Horizon 8 で強化されたクライアント制限機能とは
Posted : 11 Sep 2020Horizon 8 ではプールに対するクライアント制限機能が強化された。
参考:デスクトップ プール、公開デスクトップ、アプリケーション プールに対するクライアント制限の実装
公式ドキュメントでは設定方法が分かりづらいため、本稿に手順を残す。
そもそもクライアント制限機能とは?
クライアント制限を利用することで、接続元のWindowsクライアントのコンピュータアカウントを基にアクセス制御が可能である。
Horizon 8 においては、Windows クライアントのみ利用できる機能となっている。
設定方法
プールの設定画面で クライアント制限 にチェックを入れることで利用できる。

クライアント制限を有効化すると、Horizon Client から Connection Server に対するリクエストが送られた際に、接続元の Windows 端末の情報もチェックされる。
このとき、Windows 端末に対して資格が付与されていない場合は、プールへの接続が制限される。
Windows 端末に資格を付与するためには、Active Directory のセキュリティグループ機能を用いる。
まずは任意の名前でセキュリティグループを作成しよう。

作成したグループにコンピュータアカウントを追加するためには「オブジェクトの種類の選択」設定を変更する必要がある。
グループへのメンバーの追加画面を開いた後に「追加」→「オブジェクトの種類」→「コンピューター」にチェックを入れよう。

「オブジェクトの種類の選択」設定を変更することで、コンピュータアカウントをグループに追加できるようになる。
コンピュータ名で検索してメンバーに追加しよう。

最後に、プールの Entitlement(資格)設定において、接続を許可したいコンピュータアカウントが含まれているセキュリティグループを追加する。

以上の設定により、セキュリティグループに所属している Windows クライアントのみプールに接続できるようになる。
Enjoy!