Usando o plug-in do VMware vRealize
Orchestrator para o Horizon
VMware Horizon 2006
Este documento foi traduzido automaticamente do inglês. Se você observar algum erro de tradução, deixe seu feedback na parte inferior da página específica da publicação no VMware Docs.
Você pode encontrar a documentação técnica mais atualizada no site da VMware, em: https://docs.vmware.com/br/ VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Brasil
Rua Surubim, 504 4º andar CEP 04571-050 Cidade Monções São Paulo SÃO PAULO: 04571-050 Brasil Tel: +55 11 55097200 Fax: + 55. 11. 5509-7224 www.vmware.com/br
Conteúdo
Usando o plug-in do VMware vRealize Orchestrator para VMware Horizon 6
1
Introdução ao vRealize Orchestrator Plug-in for Horizon 7Função do vRealize Orchestrator Plug-in for Horizon 8 vRealize Orchestrator Plug-in for Horizon funcionalidade 8 Arquitetura do vRealize Orchestrator Plug-in for Horizon 9
Modelo de segurança do vRealize Orchestrator Plug-in for Horizon 10
Uso de personas para gerenciar fluxos de trabalho em organizações distribuídas 11
2
Instalando e configurando o vRealize Orchestrator Plug-in for Horizon 12Pré-requisitos funcionais para vRealize Orchestrator Plug-in for Horizon 12 Instalar ou atualizar vRealize Orchestrator Plug-in for Horizon 13
Configurar a conexão com um pod no Horizon VMware 15 Atualizando informações de conexão do pod 16 Configurar o servidor App Volumes 17
Atribuindo administradores delegados a pools de desktops e aplicativos 18 Criar uma função de administrador delegada no vSphere Web cliente 19
Fornecer direitos de acesso aos fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon 20
Atribuir administradores delegados a pools 21
Tarefas de configuração para fluxos de trabalho de autoatendimento e hiness de Mac não gerenciados 23
Práticas recomendadas para o gerenciamento de permissões de fluxo de trabalho 24 Definir uma política para o provisionamento de Mac virtual de área de trabalho Hines 25
3
Usando fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon 27Acessar a biblioteca de fluxo de trabalho do vRealize Orchestrator Plug-in for Horizon 27 vRealize Orchestrator Plug-in for Horizon biblioteca de fluxo de trabalho 28
Referência do fluxo de trabalho do vRealize Orchestrator Plug-in for Horizon 29 Adicionar Hines gerenciados de Mac ao pool 29
Adicionar Hines de Mac não gerenciados ao pool 29 Adicionar usuários a um pool de aplicativos 30 Adicionar usuários aos pools de aplicativos 30 Adicionar usuários a um pool de áreas de trabalho 31 Alocação de área de trabalho avançada 31
Direito do aplicativo 32 Atribuir usuário 33
Alocação de área de trabalho para os usuários 33 Atribuição de área de trabalho 34
Direito da área de trabalho 34 Lixeira da área de trabalho 34
Duplicar um pool de áreas de trabalho 34 Gerenciamento de direitos globais 35 Pool de portas para vCAC 35
Registrar o Mac Hines no pool 35
Remover usuários do pool de aplicativos 36 Remover usuários do pool da área de trabalho 36
Alocação de área de trabalho avançada de autoatendimento 36 Alocação de área de trabalho de autoatendimento 37
Lixeira de autoatendimento de área de trabalho 38 Aplicativo de versão de autoatendimento 38 Aplicativo de solicitação de autoatendimento 39
Pilha de aplicativos de solicitação de autoatendimento 39 Gerenciamento de sessão 39
Definir modo de manutenção 39 Cancelar atribuição de usuário 40
Atualizar o nome de exibição do pool de aplicativos 40 Atualizar o nome de exibição do pool da área de trabalho 40 Atualizar tamanho mínimo do pool da área de trabalho 40 Atualizar tamanho de reserva do pool da área de trabalho 40 Sintaxe para especificar contas de usuário nos fluxos de trabalho 41
4
Disponibilizando os fluxos de trabalho em vSphere Web Client e vRealize Automation 42Expondo fluxos de trabalho do VMware vRealize Orchestrator Plug-in for Horizon no vSphere Web Client 42
Associar fluxos de trabalho de vSphere Web Client a pods e pools específicos no vRealize Orchestrator 42
Criar versões localizadas de um fluxo de trabalho para vSphere Web Client 44 Expondo fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon no vRealize
Automation 45
Criar grupos de negócios para administradores delegados e usuários finais 46 Criar serviços para administradores delegados e usuários finais 47
Criar direitos para administradores delegados e usuários finais 48 Associar fluxos de trabalho do vCAC a um usuário do vCAC 49 Configurar parâmetros de saída para fluxos de trabalho do vCAC 51 Configurar o item de catálogo para o fluxo de trabalho do 52
Importar áreas de trabalho e pools como recursos personalizados 55 Importar ações para itens de área de trabalho e de pool 56
Importar fluxos de trabalho para o gerenciamento de desktops e pools 58 Importar o fluxo de trabalho de alocação de área de trabalho self-service 60
Importar o fluxo de trabalho de alocação de área de trabalho avançada de autoatendimento 61
Importar o fluxo de trabalho avançado de alocação de área de trabalho 62 Importar o fluxo de trabalho atribuir um AppStack ao usuário 64
Importar o fluxo de trabalho do aplicativo remoto Self-Service 65 Importar o pool de portas para o fluxo de trabalho do vCAC 65 Autorizarr usuários para itens de ação 67
Importar ícones de ação para vRealize Automation 68
6
Criando Mac Hines e gerenciando pools no vRealize Automation 69Pré-requisitos para a criação de Mac Hines no vRealize Automation 69
Criar modelos e blueprints para adicionar Mac Hines a pools de áreas de trabalho 70 Uso de Mac Blueprints Hine para criar e adicionar áreas de trabalho a pools 72
Configurar um serviço de Blueprint do Mac Hine para alocação de área de trabalho avançada 74
Cenários de alocação de área de trabalho avançada para administradores e usuários finais delegados 76
Excluindo Mac Hines provisionados por vRealize Automation 79
7
Trabalhando com hiness de Mac não gerenciados 81Pré-requisitos para adicionar Hines de Mac não gerenciados a pools 81 Adicionando Hines Mac físicos e vSphere Mac Hines a pools 83
Configurar um Hine de Mac físico para um pool não gerenciado 84
Configurar vRealize Orchestrator para usar a autenticação Kerberos com o Mac físico Hines 86
Executar fluxos de trabalho para adicionar Hines físicos de Mac como hosts do PowerShell 88
Orchestrator para VMware Horizon
Este documento, Usando o plug-in do VMware vRealize Orchestrator para o Horizon , descreve como configurar e usar o plug-in do VMware vRealize® Orchestrator™ para VMware Horizon®. Com esse plug-in, as organizações de ti podem usar VMware vRealize Automation™ para automatizar o provisionamento de áreas de trabalho remotas e aplicativos publicados no VMware Horizon.
Público-alvo
As informações neste documento destinam-se a qualquer pessoa que precise instalar e configurar o plug-in, ou que desejem automatizar e provisionar áreas de trabalho remotas e aplicativos publicados usando a biblioteca de fluxos de trabalho. Este documento foi escrito para usuários experientes que estão familiarizados com a tecnologia de máquina virtual, vRealize Orchestrator desenvolvimento de fluxo de trabalho e VMware Horizon.
Introdução ao vRealize
Orchestrator Plug-in for Horizon
1
VMware vRealize Orchestrator Plug-in for Horizon permite a interação entre vRealize
Orchestrator e VMware Horizon. Você pode usar o plug-in para expandir as configurações e métodos para o provisionamento de áreas de trabalho remotas e aplicativos publicados. O plug-in contém um conjunto de fluxos de trabalho padrão que permitem automação, autoatendimento por solicitação e aprovação, e administração delegada e escalável em
ambientes de vários Tenants ou altamente distribuídos. Você também pode usar esses fluxos de trabalho predefinidos para criar fluxos de trabalho personalizados.
Este documento descreve os fluxos de trabalho que fornecem tarefas automatizadas
predefinidas que realizam metas básicas que normalmente são realizadas em Horizon Console ou em outras interfaces de VMware. Os administradores do Horizon podem aumentar a eficiência de ti delegando o acesso a esses fluxos de trabalho a administradores e usuários finais delegados. Para capacitações de usuários finais, vRealize Orchestrator Plug-in for Horizon se integra ao vRealize Automation para fornecer acesso de autoatendimento a áreas de trabalho remotas e aplicativos publicados. Se você integrar os fluxos de trabalho do plug-in com os processos de solicitação e de aprovação incorporados ao catálogo de serviços do vRealize Automation, os usuários finais poderão atualizar suas próprias áreas de trabalho remotas. Os usuários finais podem fazer solicitações que seguem um processo padronizado e auditável. Essas solicitações podem resultar em ação imediata ou podem ser direcionadas para aprovação administrativa. Para ambientes desktodep remotos em que as máquinas virtuais devem oferecer suporte a alteração e reutilização rápidas, os usuários finais podem provisionar áreas de trabalho para si próprios e desprovisionar, ou reciclar áreas de trabalho remotas para reduzir o desperdício de recursos e capacidade.
vRealize Orchestrator Plug-in for Horizon fornece um catálogo de serviços organizado e gerenciável de funções que tem direito a usuários e grupos. Ao automatizar e distribuir tarefas para administração delegada, você pode reduzir a necessidade de correspondência de e-mail e tratamento de exceções. As solicitações são roteadas para os processos que são predefinidos e sinalizados para aprovação somente se uma justificativa for necessária.
Este capítulo inclui os seguintes tópicos:
n Função do vRealize Orchestrator Plug-in for Horizon n vRealize Orchestrator Plug-in for Horizon funcionalidade
n Arquitetura do vRealize Orchestrator Plug-in for Horizon
n Modelo de segurança do vRealize Orchestrator Plug-in for Horizon
n Uso de personas para gerenciar fluxos de trabalho em organizações distribuídas
Função do vRealize Orchestrator Plug-in for Horizon
Para instalar e configurar o vRealize Orchestrator Plug-in for Horizon, use a interface deconfiguração do vRealize Orchestrator. Para executar e criar fluxos de trabalho e acessar a API do plug-in do, use o cliente vRealize Orchestrator.
vRealize Orchestrator Plug-in for Horizon é alimentado por vRealize Orchestrator. vRealize
Orchestrator é uma plataforma de desenvolvimento e automação de processos que fornece uma biblioteca de fluxos de trabalho extensíveis para gerenciar a infraestrutura de vCenter® VMware e outras tecnologias.
vRealize Orchestrator Plug-in for Horizon funcionalidade
vRealize Orchestrator Plug-in for Horizon fornece automação, autoatendimento e administração delegada para ambientes do VMware Horizon. Os usuários finais podem executar funções de autoatendimento. Os administradores delegados podem realizar funções de provisionamento em nome dos usuários finais.Tabela 1-1. vRealize Orchestrator Plug-in for Horizon funções Categoria Funções
Self-Service Todas as funções de autoatendimento são fornecidas por meio de vRealize Automation.
n Autoprovisionamento e desprovisionamento ou reciclagem de máquinas em pools de áreas de trabalho existentes.
n Solicitação e direito de autoatendimento para aplicativos e desktops.
n Gerenciamento de autoatendimento de áreas de trabalho, incluindo atualizar, reiniciar, reciclar, fazer logout e muito mais.
n Gerenciamento de autoatendimento de aprovações e provisionamento automático de solicitações de aplicativos aprovados.
n Solicitação de autoatendimento para aplicativos publicados.
n Solicitação de autoatendimento para uma pilha de aplicativos VMware App Volumes®. Mac
provisioname nto Hine
n Provisione uma máquina em um pool da área de trabalho existente em nome de um usuário final.
n Provisione várias máquinas para vários usuários.
n Provisione de vRealize Automation para criar máquinas VMware Horizon ou vRealize Automation.
n Desprovisionar uma máquina em nome de um usuário final e preservar o disco persistente, se existir um disco persistente.
Tabela 1-1. vRealize Orchestrator Plug-in for Horizon funções (continuação) Categoria Funções
Manutenção do pool
n Realize as operações de recomposição em um ou mais pools.
n Realize funções no nível do pool e operações de gerenciamento do dia 2 em máquinas por meio de vRealize Automation usando botões de ação, como gerenciar atribuição, gerenciar sessão, atualizar e recompor.
n Adicione máquinas virtuais gerenciadas e não gerenciadas a pools de áreas de trabalho manuais.
n Adicione vRealize Automation máquinas provisionadas pelo Blueprint do IaaS a pools manuais.
n Adicione máquinas físicas a pools de áreas de trabalho manuais não gerenciados.
n Permita a modificação do número mínimo de máquinas em um pool da área de trabalho, no nome de exibição do pool e no número de máquinas ligadas.
n Realize a duplicação de pools da área de trabalho. Atribuição e
direito
n Adicione usuários a e remova usuários de direitos globais em um ambiente de Cloud Pod Architecture.
Arquitetura do vRealize Orchestrator Plug-in for Horizon
vRealize Orchestrator e vRealize Automation fornecem a arquitetura que oferece suporte às funções do vRealize Orchestrator Plug-in for Horizon.os plug-ins do vRealize Orchestrator permitem uma automação consistente entre o ambiente de software no qual os fluxos de trabalho são executados e os produtos com os quais os fluxos de trabalho interagem. Com vRealize Orchestrator Plug-in for Horizon, os fluxos de trabalho podem ser expostos de forma nativa para administradores delegados por meio do VMware vSphere® Web cliente e o catálogo de serviços vRealize Automation. Você pode personalizar e configurar os fluxos de trabalho no cliente vRealize Orchestrator.
O diagrama a seguir ilustra a arquitetura do vRealize Orchestrator Plug-in for Horizon.
Figura 1-1. Arquitetura do vRealize Orchestrator Plug-in for Horizon
Self-service request and approval
multi-tenancy vRealize Automation
service catalog
Run and schedule workflows vSphere Web Client
Install and customize workflows vRealize Orchestrator Self-service for EU and DA Horizon management and automation vRealize Orchestrator Plug-in for Horizon IT
admin End
users IT admin
VMware
Modelo de segurança do vRealize Orchestrator Plug-in for
Horizon
vRealize Orchestrator Plug-in for Horizon usa um modelo de segurança de conta confiável. O administrador fornece as credenciais para a configuração inicial entre um pod e o plug-in do. Essa conta confiável é o contexto de segurança que todos os fluxos de trabalho usam entre vRealize Orchestrator e VMware Horizon.
Os níveis adicionais de permissões também restringem quais usuários podem ver e editar os fluxos de trabalho dentro de vRealize Orchestrator. Todos os fluxos de trabalho de vRealize Orchestrator Plug-in for Horizon devem ser configurados explicitamente para execução. O acesso aos fluxos de trabalho requer tanto as permissões quanto a interação do cliente vRealize Orchestrator com o cliente.
Além disso, o terceiro nível de segurança é uma camada de acesso entre o local em que os fluxos de trabalho são executados em vRealize Orchestrator e onde estão expostos aos administradores delegados e usuários finais no vSphere Web cliente e vRealize Automation. Os administradores usam o VMware vCenter® implementação de Single Sign-on para permitir que os usuários e grupos executem fluxos de trabalho dentro do vSphere Web cliente. Os administradores usam os mecanismos de catálogo de serviços e de direitos no vRealize
Uso de personas para gerenciar fluxos de trabalho em
organizações distribuídas
O administrador, administrador delegado e pessoas de usuário final descrevem as funções e os privilégios disponíveis para indivíduos e grupos quando você implementa vRealize Orchestrator Plug-in for Horizon. As organizações podem dividir ainda mais essas funções principais em áreas geográficas e funcionais.
Persona do administrador
A pessoa de administrador do inclui a função de administrador típica. As responsabilidades incluem a instalação, a configuração e a atribuição de outras pessoas a funções e privilégios. Essa pessoa é responsável por produtos, configurações e implementação de Single Sign-on (SSO). O administrador decide quais usuários podem acessar os fluxos de trabalho e se deseja expor cada fluxo de trabalho por meio do vSphere Web cliente ou vRealize Automation. Ao tomar decisões sobre fluxos de trabalho, o administrador considera quais mecanismos oferecem a maior eficiência organizacional.
Administrador de delegado
O administrador delega a função e as responsabilidades do administrador delegado. O administrador delegado pode executar ações em pools de áreas de trabalho e aplicativos específicos. Os administradores delegados não podem alterar o escopo de responsabilidades para as quais receberam acesso. As funções concedidas ao administrador delegado podem incluir tarefas complexas, como o provisionamento de várias áreas de trabalho de máquina virtual e tarefas simples, como a redefinição de áreas de trabalho. Os administradores delegados podem agir em nome de vários usuários. Essa energia é a chave para ativar a eficiência
administrativa.
Persona User
Os usuários finais sempre atuam em seu próprio nome. As tarefas do usuário final concentram-se em um conjunto estreito de recursos, como áreas de trabalho ou aplicativos individuais. Os fluxos de trabalho de autoatendimento permitem a automação de tarefas repetitivas e a capacitação de usuários finais.
vRealize Orchestrator Plug-in for
Horizon
2
A instalação de vRealize Orchestrator Plug-in for Horizon é semelhante à instalação de outros plug-ins do vRealize Orchestrator. A configuração do plug-in envolve a execução de vários fluxos de trabalho de configuração para se conectar a VMware componentes do Horizon, bem como configurar funções e permissões.
Este capítulo inclui os seguintes tópicos:
n Pré-requisitos funcionais para vRealize Orchestrator Plug-in for Horizon
n Instalar ou atualizar vRealize Orchestrator Plug-in for Horizon n Configurar a conexão com um pod no Horizon VMware
n Configurar o servidor App Volumes
n Atribuindo administradores delegados a pools de desktops e aplicativos
n Tarefas de configuração para fluxos de trabalho de autoatendimento e hiness de Mac não
gerenciados
n Práticas recomendadas para o gerenciamento de permissões de fluxo de trabalho n Definir uma política para o provisionamento de Mac virtual de área de trabalho Hines
Pré-requisitos funcionais para vRealize Orchestrator Plug-in
for Horizon
vRealize Orchestrator Plug-in for Horizon atua como middleware entre VMware Horizon, vRealize Orchestrator, vRealize Automation e servidor de App Volumes. Para instalar e usar o vRealize Orchestrator Plug-in for Horizon, o sistema deve atender a certos pré-requisitos funcionais.
VMware Horizon
Você deve ter acesso a uma instância do servidor de conexão na implementação do VMware Horizon. VMware Horizon funciona com o vRealize Orchestrator Plug-in for Horizon 1,6.
vRealize Orchestrator
Verifique se você tem uma instância do vRealize Orchestrator em execução. Você pode fazer login na interface de configuração vRealize Orchestrator do em http:// orchestrator_server : 8283. vRealize Orchestrator Plug-in for Horizon 1,6 trabalha com o vRealize Orchestrator 7,4 e posteriores.
Para obter informações sobre como configurar vRealize Orchestrator, consulte o Instalando e
configurando VMware vRealize Orchestrator documento.
vRealize Automation
Você deve ter acesso a um servidor do vRealize Automation. vRealize Orchestrator Plug-in for Horizon 1,6 trabalha com o vRealize Automation 7,4 e posteriores. O servidor vRealize
Orchestrator incorporado fornecido com o vRealize Automation 7,4 e posterior é compatível com este plug-in. Como alternativa, você pode instalar o plug-in do em um servidor de vRealize
Orchestrator externo.
Para obter informações sobre como configurar vRealize Automation, consulte o documento
Instalando e atualizando vRealize Automation .
Servidor do App Volumes
Você deve ter acesso a uma instância do servidor App Volumes antes de poder usar o fluxo de trabalho de pilha de aplicativos de solicitação de autoatendimento. vRealize Orchestrator Plug-in for Horizon 1,6 trabalha com o App Volumes Server 2.12.1 e posteriores. Verifique se você tem as credenciais de um usuário que tenha a função de administradores de App Volumes.
Para obter informações sobre como instalar e configurar uma instância do App Volumes Server, consulte o VMware App Volumes Guia de instalação documento.
vCenter Server e vCenter Single Sign-On
Verifique se você tem acesso a uma instância do VMware vCenter Server® 6,5 ou vCenter Server 6,0 ou posterior e se está usando o VMware vCenter® Single Sign-on 2,0 ou posterior.
Para obter informações sobre como configurar vCenter Server, consulte o vSphere instalação e
configuração documento.
Instalar ou atualizar vRealize Orchestrator Plug-in for
Horizon
Instalar ou atualizar vRealize Orchestrator Plug-in for Horizon envolve baixar o arquivo do instalador mais recente e usar a interface do usuário de configuração do vRealize Orchestrator para carregar e instalar o plug-in.
Este tópico fornece orientação específica para a instalação do vRealize Orchestrator Plug-in for Horizon. O procedimento para instalar o vRealize Orchestrator Plug-in for Horizon é semelhante para todos os plug-ins. Para obter informações gerais de instalação do plug-in, atualização e solução de problemas, consulte a documentação do vRealize Orchestrator.
Pré-requisitos
n Verifique se os pré-requisitos funcionais foram atendidos. Consulte o Pré-requisitos funcionais para vRealize Orchestrator Plug-in for Horizon.
n Verifique se você tem a URL para baixar o arquivo de instalação do vRealize Orchestrator Plug-in for Horizon.
n Verifique se vRealize Orchestrator está configurado e configurado para funcionar com o vCenter Single Sign-On. Para obter informações, consulte o documento Instalando e
Configurando o VMware vRealize Orchestrator .
n Verifique se você tem credenciais para uma conta que tenha permissão para instalar vRealize
Orchestrator Plug-in for Horizon e autenticar pelo vCenter Single Sign-On.
n Se apropriado para a sua versão do vRealize Orchestrator, verifique se o VMware vRealize
Orchestrator Client está instalado e se você pode usar as credenciais de administrador para fazer login nele.
Procedimentos
1 Faça o download do arquivo do instalador vRealize Orchestrator Plug-in for Horizon em um local que seja acessível a partir do dispositivo ou serviço do vRealize Orchestrator.
O nome de arquivo do instalador é o11nplugin-Horizon- 1.6.0-xxxxxxx . vmoapp , em que
xxxxxx é o número da compilação.
2 Abra o navegador e inicie a interface de configuração do vRealize Orchestrator. Um exemplo do formato da URL é https:// Server. mycompany . com: 8283 .
3 Para carregar o arquivo de instalação do plug-in, use a interface de configuração do vRealize Orchestrator.
a Clique no ícone gerenciar plug-in do (Manage Plugin). b Carregar o arquivo de instalação do plug-in
O arquivo deve estar no formato .vmoapp.
4 No painel instalar um plug-in, quando solicitado, aceite o contrato de licença.
Importante Se você estiver atualizando o, uma mensagem será exibida depois que o plug-in for instalado, por exemplo, o plug-in do Horizon (1.6.0 Build XXXXXXX) com o mesmo nome já foi instalado (1.5.0 Build xxxxxxx ): substituindo o plug-in existente.
5 Vá para a seção status de instalação de plug-ins habilitados (Enabled plug-ins installation status) e confirme que Horizon 1.6.0. xxxxxxx está listado.
xxxxxx é o número da compilação. Uma mensagem de status é exibida para a instalação ou
atualização.
Tipo de instalação Mensagem
Nova instalação O plug-in será instalado na próxima inicialização do servidor.
Atualização Executará a instalação na próxima inicialização do servidor.
6 Reinicie o serviço do servidor vRealize Orchestrator.
7 Aguarde até que a instalação do vRealize Orchestrator Plug-in for Horizon seja concluída. A instalação pode levar vários minutos.
8 Inicie a interface de configuração do vRealize Orchestrator novamente, clique no item plug-ins (Plug-plug-ins) e verifique se o status foi alterado para plug-instalação OK .
9 Se você estiver atualizando o, exclua a pasta vCAC61 na guia fluxos de trabalho (Workflows). Esta pasta está em biblioteca (Library) > Horizon (Horizon) > fluxos de trabalho
(Workflows).
Após a atualização, a pasta vCAC61 está vazia e, portanto, você pode excluí-la. Não é possível excluir a pasta vCAC60 porque ela contém itens publicados.
Importante Não use nenhum dos fluxos de trabalho na pasta vCAC60 . o vRealize Orchestrator Plug-in for Horizon 1,6 não é compatível com o vRealize Automation 6,0.
Próximo passo
Faça login no vRealize Orchestrator e use a guia fluxo de trabalho de (Workflow) para navegar pela biblioteca para a pasta Horizon . Agora você pode navegar pelos fluxos de trabalho fornecidos pelo vRealize Orchestrator Plug-in for Horizon.
Continue a executar as tarefas de configuração. Consulte Configurar a conexão com um pod no Horizon VMware.
Configurar a conexão com um pod no Horizon VMware
Você executa o fluxo de trabalho adicionar o Pod do View para fornecer as credenciais apropriadas para todas as operações de fluxo de trabalho que a instância do servidor de conexão executa.Pré-requisitos
n Verifique se o nome de domínio totalmente qualificado da instância do servidor de conexão pode ser resolvido na máquina em que o servidor vRealize Orchestrator está em execução.
n Verifique se você tem credenciais de administrador para o servidor vRealize Orchestrator. A
conta deve ser um membro do grupo de administradores vRealize Orchestrator configurado para fazer a autenticação via vCenter Single Sign-On.
n Verifique se você tem as credenciais de um usuário que tenha a função de administradores no Horizon Console. Os usuários e os grupos que têm a função de administradores foram especificados em Horizon Console quando a instância do servidor de conexão foi instalada e configurada.
Procedimentos
1 Faça login no vRealize Orchestrator como administrador.
2 Clique no fluxos de trabalho (Workflows) View em vRealize Orchestrator.
3 Na lista hierárquica de fluxos de trabalho, selecione library (Library) > Horizon (Horizon) > configuração (Configuration) > View configuração de Pod (View Pod Configuration) e navegue até o adicionar Pod do View no fluxo de trabalho de configuração (Add View Pod in Configuration).
4 Clique com o botão direito do mouse no fluxo de trabalho adicionar o Pod do View no (Add View Pod in Configuration) configuração e selecione Iniciar fluxo de trabalho (Start
workflow).
5 Forneça um nome para o pod.
6 Forneça o nome de domínio totalmente qualificado da máquina na qual a instância do Horizon Connection Server está instalada.
7 Forneça as credenciais de um usuário que tenha a função de administradores no Horizon Console.
8 Verifique e aceite as informações do certificado SSL.
9 Para executar o fluxo de trabalho, clique em enviar (Submit).
Resultados
Depois que o fluxo de trabalho é executado, você pode clicar no botão de expansão para ver o status.
Próximo passo
Adicione um administrador delegado.
Atualizando informações de conexão do pod
Se as credenciais do usuário para uma instância do servidor de conexão mudarem ou se os membros de um grupo replicado de instâncias do servidor de conexão mudarem, você deverá executar o fluxo de trabalho correspondente no vRealize Orchestrator.
Você pode navegar até a pasta que contém esses fluxos de trabalho usando o vRealize Orchestrator Client e selecionando biblioteca (Library) > Horizon (Horizon) > configuração (Configuration) > exibir configuração do pod (View Pod Configuration).
n Se as credenciais para a instância do servidor de conexão mudarem, execute o fluxo de trabalho de configuração de credencial de pod de exibição de atualização.
n Se os nomes dos servidores ou do número de instâncias no pod forem alterados, execute o fluxo de trabalho de lista atualizar o servidor de conexão do Pod do View.
Configurar o servidor App Volumes
Opcionalmente, você pode executar o fluxo de trabalho de configuração do App Volumes para fornecer as credenciais apropriadas para todas as operações de fluxo de trabalho que a
instância do servidor VMware App Volumes™ executa.
Pré-requisitos
n Verifique se o nome de domínio totalmente qualificado da instância do servidor App Volumes
pode ser resolvido na máquina em que o servidor vRealize Orchestrator está em execução.
n Verifique se você tem credenciais de administrador para o servidor vRealize Orchestrator. A
conta deve ser um membro do grupo de administradores vRealize Orchestrator configurado para fazer a autenticação via vCenter Single Sign-On.
n Verifique se você tem as credenciais de um usuário que tenha a função de administradores de App Volumes. Os usuários e os grupos que têm a função de administradores de App Volumes foram especificados no administrador App Volumes quando a instância do servidor App Volumes foi instalada e configurada.
Procedimentos
1 Faça login no vRealize Orchestrator como administrador.
2 Clique no fluxos de trabalho (Workflows) View em vRealize Orchestrator.
3 Na lista hierárquica de fluxos de trabalho, selecione library (Library) > Horizon (Horizon) > configuração (Configuration) > App Volumes configuração e navegue até o fluxo de trabalho adicionar ou atualizar App Volumes Server .
4 Clique com o botão direito do mouse no fluxo de trabalho adicionar ou atualizar App Volumes servidor e selecione Iniciar fluxo de trabalho (Start workflow).
5 Use as seguintes informações para inserir valores no formulário que é exibido.
Opção Ação
HTTP ou HTTPS No menu suspenso, selecione o protocolo a ser usado com base na configuração do App Volumes.
FQDN ou endereço IP Forneça o nome de domínio totalmente qualificado (FQDN) ou o endereço IP da máquina na qual a instância do servidor App Volumes está instalada.
Opção Ação
A porta Forneça o número da porta a ser usado. O padrão é 80.
O nome de usuário administrador Forneça o nome de usuário de um usuário que tenha a função de administradores no Horizon VMware.
A senha Forneça a senha para o usuário administrativo que você especificou.
O tempo limite para se conectar Especifique o período de tempo, em segundos, permitido antes que a conexão expire. O padrão é 0,0.
6 Clique em Enviar(Submit).
O servidor App Volumes que você especificou é adicionado e agora pode ser listado para o vRealize Orchestrator Plug-in for Horizon no menu inventário.
Atribuindo administradores delegados a pools de desktops
e aplicativos
Para delegar responsabilidades aos administradores delegados, o administrador executa um fluxo de trabalho do. Se a sua configuração ainda não contiver um grupo de usuários que tenha a permissão para registrar e atualizar as extensões do vCenter Server e a permissão para executar fluxos de trabalho no vRealize Orchestrator, você deverá primeiro criar esse grupo.
Dependendo da sua configuração atual, você pode já ter realizado uma ou ambas as tarefas.
Procedimentos
1 Criar uma função de administrador delegada no vSphere Web cliente
Para usar a administração delegada, você deve criar um grupo de usuários que tenha permissão para registrar e atualizar as extensões do vCenter Server.
2 Fornecer direitos de acesso aos fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon
Depois de criar um grupo de administradores delegados e atribuir a ele permissão para executar ações em vCenter Server extensões, você pode dar permissão ao grupo para visualizar e executar fluxos de trabalho no vRealize Orchestrator.
3 Atribuir administradores delegados a pools
Para definir o escopo da administração delegada, o administrador executa o fluxo de trabalho adicionar configuração do administrador delegada. Por exemplo, um determinado administrador delegado pode estar limitado a realizar operações em alguns pools, e um administrador delegado diferente pode estar limitado a diferentes pools.
Próximo passo
Criar uma função de administrador delegada no vSphere Web
cliente
Para usar a administração delegada, você deve criar um grupo de usuários que tenha permissão para registrar e atualizar as extensões do vCenter Server.
Se você estiver usando vRealize Orchestrator e já tiver criado usuários e grupos que tenham permissão para registrar e atualizar as extensões de vCenter Server, talvez você não precise realizar todas as etapas descritas neste tópico. Por exemplo, se você já tiver um grupo como esse, mas o usuário que gerencia pools de desktops e aplicativos não estiver no grupo, você poderá adicionar esse usuário ao grupo.
Pré-requisitos
Verifique se você tem credenciais para fazer login no vSphere Web Client como um usuário que tenha privilégios de administrador de vCenter Single Sign-On.
Procedimentos
1 Faça login no vSphere Web Client como administrator@vsphere. local ou como outro usuário que tenha privilégios de administrador do vCenter Single Sign-On.
2 Crie um grupo de administradores delegado.
a Vá para administração (Administration) > Single Sign-on (Single Sign-On) > usuários e grupos (Users and Groups).
b Selecione a guia grupos (Groups) e clique no ícone novo grupo (New Group). c Forneça um nome, como administradores delegados e clique em OK (OK).
O novo grupo é exibido na lista.
3 Selecione o grupo que você criou e use a seção membros do grupo (Group Members) da aba para adicionar um usuário administrador delegado a esse grupo.
Esse usuário deve ser um membro do domínio que inclui a instância do servidor de conexão.
4 Crie uma função que tenha permissão para ler vCenter Server extensões. a Vá para administração (Administration) > funções (Roles).
b Na guia funções (Roles), clique no ícone criar ação de função (Create role action). c Forneça um nome para a função e marque a caixa de seleção extensões de (Extensions).
Se você expandir o item de do (Extensions) Extensions, a extensão de registro de (Register extension), a cancelar o registro da extensão (Unregister extension) e as caixas de seleção extensão de atualização (Update extension) também serão selecionadas.
d Clique em Okey(OK).
A nova função é exibida na lista.
5 Adicione a nova função ao grupo que você criou.
a Vá para a página inicial do vCenter e navegue até vCenter (vCenter) > listas de inventário (Inventory Lists) > vCenters (vCenters).
b Selecione a instância de vCenter Server apropriada no painel esquerdo e clique na guia gerenciar (Manage).
c Na guia gerenciar (Manage), clique em permissões (Permissions) e clique no ícone adicionar permissão (Add permission).
d No painel usuários e grupos, clique em adicionar (Add) e adicione o grupo que você acabou de criar.
Para encontrar o grupo, selecione o domínio correto.
O grupo aparece na lista de usuários e grupos na caixa de diálogo Adicionar permissão. e No painel função atribuída, clique na seta suspensa e selecione a função que você
acabou de criar.
Na lista de permissões para essa função, uma marca de seleção é exibida ao lado de extensões (Extensions).
f Clique em Okey(OK).
O grupo aparece na guia permissões (Permissions) com a função que você atribuiu.
Próximo passo
Forneça acesso ao grupo de administradores delegados aos fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon. Consulte Fornecer direitos de acesso aos fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon.
Fornecer direitos de acesso aos fluxos de trabalho do vRealize
Orchestrator Plug-in for Horizon
Depois de criar um grupo de administradores delegados e atribuir a ele permissão para executar ações em vCenter Server extensões, você pode dar permissão ao grupo para visualizar e
executar fluxos de trabalho no vRealize Orchestrator.
Se você estiver usando vRealize Orchestrator e já tiver criado usuários e grupos que tenham permissão para visualizar, inspecionar e executar extensões de vCenter Server, talvez não seja necessário realizar o procedimento descrito neste tópico.
Pré-requisitos
n Verifique se você tem credenciais de administrador para o servidor vRealize Orchestrator. A
conta deve ser um membro do grupo de administradores vRealize Orchestrator configurado para fazer a autenticação via vCenter Single Sign-On.
Procedimentos
1 Faça login no vRealize Orchestrator como um administrador e selecione design (Design) no menu suspenso na parte superior esquerda da tela.
2 Clique com o botão direito do mouse no diretório raiz no painel esquerdo e selecione editar direitos de acesso (Edit access rights).
3 Na caixa de diálogo Editar direitos de acesso, clique em Adicionar direitos de acesso (Add access rights).
4 Na caixa de diálogo Chooser, na caixa de texto filtro de (Filter), digite as primeiras letras do nome do grupo de administradores delegados e, quando o nome do grupo aparecer na lista, selecione o grupo.
5 Marque a caixa de seleção exibir (View), desmarque todas as outras caixas de seleção e clique em selecionar (Select).
O grupo aparece na lista na caixa de diálogo Editar direitos de acesso.
6 Clique em salvar e fechar (Save and close).
O grupo aparece na guia permissões (Permissions) e, na coluna direitos, você vê que o grupo tem permissões de exibição.
7 Expanda a biblioteca no painel esquerdo e clique com o botão direito do mouse na pasta Horizon .
8 Selecione editar direitos de acesso (Edit access rights) no menu de contexto e clique em Adicionar direitos de acesso (Add access rights).
9 Digite o nome do grupo de administradores delegados na caixa de texto filtro de (Filter), selecione o grupo na lista e marque as caixas de seleção exibir (View), inspecionar (Inspect) e executar (Execute).
10 Clique em selecionar (Select) na caixa de diálogo Seletor e clique em salvar e fechar (Save and close) na caixa de diálogo Editar direitos de acesso.
O grupo aparece na guia permissões (Permissions) e, na coluna direitos, você vê que o grupo tem as permissões Exibir, inspecionar e executar.
Próximo passo
Atribua o grupo de administradores delegados a pools de áreas de trabalho e aplicativos específicos. Consulte Atribuir administradores delegados a pools.
Atribuir administradores delegados a pools
Para definir o escopo da administração delegada, o administrador executa o fluxo de trabalho adicionar configuração do administrador delegada. Por exemplo, um determinado administrador delegado pode estar limitado a realizar operações em alguns pools, e um administrador
delegado diferente pode estar limitado a diferentes pools.
A execução do fluxo de trabalho adicionar configuração de administrador delegada é necessária para configurar o vRealize Orchestrator Plug-in for Horizon. No mínimo, o administrador principal deve ser atribuído aos pools. Usando esse fluxo de trabalho, o administrador tem controle rígido sobre quais pools podem ter administração distribuída e quais fluxos de trabalho podem ser usados.
Pré-requisitos
n Verifique se você tem credenciais de administrador para o servidor vRealize Orchestrator. A
conta deve ser um membro do grupo de administradores vRealize Orchestrator configurado para fazer a autenticação via vCenter Single Sign-On.
n Verifique se você forneceu direitos de acesso para o grupo de administradores delegados para exibir e executar fluxos de trabalho para vRealize Orchestrator Plug-in for Horizon. Consulte Fornecer direitos de acesso aos fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon.
n Verifique se uma conexão foi feita ao Pod executando o fluxo de trabalho adicionar Pod do View no Configuration. Consulte Configurar a conexão com um pod no Horizon VMware.
Procedimentos
1 Faça login no vRealize Orchestrator como administrador.
2 Clique no fluxos de trabalho (Workflows) View em vRealize Orchestrator.
3 Na lista hierárquica de fluxos de trabalho, selecione biblioteca (Library) > Horizon (Horizon) > (Configuration) > (Delegated Admin Configuration) adicionar configuração de
administrador delegado (Add Delegated Administrator Configuration).
4 Clique com o botão direito do mouse no fluxo de trabalho e selecione Iniciar fluxo de trabalho (Start workflow).
5 Use as seguintes informações para inserir valores no formulário que é exibido.
Opção Ação
Horizon View Pod Selecione um item no menu suspenso. Os itens são adicionados a essa lista por meio do fluxo de trabalho adicionar Pod do View no Configuration.
Selecionar IDs do pool da área de trabalho
Clique em não estiver definido (Not Set) e adicione um ou mais pools no menu suspenso novo valor (New value).
Selecionar IDs do pool de aplicativos
Clique em não estiver definido (Not Set) e adicione um ou mais pools no menu suspenso novo valor (New value).
Adicionar usuário ou grupo de administradores delegado?
Selecione um item no menu suspenso. Você pode adicionar usuários um por um ou adicionar um grupo de Active Directory.
Observação Para adicionar um grupo, você deve estar usando o vRealize
Opção Ação
Nome de usuário/grupo de administrador delegado
Clique em não estiver definido (Not Set) e, na caixa de texto filtro de
(Filter), insira o nome do usuário ou grupo que você incluiu no grupo de
administradores delegados.
Observação Se você adicionar um nome de usuário para um administrador
delegado e o nome de usuário contiver qualquer caractere especial, o fluxo de trabalho será reportado com êxito, mas a configuração do administrador delegada não será adicionada para esse usuário.
Selecionar direito global (Exibido somente se os direitos globais tiverem sido criados e iniciados para uma federação de pod em um ambiente de Cloud Pod Architecture) Clique em não estiver definido (Not Set) e adicione um item do menu suspenso
novo valor (New value).
6 Para executar o fluxo de trabalho, clique em enviar (Submit).
Resultados
O usuário ou o grupo de administrador delegado que você selecionou agora pode gerenciar os pools de desktops e aplicativos que você especificou no formulário.
Tarefas de configuração para fluxos de trabalho de
autoatendimento e hiness de Mac não gerenciados
Para habilitar os recursos de autoatendimento e o gerenciamento de máquinas virtuais que ainda não foram adicionadas a um pod, você deve executar certos fluxos de trabalho de configuração. 1 Defina os direitos de acesso para administradores delegados no
GuestCredentialConfiguration (GuestCredentialConfiguration) e elementos de
configuração do SelfServicePoolConfiguration (SelfServicePoolConfiguration) na pasta exibir . Para obter informações, consulte Práticas recomendadas para o gerenciamento de permissões de fluxo de trabalho.
2 Na pasta configuração /configuração do registro do Horizon , execute o fluxo de trabalho adicionar credenciais de convidado antes de usar qualquer um dos fluxos de trabalho para registrar máquinas não gerenciadas.
As máquinas não gerenciadas são máquinas virtuais gerenciadas por uma instância do vCenter Server, mas que não foram adicionadas ao VMware Horizon. Se você fizer login no Horizon Console e navegar até View Configuration (View Configuration) > servidores (Servers) > vCenter Server s , não poderá ver a instância do vCenter Server na lista.
Você deve registrar uma máquina não gerenciada com uma instância do servidor de conexão antes de poder adicionar a máquina virtual a um pool de áreas de trabalho manuais. Para executar o fluxo de trabalho adicionar credenciais de convidado, você deve ter credenciais de administrador local ou de domínio para a máquina virtual.
3 Execute o fluxo de trabalho gerenciar configuração de administrador delegada para registro na pasta configuração /configuração do registro do Horizon .
Esse fluxo de trabalho permite que o administrador delegado especificado use as credenciais de Guest e acesse o centro de dados ou a pasta da máquina virtual que contém a máquina virtual não gerenciada.
4 Execute o fluxo de trabalho de configuração do pool de self-service apropriado.
Esse fluxo de trabalho especifica quais pools de desktops e aplicativos estão disponíveis para fluxos de trabalho de autoatendimento na pasta fluxos de trabalho/vCAC .
Para pools de desktops e aplicativos fornecidos por meio de um pod ou Federação, o fluxo de trabalho gerenciar configuração do pool de autoatendimento está localizado na pasta configuração do / configuração do pool de autoatendimento.
Práticas recomendadas para o gerenciamento de
permissões de fluxo de trabalho
Você pode usar vRealize Orchestrator para limitar as pessoas que podem visualizar e interagir com os fluxos de trabalho. Idealmente, apenas o administrador interage com os fluxos de
trabalho no vRealize Orchestrator. Administradores e usuários finais delegados interagem com os fluxos de trabalho por meio de vSphere Web Client ou vRealize Automation.
vRealize Orchestrator Plug-in for Horizon instala vários fluxos de trabalho que são organizados em diretórios na interface de usuário do vRealize Orchestrator. As pastas de de acesso à API de e lógica de negócios não devem ser modificadas porque seu conteúdo forma os blocos de criação dos outros fluxos de trabalho executáveis. Para impedir a personalização não autorizada de fluxos de trabalho, para determinadas pastas, remova as permissões de edição para todos os usuários, exceto o administrador, como uma prática recomendada.
Observação As configurações de permissão sugeridas neste tópico serão necessárias apenas se você quiser ocultar a pasta CoreModules e os elementos de configuração na pasta exibir de administradores e usuários finais delegados.
No modo de exibição de fluxos de trabalho do (Workflows), você pode definir os seguintes direitos de acesso:
n Na pasta raiz no painel esquerdo, defina os direitos de acesso para que os administradores
delegados tenham apenas as permissões Exibir e executar.
n Na pasta de de configuração do e pasta CoreModules , defina os direitos de acesso para
que os administradores delegados não tenham permissões e não conseguirão ver as pastas. Essa restrição substitui as permissões definidas na pasta raiz.
n Na pasta lógica de negócios na pasta CoreModules , defina os direitos de acesso para que os
administradores delegados tenham apenas permissões de visualização.
n Na pasta API Access na pasta CoreModules , defina os direitos de acesso para que os
n Na pasta vSphereWebClient , defina os direitos de acesso para que os administradores
delegados tenham apenas permissões de visualização.
Se você não estiver familiarizado com o procedimento para definir os direitos de acesso,
consulte "definir permissões do usuário em um fluxo de trabalho" na documentação do vRealize Orchestrator.
No modo de exibição de configurações do (Configurations), você pode definir os seguintes direitos de acesso:
n Na pasta View , defina os direitos de acesso para que os administradores delegados não
tenham permissões.
n Em todos os elementos de configuração dentro do exibir pasta, defina os direitos de
acesso para que os administradores delegados tenham apenas permissões de visualização. Se você não estiver familiarizado com o procedimento para configurar os direitos de acesso, consulte "criar um elemento de configuração" na documentação do vRealize Orchestrator.
Definir uma política para o provisionamento de Mac virtual
de área de trabalho Hines
Com o fluxo de trabalho adicionar configuração de política de pool, os administradores podem definir proteções para administradores delegados e usuários finais em relação ao
provisionamento de desprovisionamento ou à reciclagem de desktops. Os administradores podem selecionar se a máquina virtual deve ser excluída e pode determinar como gerenciar quaisquer discos persistentes associados.
Você deve executar esse fluxo de trabalho uma vez para cada pool que tenha um fluxo de trabalho de provisionamento ativo. Ao desprovisionar as máquinas virtuais em um pool de áreas de trabalho, você pode excluir a máquina virtual ou cancelar a atribuição e a desautorizar do usuário.
Pré-requisitos
n Verifique se você tem credenciais de administrador para o servidor vRealize Orchestrator. A
conta deve ser um membro do grupo de administradores vRealize Orchestrator configurado para fazer a autenticação via vCenter Single Sign-On.
n Configure a conexão com o pod.
Procedimentos
1 Faça login no vRealize Orchestrator como administrador.
2 Clique no fluxos de trabalho (Workflows) View em vRealize Orchestrator.
3 Na lista hierárquica de fluxos de trabalho, selecione biblioteca (Library) > Horizon (Horizon) > (Configuration) > (Pool Policy Configuration) adicionar configuração de política de pool (Add Pool Policy Configuration).
4 Clique com o botão direito do mouse no fluxo de trabalho adicionar (Add Pool Policy Configuration) configuração de política de pool e selecione Iniciar fluxo de trabalho (Start workflow).
5 Insira os valores no formulário que aparece e clique em enviar (Submit).
Se você salvar discos persistentes, especifique o repositório de dados e o caminho para a pasta que armazena o disco persistente.
Próximo passo
Se for necessário remover ou atualizar uma política de pool, você poderá executar o fluxo de trabalho remover configuração de política de pool ou o fluxo de trabalho atualizar configuração de política de pool.
Usando fluxos de trabalho do
vRealize Orchestrator Plug-in for
Horizon
3
Você pode usar os fluxos de trabalho predefinidos instalados por vRealize Orchestrator Plug-in for Horizon ou pode copiar e personalizar fluxos de trabalho.
Observação Por motivos de segurança, você pode executar fluxos de trabalho de configuração somente de dentro do vRealize Orchestrator.
As pastas e os fluxos de trabalho que aparecem na pasta Horizon são os fluxos de trabalho predefinidos que o vRealize Orchestrator Plug-in for Horizon fornece. Para personalizar um fluxo de trabalho, crie uma duplicata desse fluxo de trabalho. Os fluxos de trabalho duplicados, ou fluxos de trabalho personalizados que você cria, são totalmente editáveis.
Para obter informações sobre os direitos de acesso que você pode ter ao trabalhar com o servidor vRealize Orchestrator, dependendo do tipo de licença de vCenter Server, consulte o
Instalando e configurando VMware vRealize Orchestrator documento.
Este capítulo inclui os seguintes tópicos:
n Acessar a biblioteca de fluxo de trabalho do vRealize Orchestrator Plug-in for Horizon
n vRealize Orchestrator Plug-in for Horizon biblioteca de fluxo de trabalho n Referência do fluxo de trabalho do vRealize Orchestrator Plug-in for Horizon
n Sintaxe para especificar contas de usuário nos fluxos de trabalho
Acessar a biblioteca de fluxo de trabalho do vRealize
Orchestrator Plug-in for Horizon
Para acessar os elementos da biblioteca de fluxo de trabalho do vRealize Orchestrator Plug-in for Horizon, você deve usar o cliente vRealize Orchestrator ou o vSphere Web Client.
Pré-requisitos
n Configure a conexão com o pod. Consulte Configurar a conexão com um pod no Horizon
VMware.
n Verifique se você tem credenciais para fazer login no vRealize Orchestrator como um usuário
Procedimentos
1 Faça login no vRealize Orchestrator.
2 Clique no fluxos de trabalho (Workflows) View em vRealize Orchestrator.
3 Expanda a lista hierárquica para biblioteca (Library) > Horizon (Horizon) > fluxos de trabalho (Workflows).
4 Revise a biblioteca de fluxos de trabalho.
vRealize Orchestrator Plug-in for Horizon biblioteca de fluxo
de trabalho
A biblioteca de fluxos de trabalho do vRealize Orchestrator Plug-in for Horizon contém fluxos de trabalho que você pode usar para executar processos automatizados para gerenciar pods, incluindo os objetos como áreas de trabalho remotas e aplicativos publicados, pools, direitos e configuração do servidor de conexão.
As pastas e os fluxos de trabalho que vRealize Orchestrator Plug-in for Horizon fornecem são criados na pasta Horizon . Esses fluxos de trabalho são organizados em subpastas, de acordo com a finalidade e a funcionalidade. A modificação desta estrutura de pastas não afeta a execução do fluxo de trabalho.
Cuidado Algumas pastas contêm fluxos de trabalho nos quais outros fluxos de trabalho dependem. Não modifique esses fluxos de trabalho.
Tabela 3-1. Pastas incluídas com o plug-in do vRealize Orchestrator Plug-in for Horizon Nome da pasta Descrição
do Horizon Pasta raiz para vRealize Orchestrator Plug-in for Horizon. de acesso ao CoreModules/API Camada de API para os fluxos de trabalho do.
Importante Não modifique o conteúdo desta pasta.
CoreModules/lógica de negócios Lógica de negócios para interações de fluxo de trabalho entre as camadas de execução e a camada de acesso à API.
Importante Não modifique o conteúdo desta pasta.
de configuração Fluxos de trabalho para configurar e administrar outros fluxos de trabalho. Somente os administradores podem executar fluxos de trabalho de configuração do no cliente vRealize Orchestrator.
de delegação de configuração/fluxo de trabalho
Fluxos de trabalho que um administrador pode usar para testar se um determinado administrador delegado pode executar com êxito o fluxo de trabalho. Se o administrador delegado não tiver a permissão correta, alguns fluxos de trabalho podem ser executados em vSphere cliente Web, mas não exibem um erro de permissões.
Tabela 3-1. Pastas incluídas com o plug-in do vRealize Orchestrator Plug-in for Horizon (continuação)
Nome da pasta Descrição
Fluxos de trabalho/exemplo Fluxos de trabalho que você pode usar como base para a criação de fluxos de trabalho personalizados.
Observação Se você definir as permissões de fluxo de trabalho conforme
mencionadas neste documento, apenas o administrador principal poderá executar a política adicionar pool no fluxo de trabalho em lote.
Fluxos de trabalho/vCAC Fluxos de trabalho que um administrador usa para criar itens de catálogo de dentro de vRealize Automation. Alguns fluxos de trabalho nesta pasta são fluxos de trabalho de autoatendimento que os usuários finais podem usar para acesso Self-Service a áreas de trabalho remotas e aplicativos publicados. Esses fluxos de trabalho devem ser executados apenas no vRealize Automation.
Fluxos de trabalho/ vSphereWebClient
Os fluxos de trabalho que os administradores ou administradores delegados podem ser executados no vSphere Web Client e no vRealize Orchestrator Client.
Referência do fluxo de trabalho do vRealize Orchestrator
Plug-in for Horizon
Cada fluxo de trabalho tem uma finalidade específica e requer determinadas entradas.
Adicionar Hines gerenciados de Mac ao pool
Esse fluxo de trabalho permite que um administrador delegado Adicione máquinas gerenciadas pelo vCenter Server a um pool manual de áreas de trabalho.
Para que uma máquina seja considerada uma máquina gerenciada, a instância vCenter Server que gerencia a máquina deve ser adicionada ao Horizon VMware. Por exemplo, no Horizon Console, você pode navegar até (Settings) > servidores (Servers) > vCenter Server s e encontrar a instância de vCenter Server na lista.
Entradas/parâmetros Pod, ID de pool ou lista de máquinas virtuais.
Resultados As máquinas virtuais selecionadas em um pool manual de áreas de trabalho.
Adicionar Hines de Mac não gerenciados ao pool
Esse fluxo de trabalho permite que um administrador delegado Adicione máquinas virtuais não gerenciadas a um pool manual de áreas de trabalho. Uma instância do vCenter Server gerencia as máquinas não gerenciadas, mas a instância do vCenter Server não é adicionada ao VMware Horizon.
Observação Esse fluxo de trabalho não adiciona máquinas físicas ou máquinas virtuais não vSphere. Para adicionar esses tipos de máquinas, consulte Adicionando Hines Mac físicos e vSphere Mac Hines a pools.
Entradas/ parâmetros
Pod, ID de pool, lista de máquinas virtuais ou credenciais de convidado. Para obter mais informações, consulte a linha de limitações nesta tabela.
Pré-requisitos Consulte Pré-requisitos para adicionar Hines de Mac não gerenciados a pools.
Resultados As máquinas virtuais selecionadas são registradas e adicionadas a um pool de áreas de trabalho manuais.
Se você tentar usar esse fluxo de trabalho para adicionar várias máquinas, mas algumas delas não forem adicionadas, o fluxo de trabalho falhará. Mensagens de erro aparecem no arquivo de log, especificando por que as máquinas não foram adicionadas. Outras máquinas foram adicionadas com êxito.
Limitações n Para adicionar uma máquina novamente a um pool não gerenciado que você removeu
anteriormente do pool no VMware Horizon, aguarde um tempo antes de adicionar a máquina de novo ao pool.
n Selecione máquinas virtuais somente de instâncias do vCenter Server que não foram adicionadas ao VMware Horizon. Todas as instâncias de vCenter Server são listadas, o que significa que as
instâncias de vCenter Server que foram adicionadas ao VMware Horizon não são filtradas.
n Se todas as máquinas virtuais da instância do vCenter Server não forem exibidas na pasta da máquina virtual, você poderá selecionar máquinas a partir de pastas de host individuais. Esse problema pode ocorrer quando você tem muitas máquinas virtuais.
n Depois de executar o fluxo de trabalho adicionar credenciais de Guest e gerenciar a configuração de administrador delegada para o fluxo de trabalho de registro, as credenciais de convidado podem não ser preenchidas no catálogo de serviços vRealize Automation por vários minutos. Talvez você precise fazer o logout do vRealize Automation e fazer login novamente para ver as credenciais.
n Se você remover as credenciais de convidado executando o fluxo de trabalho Remover credenciais de convidado, também deverá executar o fluxo de trabalho atualizar configuração do administrador delegada na pasta configuração do / configuração do administrador delegada. Se você não fizer isso, ao executar o fluxo de trabalho adicionar Mac não gerenciados de Hines ao pool, poderá ver as credenciais de Guest anteriores no menu suspenso do fluxo de trabalho. Se você selecionar essas credenciais e executar o fluxo de trabalho, receberá o não é possível encontrar a credencial chamada TestCredentials Dynamic script Module Name: getGuestCredential # 7) mensagem de erro.
Adicionar usuários a um pool de aplicativos
Esse fluxo de trabalho permite que um administrador delegado autorizar os usuários a um pool de aplicativos.
Entradas/parâmetros Pod, ID de pool ou nomes de usuário.
Resultados Os usuários autorizados obtêm acesso direto ao aplicativo especificado.
Adicionar usuários aos pools de aplicativos
Esse fluxo de trabalho permite que um administrador delegado autorizar os usuários a vários pools de aplicativos.
Entradas/parâmetros Pod, IDs de pool ou nomes de usuário.
Adicionar usuários a um pool de áreas de trabalho
Esse fluxo de trabalho permite que um administrador delegado autorizar os usuários a um pool da área de trabalho.
Entradas/ parâmetros
Pod, ID de pool ou nomes de usuário.
Resultados Os usuários têm direito ao pool da área de trabalho especificado. Os usuários podem obter uma máquina para pools flutuantes ou pools dedicados atribuídos automaticamente (sujeitos a disponibilidade). Para outros tipos de pools, os usuários devem ser atribuídos explicitamente à máquina por meio dos fluxos de trabalho de atribuição.
Alocação de área de trabalho avançada
Esse fluxo de trabalho permite que um administrador delegado aloque uma máquina para um usuário especificando Horizon View ou vRealize Automation como o provedor de máquina. Esse fluxo de trabalho requer um conjunto de etapas de configuração antes de usar vRealize Automation como um provedor. Consulte Capítulo 6 Criando Mac Hines e gerenciando pools no vRealize Automation e, especialmente, o tópico Configurar um serviço de Blueprint do Mac Hine para alocação de área de trabalho avançada.
Entradas/ parâmetros
Mac provedor Hine ( Horizon View ou vRealize Automation ), Pod, ID de pool, nome de usuário ou vRealize Automation item de catálogo (se você selecionar vRealize Automation como o provedor de máquina).
Requisitos de associação
O administrador pode associar o item de catálogo a um Blueprint específico para evitar que o acesso de administrador delegado a todos os itens de catálogo em vRealize Automation.
Resultados Se você selecionar Horizon View como o provedor de máquina, esse fluxo de trabalho se comformará da mesma maneira que o fluxo de trabalho de alocação de área de trabalho.
Se você selecionar vRealize Automation como o provedor de máquina, o fluxo de trabalho será compatível apenas com pools manuais. As tarefas a seguir são realizadas, na seguinte ordem: 1 Uma máquina é provisionada com o uso de vRealize Automation.
2 A máquina está registrada em um pool da área de trabalho.
3 Para um pool da área de trabalho flutuante, o usuário final tem o direito ao pool.
4 Para um pool de área de trabalho dedicado, o usuário final é atribuído à máquina e tem o direito ao pool.
5 A máquina é adicionada à guia vRealize Automation itens (Items) como uma máquina vCAC, no painel Mac Hines .
Para obter mais informações, consulte Cenários de alocação de área de trabalho avançada para administradores e usuários finais delegados.
Limitações n Horizon Agent deve estar instalado e em execução no modelo usado no Blueprint de máquina para provisionar as máquinas. Consulte Criar modelos e blueprints para adicionar Mac Hines a pools de áreas de trabalho.
n Atualize as ferramentas de VMware para a versão mais recente no modelo que o Blueprint de máquina usa para provisionar as máquinas. Consulte Criar modelos e blueprints para adicionar Mac Hines a pools de áreas de trabalho.
n Para máquinas não gerenciadas, devem ser fornecidas credenciais de usuário válidas que tenham acesso de administrador para o sistema operacional Guest na máquina.
n Para máquinas não gerenciadas, uma especificação de personalização de vSphere deve ser fornecida no Blueprint. Essa especificação de personalização deve incluir uma configuração para alterar o nome do host e o SID da máquina, de modo que cada máquina criada a partir do modelo tenha um nome de host e um SID exclusivos. Consulte Criar modelos e blueprints para adicionar Mac Hines a pools de áreas de trabalho.
n As credenciais do Guest devem ser adicionadas executando o fluxo de trabalho adicionar credenciais do convidado.
n As permissões de administrador delegadas devem ser fornecidas em credenciais executando a configuração gerenciar administrador delegado para o fluxo de trabalho de registro na pasta Horizon/configuração/configurações de registro do Horizon .
n Se o administrador não vincular um Blueprint de máquina ao item de catálogo, o administrador delegado deverá selecionar apenas os itens de catálogo (Blueprints) que o administrador especifica para provisionar máquinas. Para obter informações sobre como vincular itens de catálogo, consulte
Importar o fluxo de trabalho avançado de alocação de área de trabalho.
Direito do aplicativo
Esse fluxo de trabalho permite que um administrador delegado autorizar os usuários a um pool de aplicativos e removam os direitos dos usuários.
Entradas/ parâmetros
Pod, ID de pool, usuários a autorizar ou usuários para desautorizar, que são selecionados em uma lista padrão.
Observação Se você fornecer acidentalmente uma ID de pool de área de trabalho em vez de uma ID
de pool de aplicativos, o fluxo de trabalho será executado e não exibirá uma mensagem de erro. Esse problema ocorre independentemente de você fornecer manualmente a ID do pool ou se deseja vinculá-lo a uma ID de pool da área de trabalho.
Atribuir usuário
Esse fluxo de trabalho atribui um usuário a uma máquina específica em um pool da área de trabalho. Este fluxo de trabalho também inclui uma opção para autorizarr o usuário a um pool da área de trabalho.
Entradas/parâmetros Pod, ID do pool, nome da máquina ou nome de usuário. Limitações A atribuição do usuário não é suportada para pools flutuantes.
Resultados O usuário é atribuído à máquina especificada. A atribuição existente é removida e a sessão existente, se houver, será desconectada forçosamente.
Alocação de área de trabalho
Esse fluxo de trabalho autoriza o usuário para o pool da área de trabalho especificado e, para pools de atribuição dedicada, atribui uma máquina ao usuário, dependendo da disponibilidade. Uma nova máquina será provisionada para o usuário se o tipo de pool for "nome especificado".
Entradas/ parâmetros
Pod, ID de pool ou nome de usuário.
Resultados n Para pools de áreas de trabalho flutuantes e pools baseados em sessão de hosts RDS, o usuário tem direito ao pool.
n Para pools dedicados atribuídos automaticamente, o usuário tem direito ao pool e atribuído a uma máquina disponível, se houver.
n Para pools dedicados que não usam um padrão de nomenclatura automática, uma máquina virtual é provisionada para o usuário com o nome especificado pelo administrador.
Alocação de área de trabalho para os usuários
Esse fluxo de trabalho autoriza vários usuários a áreas de trabalho em pools de atribuição flutuante ou pools de áreas de trabalho RDS. Para pools de atribuições dedicadas, esse fluxo de trabalho autoriza e atribui vários usuários a máquinas, dependendo da disponibilidade.
Se o tipo de pool for "Nomenclatura especificada", as novas máquinas serão provisionadas para os usuários.
Entradas/ parâmetros
Pod, ID de pool, nomes de usuário ou nomes de máquina para um pool de nomenclatura especificado. Resultados n Para pools de áreas de trabalho flutuantes e pools baseados em sessão de hosts RDS, os usuários
têm direito ao pool.
n Para pools dedicados atribuídos automaticamente, os usuários têm direito ao pool e atribuídos a uma máquina disponível, se houver.
n Para pools dedicados que não usam um padrão de nomenclatura automática, as máquinas virtuais são provisionadas para os usuários com os nomes que o administrador especifica.
Limitações n Mac Hines são provisionados linha por linha. Se o fluxo de trabalho falhar em uma máquina, as outras máquinas não serão provisionadas.
n Se você selecionar um pool de nomenclatura especificado, para adicionar uma nova linha na caixa de texto para adicionar nomes de máquina para poder adicionar vários nomes, pressione Ctrl + Enter. Se você pressionar apenas Enter, o fluxo de trabalho será enviado em vez de adicionar uma nova linha.
