設定您的 VMware Identity Manager環境

設定 Horizon 環境之後，您必須先設定 VMware Identity Manager 環境才能將 Horizon 網繭和網繭聯盟與 VMware Identity Manager 服務整合。

先決條件

如果您想要同步任何 Horizon 連線伺服器 5.x 執行個體或使用 [執行目錄同步] 選項，則必須將 VMware Identity Manager 加入至與 Horizon 相同的 Active Directory 網域。確認您具有 Active Directory、使用者名稱和密碼，以及可加入網域的權限。如需關於加入網域所需之權限的詳細資訊，請參閱《目錄與 VMware Identity Manager 的整合》中的〈與 Active Directory 整合〉。

備註：
在 Windows 安裝上的 VMware Identity Manager 中，Windows 伺服器已加入至網域。

程序

確保已將 distinguishedName 設定為 VMware Identity Manager 目錄的必要屬性，且已對應至 Active Directory 屬性 distinguishedName。

屬性必須在建立目錄之前標示為必要。建立目錄之後，即無法將屬性從選用變更為必要。
1. 在 VMware Identity Manager 主控台中，導覽至身分識別與存取管理 > 設定 > 使用者屬性頁面。
2. 在預設屬性下，選取 distinguishedName 的必要核取方塊。
3. 按一下儲存。
4. 建立目錄時，將 distinguishedName 屬性對應至 Active Directory 屬性 distinguishedName。
使用目錄同步功能，將具有 Horizon 全域或本機權利的使用者和群組從 Active Directory 同步至 VMware Identity Manager 服務。
1. 若要檢視目前的使用者和群組，請按一下使用者和群組索引標籤。
2. 選取身分識別與存取管理 > 目錄索引標籤。
3. 選取適當的目錄。
4. 視需要修改目錄設定，然後按一下立即同步。
備註：
使用者必須設定 userPrincipalName 屬性。如果未針對使用者設定 userPrincipalName 屬性，則使用者可能無法執行桌面平台和應用程式。
如果適用，建立連往 Active Directory 中多網域或受信任多樹系網域的連線。如需相關資訊，請參閱安裝及設定 VMware Identity Manager。

(僅限 VMware Identity Manager Linux 虛擬應用裝置) 如果您要同步任何 Horizon 連線伺服器 5.x 執行個體，或是想要使用 [執行目錄同步] 選項，請將 VMware Identity Manager 目錄加入至與 Horizon 相同的 Active Directory 網域。這兩個組態都會使用替代的同步方法，而這需要加入網域。

按一下身分識別與存取管理索引標籤。
按一下設定，然後選取連接器索引標籤。
按一下適當目錄旁的加入網域。

輸入 Active Directory 網域的資訊，然後按一下加入網域。輸入網域資訊時，請勿使用非 ASCII 字元。

選項	說明
網域	選取要加入的網域，或選取自訂網域並輸入網域名稱。請確定您輸入的是完整的 Active Directory 網域名稱，例如 `server.example.com`。備註： Active Directory FQDN 必須與 View 連線伺服器執行個體位於相同的網域中。否則，您的部署會失敗。
網域使用者	輸入有權將系統加入至該 Active Directory 網域之 Active Directory 使用者的使用者名稱。
網域密碼	輸入使用者的密碼。VMware Identity Manager 不會儲存此密碼。
要加入之網域的組織單位 (OU)	(選擇性) 要加入的組織單位 (OU)。此選項會將機器加入至指定的 OU，而非預設的電腦 OU。例如，ou=testou,dc=test,dc=example,dc=com。

確認 VMware Identity Manager 和 Horizon 伺服器加入至相同的網域。

備註：

在 Windows 安裝上的 VMware Identity Manager 中不需要執行此步驟，因為 Windows 伺服器已加入至網域。