azure 部署所佈建的虛擬桌面和遠端應用程式中,將 Horizon 遠端體驗功能用於適用於「Microsoft Teams 的媒體最佳化」。如《Horizon 遠端桌面功能和 GPO》指南中所述,此功能可讓 Teams 媒體處理在用戶端機器上執行,而不是在虛擬桌面中執行。

對於 Horizon Cloud on Microsoft Azure 部署,使用此功能需要網繭資訊清單 2298.0 或更新版本,以及 Horizon Agents Installer (HAI) 20.2 版或更新版本。從 2020 年 8 月 11 日開始,您可以使用 Horizon Clients 2006 版和更新版本,在從這些網繭佈建的虛擬桌面中使用此功能。請參閱 VMware Horizon 說明文件上的《Horizon 遠端桌面功能和 GPO》指南中的資訊。

存取桌面和應用程式

在您建立桌面和應用程式指派後,使用者將可使用 Horizon ClientHorizon HTML Access 功能的瀏覽器來存取桌面和應用程式。如果您已整合環境與 VMware Workspace ONE® Access™ 環境,則可以選擇性強制使用者經由該環境進行存取。

使用 Horizon Client 登入桌面或 RDS 型遠端應用程式

當使用者使用 Horizon Client 連線至 Horizon Cloud 時,他們將可使用其指派的桌面或遠端應用程式。

這些步驟會說明第一次如何使用 Horizon Client 連線至 Horizon Cloud Pod 所提供的桌面。

重要: 如果您為使用者指派 URL 重新導向,則使用者在安裝其 Horizon Client 時必須啟用 URL 內容重新導向功能才能使用該功能。用戶端必須使用命令列進行安裝,才能在用戶端中啟用 URL 內容重新導向。若要對此領域有初步的瞭解,請參閱 Horizon Client 說明文件中的下列主題:

必要條件

  • 熟悉關於 VMware Horizon Clients 的最新資訊。例如,若要查看最新的 Horizon Client 支援資訊,請參閱 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php 上的 VMware 產品互通性對照表,若要查看個別說明文件,則請參閱 https://docs.vmware.com/tw/VMware-Horizon-Client/index.html 上的 Horizon Client 說明文件網頁。
  • 從您組織的 DNS 資訊中,取得組織為了讓使用者連線到此網繭,而在其網域名稱系統 (DNS) 中關聯的完整網域名稱 (FQDN),例如 desktops.mycorp.example.com

    例如,當您在 Microsoft Azure 中的 Horizon Cloud Pod 設定為使用 Unified Access Gateway 進行使用者連線時,則組織會有 DNS CNAME 或 A 記錄,以將您在部署精靈中提供的 FQDN,對應至網繭所部署之負載平衡器自動產生的公用 FQDN。如需此自動產生的公用 FQDN 的說明,請參閱如何取得要在您 DNS 伺服器中對應的 Horizon Cloud Pod 閘道的負載平衡器資訊

  • 如果您想要讓已實作用戶端重試功能的 Horizon 用戶端在系統必須將基礎桌面虛擬機器或伺服器陣列 RDSH 虛擬機器開啟電源時自動重試連線,請在 Horizon Universal Console的 [代理] 頁面中,將允許用戶端等候關閉電源的虛擬機器選項設定為。4.8 版以後的 Windows 版 Horizon Client 和 Mac 版 Horizon Client 及更新版本皆已實作這項功能。

程序

  1. 啟動 Horizon Client
  2. 在用戶端中,選取新增伺服器的選項。
  3. 在新的伺服器組態中,輸入已新增至 DNS 以便讓使用者連線時使用的名稱,例如 desktops.mycorp.com
  4. 在驗證對話方塊中,輸入 Active Directory 使用者的認證。
  5. 如果已實施雙因素驗證組態,請根據提示輸入雙因素驗證認證。
  6. 從已授權的桌面和遠端應用程式的顯示清單中,連線至您要使用的項目。
    當基礎桌面虛擬機器或伺服器陣列 RDSH 虛擬機器的電源關閉時,如果在 VDI 桌面指派或伺服器陣列中設定了電源管理排程,系統便會開始將虛擬機器開啟電源以回應連線要求。如果您執行 4.8 版或更新版本的 Windows 版 Horizon Client 或 Mac 版 Horizon Client,且將租用戶環境的 允許用戶端等候關閉電源的虛擬機器選項設定為 ,則用戶端將會顯示一則訊息,說明將在桌面準備就緒時隨即建立連線,以及可能需要的估計時間。
  7. (選擇性) 若要設定在您啟動選取的桌面或應用程式時所套用的其他選項,請在圖示上按一下滑鼠右鍵,然後進行選取。

使用瀏覽器登入桌面和 RDS 型遠端應用程式

您可以授權您的使用者存取 Horizon Cloud 環境中的資源,即將其瀏覽器指向您組織已為那些資源之使用者連線所設定的完整網域名稱 (FQDN)。

這些步驟會說明如何使用瀏覽器啟動網繭所提供的桌面。

備註: 如果已設定與 VMware Workspace ONE® Access™ 環境的整合,則使用者可能必須使用該環境來存取其桌面和遠端應用程式。請參閱 使用單一網繭代理的 Horizon Cloud 環境 — 強制讓使用者透過 Workspace ONE Access 存取其已授權的桌面和應用程式

必要條件

  • 熟悉關於 Horizon HTML Access 的最新資訊。例如,若要查看最新的 Horizon HTML Access 支援資訊,請參閱 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php 上的 VMware 產品互通性對照表,若要查看個別說明文件,則請參閱 https://docs.vmware.com/tw/VMware-Horizon-HTML-Access/index.html 上的 Horizon HTML Access 說明文件網頁。
  • 從您組織的 DNS 資訊中,取得組織為了讓使用者連線到 Microsoft Azure 中的這個 Horizon Cloud 網繭,而在其網域名稱系統 (DNS) 中關聯的完整網域名稱 (FQDN),例如 desktops.mycorp.example.com

    例如,當網繭設定為使用 Unified Access Gateway 進行使用者連線時,組織的 DNS 會有一個 CNAME 記錄,將閘道上設定的 FQDN 對應至 Azure 負載平衡器自動產生的公用 FQDN。請參閱如何取得要在您 DNS 伺服器中對應的 Horizon Cloud Pod 閘道的負載平衡器資訊

  • 如果您想要讓使用者的 Horizon HTML Access 用戶端在系統必須開啟基礎桌面虛擬機器或 RDSH 虛擬機器的電源時自動重試連線,請將允許用戶端等候關閉電源的虛擬機器選項設定為。此選項位於 Horizon Universal Console的 [代理] 頁面上。自 4.10 版開始的 Horizon HTML Access 用戶端已實作這項功能。
  • 確認您已擁有具有 VDI 桌面、工作階段桌面或遠端應用程式指派之使用者的認證。

程序

  1. 將瀏覽器指向 https://<desktops-FQDN> 格式的 URL,其中 desktops-FQDN 是已新增至 DNS 以供使用者連線時使用的完整網域名稱。
    例如,如果您公司的 DNS 關聯至 myDesktops.example.com 的 FQDN,請將瀏覽器指向 https://myDesktops.example.com
  2. 使用具有桌面指派之使用者的認證進行登入。

結果

瀏覽器中會顯示表示使用者指派的圖示。使用者僅需按一下桌面或應用程式的圖示即可進行啟動。

使用檔案重新導向,透過遠端應用程式存取本機檔案

檔案重新導向功能可讓使用者在支援指定之檔案類型的獲授權遠端應用程式中開啟本機檔案。

選取了在主控應用程式中開啟本機檔案選項,就會在 Horizon Client 中啟用此功能。

此功能可讓使用者執行以下操作:

  • 按兩下用戶端機器中的檔案,或按一下滑鼠右鍵、選取開啟方式,然後在功能表中選擇遠端應用程式,以在遠端應用程式中開啟本機檔案。
  • 在遠端應用程式中,瀏覽檔案所在的完整資料夾。
  • 將使用遠端應用程式所做的變更儲存至本機用戶端磁碟。
  • 將獲授權應用程式登錄為這些應用程式可開啟之檔案類型的檔案處理常式,或選擇使用遠端應用程式來開啟一次。

    當應用程式設定為預設處理常式時:

    • 在應用程式啟動程式頁面中,檔案的預覽圖示符合獲授權應用程式的圖示。
    • 檔案類型說明將由遠端應用程式覆寫 (若有的話)。
    • 按兩下該類型的檔案即會啟動 Horizon Client。

使用 Universal Broker 的 Horizon Cloud 環境 — 強制讓使用者透過 Workspace ONE Intelligent Hub 目錄存取其已授權的桌面和應用程式

當您的 Horizon Cloud 環境針對 Universal Broker 進行設定,且您已將 Horizon Cloud 與您的 Workspace ONE Access 租用戶進行整合時,適用這些步驟。Horizon Cloud 提供此功能,以便讓您可以指定使用者必須透過 Workspace ONE Intelligent Hub 目錄才能存取其網繭佈建的桌面和遠端應用程式。要求使用者透過 Hub 目錄存取其桌面,可防止他們使用其 Horizon Client 或藉由 HTML Access 進行直接桌面存取。當您想要使用在 Workspace ONE 租用戶環境中設定的雙因素驗證方法時,此種強制相當實用。

當您的環境設定為使用 Universal Broker 時,使用者通常會使用下列方法啟動其已授權的桌面。

Horizon Universal Console中,您可以選擇性地設定 Horizon Cloud 環境,以要求使用者僅能使用 Workspace ONE Hub 目錄。

必要條件

確認已成功整合設定為使用 Universal BrokerWorkspace ONE Access 租用戶的 Horizon Cloud。請參閱Horizon Cloud 環境與 Universal Broker - 整合租用戶與 Workspace ONE Access 和 Intelligent Hub 服務

程序

  1. 在主控台中,導覽至設定 > 代理 > 驗證
  2. 啟用強制執行 Intelligent Hub 切換,並確認您的選擇。

下一步

嘗試不要透過 Workspace ONE Hub 目錄,而改為使用 Horizon Client 或直接使用瀏覽器存取桌面,以確認桌面存取行為符合您的設定。

使用單一網繭代理的 Horizon Cloud 環境 — 強制讓使用者透過 Workspace ONE Access 存取其已授權的桌面和應用程式

當您的 Horizon Cloud 環境針對單一網繭代理進行設定,且您已將 Workspace ONE Access 環境與 Microsoft Azure 中的網繭整合時,適用這些步驟。Horizon Cloud 提供此功能,以便讓您可以指定使用者必須透過 Workspace ONE Access 才能存取其網繭佈建的桌面和遠端應用程式。要求使用者透過 Workspace ONE Access 存取桌面,可防止他們使用其 Horizon Client 或藉由 HTML Access 進行直接桌面存取。當您想要使用在 Workspace ONE Access 環境中設定的雙因素驗證方法時,此種強制相當實用。

您的使用者通常會使用下列方法啟動其授權的桌面。

Horizon Universal Console中,您可以選擇性地設定 Horizon Cloud 環境,以要求使用者僅能使用 Workspace ONE Access。您可以對從公司網路以外的位置和/或從公司網路內部存取其桌面和應用程式的使用者設定此強制要求。您也可以設定用戶端以在啟用強制使用時自動重新導向至 Workspace ONE Access

強制使用者存取 Workspace ONE Access 的功能可利用下列方式搭配 Workspace ONE Access 重新導向功能運作。

強制使用者透過 Workspace ONE Access 設定存取 Workspace ONE Access 重新導向設定 當使用者的用戶端連線至 Horizon Cloud 以存取其桌面和應用程式時,會發生什麼情況
已啟用 (是) 已啟用 (是) 用戶端自動重新導向至 Workspace ONE Access
已啟用 (是) 已停用 (否) 用戶端會顯示訊息,告知使用者其必須使用 Workspace ONE Access 來存取 Horizon Cloud。自動重新導向不會發生。
已停用 (否) 已啟用 (是) 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。自動重新導向不會發生,因為未啟用強制存取 Workspace ONE Access
已停用 (否) 已停用 (否) 用戶端會顯示 Horizon Cloud 登入畫面供使用者登入。在此案例中,強制存取和自動重新導向功能皆已停用。

必要條件

確認您的 Horizon CloudWorkspace ONE Access 環境已成功整合。請參閱使用單一網繭代理的 Horizon Cloud 環境 — 在 Microsoft Azure 中將環境的 Horizon Cloud 網繭與 Workspace ONE Access 進行整合

程序

  1. 在主控台中,導覽至設定 > 身分識別管理,然後按一下設定
  2. 在對話方塊中,根據您的組織需求進行選取。
    選項 說明
    強制遠端使用者使用 Workspace ONE Access 設為時,嘗試從您的公司網路以外的位置存取其桌面的使用者必須登入 Workspace ONE Access,並從該處存取桌面。
    強制內部使用者使用 Workspace ONE Access 設為時,嘗試從您的公司網路內部位置存取其桌面的使用者必須登入 Workspace ONE Access,並從該處存取桌面。
  3. 按一下儲存以確認對系統的設定。
  4. (選擇性) 在身分識別管理組態上設定 Workspace ONE Access 重新導向。
    備註: 您僅可以為 [身分識別管理] 組態頁面上設定的其中一個身分識別管理 URL 啟用 Workspace ONE Access 重新導向。如果您的 [身分識別管理] 頁面列出具有不同的身分識別管理 URL 的多個組態,且其中一個透過將切換設為 而產生關聯,當您嘗試為不同的身分識別管理 URL 將切換設為 時,會顯示錯誤訊息。
    1. 在 [身分識別管理] 頁面上,選取您要設定重新導向的 Workspace ONE Access 組態的核取方塊,然後按一下編輯來開啟其組態。
    2. Workspace ONE 重新導向切換設為
    3. 按一下儲存

下一步

嘗試不要透過 Workspace ONE Access,而改為使用 Horizon Client 或直接使用瀏覽器存取桌面,以確認桌面存取行為符合您的設定。