Horizon Cloud 管理ガイド - VMware Horizon Cloud …Horizon Cloud での Microsoft Windows 10 Enterprise マルチセッション RDSH 仮想マシンからのユニバーサル

Horizon Cloud 管理ガイド2020 年 3 月 17 日以降のサービスレベル向け

VMware Horizon Cloud Service

最新の技術ドキュメントは、 VMware の Web サイト（https://docs.vmware.com/jp/）でご確認いただけます。このドキュメントに関するご意見およびご感想は、[email protected] までお送りください。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

Copyright © 2016-2020 VMware, Inc. All rights reserved. 著作権および商標情報。

Horizon Cloud 管理ガイド

VMware, Inc. 2

https://docs.vmware.com/jp/mailto:[email protected]://pubs.vmware.com/copyright-trademark.html

目次

Horizon Cloud テナント環境およびオンボーディングポッドの管理 8

1 Horizon Cloud の紹介およびポッドをクラウド接続するためのオンボーディングの概要 11Horizon Cloud テナント環境への最初のポッドとして、手動でデプロイされた既存の Horizon 7 ポッドをオンボー

ディングする場合のワークフローの概要 14

Horizon 7 Cloud Connector と Horizon 7 ポッドを使用するときの DNS、ポート、およびプロトコルの要件17

クラウド接続された最初のポッドが Microsoft Azure へのデプロイから作成された場合の概要レベルのワークフロー 20

2 Horizon Cloud 環境の使用を開始する 26Horizon Cloud 環境での最初の Active Directory ドメイン登録の実行 28

Horizon Cloud の運用に必要なサービスアカウント 36

Active Directory の登録ワークフローの NETBIOS 名と DNS ドメイン名のフィールドに必要な情報の検索39

Horizon Cloud LDAP サーバの署名要件がある Active Directory ドメインコントローラのサポート 41

Horizon Cloud 管理コンソールへのログイン 41

Horizon Cloud 管理コンソールのツアー 43

Horizon Cloud テナント環境にログインする管理者の追加 45

追加の Active Directory ドメインの登録 46

追加の補助ドメインバインドアカウントを追加します。 52

Active Directory グループへの管理ロールの割り当て 53

Horizon Cloud テナント環境のクラウド監視サービス (CMS) の有効化または無効化 55

カスタマーエクスペリエンス向上プログラムへの参加または脱退 57

Active Directory ドメイン登録の削除 57

3 Horizon Cloud で提供されるクラウド監視サービスの統合された可視性、健全性監視、およびヘルプデスク機能の紹介 60現在の Horizon Cloud 環境でのクラウド監視サービス (CMS) および Horizon Agents Installer (HAI) のオプシ

ョン 61

Horizon Cloud のクラウド監視サービスによって提供されるクラウド接続されたポッドの健全性の可視性と洞察62

Horizon Cloud 管理コンソールの [ダッシュボード] ページの [概要] タブ 62

Horizon Cloud 管理コンソールの [ダッシュボード] ページ - [セッション] タブ 65

Horizon Cloud 管理コンソールの [ダッシュボード] ページ - [ユーザー] タブ 67

Horizon Cloud 環境内のヘルプデスク機能 68

コンソールの検索機能の使用 69

Horizon Cloud 管理コンソールのユーザーカード 70

4 Horizon Cloud がサポートするすべてのポッドタイプのクラウド接続ポッドの管理 76

VMware, Inc. 3

[キャパシティ] ページを使用したポッドのデプロイ 82

[キャパシティ] ページからの Microsoft Azure への Horizon Cloud ポッドのデプロイ 82

Horizon Cloud 管理コンソールを使用して、クラウド接続されたポッドに関連付けられた場所、名前、および説明を変更する 108

クラウド接続された Horizon 7 ポッドを Horizon Cloud での使用から削除する 109

プロセス中にオフラインだった Horizon 7 ポッドからクラウド管理プロパティをクリアして Horizon Cloud から切断する 110

5 Horizon 7 ポッドと Horizon Cloud のペアリング後に Horizon 7 Cloud Connector で実行する一般的な管理およびメンテナンスタスク 112Horizon 7 Cloud Connector 仮想アプライアンスの CA 署名付き証明書の構成 113

Horizon 7 Cloud Connector 仮想アプライアンスの固定 IP アドレスの更新 116

Horizon 7 Cloud Connector root ユーザーのパスワード有効期限ポリシーの設定 117

構成ポータルを使用して Horizon 7 Cloud Connector アプライアンスで SSH を有効または無効にする 118

Horizon 7 Cloud Connector 1.6 以降のプロキシ設定の変更 119

Horizon 7 Cloud Connector 1.5 以前のプロキシ設定の変更 120

Horizon 7 Cloud Connector 仮想アプライアンスと NTP サーバの同期 122

Horizon 7 Cloud Connector 仮想アプライアンスの手動アップグレード 123

Horizon 7 Cloud Connector 仮想アプライアンスの自動アップグレード 126

Horizon 7 Cloud Connector 仮想アプライアンスのアップグレードのトラブルシューティング 127

Horizon 7 Cloud Connector の既知の考慮事項 128

6 Microsoft Azure 内の Horizon Cloud ポッドの概要 130Microsoft Azure での高可用性と Horizon Cloud ポッド 137

Microsoft Azure の Horizon Cloud ポッドでの高可用性の有効化 140

Microsoft Azure に Horizon Cloud ポッドのデスクトップイメージを作成 141

Microsoft Azure Marketplace から自動的にマスター仮想マシンを作成し、Horizon Cloud とペアリングする146

マスターイメージ仮想マシンの Windows オペレーティングシステムをカスタマイズする 159

GPU 対応のマスターイメージへの NVIDIA グラフィックドライバのインストール 169

構成済みのマスター仮想マシンを割り当て可能デスクトップイメージに変換 172

Microsoft Azure でマスター仮想マシンを手動で構築する 175

ファームと VDI デスクトップでの Microsoft Azure Disk Encryption の使用 212

Microsoft Azure の Horizon Cloud ポッドからの仮想デスクトップでのデータディスクの使用 215

マスターイメージ仮想マシンのデータディスクの設定 217

Microsoft Azure 内の VMware NSX Cloud と Horizon Cloud ポッド 223

マスターイメージへの NSX エージェントのインストール 226

ポッドでプロビジョニングされた仮想マシンに対する NSX Manager で必要となるファイアウォールルール231

ポッドでプロビジョニングされた仮想マシンに必要な転送ポリシーの NSX Manager への追加 231

ファームと割り当ての仮想マシンタイプとサイズの管理 232

Horizon Cloud のファーム 233

ファームの作成 234


VMware, Inc. 4

Horizon Cloud での Microsoft Windows 10 Enterprise マルチセッション RDSH 仮想マシンからのユニバーサル Windows プラットフォーム (UWP) アプリケーションの実行を許可するために Horizon Agent ポリシーを有効化する 258

Horizon Cloud でのファームの管理 260

ファームのローリングメンテナンスの例 268

Horizon Cloud インベントリ内のアプリケーション 269

ファームからの自動スキャンを使用した RDSH ファームからの新しいアプリケーションのインポート 269

RDSH ファームからカスタムアプリケーションの手動追加 270

リモートアプリケーション割り当ての作成 272

Horizon Cloud でのデスクトップ割り当ての作成 273

デスクトップ割り当てのタイプ 274

Horizon Cloud での RDSH セッションデスクトップ割り当ての作成 275

フローティング VDI デスクトップ割り当ての作成 277

専用 VDI デスクトップ割り当ての作成 299

URL リダイレクトのカスタマイズを作成し、ユーザーに割り当てる 321

URL コンテンツリダイレクトについて 324

エージェントからクライアントへのリダイレクトの構成 325

Microsoft Azure での Horizon Cloud ポッドの公開イメージの管理 328

割り当て可能イメージに対して実行できるアクション 328

Horizon Cloud でのファームに使用されるイメージの変更 331

VDI デスクトップ割り当てに使用されるイメージの変更 333

Microsoft Azure の Horizon Cloud ポッドによってプロビジョニングされた割り当ての管理 335

割り当ての表示 339

割り当ての編集 340

割り当ての削除 341

VDI デスクトップ割り当てのサイズ変更 342

ネットワークセキュリティグループと VDI デスクトップについて 343

Horizon Cloud で使用されるエージェントに関連するソフトウェアのアップデート 345

Horizon Cloud の RDSH イメージのエージェントソフトウェアをアップデートする 347

専用 VDI デスクトップ割り当て用のエージェントソフトウェアを更新する 351

フローティング VDI デスクトップ割り当てによって使用されるイメージのエージェントソフトウェアを更新する 358

Microsoft Azure にデプロイされたポッドの管理 362

DNS サーバでマッピングするポッドのゲートウェイのロードバランサ情報の取得 362

管理コンソールを使用した Horizon Cloud ポッドのマネージャ仮想マシンでの SSL 証明書の構成 365

デプロイされたポッドに関連付けられたサブスクリプション情報の更新 372

サブスクリプションによる Microsoft Azure 制限の現在の使用率を調べる 373

Horizon Cloud ポッドの更新 374

Microsoft Azure 内のポッドのバックアップおよび復旧サービス 385

Microsoft Azure でデプロイされた Horizon Cloud ポッドのゲートウェイ関連項目の変更 386

Horizon Cloud ポッドの NTP 設定を変更する 410

Microsoft Azure での Horizon Cloud ポッドの DNS の要件 410


VMware, Inc. 5

2019 年 9 月のリリースのマニフェスト以降の Horizon Cloud ポッドのポートとプロトコルの要件 419

2019 年 9 月のリリースより前にデプロイされた Horizon Cloud ポッドのポートとプロトコルの要件 428

Microsoft Azure にデプロイされた Horizon Cloud ポッド内の仮想マシンに対するデフォルトのネットワークセキュリティグループルール 434

Microsoft Azure にデプロイされたポッド用に作成されたリソースグループ 443

Microsoft Azure の Horizon Cloud ポッドと Workspace ONE Access との統合 445

Workspace ONE Access Connector と Microsoft Azure のポッド間の信頼された接続を確立するための SSL 証明書のアップロード 450

Workspace ONE Access 向けの Microsoft Azure でのポッドの設定 453

Workspace ONE Access でのデスクトップ割り当てへのエンドユーザーアクセスの確認 456

True SSO を Horizon Cloud 環境で使用するために構成する 456

Windows Server 2012 R2 認証局のインストールと構成 458

認証局 (CA) での証明書テンプレートの設定 459

Horizon Cloud ペアリングバンドルをダウンロードする 462

登録サーバの設定 462

Horizon Cloud 環境の True SSO の設定を完了する 464

Horizon Cloud 環境で提供されるデスクトップとアプリケーションへのエンドユーザー接続 464

RDS デスクトップセッションと RDS ベースのアプリケーションセッションのタイムゾーンリダイレクトの有効化 465

Microsoft Azure の Horizon Cloud ポッドによって提供されるデスクトップおよびリモートアプリケーションの複数モニタのサポート 466

デスクトップおよびアプリケーションへのアクセス 467

7 Horizon Cloud テナント環境でのエンドユーザー割り当ての設定および管理 473マルチクラウド割り当てのシステム要件 474

Horizon ユニバーサルブローカのポートおよびプロトコル要件 474

Horizon Cloud テナントの Horizon Cloud マルチクラウド割り当て (MCA) をセットアップするするための手順の概要 475

Horizon ユニバーサルブローカについて 477

Horizon ユニバーサルブローカのシステムアーキテクチャとコンポーネント 478

Horizon ユニバーサルブローカの既知の制限 481

マルチクラウド割り当ての Horizon ユニバーサルブローカのセットアップ 482

Connection Server への Horizon ユニバーサルブローカプラグインのインストール 482

Unified Access Gateway を Horizon ユニバーサルブローカで使用するための構成 485

Horizon ユニバーサルブローカを有効にする 487

Horizon ユニバーサルブローカの構成 488

マルチクラウド割り当てのためのサイトの操作 496

Horizon ユニバーサルブローカのサイトの構成 497

Horizon ユニバーサルブローカのホームサイトの構成 499

マルチクラウド割り当てのためのクラウド接続された Horizon 7 ポッドの有効化 501

ポッドを管理対象状態に変更する 502

ポッドを監視対象状態に変更する 503

Horizon Cloud テナント環境でのマルチクラウド割り当ての作成および管理 504


VMware, Inc. 6

マルチクラウド割り当て用のデスクトッププールの準備 504

マルチクラウド割り当ての作成 509

Horizon Cloud テナント環境でのマルチクラウド割り当ての管理 515

8 管理コンソールでのメニュー選択について 519[監視] アイコンについて 520

[アクティビティ] ページ 520

[レポート] ページ 523

通知ページ 526

監査ログの操作 527

割り当てアイコンについて 529

[インベントリ] アイコンについて 530

[インポートされた仮想マシン] ページ 531

[設定] アイコンについて 532

Horizon Cloud 管理コンソールの [全般設定] 533

Horizon Client のタイムアウト設定 538

[全般設定] ページでのドメインセキュリティ設定 539

[ファイル共有] ページ 548

[ユーティリティ仮想マシン] ページ 548

[ID 管理] ページ 548

Horizon Cloud の [はじめに] ウィザードについて 551

9 管理コンソールでのフィルタフィールドの使用 554

10 Horizon Cloud 環境の管理者向けトラブルシューティング 556ファームまたは VDI デスクトップ割り当てのディスクサイズが増加した場合に必要な管理者のアクション 556

管理コンソールの最初のログイン画面で正常にログインできない 557

ログに記録された Microsoft Windows Sysprep エラーを解決した後でも、イメージへの変換タスクがタイムアウトエラーで失敗する 557

Windows Server 2012 イメージの場合に、イメージタスクへの変換がタイムアウトエラーで失敗する 558

プライマリドメインバインドアカウントがロックアウトされているときの通知 559

新しいファームが進行中のままになる 559

フローティング VDI デスクトップ割り当てからデスクトップへの接続を試みると Windows のエラーメッセージが表示される 560

[フィードバックの提供] メニュー項目が機能しない 560

ネストされた Active Directory ドメイン組織単位の使用についての考慮事項 561

ポッドがマニフェスト 1230 以降にアップグレードされていないときに、インポートしたイメージにリモート接続するためのドメインアカウントの機能を設定する方法 561


VMware, Inc. 7

Horizon Cloud テナント環境およびオンボーディングポッドの管理

この『管理ガイド』では、VMware Horizon® Cloud Service™ を使用してクラウドサービスにオンボーディングしたポッドを管理する方法について説明します。Horizon Cloud テナント環境全体は、VMware がホストするクラウドサービスと、対応するキャパシティ環境にデプロイされ、クラウドサービスに接続されたポッドで構成されます。テナント環境のクラウド接続されたポッドとサービスが提供するサービスとしてのデスクトップ機能を使用する

には、Horizon Cloud 管理コンソールと呼ばれるテナント環境のポータルにログインして使用します。

VMware Horizon サービスにはさまざまなデプロイモードが含まれます。このドキュメントは、次のアイテムで動作する Horizon Cloud 管理コンソールを使用している場合に適用されます。

n オンプレミスでインストールされ、Horizon Cloud に接続されている VMware Horizon® 7 ポッド

n VMware Cloud™ on AWS SDDC に手動でインストールされ、Horizon Cloud に接続されている VMware Horizon 7 ポッド。

n Horizon Cloud を使用して自動的にデプロイし構成した Microsoft Azure クラウドのキャパシティ内のポッド。

すべての Horizon Cloud デプロイのモードについては、https://www.vmware.com/cloud-services/desktop.html を参照してください。

この製品で収集された情報を VMware がどのように処理するかの詳細については、次のサイトを参照してください。https://www.vmware.com/help/privacy.html

このドキュメントでは、クラウドサービスがサポートされている環境（VMware Cloud 内の VMware Horizon 7 ポッド、VMware Horizon 7 ポッドオンプレミス、または Microsoft Azure 内のポッド）のいずれかに接続された後、Horizon Cloud 機能を使用する方法を説明します。サポートされている環境をクラウドサービスに接続する方法については、Horizon Cloud デプロイガイドを参照してください。

重要：このドキュメントでは、接続された環境で動作する Horizon Cloud Service の現在のリリースの管理コンソールで利用できる機能について説明します。現在サポートされているリリースレベルに更新されていないポッドがある場合、このドキュメントで説明する機能の中で、最新のポッドソフトウェアレベルに依存する機能は表示されません。また、特定のリリースでは、Horizon Cloud に個別にライセンスされた機能が含まれている場合があります。お持ちのライセンスにそのような機能の使用が含まれる場合のみ、管理コンソールにその機能に関連する要素が

反映されます。使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスにその機能を使用する資格が付与されているか確認してください。

VMware, Inc. 8

https://www.vmware.com/cloud-services/desktop.htmlhttps://www.vmware.com/help/privacy.html

ドキュメントの改訂履歴

このドキュメント『Horizon Cloud 管理ガイド』は、製品がリリースされるたびに、あるいは必要に応じて更新されます。

次の表に更新履歴を示します。

リビジョン説明

2020 年 3 月 17 日

説明する機能が本番環境にデプロイされた最初のバージョン。

このドキュメントでは、最新のサービス機能について説明します。

n Microsoft Azure のキャパシティを使用するポッドの場合、このサービスリリースが本番稼動状態になった時点で新たに利用可能になったポッドマニフェストのバージョンに依存しない新機能もあれば、利用するためには新しいポッドマニフェストバージョンが必要になる新機能もあります。このサービスリリースに対応するポッドマニフェストバージョン、およびその最新のポッドマニフェストバージョンを必要とする新機能のリストについては、サービス 3.0 リリースのリリースノートを参照してください。

クラウド接続された Horizon 7 ポッドの場合、最新の機能はバージョン 1.6 以降の Horizon 7 Cloud Connector を使用してクラウド制御プレーンに接続された、バージョン 7.12 以降の Horizon 7 コンポーネントに対応します。

対象読者

このドキュメントは、システム管理者としての経験があり、仮想マシンテクノロジーおよびデータセンターの運用に詳しい方を対象としています。

組織のニーズおよび動作しているポッドのタイプに応じて、次のソフトウェア製品、ソフトウェアコンポーネント、およびそれらの機能について理解しておくことは有用です。

n VMware Horizon 7

n VMware Cloud

n VMware Horizon® 7 Cloud Connector™

n VMware Unified Access Gateway™

n VMware Workspace ONE® Access™

n VMware Horizon® Client™

n VMware Horizon® HTML Access™

n Microsoft Azure、およびその Marketplace

n Microsoft Active Directory

n VMware Dynamic Environment Manager™

このドキュメントで使用するスクリーンショットについて

スクリーンショットは通常次のようになっています。

n 説明に対応するユーザーインターフェイスの部分のみが表示されます。完全なユーザーインターフェイスが表示されるとは限りません。


VMware, Inc. 9

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/rn/horizon-cloud-service-relnotes-30.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/rn/horizon-cloud-service-relnotes-30.html

n データの匿名性を維持するため、適宜ぼかしを入れています。

注：一部のスクリーンショットは高解像度で取得しています。このため、PDF を 100% で表示したときに、読みにくい場合があります。このような画像は、200% に拡大すると明瞭になり、読みやすくなります。

Horizon Cloud コミュニティ以下のコミュニティを使用して質問をしたり、その他のユーザーからの質問への回答を検索したり、役に立つ情報へ

のリンクにアクセスしたりすることができます。

n https://communities.vmware.com/community/vmtn/horizon-cloud-service にある VMware Horizon Cloud Service コミュニティ

n https://communities.vmware.com/community/vmtn/horizon-cloud-service/horizon-cloud-on-azure にある VMware Horizon Cloud on Microsoft Azure サブコミュニティ（VMware Horizon Cloud Service コミュニティのサブコミュニティ）。

VMware サポートへのお問い合わせHorizon Cloud 環境でなにかお困りの場合は、VMware サポートにお問い合わせください。

n My VMware® アカウントを使用して、オンラインで VMware サポートにサポートリクエストを送信するか、お電話でお問い合わせください。

n KB 2144012 カスタマサポートのガイドラインから、発生した問題に応じてサポートを受ける方法が参照できます。

n 少なくとも 1 つのクラウド接続ポッドを構成した後、管理コンソールにログインし、[ ] - [サポート] をクリックするとサポートリクエストを送信できます。

VMware Information Experience 用語集VMware Information Experience 用語集は、専門的な用語などを集約した用語集です。VMware の技術ドキュメントで使用されている用語の定義については、http://www.vmware.com/support/pubs をご覧ください。


VMware, Inc. 10

https://communities.vmware.com/community/vmtn/horizon-cloud-servicehttps://communities.vmware.com/community/vmtn/horizon-cloud-service/horizon-cloud-on-azurehttps://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2144012http://www.vmware.com/support/pubs

Horizon Cloud の紹介およびポッドをクラウド接続するためのオンボーディングの概要

1Horizon Cloud テナント環境全体は、VMware がホストするクラウドサービスと、対応するキャパシティ環境にデプロイされ、クラウドサービスに接続されたポッドで構成されます。サポートされているキャパシティ環境にデプロイされた VMware ソフトウェアで構成されるポッドが適切にオンボーディングされると、クラウド接続されたポッドになります。少なくとも 1 つのポッドがテナント環境に完全にオンボーディングされたら、追加のポッドをオンボーディングしてクラウド接続されたポッドの集合を作ることができます。テナント環境のクラウド接続されたポッド

とサービスが提供するサービスとしてのデスクトップ機能を使用するには、Horizon Cloud 管理コンソールと呼ばれるテナント環境のポータルにログインして使用します。

Horizon Cloud VMware がクラウドでホストする制御プレーンであり、仮想デスクトップおよびアプリケーションを一元的に編成および管理します。

クラウド接続されたポッドサポートされているキャパシティ環境にデプロイされ、クラウド制御プレーンにオ

ンボーディングされた VMware ソフトウェア。サポートされているキャパシティ環境とは、Microsoft Azure クラウドや VMware Cloud™ on AWS、またはオンプレミスインフラストラクチャなどです。これらのキャパシティ環境には、それぞれ特定のポッドタイプが用意されています。

n Microsoft Azure サブスクリプションのポッド

n Horizon 7 オンプレミスポッド

n VMware Cloud on AWS の Horizon 7

使用しているキャパシティ環境のタイプに応じて、Horizon Cloud 管理コンソールを使用して自動化されたポッドのデプロイおよび Horizon Cloud への接続を行うことができます。一部のポッドタイプでは、ポッドを自動的にデプロイおよび構成することはできませんが、それらのポッドを Horizon Cloud にオンボーディングすることはできます。

ポッドのオンボーディングの概念の概要については、『デプロイガイド』を参照してください。

VMware, Inc. 11

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Horizon Cloud 制御プレーンVMware は Horizon Cloud 制御プレーンをクラウドでホストします。このクラウドサービスを使用すると、ユーザーの仮想デスクトップ、リモートデスクトップセッション、およびリモートアプリケーションの一元的な編成および管理が可能になります。クラウドサービスはポッドも管理します。ポッドは、提供されたキャパシティ環境に物理的に配置されます。クラウドサービスにログインすると、物理的な場所に関係なくすべてのポッドを表示し、それらのポッド間で管理アクティビティを実行できます。

VMware は、責任を持ってサービスをホスティングし、SaaS（サービスとしてのソフトウェア）環境の機能を更新および強化しています。Horizon Cloud はマルチテナント環境であり、いくつかのリージョンの制御プレーンインスタンスがあります。リージョンの制御プレーンインスタンスはそれぞれ、VMware Horizon サービスの説明およびサービスレベルアグリーメントのページから入手可能なサービスの説明ドキュメントに記載されているように、ホストの地理的なデータセンターに対応します。テナントアカウントは、アカウントの作成時に特定のリージョンインスタンスに関連付けられます。

クラウドの制御プレーンでは、Horizon Cloud 管理コンソール（管理コンソール）という共通の管理ユーザーインターフェイスもホストします。管理コンソールは、業界標準のブラウザで実行されます。管理コンソールは、ユーザ

ー割り当て、仮想デスクトップ、リモートデスクトップセッション、およびアプリケーションに関与する管理タスクを IT 管理者のために 1 つにまとめた場所です。管理コンソールは、時間や場所に関係なくアクセスできるので、非常に柔軟に利用できます。

重要：管理コンソールの表示は動的で、現在のサービスレベルで利用可能な機能が反映されます。ただし、ポッドのソフトウェアの最新レベルにまだ更新されていないクラウド接続されたポッドがある場合は、管理コンソールには

最新ポッドのソフトウェアレベルに依存する機能は表示されません。また、特定のリリースでは、Horizon Cloud に個別にライセンスされた機能または特定のテナントアカウント構成でのみ使用可能な機能が含まれる場合があります。お持ちのライセンスまたはテナントアカウント構成にそのような機能の使用が含まれる場合のみ、管理コンソールにその機能に関連する要素が動的に反映されます。

使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスおよびテナントアカウント構成にその機能を使用する資格が付与されているか確認してください。

Horizon Cloud に接続できるポッドのタイプこの Horizon Cloud リリースで、以下のデプロイタイプが可能になります。

注：自動的なデプロイのために、Horizon Cloud にポッドを接続するか、または管理コンソールを使用するには、ユーザーのアカウントが適切なライセンスを有している必要があります。詳細については、VMware アカウントの担当者にお問い合わせください。


VMware, Inc. 12

https://www.vmware.com/download/eula/vmware-horizon-service.htmlhttps://www.vmware.com/download/eula/vmware-horizon-service.html

表 1-1. ポッドのデプロイタイプ

デプロイタイプ説明

オンプレミスインフラストラクチャ内にある VMware Horizon 7 ポッド

オンプレミスインフラストラクチャに Horizon 7 Cloud Connector をデプロイし、そのポッドを Horizon Cloud に接続するように構成します。

VMware Cloud on AWS SDDC に手動でインストールおよび構成した VMware Horizon 7 ポッド

VMware Cloud on AWS SDDC に Horizon 7 Cloud Connector をデプロイし、そのポッドを Horizon Cloud に接続するように構成します。

Horizon Cloud が Microsoft Azure クラウドのキャパシティにデプロイした Horizon Cloud ポッド

Horizon Cloud 管理コンソールの自動デプロイウィザードを使用してポッドをデプロイします。

重要：本番環境では、ファームとデスクトップ割り当てに使用する仮想マシンモデルに少なくとも 2 個の CPU が確実に搭載されているようにします。VMware のスケールテストでは、2 個以上の CPU を使用することによって、予期しないエンドユーザー接続の問題を回避していることが示されています。システムによって、単一の CPU を搭載した仮想マシンモデルの選択が妨げられることはありませんが、このような仮想マシンモデルはテスト用または概念実証用にのみ使用する必要があります。

重要：ポッドデプロイウィザードを起動してポッドのデプロイを開始する前に、以下の要件に加えて、次の重要な点に注意する必要があります。

n ポッドのデプロイを成功させるには、ユーザーまたは IT チームが Microsoft Azure 環境で設定したどの Microsoft Azure ポリシーも、ポッドのコンポーネントの作成をブロック、拒否、または制限しないようにすることが必要です。また、Microsoft Azure ポリシーの組み込みポリシー定義がポッドのコンポーネントの作成をブロック、拒否、または制限しないことを確認する必要があります。たとえば、ユーザーおよび IT チームは、Microsoft Azure ポリシーが Azure ストレージアカウントでのコンポーネントの作成をブロック、拒否、または制限しないことを確認する必要があります。Azure ポリシーの詳細については、Azure ポリシーのドキュメントを参照してください。

n ポッドデプロイヤでは、デプロイヤによる Azure StorageV1 アカウントタイプの使用を Azure ストレージアカウントで許可されていることが必要です。Microsoft Azure ポリシーが、Azure StorageV1 アカウントタイプを必要とするコンテンツの作成を制限したり拒否したりしないようにします。

n ポッドおよびゲートウェイのデプロイプロセスの一部として、Horizon Cloud はタグが付いていないリソースグループ (RG) を Microsoft Azure サブスクリプションに作成します。これには、これらのデプロイプロセスをオーケストレーションする一時ジャンプボックス用に作成される初期リソースグループが含まれます。デプロイ時、またはポッドのアップグレード時、またはポッドへのゲートウェイ構成の追加時に、何らかのタイプの

リソースタグ要件がある Microsoft Azure サブスクリプションにポッドをデプロイしようとすると、ポッドのデプロイは失敗します。Microsoft Azure ポリシーが、ターゲットサブスクリプションでのポッドのタグが付けられていないリソースグループの作成を許可することを確認する必要があります。デプロイヤが作成する RG のリストについては、『管理ガイド』の Microsoft Azure にデプロイされたポッド用に作成されたリソースグループトピックを参照してください。

n すべてのクラウド接続されたポッドは、それらのポッドをデプロイするときに、Active Directory ドメインの同じセットに接続されている必要があります。

この章には、次のトピックが含まれています。


VMware, Inc. 13

https://docs.microsoft.com/en-us/azure/governance/policy/https://docs.microsoft.com/en-us/azure/governance/policy/https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-9F004F77-5685-400E-8ADC-3ECA96D3CA71.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-9F004F77-5685-400E-8ADC-3ECA96D3CA71.html

n Horizon Cloud テナント環境への最初のポッドとして、手動でデプロイされた既存の Horizon 7 ポッドをオンボーディングする場合のワークフローの概要

n クラウド接続された最初のポッドが Microsoft Azure へのデプロイから作成された場合の概要レベルのワークフロー

Horizon Cloud テナント環境への最初のポッドとして、手動でデプロイされた既存の Horizon 7 ポッドをオンボーディングする場合のワークフローの概要

このリストは、最初のポッドを Horizon Cloud テナント環境にオンボーディングし、そのポッドが手動でデプロイされた既存の Horizon ポッドである場合の手順の概要です。手動でデプロイされたポッドは、オンプレミスのキャパシティまたは VMware Cloud on AWS キャパシティを使用して手動でインストールして構成したポッドです。最初のクラウド接続されたポッドでこれらのオンボーディング手順が完了すると、サブスクリプションライセンスがそのオンボーディングされた Horizon 7 ポッドに適用され、Horizon Cloud がそのポッドに提供するクラウドホスト型サービスの使用を開始できます。これには、クラウド監視サービス (CMS) が含まれます。その時点で、追加のポッドをオンボーディングすることもできます。

次の図は、全体的なフローを示しています。

仮想マシン

vApp

Horizon ユニバーサル/サブスクリプションライセンスの取得

固定 IP アドレスを使用して Horizon 7 Cloud Connector OVA をダウンロードして Horizon 7 ポッドにデプロイ

ポッドの Active Directory ドメインを Horizon Cloud に登録

デプロイされた Horizon 7 Cloud Connector およびポッドを Horizon Cloud とペアリング

このワークフローを開始する前に、Horizon 7 ポッドをインストールおよび構成しておく必要があります。この Horizon Cloud リリースで使用できる Horizon 7 ポッドの手動インストールの詳細については、以下を参照してください。

n オンプレミスのキャパシティを使用してポッドを手動でインストールする方法については、Horizon 7 のドキュメントページから Horizon 7 の最新バージョンのインストールの関連情報を参照してください。

n VMware Cloud on AWS キャパシティを使用してポッドを手動でインストールする方法については、『Horizon 7 on VMware Cloud on AWS』製品ページから利用できる Horizon 7 on VMware Cloud on AWS のデプロイのベストプラクティスガイドを参照してください。


VMware, Inc. 14

https://docs.vmware.com/jp/VMware-Horizon-7/index.htmlhttps://docs.vmware.com/jp/VMware-Horizon-7/index.htmlhttps://www.vmware.com/products/horizon/horizon-on-vmc-aws.htmlhttps://www.vmware.com/products/horizon/horizon-on-vmc-aws.html

既存の Horizon 7 ポッドをクラウドにオンボーディングする場合、2 つの主要なユースケースを想定します。すなわち、そのポッドのサブスクリプションライセンスをアクティブ化すること、そして Horizon Cloud がそのタイプのポッドに提供するクラウド監視サービス (CMS) などのクラウドホスト型サービスを使用できるようにすることです。CMS は、Horizon Cloud で提供される中心的なサービスの 1 つです。CMS は、クラウドに接続されたポッドに可視性、健全性監視、ヘルプデスクサービスを提供します。ポッドをクラウド制御プレーンにオンボーディングするプロセスの概要については、『デプロイガイド』を参照してください。

注意：以下の手順をすべて完了して最初のポッドを Horizon Cloud に完全に接続してから、その後手動でインストールして接続したいポッドに Horizon 7 Cloud Connector をデプロイします。このリリースの既知の問題により、Active Directory ドメイン登録およびスーパー管理者ロール割り当ての手順を一度も完了することなく Horizon 7 Cloud Connector を使用して複数のポッドをクラウドに接続すると、Active Directory ドメイン登録の手順が失敗します。その時点で、必要な Active Directory ドメイン登録とスーパー管理者ロールの割り当ての手順を正常に完了する前に、クラウド接続された Horizon 7 ポッドの 1 つ以外のすべてを接続解除する必要があります。

1 Horizon ユニバーサルライセンスなどの Horizon サブスクリプションライセンスの取得を含む前提条件を満たします。『デプロイガイド』の VMware Horizon 7 with Horizon Cloud の要件チェックリスト - 2019 年 12 月のサービスリリースで使用および Horizon 7 Cloud Connector を使用して Horizon 7 ポッドと Horizon Cloud をペアリングするためのオンボーディングウィザードの実行準備のトピックを参照してください。

2 Horizon 7 ポッドを Horizon Cloud と接続するための DNS、ポート、およびプロトコルの要件が満たされていることを確認します。 Horizon 7 Cloud Connector と Horizon 7 ポッドを使用するときの DNS、ポート、およびプロトコルの要件を参照してください。

3 ご使用の環境で Horizon 7 Cloud Connector 仮想アプライアンスがインターネットにアクセスするためにプロキシサーバを使用する必要がある場合は、必要なプロキシ設定を取得して、アプライアンスの OVF テンプレートをデプロイするときに指定できるようにします。

重要： Horizon 7 Cloud Connector 1.5 で Horizon ユニバーサルブローカを使用する計画があり、プロキシ設定を使用する必要がある場合は、OVF テンプレートをデプロイするときにそれらのプロキシを設定する必要があります。既知の制限により、Horizon ユニバーサルブローカは、最初のデプロイプロセス後に Horizon 7 Cloud Connector アプライアンスで行われたプロキシ設定への変更を取得しません。

既知の問題により、システムは最初の OVF テンプレートのデプロイで指定したプロキシなしのホスト構成を考慮しません。Horizon 7 Cloud Connector アプライアンスでプロキシなしのホスト構成を使用するには、最初のデプロイプロセス後に構成する必要があります。詳細については、『デプロイガイド』の Horizon 7 Cloud Connector のプロキシ設定とプロキシなしのホストの構成についてのトピックを参照してください。


VMware, Inc. 15

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://www.vmware.com/products/horizon-universal-license.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-1C1A08A9-9C4C-4373-819A-C59F41DC29FD.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-1C1A08A9-9C4C-4373-819A-C59F41DC29FD.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-43D292DA-437D-4F17-9A8E-E83B331AE4D3.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-43D292DA-437D-4F17-9A8E-E83B331AE4D3.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.html

4 必要に応じて Horizon Cloud テナントポータルにログインし、テナント環境に追加の管理者を構成します。

ヒント: 次の手順を実行してテナント環境に最初に関連付けられている My VMware アカウントのみを使用してポッドをオンボーディングすることができますが、このプロセスの開始時に追加の管理者を構成することを

お勧めします。テナントアカウントに関連付けられている My VMware アカウントが 1 つだけの場合に認証情報にアクセスできなくなると、新しい My VMware アカウントをテナントアカウントに関連付けるために VMware へのサービスリクエストを開く必要があるため、遅延が発生する可能性があります。このような遅延を防ぐには、最初に関連付けられた My VMware アカウントで cloud.horizon.vmware.com のテナントポータルにログインし、画面の [全般設定] セクションの行を使用して「Horizon Cloud テナント環境にログインする管理者を追加する」に説明されている手順を実行します。

5 Horizon 7 Cloud Connector 仮想アプライアンスをポッドの環境にデプロイします。『デプロイガイド』のCloud Connector をダウンロードしてポッドの vSphere 環境に展開するのトピックおよびそのサブトピックで説明されている手順に従います。

6 仮想アプライアンスがパワーオンされた後、仮想アプライアンスへの SSH アクセスを有効にして、アプライアンスのオペレーティングシステムでコマンドをリモートで実行できるようにします。vSphere 環境を使用してアプライアンスのコンソールを起動し、アプライアンスのデプロイ中に設定した root ユーザーを使用してアプライアンスのオペレーティングシステムにログインし、適切なコマンドを実行して SSH を有効にする必要があります。『デプロイガイド』のトピック Horizon 7 Cloud Connector を Horizon 7 Connection Server とペアリングする前に SSH アクセスを有効化するの手順に従います。

注： SSH を有効にする手順は、ポッドがまだ Horizon Cloud とペアリングされていないときに使用されます。ポッドが Horizon Cloud と正常にペアリングされると、ブラウザベースの Horizon 7 Cloud Connector 構成ポータルを使用して、仮想アプライアンスへの SSH アクセスを有効または無効にできます。

7 環境でプロキシを使用する必要があり、OVF デプロイウィザードでプロキシ関連の設定を指定しなかった場合は、仮想アプライアンスのプロキシ関連の設定を構成します。詳細については、『デプロイガイド』の Horizon 7 Cloud Connector のプロキシ設定とプロキシなしのホストの構成についてのトピックを参照してください。

8 Horizon 7 Cloud Connector 仮想アプライアンスの IP アドレスを使用する代わりに、完全修飾ドメイン名 (FQDN) を使用してブラウザベースの Horizon 7 Cloud Connector 構成ポータルにアクセスする場合は、FQDN を仮想アプライアンスの IP アドレスにマッピングする正引き参照と逆引き参照のレコードを DNS サーバに作成します。

9 Horizon 7 Cloud Connector 仮想アプライアンスへの SSH セッションを開き、precheck.sh 診断スクリプトを実行して、ポッドのシステムコンポーネントとサービスの健全性を確認します。詳細については、『デプロイガイド』の Horizon 7 ポッドおよび Horizon 7 Cloud Connector の健全性と構成を確認するのトピックを参照してください。


VMware, Inc. 16

https://cloud.horizon.vmware.comhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-4D46E8D7-2AE4-4DDB-8389-59DE1AF55D84.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-4D46E8D7-2AE4-4DDB-8389-59DE1AF55D84.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-4CC1F966-8388-488C-BF80-9C48149C82B2.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-E96CEB07-1B17-4903-87D3-E9D4A3762C74.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-E96CEB07-1B17-4903-87D3-E9D4A3762C74.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-AA6E124C-7186-4433-AD28-817884474239.html

10 マッピングされた FQDN または仮想アプライアンスの IP アドレスを使用して、ブラウザベースの Horizon 7 Cloud Connector 構成ポータルにログインし、コネクタとポッドの Connection Server をペアリングするオンボーディング手順を完了します。『デプロイガイド』の Horizon 7 Cloud Connector 構成ポータルを使用して Horizon 7 ポッドと Horizon Cloud のペアリングを完了するのトピックで説明されている手順に従います。

ヒント: コネクタと Connection Server が正常にペアリングされると、Horizon 7 Cloud Connector 構成ポータルに完了メッセージが表示されます。この時点で、VMware はサブスクリプションライセンスをアクティベーションします。アクティベーションには、最大 48 時間かかります。ライセンスが有効になると、標準の Horizon 7 [製品ライセンスと使用] 画面に「ライセンスサービスに接続されました」というメッセージが表示されます。

11 チームの標準的なプラクティスと環境に応じて、CA 署名付き証明書の構成や、アプライアンスの root ユーザーのパスワード有効期限の設定などの領域で Horizon 7 Cloud Connector 仮想アプライアンスをオプションで構成します。『デプロイガイド』のトピックを参照してください。

12 管理コンソールと呼ばれる Horizon Cloud テナントポータル内で Active Directory ドメイン登録ワークフローを実行します。Horizon Cloud 環境での最初の Active Directory ドメイン登録の実行を参照してください。

ヒント: Active Directory ドメイン登録ワークフローを完了すると、クラウド監視サービス (CMS) など、すべてのクラウドホスト型サービスを利用できます。ポッドの Active Directory ドメインがテナント環境に登録されるまで、ポータルは、CMS の監視データが表示される管理コンソールの画面へのアクセスをブロックします。

13 ドメイン参加アカウントをメンバーとして含む Active Directory グループに Horizon Cloud スーパー管理者の役割を付与します。Active Directory グループへの Horizon Cloud 管理ロールの割り当てを参照してください。

各ワークフローステップを実行する方法の詳細については、上記の各手順にリンクされたトピックまたはコンパニオンガイドを参照してください。Horizon Cloud デプロイガイドを参照してください。

Horizon 7 Cloud Connector と Horizon 7 ポッドを使用するときの DNS、ポート、およびプロトコルの要件Horizon 7 Cloud Connector コンポーネントを Horizon 7 ポッドとともに使用しているときに、Cloud Connector が必要なドメインネームサービス (DNS) のアドレスにアクセスできるように、ファイアウォールを構成する必要があります。さらに、このトピックで説明するように、プロキシ設定には構成済みのポートとプロトコルが必要で、

DNS は特定の名前を解決する必要があります。次に、Cloud Connector コンポーネントがデプロイされ、ポッドを


VMware, Inc. 17

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-CFC5C50E-FBA2-4F9B-89EB-56A090D4C158.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-CFC5C50E-FBA2-4F9B-89EB-56A090D4C158.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Horizon Cloud に正常に接続するための手順が完了したら、Horizon Cloud と Cloud Connector 間の継続的な運用のために、特定のポートとプロトコルが必要となります。

『デプロイガイド』で説明されているように、Cloud Connector コンポーネントは、Horizon 7 でサブスクリプションライセンスをアクティブ化し、クラウドホスト型サービスを現在の Horizon 7 デプロイで使用できるようにするために、Horizon 7 デプロイで使用されます。

接続と DNS の要件『デプロイガイド』にある Cloud Connector をデプロイするための手順には、ブラウザを使用して Cloud Connector アプライアンスの IP アドレスに移動し、ログイン画面が表示される手順が含まれています。そのログイン画面を表示するためには、Cloud Connector アプライアンスと Horizon Cloud クラウド制御プレーン間のインターネット接続が必要です。アプライアンスは最初に HTTPS を使用して Horizon Cloud クラウド制御プレーンへの接続を確立してから、アウトバウンドインターネットポート 443 を使用して Web ソケットを開きます。継続的な運用のために、Cloud Connector アプライアンスと Horizon Cloud 間の接続では、ポート 443 を使用するアウトバウンドインターネット接続が常に開いている必要があります。次の DNS 名が解決可能であり、次の表に記載されている特定のポートおよびプロトコルを使用してアクセス可能であるようにする必要があります。


VMware, Inc. 18

ソースターゲット (DNS 名) ポートプロトコル目的

Horizon 7 Cloud Connector

Horizon Cloud テナントアカウントで指定されている地域別の Horizon Cloud 制御プレーンインスタンスに応じた、次のいずれかの名前。地域別のインス

タンスは、Horizon Cloud for Microsoft Azure、Horizon 7 オンプレミス、および Horizon 7 on VMware Cloud on AWS へのオンボーディングの記載どおりに、アカウントの作成時に設定されます。

n cloud.horizon.vmware.com

n cloud-us-2.horizon.vmware.com

n cloud-eu-central-1.horizon.vmware.com

n cloud-eu-2.horizon.vmware.com

n cloud-ap-southeast-2.horizon.vmware.com

n cloud-ap-2.horizon.vmware.com

443 TCP 地域別 Horizon Cloud 制御プレーンのインスタ

ンス

n 米国：

cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com

n ヨーロッパ：cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com

n アジアパシフィック： cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com


Horizon Cloud アカウントにどのリージョンの Horizon Cloud 制御プレーンが指定されているかに応じて異なります。

北米：

n kinesis.us-east-1.amazonaws.com

n query-prod-us-east-1.cms.vmware.com

ヨーロッパ：

n kinesis.eu-central-1.amazonaws.com

n query-prod-eu-central-1.cms.vmware.com

オーストラリア：

n kinesis.ap-southeast-2.amazonaws.com

n query-prod-ap-southeast-2.cms.vmware.com

443 TCP クラウド監視サービス (CMS)

Horizon 7 Cloud Connector アプライアンスで必要となるポートとプロトコルHorizon 7 Cloud Connector と Horizon Cloud の間の継続的な運用のためには、次の表のポートとプロトコルが必要です。


VMware, Inc. 19

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

表 1-2. Horizon 7 Cloud Connector のポート

ソースターゲットポートプロトコル説明


Horizon Cloud 443 HTTPS Horizon 7 Cloud Connector を Horizon Cloud とペアリングし、データを転送するために使

用されます。


Connection Server 443 HTTPS Connection Server への API 呼び出し。


Connection Server 4002 TCP Cloud Connector と Connection Server との間の Java Message Service (JMS) 通信

Horizon 7 Cloud Connector アプライアンスの新しいバージョン

Horizon 7 Cloud Connector アプライアンスの既存のバージョン

22 SSH アップグレードプロセスの開始要求を待機します。

Web ブラウザ Horizon 7 Cloud Connector

443 HTTPS ペアリングプロセスの開始を待機します。


認証局 * HTTP、HTTPS CRL または OCSP のクエリ

ネットワーク上のクラウド

接続された Horizon 7 からのデスクトップまたはサ

ーバ仮想マシンのクラウド

監視サービスエージェント

Horizon 7 Cloud Connector アプライアンス

11002 TCP サーバまたはデスクトップ仮想マシン上のクラウド監視サービ

スエージェントが Cloud Connector にデータを送信するために使用されます。

クラウド接続された最初のポッドが Microsoft Azure へのデプロイから作成された場合の概要レベルのワークフロー

これは、ポッドを Microsoft Azure のキャパシティにデプロイすることによって、最初にクラウド接続されたポッドを作成するための、Horizon Cloud のウィザードを使用する手順の高レベルリストです。最初のクラウド接続ポッドが完全にデプロイされ、ポッドの目的である Active Directory ドメインに Horizon Cloud を登録するための手順を完了すると、Horizon Cloud に提供されるすべての機能、特に VDI デスクトップのプロビジョニング、RDSH セッションベースデスクトップ、または RDSH ベースのリモートアプリケーションを、そのポッドからエンドユーザーに対して使用できます。

Microsoft Azure のポッドの概要については、6 章 Microsoft Azure 内の Horizon Cloud ポッドの概要を参照してください。

最初のクラウド接続ポッドをデプロイし、ウィザードを使用して Microsoft Azure にデプロイする場合は、次の手順を実行します。

1 前提条件に従って準備します。新しいポッドデプロイの VMware Horizon Cloud Service on Microsoft Azure 要件チェックリストを参照してください。

2 Horizon Cloud 以外の準備タスクを実行します。『VMware Horizon Cloud Service on Microsoft Azure スタートガイド』を参照してください。


VMware, Inc. 20

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-5F69086E-E061-48F3-93D9-9705B8B5FD8A.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-5F69086E-E061-48F3-93D9-9705B8B5FD8A.htmlhttp://www.vmware.com/info?id=1437http://www.vmware.com/info?id=1437

3 ポッドをデプロイするための DNS、ポート、およびプロトコルの要件を満たしていることを確認します。Microsoft Azure での Horizon Cloud ポッドの DNS の要件および 2019 年 9 月のリリースのマニフェスト以降の Horizon Cloud ポッドのポートとプロトコルの要件を参照してください。

4 ポッドをデプロイします。『VMware Horizon Cloud Service on Microsoft Azure スタートガイド』を参照してください。

5 デプロイ済みのポッドで Active Directory ドメインを登録します。ここでは、ドメイン参加アカウントの名前を提供することも含まれます。Horizon Cloud 環境での最初の Active Directory ドメイン登録の実行を参照してください。

6 ドメイン参加アカウントをメンバーとして含む Active Directory グループに Horizon Cloud スーパー管理者の役割を付与します。

重要：ドメインの登録時に入力したドメイン参加アカウントが、Horizon Cloud スーパー管理者の役割を割り当てる Active Directory グループの 1 つの中に確実に入っている必要があります。システムのドメイン参加の操作は、Horizon Cloud スーパー管理者の役割を持つドメイン参加アカウントによって異なります。Active Directory グループへの Horizon Cloud 管理ロールの割り当てを参照してください。

7 ポッドで Workspace ONE Access を使用する計画の場合、またはポッドに Horizon Clients を直接接続する計画（ポッドのゲートウェイ構成を使用しない）の場合は、次の手順を実行します。

n DNS サーバで、完全修飾ドメイン名 (FQDN) をポッドのテナントアプライアンス IP アドレスにマッピングします。

n そのマッピングされた FQDN に基づいて SSL 証明書を取得します。


VMware, Inc. 21

http://www.vmware.com/info?id=1437

DNS のポッドのテナントアプライアンス IP アドレスにマッピングした FQDN に基づく SSL 証明書をポッドにアップロードし、ポッドへの接続が信頼された接続を確立するようにします。このような接続には、マッピ

ングした FQDN が付与されるユーザー用の Horizon Clients、および Workspace ONE Access とポッドを統合するときに使用される Workspace ONE Access Connector が含まれます。Workspace ONE Access Connector は、ポッドのテナントアプライアンス IP アドレスにマッピングされた FQDN を使用してポッドに接続する必要があります。

注目: Workspace ONE Access をポッドと統合する場合は、ポッドに SSL 証明書をアップロードし、ポッドの Unified Gateway Access 構成ではなく、ポッドをポイントするように Workspace ONE Access を設定する必要があります。

ただし、DNS にマッピングされた FQDN に基づいて SSL 証明書をアップロードした場合、適切に構成された Workspace ONE Access を経由せずに、その FQDN をブラウザに直接入力して接続しようとすると、純粋な FQDN の使用がブラウザへの信頼されない接続として表示されることに注意してください。これは、単純にこの FQDN のブラウザへのロードは HTML Access (Blast) を使用した接続であり、HTML Access (Blast) がそのようにして動作するためです。その結果、この FQDN をブラウザにロードすると、信頼されていない証明書の一般的なエラーが表示されます。

Workspace ONE Access がない場合に、HTML Access (Blast) を使用した接続（基本的にブラウザを使用）で、そのような信頼されていない証明書エラーが表示されるのを回避するには、ポッドにゲートウェイ構成を配

置し、そのゲートウェイ構成のロードバランサと Unified Access Gateway インスタンスを使用する必要があります。インターネット上で FQDN を公開したくない場合は、内部 Unified Access Gateway 構成をデプロイできます。この内部 Unified Access Gateway 構成では、企業のネットワーク内にいるエンドユーザーが接続できる Microsoft 内部ロードバランサを使用しています。

8 前の手順で説明したユースケースのいずれかまたは両方を使うことを予定している場合は、管理コンソールのポッドの [サマリ] ページを使用して、SSL 証明書をポッドに直接アップロードします。管理コンソールを使用した Horizon Cloud ポッドのマネージャ仮想マシンでの SSL 証明書の構成を参照してください。

ヒント: ポッドの Unified Access Gateway インスタンスに接続されたロードバランサを介してそれらのインスタンスに接続するというアクセスのユースケースのみをサポートする場合、ポッドに直接 SSL 証明書をアップロードする必要はありません。それでも、上記の手順 6 とこの手順 7 を実行することが推奨されるのは、その FQDN をユーザーに配信して、ユーザーが自分の Horizon Clients で入力したときに、それらのクライアントで信頼された接続が確立されるからです。また、手順 6 とこの手順 7 を実行すると、FQDN がマッピングされ、SSL 証明書がポッドに配置されているため、ポッドをより早く Workspace ONE Access に統合することができます。

9 マスターイメージをインポートします。[インポートされた仮想マシン] ページで、[エージェントペアリングをリセット] アクションを使用して、新しいマスターイメージを Horizon Cloud とペアリングします。Microsoft Azure に Horizon Cloud ポッドのデスクトップイメージを作成を参照してください。


VMware, Inc. 22

10 マスターイメージが VDI デスクトップのプロビジョニング用であるか、RDSH ベースのセッションデスクトップおよび RDSH ベースのリモートアプリケーション用であるかに応じて、以下の 1 つまたは複数の手順を実行します。

n VDI デスクトップのマスターイメージで、エンドユーザーに提供するサードパーティアプリケーションをインストールし、デスクトップ壁紙の設定、（GPU 対応のイメージのための）NVIDIA GPU のドライバのインストールなどのその他の適用可能なカスタマイズを設定します。イメージのインポートプロセスの一部として実行されていない場合、Microsoft Sysprep のベストプラクティスに従ってイメージを最適化することもできます。

n マスターサーバイメージ仮想マシンの Windows サーバゲスト OS をカスタマイズする。

n GPU 対応のマスターイメージへの NVIDIA グラフィックドライバのインストール。

n RDSH ベースのセッションデスクトップとリモートアプリケーションのプロビジョニングのための RDS 対応マスターイメージで、その RDS イメージからエンドユーザーに提供するサードパーティアプリケーションをインストールし、デスクトップ壁紙の設定、（GPU 対応のイメージのための）NVIDIA GPU のドライバのインストールなどの適用可能なその他のカスタマイズを設定します。イメージのインポートプロセスの一部として実行されていない場合、Microsoft Sysprep のベストプラクティスに従ってイメージを最適化することもできます。インポートされた仮想マシンが、デフォルトで Office 365 ProPlus を含む Microsoft Windows 10 Enterprise マルチセッションシステムの 1 つを実行している場合、Microsoft ドキュメントのトピック「Office 365 ProPlus に対する共有コンピューターのライセンス認証の概要」で説明されているように、仮想マシンが Office 365 ProPlus の共有コンピュータのアクティベーション用に構成されていることを確認する必要があります。インポートされた仮想マシンで Office 365 ProPlus が共有コンピュータのアクティベーション用に構成されていない場合は、状況に適した Microsoft ドキュメントに記載されている方法を使用してください。

n Microsoft サーバオペレーティングシステムを使用する場合は、マスターサーバイメージ仮想マシンの Windows サーバゲスト OS をカスタマイズするを参照してください。

n Microsoft Windows 10 Enterprise オペレーティングシステムを使用する場合は、マスター RDSH 仮想マシンのゲスト Microsoft Windows 10 Enterprise マルチセッションオペレーティングシステムのカスタマイズを参照してください。

n GPU 対応のマスターイメージへの NVIDIA グラフィックドライバのインストール。

11 そのマスターイメージを、割り当て可能なイメージ（イメージのシーリングまたは公開とも呼ばれる）に変換します。構成済みのマスター仮想マシンを割り当て可能デスクトップイメージに変換を参照してください。

12 公開済みのマスターサーバイメージからセッションベースの RDSH デスクトップおよびリモートアプリケーションをプロビジョニングするには：

a セッションデスクトップを提供するデスクトップ RDSH ファームを作成し、エンドユーザーにこれらのデスクトップを使用する資格を付与するために割り当てを作成します。 Horizon Cloud のファームとHorizon Cloud での RDSH セッションデスクトップ割り当ての作成を参照してください。

b リモートアプリケーションを提供するためにアプリケーション RDSH ファームを作成し、アプリケーションインベントリにアプリケーションを追加してから、エンドユーザーにこれらのリモートアプリケーションを使用する資格を付与するために割り当てを作成します。 Horizon Cloud のファーム、ファームからの自動スキャンを使用した RDSH ファームからの新しいアプリケーションのインポートおよびリモートアプリケーション割り当ての作成を参照してください。


VMware, Inc. 23

https://docs.microsoft.com/en-us/deployoffice/overview-of-shared-computer-activation-for-office-365-proplus

13 公開済みのマスター VDI デスクトップイメージから VDI デスクトップをプロビジョニングするには、専用またはフローティング VDI デスクトップ割り当てを作成します。フローティング VDI デスクトップ割り当ての作成および専用 VDI デスクトップ割り当ての作成を参照してください。

14 ポッドがゲートウェイ構成でデプロイされている場合、デプロイウィザードで入力した完全修飾ドメイン名 (FQDN) をそのゲートウェイのポッドで構成されている適切な Azure ロードバランサリソースにマッピングする CNAME レコードを、DNS サーバに作成する必要があります。

n パブリック IP アドレスが有効な外部ゲートウェイの場合は、デプロイウィザードで入力した FQDN を、ゲートウェイの Azure ロードバランサリソースの自動生成されたパブリック FQDN にマッピングします。DNS サーバレコードは、ロードバランサの自動生成されたパブリック FQDN とエンドユーザーが使用する FQDN をマッピングします。これは、アップロードされた証明書で使用されます。次のコード行は、例を示します。Active Directory ドメインを登録した後、管理コンソールのポッドの詳細ページから使用する ID を見つけます。外部ゲートウェイが専用の VNet にデプロイされていた場合は、[デプロイ ID] フィールドに表示されている ID を使用します。

ourApps.ourOrg.example.com vwm-hcs-ID-uag.リージョン.cloudapp.azure.com

n 内部ゲートウェイまたはパブリック IP アドレスがない外部ゲートウェイの場合は、デプロイウィザードで入力した FQDN を、ゲートウェイの Azure ロードバランサリソースのプライベート IP アドレスにマッピングします。DNS サーバレコードは、ロードバランサの IP アドレスとエンドユーザーが使用する FQDN をマッピングします。これは、アップロードされた証明書で使用されます。次のコード行は、例を示します。

ourApps.ourOrg.example.com Azure-load-balancer-private-IP

ポッドがオンボーディングされ、管理コンソールの [容量] ページにアクセスできるようになったら、[容量] ページに移動して、DNS で FQDN をマッピングするために必要な vmw-hcs-ID-uag.region.cloudapp.azure.com 値を確認します。

管理コンソールでロードバランサの FQDN を特定する方法については、DNS サーバでマッピングするポッドのゲートウェイのロードバランサ情報の取得を参照してください。

15 ポッドがポッドのゲートウェイに対して RADIUS 2 要素認証を使用するようにデプロイされている場合は、次のタスクを実行する必要があります。

n RADIUS 設定を使用して外部ゲートウェイを構成し、ポッドで使用される VNet と同じ VNet 内で、または外部ゲートウェイを専用の VNet に展開した場合は、ピアリングされた VNet トポロジ内でその RADIUS サーバにアクセスできない場合、その RADIUS サーバが、外部ゲートウェイのロードバランサの IP アドレスからのクライアント接続を許可するように構成します。外部ゲートウェイ構成では、Unified Access Gateway インスタンスは、そのロードバランサのアドレスを使用して、RADIUS サーバとの通信を試みます。接続を許可するには、その外部ゲートウェイのリソースグループにあるロードバランサリソースの IP アドレスが、確実に RADIUS サーバ構成でクライアントとして指定されているようにします。

n 内部ゲートウェイを構成した場合や、外部ゲートウェイを構成してポッドで使用される VNet と同じ VNet 内で RADIUS サーバにアクセスできる場合は、RADIUS サーバと通信する必要がある、Microsoft Azure でのゲートウェイのリソースグループで作成された適切な NIC からの接続を許可するように RADIUS サーバを構成します。ネットワーク管理者が、ポッドの Azure 仮想ネットワークおよびサブネットに対する RADIUS サーバのネットワーク可視性を決定します。RADIUS サーバは、ネットワーク管理者によって


VMware, Inc. 24

RADIUS サーバへのネットワーク可視性が付与されたサブネットに対応するゲートウェイ NIC の IP アドレスからの、クライアント接続を許可する必要があります。Microsoft Azure のゲートウェイのリソースグループには、そのサブネットに対応する 4 つの NIC があり、そのうち 2 つが 2 個の Unified Access Gateway インスタンスに対して現在アクティブです。もう 2 つはアイドル状態で、ポッドがアップグレードを完了した後にアクティブになります。実行中のポッド操作のため、および各ポッドのアップグレード後

のために、ゲートウェイと RADIUS サーバ間の接続をサポートするには、これらの 4 つの NIC の IP アドレスが RADIUS サーバ構成でクライアントとして指定されていることを確認します。

これらの IP アドレスの取得方法については、必要な Horizon Cloud ポッドのゲートウェイ情報での RADIUS システムの更新を参照してください。

上記のワークフローの手順が完了すると、Horizon Client または HTML Access で FQDN を使用して資格のあるデスクトップとリモートアプリケーションを起動できます。

各ワークフローステップを実行する方法の詳細については、上記の各手順にリンクされたトピックまたはコンパニオンガイドを参照してください。『VMware Horizon Cloud Service on Microsoft Azure スタートガイド』を参照してください。


VMware, Inc. 25

http://www.vmware.com/info?id=1437

Horizon Cloud 環境の使用を開始する 2Horizon Cloud 環境全体は、VMware がホストするクラウドサービス、提供されるキャパシティ、およびそのキャパシティにデプロイされクラウドサービスに接続される VMware ソフトウェアで構成されます。上記のキャパシティでインストールされた VMware ソフトウェアが適切に構成されクラウドサービスに接続されると、構成されたエンティティはクラウド接続されたポッドになります。このようなクラウド接続のポッドの場合、Horizon Cloud 管理コンソールを使用することで、ポッドでの表示、健全性の監視、およびヘルプデスクサービスが可能になります。

Horizon Cloud の概要については、『デプロイガイド』を参照してください。

環境で管理タスクを実行するには、クラウドベースの管理コンソールを使用します。このユーザーインターフェイスには、エンドユーザーに提供する仮想デスクトップとアプリケーションを管理するための統合ビューと集中型アクセスが提供されています。管理コンソールは、業界標準の Web ブラウザで動作します。サポート対象の Web ブラウザのタイプとバージョンの一覧については、『リリースノート』を参照してください。

アクセス可能なキャパシティタイプに応じて、そのキャパシティ内に自動でポッドをデプロイするための Horizon Cloud 管理コンソールを使用して、そのポッドの Horizon Cloud への接続を設定できます。一部のタイプのポッドでは、自動的なデプロイおよび構成はできませんが、いくつかの必要な接続手順を実行した後に、管理コンソールを

既存のポッドに接続することはできます。

重要：管理コンソールの表示は動的で、現在のサービスレベルで利用可能な機能が反映されます。ただし、ポッドのソフトウェアの最新レベルにまだ更新されていないクラウド接続されたポッドがある場合は、管理コンソールには

最新ポッドのソフトウェアレベルに依存する機能は表示されません。また、特定のリリースでは、Horizon Cloud に個別にライセンスされた機能または特定のテナントアカウント構成でのみ使用可能な機能が含まれる場合があります。お持ちのライセンスまたはテナントアカウント構成にそのような機能の使用が含まれる場合のみ、管理コンソールにその機能に関連する要素が動的に反映されます。

使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスおよびテナントアカウント構成にその機能を使用する資格が付与されているか確認してください。

Horizon Cloud ポッドで管理タスクを実行できるようになるには、次を行う必要があります。

n 最初のポッドを Horizon Cloud に接続します。詳細については、『デプロイガイド』を参照してください。

n 少なくとも 1 つの Active Directory ドメインを登録し、スーパー管理者ロールを少なくとも 1 つの Active Directory グループに付与します。

VMware, Inc. 26

https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

ドメインの登録には、以下の両方が含まれます。

n Horizon Cloud が Active Directory 内の検索を実行するために使用する、プライマリドメインバインドアカウントおよび補助ドメインバインドアカウント。最初にドメインを登録するときに補助ドメインバインドアカウントを指定することで、プライマリバインドアカウントにアクセスできない場合に管理者ユーザーが管理コンソールからロックアウトされないようにします。

n Microsoft Azure Marketplace からのイメージのインポート、ファーム RDSH インスタンスの作成、VDI デスクトップインスタンスの作成など、仮想マシンをドメインに参加させる必要のあるポッド操作で Horizon Cloud が使用するドメイン参加アカウント。

注：このリリースでは、ドメイン結合アカウントは主に Microsoft Azure のポッドを使用したシステム操作で使用されます。クラウド接続された Horizon 7 ポッドは、Active Directory ドメイン登録手順で指定したドメイン参加アカウントを使用しません。ただし、クラウド接続された Horizon 7 ポッドのみを環境で使用している場合でも、後でスーパー管理者ロールを割り当てるプロンプトがアクティブになるよう、ドメイン参加アカウント

の手順を完了しておくことが賢明です。Active Directory ドメイングループへのこのロールの割り当ては、すべてのタイプのクラウド接続ポッドで必要な手順です。

これらのドメインバインドおよびドメイン参加アカウントの要件については、Horizon Cloud の運用に必要なサービスアカウントを参照してください。

ドメイン登録ワークフローの詳細については、Horizon Cloud 環境での最初の Active Directory ドメイン登録の実行を参照してください。

その後、ベストプラクティスとして、[はじめに] ウィザードに表示される推奨されているアクションを実行します。

重要：既知の問題により、Horizon 7 Cloud Connector を使用して Horizon 7 オンプレミスと VMware Cloud on AWS ポッドの Horizon 7 を接続するときに、最初のポッドの Active Directory ドメイン登録プロセスを完了せずに後続のポッドの Cloud Connector クラウドペアリングワークフローを実行しようとすると、予期しない結果が発生する可能性があります。Cloud Connector のクラウドペアリングワークフローは、Horizon Cloud への最初の Active Directory ドメイン登録を完了する前に複数のポッドに対して実行することができますが、最初のドメイン登録を完了する前に次のポッドでそのクラウドペアリングプロセスを実行しようとすると、このドメインの登録プロセスが失敗することがあります。その場合は、以下を実行する必要があります。

1 Cloud Connector のクラウドペアリングワークフローで [接続解除] アクションを使用し、クラウド接続されたポッドが 1 つになるまでそれらのクラウド接続された各ポッド間の接続を解除します。

2 「Active Directory ドメイン登録の削除」の手順に従い、管理コンソールを使用して失敗した登録を削除します。

3 そのポッドに関連する、最初の Active Directory ドメイン登録プロセスを完了します。

4 別のポッドで Cloud Connector のクラウドペアリングワークフローを再実行します。


VMware, Inc. 27

最初の Active Directory ドメインがポッドの使用のために Horizon Cloud に登録された後、追加の Active Directory ドメインを�

Documents

Horizon Cloud 管理ガイド - VMware Horizon Cloud …Horizon Cloud での Microsoft Windows 10 Enterprise マルチセッション RDSH 仮想マシンからのユニバーサル