Horizon 8 で強化されたクライアント制限機能とは

Posted : 11 Sep 2020

Horizon 8 ではプールに対するクライアント制限機能が強化された。

公式ドキュメントでは設定方法が分かりづらいため、本稿に手順を残す。

そもそもクライアント制限機能とは？

クライアント制限を利用することで、接続元のWindowsクライアントのコンピュータアカウントを基にアクセス制御が可能である。
Horizon 8 においては、Windows クライアントのみ利用できる機能となっている。

プールの設定画面でクライアント制限にチェックを入れることで利用できる。

クライアント制限の設定画面

クライアント制限を有効化すると、Horizon Client から Connection Server に対するリクエストが送られた際に、接続元の Windows 端末の情報もチェックされる。
このとき、Windows 端末に対して資格が付与されていない場合は、プールへの接続が制限される。

Windows 端末に資格を付与するためには、Active Directory のセキュリティグループ機能を用いる。
まずは任意の名前でセキュリティグループを作成しよう。

グループの作成画面

作成したグループにコンピュータアカウントを追加するためには「オブジェクトの種類の選択」設定を変更する必要がある。
グループへのメンバーの追加画面を開いた後に「追加」→「オブジェクトの種類」→「コンピューター」にチェックを入れよう。

グループへのコンピュータアカウントの追加方法

「オブジェクトの種類の選択」設定を変更することで、コンピュータアカウントをグループに追加できるようになる。
コンピュータ名で検索してメンバーに追加しよう。

グループへコンピュータアカウントを追加できる

最後に、プールの Entitlement（資格）設定において、接続を許可したいコンピュータアカウントが含まれているセキュリティグループを追加する。

資格の設定画面でグループを追加する

以上の設定により、セキュリティグループに所属している Windows クライアントのみプールに接続できるようになる。

Enjoy!