VMware Horizon 支援 Azure Active Directory 有限部署和 Horizon 集區類型。

支援的 Azure AD 部署類型

僅支援在混合 Azure AD 部署中,將內部部署 Active Directory 連線至 Azure AD。若要將內部部署 Active Directory 連線至 Azure AD,請參閱 Microsoft Azure AD 說明文件。

支援的 Horizon 集區類型

即時複製桌面平台集區以及手動和自動完整複製桌面平台集區支援使用混合 Azure Active Directory 進行 SSO。

只有當桌面平台虛擬機器所處的狀態,能夠在使用者登入時核發 Azure AD 主要重新整理權杖 (PRT),您才能透過 Single Sign-On 來登入 Azure AD 指派的資源。請參閱 Microsoft Azure AD 說明文件,以進一步瞭解 Azure AD PRT。

最佳做法

  • 如果您未選取電腦帳戶,則在刪除或重建任何集區虛擬機器時,新建的虛擬機器會使用不同的虛擬機器名稱,並在 Active Directory 中新增新的裝置帳戶。舊有裝置項目不再有用,但仍會保留在 AD 中。若要避免出現這種情況,請在建立完整複製集區時,選取 [允許重複使用現有的電腦帳戶] 核取方塊。
  • 從 Horizon 8 中刪除桌面平台集區時,電腦帳戶並不會從 AD 中移除。管理員必須將其從 Active Directory 中移除。

如需支援 Azure Active Directory 的詳細資訊,請參閱 https://kb.vmware.com/s/article/89127