您可以使用受限權利功能，根據使用者所連線的連線代理執行個體，來限制遠端桌面平台的存取。

透過受限權利，您可將一或多個標記指派給連線代理執行個體。接著，當設定桌面平台集區時，您可以選取您希望能夠存取該桌面平台集區的連線代理執行個體的標記。使用者透過標記的連線代理執行個體來登入時，只能存取至少有一個相符標記或沒有任何標記的桌面平台集區。

例如，Horizon 8 部署可能包含兩個連線代理執行個體。第一個執行個體支援內部使用者。第二個執行個體與 Unified Access Gateway 應用裝置配對，並支援外部使用者。為防止外部使用者存取某些桌面，您可以設定受限制的權利，如下所示：

• 將「內部」標記指派給支援您內部使用者的連線代理執行個體。
• 將「外部」標記指派給與 Unified Access Gateway 應用裝置配對，並支援您外部使用者的連線代理執行個體。
• 將「內部」標記指派給應僅供內部使用者存取的桌面平台集區。
• 將「外部」標記指派給應僅供外部使用者存取的桌面平台集區。

外部使用者看不見標記為「內部」的桌面平台集區，因為他們是透過標記為「外部」的連線代理登入的，而內部使用者看不見標記為「外部」的桌面平台集區，因為他們是透過標記為「內部」的連線代理登入的。

您也可以使用受限權利，以根據您為特定連線代理執行個體設定的使用者驗證方法，控制桌面平台存取權。例如，您可以讓某些桌面平台集區僅供已透過智慧卡驗證的使用者使用。

限制權利功能只會執行標記比對。您必須設計您的網路拓撲，強制讓某些用戶端透過特定的連線代理執行個體來連線。