VMware Hands-on Labs - HOL-1751-MBL-3-JA


実習ラボの概要: HOL-1751-MBL-3 Horizon 7 Suite: 価値の拡張

実習ラボのガイダンス


この実習ラボの所要時間はおよそ 30 分を想定しています。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この実習ラボでは、Horizon 7 の機能の概要について説明します。VMware Horizon 7 を導入すると、仮想および RDS ホスト型のデスクトップとアプリケーションを単一のプラットフォームを通じてエンド ユーザーに提供できます。また、仮想デスクトップとアプリケーション仮想化の機能を拡張することで、優れた運用効率を低コストで実現しながら、ワークスペース モビリティをサポートします。 

HOL-1751-MBL-1 - Virtual Desktop and Apps: Introduction to Horizon 7(30 分) (基本) このモジュールでは、Horizon 7 の新機能について説明します。特に、Blast の用途と使い方、インスタント クローンの最適なユースケース、Cloud Pod アーキテクチャの強化機能、スマート ポリシーのメリット、Access Point 2.5 の統合、デスクトップ プールの削除、URL リダイレクト、VMware Identity Manager による True SSO、Windows Horizon 7 向けの URL コンテンツ リダイレクト、Horizon 7 の Linux デスクトップ サポートを中心に説明します。

Horizon 7 の概要に関するこの実習ラボの修了後は、次に示す 1751 シリーズの実習ラボでそれぞれのトピックについてさらに理解を深めていただけます。

 実習ラボ責任者:

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. 赤い四角の領域には、メイン コンソールが表示されます。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[EXTEND] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [EXTEND] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[EXTEND] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

実習ラボ マニュアルのテキストをクリックし、コンソールのアクティブ ウィンドウまでドラッグする

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用できます。

  1. これには Windows のクイック起動タスク バーでキーボード アイコンをクリックします。

 

 

アクティブなコンソール ウィンドウを 1 回クリックする

 

この例では、メール アドレスに含まれている 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、<Shift> + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

@>キーをクリックする

 

  1. <@> キーをクリックします。

これで、アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサを使用しているとは限りません。プロセッサが異なると、インターネット経由で Microsoft 社のライセンス認証チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下部分で、すべての起動ルーチンが完了し、開始する準備ができていることを確認してください。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

Control Center ブラウザ言語設定(日本語)

Firefox ブラウザ言語設定 (日本語表示)


vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Firefoxの起動

 

Firefoxアイコンをクリックし、 起動します。

 

 

Firefoxブラウザの日本語化

 

1. ウィンドウ右上のメニューを開きます。

2. [Options]  をクリックします。

 

 

Firefoxブラウザの日本語化

 

左側メニューから [Content] を選択します。

 

 

Firefoxブラウザの日本語化

 

[Languages] の [Choose...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

[Select a language to add...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

1. プルダウンから [Japanese [ja] ] を選択します。

2. [Add] をクリックします。

3. [OK] をクリックします。

4. Firefox を再起動します。

 

Google Chrome ブラウザ言語設定(日本語表示)


vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome の起動

 

Google Chrome を起動します。

 

 

Google Chrome のメニューを開く

 

ブラウザウィンドウ右上のメニューを開きます。

 

 

Google Chrome の設定画面を開く

 

[Settings] をクリックします。

 

 

Google Chrome の詳細設定を表示

 

1. 画面を下へスクロールします。

2. [Show advanced settings...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

画面を下へスクロールし、[Language and input setting...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

[Add] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. プルダウンから [Japanese - 日本語] を選択します。

2. [OK] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。

2. [Done] をクリックします。

3. Google Chrome ブラウザを再起動します。

 

モジュール 1: Mirage によるイメージ管理 (15 分)

はじめに


Mirage は、仮想デスクトップ ソリューションである View に置き換わる製品ではありません。Mirage は、デスクトップと仮想イメージの一貫性を社内全体で容易に維持できるようにすることを目的としており、集中管理型のイメージ展開、デバイス ドライバ管理、ユーザー プロファイルとアプリケーションの自動バックアップ、Windows OS の移行の簡素化を実現します。Mirage を使用すると、仮想環境と物理環境を 1 つのソリューションで管理できます。

 


 

Mirage の概要

 

 

 

Mirage の主なユースケース

 

 

 

要件

Mirage の要件は次のとおりです。

 

 

ハードウェア

 

 

 

ソフトウェア

 

 

 

ネットワーク

 

 

Mirage


このセクションでは、次の内容について見ていきます。

  1. Mirage の概要
  2. Mirage のユースケース
  3. Mirage のインストール環境
  4. Mirage のインストール デモ
  5. Mirage 管理コンソールの使い方
  6. Mirage の参照用 CVD の作成デモ
  7. Mirage 基本レイヤーの作成
  8. Mirage の参照用 CVD の作成
  9. Mirage 基本レイヤーの作成デモ
  10. Mirage アプリレイヤーの作成デモ
  11. Mirage File Portal デモ
  12. Mirage のドライバ プロファイルと File Portal
  13. Mirage のドライバ プロファイル デモ
  14. Mirage アプリレイヤーの作成

 

Mirage の概要

 
 

Mirage の概要

 

 

Mirage のユースケース

 
 

 

 

Mirage のインストール環境

 
 

 

 

Mirage のインストール デモ

 
 

 

 

Mirage 管理コンソールの使い方

 
 

 

 

Mirage の参照用 CVD の作成デモ

 
 

 

 

Mirage 基本レイヤーの作成

 
 

 

 

Mirage の参照用 CVD の作成

 
 

 

 

Mirage 基本レイヤーの作成デモ

 
 

 

 

Mirage アプリレイヤーの作成デモ

 
 

 

 

Mirage File Portal デモ

 
 

 

 

Mirage のドライバ プロファイルと File Portal

 
 

 

 

Mirage のドライバ プロファイル デモ

 
 

 

 

Mirage アプリレイヤーの作成

 
 

 

まとめ


このモジュールでは、Mirage によるイメージ管理について説明しました。


 

モジュール 1 の終了

 

これで、「モジュール 1: Mirage によるイメージ管理」 は終了です。

Mirage の詳細は、次の方法でご覧いただけます。

次のうち、最も興味のあるモジュールに進んでください。これらのモジュールでは、Horizon 7 Suite の価値を拡張するその他の機能について説明しています。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 2: BYOD 向けの Horizon Flex (15 分)

VMware Horizon FLEX の概要


このセクションでは VMware Horizon FLEX について説明します。


 

従来の環境構成

これまで IT 管理者は、会社が所有する Windows ベースのラップトップやデスクトップをユーザーに支給し、ユーザーが社内のアプリケーションやデータにアクセスできる方法や場所を規定することで、社内のデータやアプリケーションを保護し、コストを管理してきました。

次のステップに進みます。

 

 

変化するユーザー ニーズに対応

 

しかし、今日のユーザー ニーズの変化に伴い、IT 管理者に求められることも変わってきました。外出先で PC を利用するユーザーは、社内のネットワークに接続せずに業務を遂行する必要があります。Windows を標準環境としている企業でも、Mac を主力 PC として使用するユーザーが増えています。

次のステップに進みます。

 

 

VMware Horizon FLEX とは

 

エンド ユーザーは、社内ネットワークに接続しているかどうかにかかわらず、各自の端末上で、管理されている仮想マシンを使用して作業できます。

Horizon FLEX は、既存の VMware 製品と追加機能とを組み合わせたものです。Horizon FLEX は、VMware Fusion Pro、VMware Workstation Player、VMware Mirage for Horizon FLEX、および新しい Horizon FLEX Policy Server で構成されています。Horizon FLEX Client は、Fusion Pro と Workstation Player で構成されています。

次のステップに進みます。

 

 

Horizon FLEX パッケージ

 

Horizon FLEX パッケージでは、管理者が複数の制限付き仮想マシン (Horizon FLEX 仮想マシン) を作成し、それらの権限をさまざまなエンド ユーザーに付与できます。

次のステップに進みます。

 

 

Horizon FLEX のソリューション

Horizon FLEX ソリューションは、既存の VMware 仮想デスクトップ インフラストラクチャ (VDI) 環境を補完するものです。管理者はこのソリューションを使用して、オンラインとオフライン両方のユーザーの要件を満たすことができます。Horizon FLEX 仮想マシンはローカルに配置されるため、ユーザーはネットワークに接続していなくても、社内アプリケーションにアクセスできます。

次のステップに進みます。

 

 

Horizon FLEX 仮想マシン

 

IT 部門は、Horizon FLEX 仮想マシンによって、個人所有 PC (BYOPC) を使用しているユーザーやモバイル ユーザーなど、常にネットワークに接続できるとは限らないユーザーの課題を解決すると同時に、ほかのユーザーへの VDI デスクトップの提供を継続できます。

次のステップに進みます。

 

 

まとめ

Horizon FLEX の主なメリット

Horizon FLEX を使用すると、管理者は次のことができます。

リモート ロックは、Horizon FLEX の強力な機能の 1 つです。リモート ロックを使用すると、管理者は仮想マシンを即座にロックアウトして、ユーザーからのアクセスを禁止できます。この機能は、ユーザーの契約期間が予定よりも早く終了した場合に役立ちます。 


これで、ステップ 1 「VMware Horizon FLEX の概要」 は終了です。

次のステップに進みます。

 

VMware Horizon FLEX のユースケース


Horizon FLEX は、企業のさまざまなユースケースを解決します。


 

BYOD (個人所有デバイスの持ち込み)

 

VMware Horizon FLEX は、個人所有のコンピューターを業務で使用している社員や、Windows が標準のコンピューターである企業で Mac を使用している社員をサポートします。

FLEX を導入すると、ユーザーが使用している Mac やほか PC 上で標準の Windows OS を実行できます。

次のステップに進みます。

 

 

臨時社員や契約社員

 

Horizon FLEX を使用すると、企業データを保護しながら、臨時社員や契約社員が必要なアプリケーションやデータにアクセスできます。これはとくに、ユーザーが業務で個人所有のコンピューターを使用しており、必ずしもオンサイトで作業するとは限らない場合に役立ちます。

多くの企業で、臨時社員や契約社員の雇用が増えています。こうした従業員は、個人所有のラップトップや仕事を自宅から持ち込むことが多いため、IT 管理者がセキュリティを維持するのが困難になります。

次のステップに進みます。

 

 

接続していない従業員

 

Horizon FLEX は、企業ネットワークに常に接続しているわけではない従業員をサポートします。たとえば、外出先で PC を利用するユーザー、営業担当者、コンサルタント、在宅勤務者などです。

企業によっては、多数のモバイル ワーカーが存在する場合があります。営業担当者やコンサルタントなど頻繁に外出先する従業員は、多くの場合、企業のデータやアプリケーションへの安全なネットワーク アクセスを利用できません。クライアントの数が増え、管理が困難になっている組織もあります。

次のステップに進みます。

 

 

支店の従業員

 

Horizon FLEX は、企業アプリケーションの標準セットを使用して、機密情報を本社とやり取りすることが必要な支店の従業員をサポートします。

支店、ディーラー、フランチャイズは、収益や在庫情報などの機密レポートを作成し、ほかの支店や本社に送信する場合があります。こうした支店では、レポートをローカルで管理するための方法も必要になります。また、すべての支店に IT スタッフを配置して、セキュリティ ポリシーの準拠状況を管理できるとは限りません。

次のステップに進みます。

 

 

開発とトレーニング

 

Horizon FLEX は、ハードウェアや OS に依存しない、分離された環境を必要とする開発、テスト、トレーニングをサポートします。

開発、テスト、トレーニングには、多くの場合、ハードウェアや OS に依存しない、分離された環境が必要です。BYOPC アプローチを採用する学校が増えているため、一貫したトレーニング環境を提供することが難しくなっています。さらに、開発やテストを Linux 環境で実行したくても、Windows ベースのツールしか利用できない場合があります。

次のステップに進みます。

 

基本的なユーザー ワークフロー


ここでは、割り当てられた制限付き仮想マシンにアクセスするための基本的な手順を説明します。


 

Horizon FLEX Client の起動

 

まず Horizon FLEX Client を起動し、Horizon FLEX Policy Server に接続します。

次のステップに進みます。

 

 

Horizon FLEX 仮想マシンの選択

 

次に、権限のある FLEX 仮想マシンのリストが表示されます。このリストから、該当する FLEX 仮想マシンを選択します。必要な場合は、複数の仮想マシンをユーザーに割り当てることができます。

次のステップに進みます。

 

 

Horizon FLEX 仮想マシンのダウンロードとコピー

 

FLEX サーバーに接続して仮想マシンを選択したら、FLEX 仮想マシンを FLEX Client にダウンロードまたはコピーします。

注: 管理者は、次の手段で Horizon FLEX 仮想マシンをユーザーに提供することもできます。

指定された URL から仮想マシンを物理マシンにダウンロードします。

次のステップに進みます。

 

 

Horizon FLEX 仮想マシンのパワーオン

 

仮想マシンのダウンロードが完了したら、仮想マシンをパワーオンして暗号化パスワードを入力します。最初のパワーオン時に、仮想マシンの基本セットアップが自動的に実行されます。ここで、管理者が指定したパターンにコンピューター名が変更され、権限付与時に管理者が指定したドメインに仮想マシンが追加されます。このセットアップが完了すると、仮想マシンを使用できる状態になります。

次のステップに進みます。

 

オフライン管理デスクトップのアップロードの準備


管理者は、次の手順に従って、企業の管理対象仮想マシンを準備します。


 

作成と構成

 

最初に、管理者は Fusion Pro (Workstation Pro) を使用して、企業の仕様に従って仮想マシンを作成および構成し、ユーザーに必要なすべての企業アプリケーションをインストールし、必要に応じてその仮想マシンをドメインに参加させます。仮想マシンは、Windows や Linux などの x86 オペレーティング システムです。

次のステップに進みます。

 

 

暗号化と制限

 

管理者は、仮想マシンを暗号化して、ダウンロード可能な場所を企業のファイルサーバーに制限します。

次のステップに進みます。

 

 

仮想マシンを Flex サーバーへアップロード

 

次に、管理者は仮想マシンをダウンロードの場所 (URL) にアップロードします。ユーザーはこの場所にアクセスして、仮想マシンを対応デバイスにダウンロードします (これは Horizon FLEX Policy Server 上である必要はなく、社内のどのファイル共有でもかまいません)。

次のステップに進みます。

 

企業仮想マシンへの権限の付与


この章では、ユーザーが企業イメージを個人所有デバイスにダウンロードできるようにし、そのユーザーの個人所有マシン上で実行される仮想マシンに企業イメージをカプセル化します。ユーザーは、自分の所有マシンに対する完全な管理権限を持ち、企業の IT 部門は、企業イメージ仮想マシンに対する完全な管理権限を持ちます。

仮想マシンはすでに作成、アップロードされており、ダウンロードできる状態になっています。これは、この複雑な機能デモ専用の環境のリソースが限られていることから、時間を節約する必要があるためです。

このモジュールでは、「企業イメージ」 のイメージ、ポリシー、権限を使用します。

次のステップに進みます。


 

Flex サーバーへの接続とコンソールの起動

 

  1. メイン コンソール デスクトップで、[Flex Server RDP Connection] を選択します。RDP 接続では、管理者は Flex サーバーに自動的にログインします。
  2. Flex サーバーへのログイン後、デスクトップから Web コンソールを起動します (デスクトップでこのアイコンを表示するには、Server Manager 画面を最小化する必要があります)。

 

 

Horizon FLEX Admin Console への認証

 

 

認証情報はあらかじめ入力されています。入力されていない場合は、次の手順に従います。

  1. [Choose Don't Use Recommend Settings] を選択して [OK] をクリックします。
  2. 「CORP\ADMINISTRATOR」 として Horizon FLEX コンソールにログインします。その際、パスワード 「VMware1!」 を入力します (次回以降は認証情報が自動的に入力されます)。
  3. 評価版ライセンスに関するメッセージが表示されます。[Continue] を選択します。

次のステップに進みます。

 

 

使用可能なイメージの確認と編集

 

Horizon FLEX 管理コンソールで、[Images] タブに使用可能な MS-DOS 仮想マシンが 1 台存在することを確認し、このイメージを選択します。この仮想マシンを 「企業仮想マシン」 として使用し、この仮想マシンの権限付与と導入の準備を行います。MS-DOS 仮想マシンを使用するため、ハンズオン ラボのユーザーは Windows 仮想マシンのダウンロードを待つ必要はありません。実際の環境では、これはほとんどの場合、企業イメージである Linux または Windows 仮想マシンです。

  1. [MS-DOS 6.22] イメージを選択します。
  2. [Policies] を選択します。

次のステップに進みます。

 

 

ポリシーの適用

管理者は、次のようなさまざまなタスクを実行できます。このモジュールではデフォルト ポリシーを使用しますが、展開される仮想マシンに適用できる制限や許可の種類をここで確認して、ポリシーに関する理解を深めてください。

次のステップに進みます。

 

 

ポリシーを開く

 

  1. [Default Policy] を強調表示します。
  2. [Edit] を選択します。

 

 

制限付き仮想マシンのポリシー

 

管理者は、Horizon FLEX Policy Server の Web 管理ユーザー インターフェイスから、Horizon FLEX 仮想マシンの一連のポリシーを定義できます。

この図は、新規ポリシー ウィンドウ、さまざまなポリシー設定、制限設定を示しています。以降の手順では、これらのポリシーの詳細について説明します。

次のステップに進みます。

 

 

新規ポリシー ウィンドウの全般設定

 

必要に応じて下方向にスクロールして、ポリシーのこの部分を表示します。

  1. [General Settings] では、仮想マシン ポリシーの名前と説明を指定します。

次のステップに進みます。

 

 

新規ポリシー ウィンドウの全般制限

 

必要に応じて下方向にスクロールして、ポリシーのこの部分を表示します。

  1. [General Restrictions] は、この仮想マシンの使用を許可されているすべてのユーザーに適用されます。各フィールドの説明は次のとおりです。

次のステップに進みます。

 

 

新規ポリシー ウィンドウのエンド ユーザー メッセージ

 

必要に応じて下方向にスクロールして、ポリシーのこの部分を表示します。

  1. [End User Messages] では、管理者は次の機能を選択できます。

次のステップに進みます。

 

 

新規ポリシー ウィンドウのサーバー設定

 

必要に応じて下方向にスクロールして、ポリシーのこの部分を表示します。

  1. サーバー設定は、Horizon FLEX Policy Server に適用されます。各フィールドの説明は次のとおりです。

[FLEX Server URL]: Horizon FLEX Policy Server の URL とポート番号を指定します。

[Server Contact Frequency]: ポリシーのアップデートのため、Horizon FLEX Client が Horizon FLEX Policy Server をチェックする頻度 (日数、時間、分) を指定できます。仮想マシンは、指定された時間に常に Horizon FLEX Policy Server への接続を試行しますが、ポリシーのアップデートはユーザーがオンラインの場合にのみ取得されます。この時間を超過すると、仮想マシンは最後に取得されたポリシー セットを使用します。

[Offline Time Limit]: Horizon FLEX Policy Server に接続せずに仮想マシンを実行できる期間を指定できます。この期間は、サーバーが接続する頻度より長くする必要があります。この時間を超過すると、ユーザーに警告メッセージが送信され、仮想マシンにアクセスできなくなります。仮想マシンが Horizon FLEX Policy Server に接続できれば、仮想マシンは再度アクセス可能になります。管理者は、仮想マシンを再度有効化する必要はありません。

2. [Cancel] を選択します。

次のステップに進みます。

 

 

ユーザーへの権限付与

このセクションでは、企業仮想マシン イメージを個人所有デバイスにダウンロードする権限をユーザーやグループに付与するプロセスについて説明します。

 

 

権限ウィザードへの移動

 

  1. [Entitlements] を選択します。
  2. [New] を選択します。

 

 

イメージと権限名

 

  1. [Entitlement Name] に 「BYOD Corporate VM」 と入力します (図を参照)。
  2. MS-DOS イメージを選択します。
  3. ダウンロード URL が表示されていることを確認します (これはイメージのアップロード時に定義された場所からダウンロードされる企業イメージ仮想マシンです)。
  4. [Next] をクリックします。

 

 

権限ユーザーの追加

 

  1. 「flex」 と入力すると、図に示すユーザーが自動的に検索されます。
  2. [Flex User] を選択します。
  3. [Add] をクリックします。
  4. Flex User が権限のあるユーザーになります。
  5. [Next] をクリックします。

 

 

権限ポリシーの設定

 

前の手順では、定義できるさまざまなポリシーを確認しました。実際には、その環境に最適な設定のポリシーを作成して、ユーザー グループに適用します。この実習ラボでは、デフォルト ポリシーを選択するだけで、変更は加えません。

  1. [Default Policy] を選択します。
  2. [Next] をクリックします。

 

 

仮想マシンの命名パターン

 

これが Windows 仮想マシンであれば、仮想マシンの自動命名、ドメインへの自動参加、証明書のインポートなどを行うことができます。しかし、ここではデモ用として MS-DOS 仮想マシンを使用するため、このチェックボックスをオンにすると、MS-DOS 仮想マシンの展開に非常に時間がかかります。このチェックボックスはオンにしないでください。実際の展開では、これは通常 Windows または Linux の企業仮想マシンです。

  1. [Use Machine name configuration] チェックボックスが オンになっていないことを確認してください。
  2. [Next] をクリックします。

 

 

 

権限の概要

 

[Summary] 画面で、次の情報を確認します。

  1. 権限名が BYOD Corporate VM である。
  2. 使用されるイメージが MS-DOS 6.22 である。
  3. デフォルト ポリシーが使用されている。
  4. 権限メンバーが flexuser である。
  5. [Finish] をクリックします。

次のステップに進みます。

 

 

権限の確認

 

この図のような画面が表示されます。

次のステップに進みます。

 

BYOD ユーザーによる企業仮想マシンのダウンロード


このセクションでは、個人所有 Windows マシンを表す仮想マシンにログインします。ユーザーはこのマシンに企業イメージをダウンロードしてパワーオンします。


 

Flex サーバーへの RDP 接続の準備

 

  1. メイン コンソールで、[Start] ボタンをクリックします。
  2. 「mstsc」 と入力して <Enter> キーを押します。
  3. 図に示すように、「192.168.110.95」 と入力します。
  4. [Delete These Credentials] を選択します。
  5. 確認のダイアログ ボックスで [Yes] をクリックします。

 

 

Flex サーバーへの接続とコンソールの起動

 

  1. [Connect] をクリックします。
  2. [Use another account] をクリックします。
  3. ユーザー名として 「flexuser」、パスワードとして 「VMware1!」 と入力します。
  4. [OK] をクリックします。

 

 

VMware Workstation Player の展開

 

次に、VMware Workstation Player をインストールします。VMware Workstation Player は、ユーザーの PC または MAC にインストールします。IT 管理者は、VMware Workstation Player を使用して企業デスクトップ イメージ仮想マシンをユーザーの個人所有 PC または MAC に展開して管理できます。

  1. Windows エクスプローラーを開きます。
  2. [Downloads] を選択します。
  3. VMware Workstation Player を右クリックし、[Run as Administrator] をクリックします。
  4. ユーザー名として 「administrator」、パスワードとして 「VMware1!」 と入力します。
  5. インストール中はすべてのデフォルト値を選択し、要求されるたびに [Next] をクリックします。最後のステップでは [End] をクリックします (このプロセスには数分かかる場合があります)。

 

 

ライセンスの更新

 

このステップでは、ライセンスを更新する必要があります。

  1. [Workstation Player] を選択します。
  2. [Help] を選択します。
  3. [Enter License Key] を選択します。
  4. ライセンスとして 「4H69M-J9393-K808K-0K186-012K0 」 と入力します。
  5. [OK] をクリックします。
  6. 認証情報を入力するよう求められます。ユーザー名として 「administrator」、パスワードとして 「VMware1!」 と入力し、[Yes] をクリックします。
  7. [OK] をクリックします。

 

 

Horizon FLEX 管理サーバーへの接続

 

VMware Workstation Player を CORP.LOCAL Horizon FLEX 管理サーバーに接続し、企業デスクトップ イメージを取得する必要があります。

  1. デスクトップから VMware Workstation Player を開きます
  2. [VMware Workstation Player] ウィンドウの上部にあるツールバーで、[Connect to VMware Horizon FLEX Server] ボタンをクリックします。
  3. [Connect to Server] ウィンドウで [Server name] ボックスの矢印をクリックし、[mirage-01a.corp.local:7443] を選択します。3 つのボックスに値が自動的に入力されます。
  4. [Connect] ボタンをクリックします。

 

 

BYOD 仮想マシンのダウンロード

 

付与されている権限に基づいて、企業仮想マシン (ここでは MS-DOS 仮想マシン) をダウンロードできます。繰り返しますが、実際の環境では、ほとんどの場合、ユーザーが個人所有の PC にダウンロードするのは Windows 仮想マシンです。

  1. [Download] ボタンをクリックします。
  2. [Download] ボタンをクリックすると、仮想マシンの保存場所を指定するよう求められます。[Downloads] フォルダーを選択します。
  3. [Select Folder] をクリックします。
  4. デスクトップにショートカットを作成するかどうかをたずねられます。[Yes] をクリックします。

 

 

BYOD 仮想マシンの起動

 

展開された MS-DOS 6.22 マシンが左側の列に表示されます。

  1. パスワード入力フィールドに 「VMware1!」 と入力します。
  2. [Continue] をクリックします。

次のステップに進みます。

 

 

BYOD 仮想マシンの確認

 

  1. しばらくすると、次の図のような画面が表示されます。 仮想マシンは展開され、パワーオンされています。

 

 

BYOD 仮想マシンのシャットダウン

 

  1. [Player] ドロップダウンをクリックします。
  2. [Power] を選択します。
  3. [Shut Down Guest] を選択します。
  4. [Yes] をクリックします。

 

設定の変更とアクセスの無効化


このセクションでは、ユーザーが企業仮想マシンの設定を変更しようとし、管理者が管理コンソールから仮想マシンの権限を削除します。その結果、仮想マシンがユーザーのデスクトップから削除されます。


 

企業仮想マシン イメージの設定変更

このセクションでは、ユーザーとして、企業仮想マシン イメージの設定の変更を試行します。

 

 

設定の変更

 

仮想マシンへのメモリーの追加を試みます。

  1. デスクトップから VMware Workstation Player を起動します
  2. [MS-DOS 6.22] を選択します。
  3. パスワードとして 「VMware1!」 と入力します。
  4. [Continue] をクリックします。

 

 

BYOD 仮想マシンの設定の編集

 

  1. [Edit virtual machine settings] を選択します。

 

 

メモリーの追加

 

  1. メモリーを変更します。実行できるでしょうか。
  2. [Unlock All Settings] を選択し、パスワードとして 「VMware1!」 と入力します。
  3. メモリーを変更します。実行できるでしょうか。
  4. [Cancel] をクリックします。

 

 

企業仮想マシンへのアクセスの無効化

このセクションでは、管理者として、ユーザーのマシン上の企業仮想マシン イメージへのアクセスを無効化します。

 

 

BYOD 仮想マシンの無効化

 

Flex 管理コンソールに戻ります。

  1. [Virtual Machines] を選択します。
  2. [Flex User] を選択します。
  3. [Wipe] を選択します。
  4. [OK] をクリックして、仮想マシンを消去します。

 

 

BYOD 仮想マシンの起動

 

BYOD デスクトップに戻ります。

  1. [Play virtual machine] を選択します。
  2. 仮想マシンが無効化されたことを示すエラー メッセージが表示されます。[OK] をクリックします。
  3. デスクトップのショートカットをクリックして仮想マシンを再び起動しようとすると、エラー メッセージが表示されます。[Yes] をクリックします。

このセクションでは、管理者として企業仮想マシンへのアクセスを無効化し、ユーザーの個人所有マシンから削除しました。

 

まとめ


このモジュールでは、BYOD 向けの Horizon Flex について説明しました。


 

モジュール 2 の終了

 

これで、「モジュール 2: BYOD 向けの Horizon Flex」 は終了です。

Horizon Flex の詳細は、次の方法でご覧いただけます。

次のうち、最も興味のあるモジュールに進んでください。これらのモジュールでは、Horizon 7 Suite の価値を拡張するその他の機能について説明しています。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 3: Horizon 7 向けの User Environment Manager の構成 (15 分)

VMware User Environment Manager の概要


VMware User Environment Manager は、ロール、デバイス、場所などの要素に基づき、特定の状況に適応した、パーソナライズされた動的な Windows デスクトップをエンド ユーザーに提供します。VMware User Environment Manager を使用すると、非常に強力なワークスペース仮想化ソリューションを、インフラストラクチャへの投資を増やさずに導入できます。

VMware User Environment Manager が提供するデスクトップは、エンド ユーザーの実際の状況に適応し、ユーザーのロール、デバイス、場所に基づいて、必要な IT リソースへのアクセスを可能にします。多くの組織では、ネットワーク ドライブやプリンターを手動でマッピングする、アプリケーション ショートカットをエンド ユーザーに提供するなど、そのときどきのニーズに場当たり的に対処してきた結果、潜在的に生産性が低下しています。このような、歪みとも呼べる事態は、IT 部門だけでなくエンド ユーザーにも影響します。User Environment Manager が提供する関連性の高いユーザー エクスペリエンスによって、このような事態が発生する可能性が大幅に軽減されます。

User Environment Manager は次の 5 つの機能分野で構成されています。

主なメリット:

 


 

概要

 

 

 

仕組み

 

User Environment Manager クライアントは、RDS や VDI のホスト、およびデスクトップやラップトップなどのデバイスにインストールされます。IT 部門が User Environment Manager で設定する Active Directory の統合グループ ポリシー オブジェクト (GPO) を通じてクライアントを有効にし、構成した後、管理コンソールからポリシーやその他の設定を行います。たとえば、ユーザーがラップトップや仮想デスクトップにログインすると、ネットワークとプリンターのマッピングやショートカットなどのポリシー設定が自動的に適用されます。IT 部門は、管理コンソールからコンテキストに応じた条件を基に動的なポリシーを作成することもできます。また、アプリケーション設定を事前に定義することもできます。これにより、ユーザーがアプリケーションを開いたときにアプリケーション設定が自動的に適用されるため、アプリケーションに迅速にアクセスできます。設定は、VMware Horizon 7、RDSH のデスクトップやアプリケーション、Citrix XenApp や Citrix XenDesktop など、公開アプリケーションや仮想デスクトップに適用できます。

 

 

ユースケース

User Environment Manager は、仮想環境、物理環境、クラウド ホスト型環境の管理を目的に設計されています。一般的な使用事例として、ユーザーが移動中に物理ラップトップからアプリケーションにアクセスする場合が挙げられます。また、オフィス内で仮想デスクトップにアクセスする場合も考えられます。ユーザーが仮想デスクトップにログインすると、物理ラップトップで作業しているときと同じアプリケーション設定が適用されます。ネットワーク上の場所などのトリガーに基づいて適応する動的なポリシーを設定することも可能です。たとえば、ユーザーがセキュアでない場所で物理ラップトップからアプリケーションにアクセスする場合、デフォルトとは異なる事前定義の設定が必要になりますが、IT 管理者は動的なポリシーをセットアップすることでこのようなニーズに対応できます。公開アプリケーションから仮想デスクトップまで同じポリシーを使用する場合など、User Environment Manager は、その多くの使用事例にも対応します。

 

 

導入方法

User Environment Manager は、単体製品として、または VMware Horizon Enterprise の一部としてご購入いただけます。Citrix 製品をご利用のお客様は、VMware Horizon Application Management Bundle の一部として User Environment Manager を利用いただくことも可能です。User Environment Manager のライセンスは、指定ユーザー単位、または同時接続単位でご購入いただけます。

 

ユーザー環境の設定: Active Directory


ここでは、VMware User Environment Manager を使用して、壁紙やアプリケーション設定などを指定します。また、ユーザーが環境に加えた変更を、管理者が VMware UEM を使用して Active Directory グループ メンバーシップに基づいて許可または拒否する方法と、それらの変更が異なるデバイス間でどのように適用されるかについて説明します。 


 

ユーザー グループを Active Directory に追加

UEM を使用してユーザー設定をすべての環境間でローミングするには、ユーザーを Active Directory グループに追加する必要があります。ここでは、「uemuser」 というユーザーを、「UEM Users」 という Active Directory グループに追加します。

 

 

Active Directory ユーザーとコンピューターの管理

 

Active Directory ユーザーとコンピューターの管理

  1. メイン コンソールから [Active Directory Users and Computers] を起動します。
  2. [UEM] をクリックします。
  3. [UEM Users] をダブルクリックします。
  4. [Members] タブを選択します。
  5. [Add] をクリックします。
  6. 「uemuser」 と入力します。
  7. [Check Names] をクリックします。
  8. [OK] をクリックします。
  9. [OK] をクリックします。

 

UEM の設定


UEM の設定方法をご説明します。


 

壁紙の設定

ここでは、ユーザーが壁紙を設定し、その設定を維持するために必要な条件を作成します 。アプリケーション設定 (この例ではワードパッドを使用します) の条件についてはその後に説明します。VMware User Environment では、条件を使用することで、ユーザーが行った設定がどのような場合にセッション後も維持されるかを指定できます。

 

 

UEM コンソールを開く

 

管理コンソールを使用して、OS のバージョンおよび Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. メイン コンソールで、デスクトップの [UEM Management] アイコンをダブルクリックします。
  2. メニューから [Management Console] を選択します。

 

 

デスクトップの条件の追加

 

管理コンソールを使用して、Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. [Windows Settings] の横のプラス記号をクリックしてメニューを展開します。
  2. [Wallpaper] を選択します。
  3. [Conditions] タブを選択します。
  4. [Add] ボタンをクリックします。
  5. [Group Membership] を選択します。

 

 

Active Directory に基づく条件の設定

 

管理コンソールを使用して、Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. [Group Membership] ダイアログで、[Browse] ボタンをクリックします。
  2. オブジェクト名のフィールドに 「UEM Users」 と入力します。
  3. [Check Name] ボタンをクリックします。
  4. [OK] をクリックします。
  5. [Group Membership] ダイアログで、[OK] ボタンをクリックします。

 

 

構成の保存

 

管理コンソールを使用して、Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. ツールバーで [Save Config File] をクリックします。 
  2. [Wallpaper] を右クリックし、[Enable] を選択して、壁紙の設定を有効化します。

 

 

ワードパッドの条件の追加

 

管理コンソールを使用して、Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. [Applications Settings] の横のプラス記号をクリックしてメニューを展開します。
  2. [Wordpad] を選択します。
  3. [Conditions] タブを選択します。
  4. [Add] ボタンをクリックします。
  5. [Group Membership] を選択します。

 

 

Active Directory に基づく条件の設定

 

管理コンソールを使用して、Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. [Group Membership] ダイアログで、[Browse] ボタンをクリックします。
  2. オブジェクト名のフィールドに 「UEM Users」 と入力します。
  3. [Check Name] ボタンをクリックします。
  4. [OK] をクリックします。
  5. [Group Membership] ダイアログで、[OK] ボタンをクリックします。

 

 

構成の保存

 

管理コンソールを使用して、Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. ツールバーで [Save Config File] をクリックします。

 

ユーザー環境の設定: パーソナリゼーション


このセクションでは、ユーザーとしてデスクトップをカスタマイズします。 カスタマイズした設定は、使用するデバイスを問わずに適用されます。


 

パーソナライゼーション

 

Windows 7 デスクトップにログインし、デスクトップの壁紙を変更します。

  1. Control Center デスクトップから Chromeを開きます。
  2. ブックマーク バーで [RegionaA vCenter] を選択します。
  3. ユーザー名として 「corp\administrator」、パスワードとして 「VMware1!」 と入力します。

 

 

Windows 7 デスクトップへのアクセス

 

  1. [仮想マシンおよびテンプレート] を選択します。
  2. [vcsa-01a.corp.local] を展開します。
  3. [RegionA01] を展開します。
  4. [w7x64-01a] を右クリックします。
  5. [コンソールを開く] を選択します。

 

 

Windows 7 デスクトップへのログイン

 

  1. [Send Ctrl+Alt+Delete] をクリックします。
  2. [Switch User] をクリックします。
  3. [Other User] をクリックします。
  4. ユーザー名として 「uemuser」、パスワードとして 「VMware1!」 と入力します。

 

 

デスクトップの背景の変更: パート 1

 

  1. デスクトップを右クリックし、[Personalize] を選択します。
  2. [Desktop Background] をクリックします。

 

 

デスクトップの背景の変更: パート 2

 

  1. ドロップダウン メニューから、[Windows Desktop Background] を選択します。
  2. [Clear All] を選択します。

 

 

デスクトップの背景の変更: パート 3

 

  1. 好きな背景を選択してダブルクリックします。
  2. デスクトップに戻り、[LogOff] をダブルクリックします。

 

 

Windows 10 デスクトップへのアクセス

 

vSphere Web Client に戻ります。

  1. [vcsa-01a.corp.local] を展開します。
  2. [RegionA01] を展開します。
  3. [w10x64-01a] を右クリックします。
  4. [コンソールを開く] を選択します。

 

 

Windows 10 デスクトップへのログイン

 

  1. [Send Ctrl+Alt+Delete] をクリックします。
  2. [Other User] をクリックします。
  3. ユーザー名として 「corp\uemuser」、パスワードとして 「VMware1!」 と入力します。
  4. 次の画面が表示された場合は [Yes] を選択し、デスクトップに接続するまで 30 秒待ってから次のステップに進んでください。この画面が表示されない場合は、次のステップに進んでください。

 

 

背景の確認

 

Windows 7 デスクトップで選択した画像が、Windows 10 デスクトップの背景として表示されます。

 

 

ワードパッドの起動

 

ワードパッドの起動

  1. [Start] ボタンをクリックします。
  2. 「Wordpad」 と入力して <Enter> キーを押します。

 

 

ワードパッドの設定の変更

 

ワードパッドの設定の変更

  1. [View] を選択します。
  2. [Status bar] チェックボックスをオフにします。
  3. [Measurement units] を [Centimeters] に変更します。
  4. ワードパッドを閉じます。
  5. デスクトップの [LogOff] をダブルクリックします。

 

 

Windows 7 デスクトップへのログイン

 

ワードパッドの設定の確認

  1. Windows 7 デスクトップに戻ります
  2. Windows 7 デスクトップ コンソールで [Send Ctrl+Alt+Delete] をクリックします。
  3. ユーザー名として 「corp\uemuser」、パスワードとして 「VMware1!」 と入力します。

 

 

ワードパッドの設定の確認

 

ワードパッドの起動

  1. [Start] ボタンをクリックします。
  2. 「Wordpad」 と入力して <Enter> キーを押します。
  3. 使用する単位がセンチメートルになっていることを確認します。
  4. ステータス バーが存在しないことを確認します。

 

ユーザー環境の設定: デスクトップ ショートカット



 

デスクトップへのショートカットの提供

ここでは、ユーザーのデスクトップに特定のショートカットを提供するための条件を作成します。この条件は一元的に作成でき、選択したすべてのユーザーに適用されます。

 

 

UEM コンソールを開く

 

管理コンソールを使用して、OS のバージョンおよび Active Directory グループ メンバーシップに基づいて条件を設定します。

  1. VMWare UEM 管理コンソールをまだ開いていない場合は、Control Center のデスクトップで、[UEM Management] ボタンをクリックします。
  2. メニューから [Management Console] を選択します。

 

 

ユーザー デスクトップに配置するショートカットの選択

 

  1. [User Environment] タブをクリックします。
  2. [Shortcuts] をクリックします。
  3. [MS Paint] を右クリックし、[Enable] を選択します。 
  4. [Notepad] に対して、手順 3 を繰り返します。
  5. [VMware Website] に対して、手順 3 を繰り返します。

 

 

Windows 10 デスクトップへのアクセス

 

すでに Windows 10 デスクトップがブラウザーのタブに開いている場合は、デスクトップからログオフして次のステップに進んでください。開いていない場合は、次の手順に従います。

  1. [vcsa-01a.corp.local] を展開します。
  2. [RegionA01] を展開します。
  3. [w10x64-01a] を右クリックします。
  4. [Open Console] を選択します。

 

 

Windows 10 デスクトップへのログイン

 

  1. [Send Ctrl+Alt+Delete] をクリックします。
  2. [Other User] をクリックします。
  3. ユーザー名として 「corp\uemuser」、パスワードとして 「VMware1!」 と入力します。

 

 

デスクトップに表示されるショートカットの確認

 

  1. デスクトップにショートカットが表示されていますか。それはなぜでしょうか。

 

ユーザー環境の設定: アプリケーション ブロッキング



 

アプリケーションの起動をブロック

このセクションでは、管理者として、特定のアプリケーションの起動を無効化します。

 

 

UEM コンソールを開く

 

  1. VMWare UEM 管理コンソールをまだ開いていない場合は、Control Center のデスクトップで、[UEM Management] ボタンをクリックします。
  2. メニューから [Management Console] を選択します。

 

 

[Application Blocking] へ移動

 

  1. [User Environment] タブをクリックします。
  2. [Application Blocking] をクリックします。
  3. [Create] をクリックします。

 

 

MS ペイントの起動を無効化

 

  1. [Name] フィールドに 「MS Paint Blocking」 と入力します。
  2. [Block] セクションで [Add] をクリックします。
  3. 図に示すように、mspaint.exe のパスを入力します。
  4. [OK] をクリックします。
  5. [Save] をクリックします。

 

 

Windows 10 デスクトップからのログオフ

 

アプリケーション ブロッキングを適用するには、デスクトップからログオフする必要があります。ログオフしていない場合は、Windows 10 デスクトップからログオフしてください。すでに Windows 10 デスクトップからログオフ (切断) している場合は、次のステップに進みます。

  1. デスクトップに戻り、[LogOff] ボタンをダブルクリックします。

 

 

Windows 10 デスクトップへのアクセス

 

Windows 10 コンソールがすでに開いている場合は、次のステップに進んでください。

vSphere Web Client に戻ります。

  1. [vcsa-01a.corp.local] を展開します。
  2. [RegionA01] を展開します。
  3. [w10x64-01a] を右クリックします。
  4. [コンソールを開く] を選択します。

 

 

Windows 10 デスクトップへのログイン

 

  1. [Send Ctrl+Alt+Delete] をクリックします。
  2. [Other User] をクリックします。
  3. ユーザー名として 「corp\uemuser」、パスワードとして 「VMware1!」 と入力します。

 

 

MS ペイントの起動

 

  1. MS ペイントを起動できましたか。

それはなぜでしょうか。

 

まとめ


このモジュールでは User Environment Manager について説明しました。


 

モジュール 3 の終了

 

モジュール 3: Horizon 7 向けの User Environment Manager の構成

User Environment Manager の詳細は、次の方法でご覧いただけます。

次のうち、最も興味のあるモジュールに進んでください。これらのモジュールでは、Horizon 7 Suite の価値を拡張するその他の機能について説明しています。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 4: スマート ポリシー (15 分)

はじめに


Horizon 7 には、強力なセキュリティ機能とポリシー ベースの機能が組み込まれています。これらの機能を使用すると、多層型の徹底した防御アプローチにより、クライアント エンドポイントからデータセンター、さらには拡張仮想インフラストラクチャまで、組織のセキュリティを包括的に強化できます。スマート ポリシーにより、インテリジェント、コンテキスト対応型、ロール ベースの管理機能がシームレスに統合された、リアルタイム、ポリシー ベースのシステムを実現できます。IT 部門は、次のような機能を有効または無効にしたり、構成したりできます。

1. USB リダイレクト

2. 印刷

3. クリップボード

4. クライアント ドライブ リダイレクト

5. PCoIP プロファイル

たとえば、ネットワーク上の場所からのデスクトップ ログインが安全ではないと判断した場合は、ポリシーを使用して、クリップボードや USB ドライブへのアクセスなどセキュリティに配慮する必要がある機能を無効にできます。さらに、PCoIP 帯域幅プロファイル設定により、IT 部門はユーザーの状況と場所に基づいて使用環境をカスタマイズできます。こうしたすべての設定は、ログオンまたはログオフ時、切断または再接続時、およびあらかじめ定義された更新間隔で評価されるロールに基づいて適用できます。これによりユーザー環境全体にわたって一貫したポリシーを適用できます。

 

このモジュールは次のレッスンで構成されています。


Horizon ポリシーの作成


このレッスンでは、User Environment Manger を使用して一連の Horizon ポリシーを作成します。このポリシーは、ユーザー セッションの特定の条件が満たされた場合に適用されます。このレッスンは、次のシナリオを前提としています。

ユーザーには Windows 10 仮想デスクトップが提供されています。セキュリティ上の理由により、IT 部門と最高セキュリティ責任者は、同じリソースへのユーザー アクセスを内部接続の場合は許可し、外部接続の場合は禁止することを決定しました。これらのリソースには、ローカル プリンター マッピング、ローカル デスクトップとリモート デスクトップ間のコピー アンド ペースト (クリップボード)、クライアント ドライブ リダイレクトが含まれます。

これを受けて、内部接続用と外部接続用の 2 つの Horizon ポリシーを構成します。


 

UEM 管理コンソールの起動

 

メイン コンソールのデスクトップで、[UEM Management Console] をダブルクリックします。

 

 

[User Environment] タブの選択

 

コンソール画面の上部にある [User Environment] タブをクリックします。

 

 

Horizon ポリシーの作成

 

左側の列で、次の手順に従います。

1. [Horizon Policies] を右クリックします。

2. [Create Horizon Policy definition...] をクリックします。

 

 

内部接続用の新しいポリシーの作成

 

このポリシーでは、該当する条件が満たされたときに有効化される機能を指定します。次の設定を使用して、新しいポリシー作成します。

 

1. [Name]: 「Internal Corporate Network」 と入力します。

[Horizon Policy Settings] で、次のように設定します。

2. [Printing] で、[Enable] を選択します。

3. [Clipboard] で、[Allow all] を選択します。

4. [Client drive redirection] で、[Allow all] を選択します。

5. [Conditions] タブを選択します。

 

 

条件の構成

 

1. [Add] ボタンをクリックして条件オプションのドロップダウン リストを開きます。

2. [Horizon Client Property] を選択します。

**注: 選択肢としてさまざまな条件が用意されており、環境を柔軟に構成できることに注目してください。また、環境に合わせて複数の条件を追加することもできます。

 

 

条件の構成

 

次の設定を使用して、条件を構成します。

1. [Property]: ドロップダウンの矢印をクリックし、[Client location] を選択します。

2. ドロップダウンの矢印をクリックし、[Is equal to] を選択します。

3. 「Internal」 と入力します。

4. [OK] をクリックして設定を保存します。

 

 

ポリシーの保存

 

追加した条件が 「Horizon client property 'Client location' is equal to 'Internal'」 と表示されます。

1. [Save] をクリックして次に進みます。

 

 

ポリシーの確認

 

これで、「Internal Corporate Network」 という Horizon ポリシーを作成できました。このポリシーは、ユーザーが企業ネットワークのエンドポイントから仮想デスクトップにログインしたときにのみ適用されます。

次に、ユーザーが企業ネットワーク以外のエンドポイントから接続しているときに適用されるポリシーを作成します。

 

 

 

外部接続用の Horizon ポリシーの作成

 

左側の列で、次の手順に従います。

1. [Horizon Policies] を右クリックします。

2. [Create Horizon Policy definition...] をクリックします。

 

 

外部接続用の新しいポリシーの作成

 

このポリシーでは、該当する条件が満たされたときに有効化される機能を指定します。次の設定を使用して、新しいポリシー作成します。

 

1. [Name]: 「External Corporate Network」 と入力します。

[Horizon Policy Settings] で、次のように設定します。

2. [Printing] で、[Disable] を選択します。

3. [Clipboard] で、[Allow copy from client to agent] を選択します。

4. [Client drive redirection] で、[Disable] を選択します。

5. [Conditions] タブを選択します。

 

 

条件の構成

 

1. [Add] ボタンをクリックして条件オプションのドロップダウン リストを開きます。

2. [Horizon Client Property] を選択します。

**注: 選択肢としてさまざまな条件が用意されており、環境を柔軟に構成できることに注目してください。また、環境に合わせて複数の条件を追加することもできます。

 

 

条件の構成

 

次の設定を使用して、条件を構成します。

1. [Property]: ドロップダウンの矢印をクリックし、[Client location] を選択します。

2. ドロップダウンの矢印をクリックし、[Is equal to] を選択します。

3. [External] と入力します。

4. [OK] をクリックして設定を保存します。

 

 

ポリシーの保存

 

追加した条件が 「Horizon client property 'Client location' is equal to 'Internal'」 と表示されます。

1. [Save] をクリックして次に進みます。

 

 

ポリシーの確認

 

これで、2 つの Horizon ポリシーが作成され、これらのポリシーの適用条件が設定されました。

 

 

既存のセッションへの再接続時に適用するポリシーの構成

 

デフォルトでは、これらのポリシーは、ユーザーがデスクトップ セッションにログインしたとき適用されます。しかし、ユーザーが既存のセッションに再接続した場合はどうでしょうか。たとえば、オフィスにいるユーザーがセッションを終了し、その後ホーム オフィスから、または外出時にモバイル デバイスから再接続する場合などです。このような場合は、ポリシーを更新して適切なアクセス権を付与する必要があります。既存のセッションへの再接続時にポリシーが更新されるようにするには、トリガー タスクを作成する必要があります。 

1. [Triggered Tasks] を右クリックします。

2. [Create Triggered Task...] を選択します。

 

 

 

 

設定の構成

 

1. [Name] に 「Refresh Horizon Policies on reconnect」 と入力します。

2. [Trigger] で、ドロップダウンの矢印をクリックして [Reconnect session] を選択します。

3. [Action] で、ドロップダウンの矢印をクリックして [User Environment refresh] を選択します。

4. [Refresh] で、[Horizon Policies] を選択します。

5. [Show message] を選択し、[Caption] フィールドに 「Horizon Policies refresh」 と入力します。[Message] フィールドに 「Access to resources may have changed since your last session」 と入力します。

6. [Save] をクリックします。

 

 

タスクが保存されたことの確認

 

新しく作成したタスク 「Refresh Horizon Policies on reconnect」 がトリガー タスクのリストに表示されます。

 

 

まとめ

このレッスンでは、内部接続用と外部接続用の 2 つの Horizon ポリシーを作成しました。また、必要に応じて Horizon ポリシーとリソースへのアクセス権を更新するために、セッション再接続時にトリガーされるタスクを作成しました。

次のレッスンでは、このポリシーをテストします。

 

 

Horizon ポリシーのテスト


このレッスンでは、前のレッスンで作成した Horizon ポリシーをテストします。


 

VMware vCenter へのログイン

 

クラウドで利用できるリソースによって仮想マシンの起動スピードがそれぞれ異なることから、接続に関して潜在的な問題があることがわかりました。そのままにしておくと、このモジュールにも影響が及ぶ可能性があります。次のステップでは、この潜在的な接続の問題に対処します。

  1. Control Center デスクトップから Chromeを開きます。
  2. ブックマーク バーで [RegionaA vCenter] を選択します。
  3. ユーザー名として 「corp\administrator」、パスワードとして 「VMware1!」 と入力します。

 

 

AP-01a and w10x64-01a の再起動

 

vSphere Client で、次の手順に従います。

  1. 図に示すようにツリーを展開します。
  2. [AP-01a] を右クリックし、[ゲスト OS の再起動] を選択します。
  3. [w10x64-01a] に対して、手順 2 を繰り返します。

 

 

Internal Corporate Network ポリシーのテスト

 

次に、前のレッスンで作成したポリシーをテストして、正常に機能することを確認します。

1. メイン コンソール デスクトップで、[VMware Horizon Client] をダブルクリックします。

 

 

h7cs-01a.corp.local プールの選択

 

[h7cs-01a.corp.local] をダブルクリックします。

 

 

Horizon Client へのログイン

 

Horizon Client にログインします。

1. [User name]: cso

2. [Password]: VMware1!

3. [Domain]: CORP

4. [Login] をクリックします。

 

 

Windows 10 x64 Desktop の選択

 

[Windows 10 x64 Desktop] をダブルクリックします。

 

 

Windows 10 x64 Desktop

 

デスクトップ セッションがアクティブになったら、セッションのサイズを変更します。

1. Horizon Client のツールバーで、[Restore Down] ボタンをクリックします。

 

 

Windows 10 x64 Desktop セッションのサイズ変更

 

Windows 10 x64 Desktop セッションのサイズを変更して、デスクトップ セッションとメイン コンソール セッションの両方に簡単にアクセスできるようにします。

 

 

[Devices and Printers] の起動

 

メイン コンソールで、次の手順に従います。

1. Windows の [Start] ボタンをクリックします。

2. [Devices and Printers] を選択します。

 

 

 

[Devices and Printers]

 

HP LaserJet 9000L MFPプリンターがメイン コンソールで構成されているデフォルトのプリンターであることを確認します。

 

 

Windows 10 x64 Desktop で [Devices and Printers] を起動

 

Windows 10 x64 Desktop セッションで、デスクトップの [Devices and Printers - ...] ショートカットをダブルクリックします。

 

 

[Devices and Printers]

 

ユニバーサル プリンター ドライバの活用により、メイン コンソールのデフォルト プリンターは仮想デスクトップのデフォルト プリンターとしても使用されています。このことから、プリンターを有効化する Horizon ポリシーが適用されていることを確認できます。

 

 

ワードパッドの起動

 

Windows 10 x64 Desktop で、次の手順に従います。

1. Windows の [Start] ボタンを右クリックします。

2. [Run] を選択します。

 

 

ワードパッドの起動

 

[Run] ダイアログ ボックスで、次の手順に従います。

1. 「wordpad」 と入力します。

2. [OK] をクリックします。

 

 

コピー アンド ペーストのテスト

 

ワードパッドを起動して、「copy and paste test」 と入力します。

 

 

クリップボードへのテキストのコピー

 

1. 入力したテキストを選択します。

2. 右クリックして、[Copy] を選択します。

 

 

メイン コンソールでワードパッドを起動

 

メイン コンソールで、次の手順に従います。

1. Windows の [Start] ボタンをクリックします。

2. [All Programs] - [Windows Accessories] - [Wordpad] の順に選択します。

*注: スタート メニューの [All Programs] リンクをクリックすると、リンクが [Back] に変わります。このため、図中には [All Programs] が表示されていません。

 

 

テキストのペースト

 

メイン コンソールでワードパッドを起動し、テキスト エリア内で右クリックし、[Paste] を選択します。

 

 

コピー アンド ペースト テストの結果

 

仮想デスクトップ 「Windows 10 x64 Desktop」 からコピーしたテキストが、メイン コンソールで起動したワードパッドに正しくペーストされたことを確認します。これにより、コピー アンド ペーストのポリシーが有効であることがわかります。

 

 

クライアント ドライブ リダイレクト

 

Windows 10 x64 Desktop で、次の手順に従います。

1. Windows エクスプローラーを開きます。

2. 「Administrator on CONTROLCENTER」 という名前のドライブが存在することを確認します。 このドライブは、メイン コンソール (CONTROLCENTER) の管理者のプロファイル フォルダーにマップされています。これにより、ドライブ リダイレクト ポリシーが有効であることがわかります。

 

 

Windows 10 x64 Desktop からの接続解除

 

Windows 10 x64 Desktop セッションから接続解除します。

1. Horizon Client ツールバーで、[Options] をクリックします。

2. [Disconnect] を選択します。

3. [OK] をクリックします。

 

 

アクセス ポイント経由でのデスクトップへの再接続

 

次に、アクセス ポイント アプライアンス経由で Windows 10 x64 Desktop セッションに再接続します。これは、外部接続をシミュレートするためです。メイン コンソール デスクトップで、[VMware Horizon Client] ショートカットをダブルクリックします。

 

 

ap-01a.corp.local の選択

 

[ap-01a.corp.local] をダブルクリックします。

 

 

Horizon Client へのログイン

 

1. [User name]: cso

2. [Password]: VMware1!

3. [Domain]: CORP

4. [Login] をクリックします。

 

 

Windows 10 x64 Desktop の選択

 

[Windows 10 x64 Desktop] をダブルクリックします。

 

 

再接続のメッセージ

 

表示された Horizon ポリシー更新メッセージを確認します。このメッセージは、前のレッスンで構成したトリガー タスク ポリシーの一部です。

1. [OK] をクリックして続行します。

 

 

Windows 10 x64 Desktop セッションのサイズ変更

 

デスクトップ セッションがアクティブになったら、セッションのサイズを変更します。

1. Horizon Client のツールバーで、[Restore Down] ボタンをクリックします。

 

 

クライアント ドライブ リダイレクト

 

Windows 10 x64 Desktop セッションのサイズを再調節して、メイン コンソール デスクトップと仮想デスクトップの両方のセッションを表示します。

セッションにはアクセス ポイント経由で接続しているため、これは外部接続のシミュレーションです。前のセクションで構成したポリシーでは、外部接続に対してはローカル プリンター、クリップボード リダイレクト、ドライブ リダイレクトへのアクセスを無効化しました。

仮想マシンで Windows エクスプローラーを開くと、管理者のドライブが存在しないことがわかります。これにより、外部接続用のポリシーが有効であり、ローカル ドライブ リダイレクトをブロックしていることがわかります。

1. [X] をクリックしてエクスプローラーを閉じます。

 

 

クリップボード

 

Windows 10 x64 Desktop で起動したワードパットで、次の手順に従います。

1. 「another copy and paste test」 と入力し、このテキストを選択します。

2. 右クリックして、[Copy] を選択します。

 

 

 

メイン コンソールのワードパッドを最大化

 

メイン コンソール デスクトップで、次の手順に従います。

1. タスク バーからワードパッドを最大化します。

2. ワードパッドのテキスト エリア内を右クリックし、[Paste] を選択します。

 

 

 

メイン コンソールのワードパッド

 

元のクリップボード データが貼り付けられており、テキストが 「another copy and paste test」 ではないことを確認します。前のレッスンで設定したように、クリップボードに関するポリシーでは、外部接続時に許可されるのはクライアント エンドポイントから仮想デスクトップへのクリップボード リダイレクトのみです。このことから、ポリシーが正しく機能していることを部分的に確認できます。クリップボード データを仮想デスクトップからローカル エンドポイントにコピー アンド ペーストすることはできません。

次に、ローカル エンドポイント (メイン コンソール) から仮想デスクトップにデータをコピー アンド ペーストして、ポリシーが正しく機能していることを確認してみましょう。

 

 

メイン コンソールのワードパッド

 

メイン コンソールのワードパッドで、次の手順に従います。

1. 「copy and paste test from main console to virtual desktop」 と入力し、このテキストを選択します。

2. 右クリックして、[Copy] を選択します。

 

 

Windows 10 x64 Desktop のワードパッド

 

1. メイン コンソールのタスクバーから、Windows 10x64 Desktop セッションを元のサイズに戻します。

2. Windows 10 x64 Desktop セッションのワードパッドで、右クリックして [Paste] を選択します。

 

 

クリップボードの結果

 

メイン コンソールからコピーしたテキストが、仮想デスクトップで実行されているワードパッドに正しく貼り付けられたことを確認します。これにより、クリップボード リダイレクトのポリシーが正しく機能していることがわかります。

 

 

Windows 10 x64 Desktop のワードパットを閉じる

 

1. [X] をクリックしてワードパッドを閉じます。

2. [Don't Save] を選択します。

 

 

使用可能なプリンター

 

メイン コンソールのデフォルト プリンター (HP LaserJet 9000L MFP) が仮想デスクトップ セッションで使用できなくなっていることを確認します。これにより、ローカル プリンター リダイレクトを無効化する Horizon ポリシーが正しく機能していることがわかります。

 

 

終了

 

1. Windows の [Start] ボタンを右クリックします。

2. [Shut down or sign out] を展開します。

3. [Sign out] を選択します。

これで、User Environment Manager を使用した Horizon ポリシーのテストが完了し、内部接続と外部接続を識別するための条件が正しく機能していることが実証されました。 

 

 

まとめ


これで、「モジュール 4: スマート ポリシー」 は終了です。また、この実習ラボのすべてのモジュールも終了です。


 

モジュール 4 の終了

 

モジュール 4: スマート ポリシー

スマート ポリシーの詳細は、次の方法でご覧いただけます。

次のうち、最も興味のあるモジュールに進んでください。これらのモジュールでは、Horizon 7 Suite の価値を拡張するその他の機能について説明しています。

 

 

実習ラボの終了方法

 

実習ラボを修了するには、[終了] ボタンをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1751-MBL-3-JA

Version: 20161106-054455