VMWARE Horizon View - 6.1 User Manual [fr]

Page 1

Utilisation du plug-in Horizon vRealize

Orchestrator

VMware Horizon 6

Version 6.1

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001744-00

Page 2

Utilisation du plug-in Horizon vRealize Orchestrator

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Page 3

Table des matières

Utilisation du plug-in VMware Horizon vRealize Orchestrator 7

Introduction au plug-in Horizon vRealize Orchestrator 9

Rôle du plug-in VMware Horizon vRealize Orchestrator 10 Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator 10 Architecture du plug-in Horizon vRealize Orchestrator 11 Modèle de sécurité d' Horizon vRealize Orchestrator 11 Personas utilisés pour la gestion des workflows dans des organisations distribuées 12

Installation et configuration du plug-in Horizon vRealize Orchestrator 13

Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator 13 Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator 14 Configurer la connexion à un espace View 16

Mise à jour des informations de connexion à l'espace View 17 Ajouter une instance d'Horizon Air 17 Attribution d'administrateurs délégués à des pools de postes de travail et d'applications 18

Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client 19

Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator 20

Attribuer des administrateurs délégués aux pools 21 Tâches de configuration pour les workflows en libre-service et les machines non gérées 22 Recommandations pour la gestion des autorisations de workflow 23 Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail 24

Utilisation des workflows du plug-in Horizon vRealize Orchestrator 27

Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 27 Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 28 Référence des workflows du plug-in Horizon vRealize Orchestrator 29

Ajouter des machines gérées à un pool 29

Ajouter des machines non gérées à un pool 29

Ajouter un ou plusieurs utilisateurs à un pool d'applications 30

Ajouter un ou plusieurs utilisateurs à des pools d'applications 30

Ajouter un ou plusieurs utilisateurs à un pool de postes de travail 30

Ajouter un ou plusieurs utilisateurs à un pool de postes de travail d'Horizon Air 31

Allocation avancée de postes de travail 31

Autorisation d'application 32

Affecter un utilisateur 32

Allocation de postes de travail 33

Allocation de postes de travail à des utilisateurs 33

Affectation de poste de travail 33

Autorisation de poste de travail 34

Recyclage de poste de travail 34

VMware, Inc.

Page 4

Utilisation du plug-in Horizon vRealize Orchestrator

Actualisation d'un poste de travail 34

Gestion de droit d'accès global 35

Pool de ports sur vCAC 35

Recomposer un pool 35

Recomposer des pools 36

Enregistrer des machines dans un pool 36

Supprimer des utilisateurs d'un pool d'applications 36

Supprimer des utilisateurs d'un pool de postes de travail 37

Supprimer des utilisateurs d'un pool de postes de travail d'Horizon Air 37

Allocation avancée de postes de travail en libre-service 37

Allocation de postes de travail en libre service 38

Recyclage de poste de travail en libre service 39

Actualisation de poste de travail en libre service 39

Allocation de postes de travail d'Horizon Air en libre-service 39

Recyclage de poste de travail d'Horizon Air en libre-service 40

Sortie d'application en libre service 40

Demande d'application en libre service 40

Gestion de sessions 40

Définir le mode de maintenance 41

Supprimer l'affectation d'un utilisateur 41

Mettre à jour le nom d'affichage d'un pool d'applications 41

Mettre à jour le nom d'affichage d'un pool de postes de travail 41

Mettre à jour la taille minimale de pool de postes de travail 41

Mettre à jour le nombre de machines de rechange d'un pool de postes de travail 42 Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows 42

Mettre à disposition les workflows dans vSphere Web Client et

vRealize Automation 43

Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web

Client 43

Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans

vRealize Orchestrator 43

Créer des versions localisées d'un workflow pour vSphere Web Client 45 Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation 45

Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux 46

Créer des services pour les administrateurs délégués et les utilisateurs finaux 47

Créer des droits pour les administrateurs délégués et les utilisateurs finaux 47

Lier les workflows vCAC à un utilisateur vCAC 48

Configurer des paramètres de sortie pour les workflows vCAC 50

Configurer un élément de catalogue pour le workflow 51

Mettre à disposition des actions de pool et de postes de travail dans

vRealize Automation 53

Exporter des icônes d'élément d'action à partir de vRealize Orchestrator 53 Importer des pools et des postes de travail View en tant que ressources personnalisées 54 Importer des actions pour des éléments de pools et de postes de travail 55 Importer des workflows pour la gestion des pools et des postes de travail 56

Importer le workflow Allocation de postes de travail en libre-service 58

4 VMware, Inc.

Page 5

Importer le workflow Allocation avancée de postes de travail en libre-service 58

Importer le workflow Allocation avancée de postes de travail 59

Importer le workflow Pool de ports sur vCAC 60 Autoriser des utilisateurs à utiliser des éléments d'action 61 Importer des icônes d'action dans vRealize Automation 62

Table des matières

Création de machines et gestion de pools dans vRealize Automation 63

Conditions préalables pour la création de machines dans vRealize Automation 63 Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail 64 Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools 66 Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail 67 Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux

utilisateurs finaux 69 Suppression des machines provisionnées par vRealize Automation 71

Utilisation de machines non gérées 73

Conditions préalables pour l'ajout de machines non gérées à des pools 73 Ajout de machines physiques et de machines virtuelles non-vSphere à des pools 75

Configurer une machine physique pour un pool non géré 75

Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines

physiques 77

Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell 79

Index 81

VMware, Inc. 5

Page 6

Utilisation du plug-in Horizon vRealize Orchestrator

6 VMware, Inc.

Page 7

Utilisation du plug-in VMware Horizon vRealize Orchestrator

Utilisation du plug-in Horizon vRealize Orchestrator décrit comment configurer et utiliser le plug-in Horizon™ pour VMware vRealize™ Orchestrator™. Le plug-in permet aux sociétés informatiques d'utiliser VMware vRealize™ Automation™ pour automatiser le provisionnement des postes de travail et des applications fournis par VMware Horizon™ 6.

Public visé

Ce document est destiné à tous ceux qui installent et configurent le plug-in ou qui souhaitent automatiser et provisionner des postes de travail et des applications à l'aide de la bibliothèque de workflows. Utilisation du plug-in Horizon vRealize Orchestrator est rédigé à l'attention d'utilisateurs expérimentés qui sont déjà familiers de la technologie de machines virtuelles, du développement du workflow Orchestrator et de VMware Horizon 6.

VMware, Inc.

Page 8

Utilisation du plug-in Horizon vRealize Orchestrator

8 VMware, Inc.

Page 9

Introduction au plug-in

Horizon vRealize Orchestrator 1

Le plug-in Horizon vRealize Orchestrator (vRO) permet l'interaction entre vRealize Orchestrator et VMware Horizon 6. Vous pouvez utiliser ce plug-in pour étendre les paramètres et méthodes pour le provisionnement des postes de travail et applications à distance.

Le plug-in contient un ensemble de workflows standard qui permettent de réaliser l'automatisation, le libre service pour les demandes et les approbations et l'administration déléguée évolutive dans des environnements à plusieurs locataires ou fortement distribués. Vous pouvez également utiliser ces workflows prédéfinis pour créer des workflows personnalisés.

Les workflows décrits dans ce document fournissent des tâches prédéfinies et automatisées qui permettent de réaliser des opérations de base normalement effectuées dans View Administrator ou dans d'autres interfaces de View. Les administrateurs de View peuvent déléguer aux administrateurs délégués et aux utilisateurs finaux un accès aux workflows, améliorant ainsi l'efficacité informatique.

Pour l'activation des utilisateurs finaux, le plug-in Horizon vRealize Orchestrator s'intègre à vRealize Automation afin d'offrir un accès en libre-service aux applications et aux postes de travail. Les workflows du plug-in peuvent être intégrés aux processus de demande et d'approbation qui sont inclus dans le catalogue de services vRealize Automation, ce qui permet aux utilisateurs finaux d'actualiser leurs propres postes de travail. Les utilisateurs finaux peuvent effectuer des demandes en suivant un processus normalisé et contrôlable pouvant déboucher sur une action immédiate, ou ils peuvent adresser leurs demandes pour obtenir une approbation administrative. Pour les environnements de postes de travail dans lesquels les machines virtuelles sont soumise à une modification rapide et à la réutilisation, les utilisateurs finaux peuvent provisionner des postes de travail pour leur propre compte et en annuler ou en recycler afin de réduire le gaspillage des ressources et des capacités.

VMware, Inc.

Le plug-in Horizon vRealize Orchestrator fournit un catalogue de services organisé et gérable qui comporte des fonctions octroyées aux utilisateurs et aux groupes appropriés, ce qui augmente l'efficacité informatique. L'automatisation et la distribution des tâches de l'administration déléguée permettent de réduire les correspondances électroniques et la gestion des exceptions. Les demandes sont acheminées vers des processus qui sont prédéfinis et signalés pour approbation uniquement si une justification s'avère nécessaire. Ces contrôles et processus normalisés permettent aux administrateurs de fournir des postes de travail sous forme de service DaaS (Desktops-as-a-Service) avec un modèle d'administration un-à-plusieurs.

Ce chapitre aborde les rubriques suivantes :

« Rôle du plug-in VMware Horizon vRealize Orchestrator », page 10

« Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator », page 10

« Architecture du plug-in Horizon vRealize Orchestrator », page 11

« Modèle de sécurité d'Horizon vRealize Orchestrator », page 11

« Personas utilisés pour la gestion des workflows dans des organisations distribuées », page 12

Page 10

Utilisation du plug-in Horizon vRealize Orchestrator

Rôle du plug-in VMware Horizon vRealize Orchestrator

Vous devez utiliser l'interface de configuration d'Orchestrator pour installer et configurer le plug-in Horizon vRealize Orchestrator. Vous utilisez le client Orchestrator pour exécuter et créer des workflows, et pour accéder à l'API du plug-in.

Le plug-in Horizon vRealize Orchestrator est intégré à vRealize Orchestrator. Orchestrator est une plateforme de développement et d'automatisation du processus qui offre une bibliothèque de workflows extensibles permettant de gérer l'infrastructure de VMware vCenter et d'autres technologies.

Grâce à son architecture de plug-in ouverte, Orchestrator peut intégrer des solutions de gestion et d'administration. VMware Horizon 6 est un exemple de solution d'administration que vous pouvez intégrer à Orchestrator à l'aide de plug-ins.

Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator

Le plug-in VMware Horizon vRealize Orchestrator fournit l'automatisation, le libre-service et l'administration déléguée pour les environnements View. Les utilisateurs finaux peuvent effectuer des fonctions en libre service et les administrateurs délégués peuvent effectuer des fonctions de provisionnement pour le compte d'utilisateurs finaux.

Tableau 1‑1. Fonctions Horizon vRealize Orchestrator

Catégorie Fonctions

Libre-service Toutes les fonctions en libre-service sont fournies via vRealize Automation :

Auto-provisionnement et annulation du provisionnement ou recyclage, de machines dans des pools

de postes de travail View existants Demande et droit d'accès en libre-service pour des applications et des postes de travail

Gestion en libre-service de postes de travail, incluant les actions suivantes : actualiser, redémarrer,

recycler, déconnecter, etc. Allocation et annulation d'allocation en libre-service de pools de postes de travail VMware Horizon

Air existants

Provisionne ment d'une machine

Maintenance du pool

Affectation et droit d'accès

Provisionnement d'une machine dans un pool de postes de travail existant pour le compte d'un

utilisateur final Provisionnement de plusieurs machines pour plusieurs utilisateurs

Provisionnement à partir de vRealize Automation pour créer des machines Horizon ou

vRealize Automation Annulation du provisionnement d'une machine pour le compte d'un utilisateur final et conservation

du disque persistant s'il est présent Exécution d'opérations de maintenance sur des machines

Exécution d'opérations de recomposition sur un ou plusieurs pools

Exécution de fonctions au niveau du pool et d'opérations de gestion du jour-2 sur des machines via

vRealize Automation en utilisant des boutons d'action tels que Gérer l'affectation, Gérer la session, Actualiser et Recomposer

Ajout de machines virtuelles gérées et non gérées à des pools de postes de travail manuels

Ajout de machines provisionnées Blueprint IAAS vRealize Automation à des pools manuels

Ajout de machines physiques à des pools de postes de travail non gérés manuels

Autorisation de la modification du nombre minimal de machines dans un pool de postes de travail,

du nom d'affichage du pool et du nombre de machines sous tension

Ajout d'utilisateurs aux droits d'accès globaux et suppression d'utilisateurs des droits d'accès globaux

dans une architecture d'espace de cloud Autorisation de modifications concernant l'affectation et le droit d'accès pour les pools de postes de

travail et d'applications, notamment les postes de travail dans VMware Horizon Air

10 VMware, Inc.

Page 11

Architecture mutualisée

de demande et d'approbation

en libre-service

Catalogue de services

vRealize Automation

Exécutez et planifiez les

workflows

vSphere Web Client

Installez et personnalisez

les workflows

vRO Orchestrator

Libre-service

pour

EU et DA

Gestion et automatisation de View

Plug-in

Horizon vRO

Admin

Utilisateurs

finaux

Admin

VMware

Chapitre 1 Introduction au plug-in Horizon vRealize Orchestrator

Architecture du plug-in Horizon vRealize Orchestrator

vRealize Orchestrator et vRealize Automation fournissent l'architecture qui prend en charge les fonctionnalités de plug-in Horizon vRealize Orchestrator.

Les plug-ins vRealize Orchestrator permettent une automatisation homogène entre l'environnement logiciel dans lequel les workflows sont exécutés et les produits avec lesquels les workflows interagissent. Avec le plug-in Horizon vRealize Orchestrator, les workflows peuvent être exposés en natif, via vSphere Web Client, aux administrateurs délégués et via le catalogue de services de vRealize Automation. Bien que les droits, la planification et l'exécution des workflows soient exposés via vSphere Web Client et vRealize Automation, vous pouvez personnaliser et configurer les workflows dans le client vRealize Orchestrator uniquement.

Le graphique suivant représente l'architecture du plug-in Horizon vRealize Orchestrator.

Figure 1‑1. Architecture du plug-in Horizon vRealize Orchestrator

Modèle de sécurité d' Horizon vRealize Orchestrator

Le plug-in Horizon vRealize Orchestrator utilise un modèle de sécurité de compte approuvé. L'administrateur fournit les informations d'identification lors de la première configuration entre l'espace View, le locataire d'Horizon Air et le plug-in. Ce compte approuvé représente ensuite le contexte de sécurité que tous les workflows utilisent entre vRealize Orchestrator et VMware Horizon 6.

Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à modifier les workflows dans vRealize Orchestrator. Tous les workflows du plug-in Horizon vRealize Orchestrator doivent être explicitement configurés pour l'exécution. L'accès aux workflows nécessite à la fois des autorisations et une interaction de vRealize Orchestrator avec le client.

En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où les workflows sont exécutés, dans vRealize Orchestrator, et le moment où ils sont exposés aux administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vRealize Automation.

Les administrateurs utilisent vCenter Single Sign-On pour autoriser des utilisateurs ou des groupes à accéder à vSphere Web Client afin d'exécuter des workflows.

VMware, Inc. 11

Page 12

Utilisation du plug-in Horizon vRealize Orchestrator

Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans

vRealize Automation pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.

Personas utilisés pour la gestion des workflows dans des organisations distribuées

Les personas d'administrateur, d'administrateur délégué et d'utilisateur final décrivent les divers rôles et privilèges disponibles pour les individus et les groupes lorsque vous mettez en œuvre le plug-in Horizon vRealize Orchestrator. Les organisations peuvent également diviser ces rôles principaux en zones géographiques et fonctionnelles si nécessaire.

Administrator

Ce persona inclut le rôle d'administrateur classique. Il est chargé de l'installation, de la configuration et de l'attribution d'autres personas aux rôles et aux privilèges. Ce rôle est responsable de la mise en œuvre de la configuration et de l'authentification unique (Single Sign-On, SSO) des différents produits. L'administrateur décide quels utilisateurs peuvent accéder aux divers workflows et s'il convient ou non d'exposer chaque workflow via vSphere Web Client ou via vRealize Automation. Lors de ces prises de décision, l'administrateur doit examiner quels mécanismes offrent la meilleure efficacité organisationnelle.

Administrateur délégué

Le rôle et les responsabilités de l'administrateur délégué (DA) sont transmis par l'administrateur. Par exemple, l'administrateur délégué peut effectuer certaines actions sur certains pools d'applications ou de postes de travail mais pas sur d'autres. Les administrateurs délégués ne peuvent pas modifier l'étendue de leurs responsabilités. Les fonctions attribuées à l'administrateur délégué peuvent couvrir un vaste éventail allant du provisionnement de plusieurs postes de travail de machine virtuelle à des tâches très simples telles que la réinitialisation de postes de travail. Les administrateurs délégués ont la possibilité d'agir pour le compte de plusieurs utilisateurs. Ce pouvoir est un élément essentiel pour une gestion efficace des tâches administratives.

Utilisateur final

Les utilisateurs finaux agissent toujours pour leur propre compte. Leurs tâches portent généralement sur un ensemble restreint de ressources, tel que des applications ou des postes de travail individuels. Les workflows en libre service permettent d'automatiser les tâches répétitives et de donner davantage de pouvoir aux utilisateurs finaux.

12 VMware, Inc.

Page 13

Installation et configuration du plug-

in Horizon vRealize Orchestrator 2

L'installation du plug-in Horizon vRealize Orchestrator est similaire à l'installation d'autres plug-ins vRealize Orchestrator. La configuration du plug-in passe par l'exécution de divers workflows de configuration pour pouvoir se connecter aux composants View et configurer des rôles et des autorisations.

Ce chapitre aborde les rubriques suivantes :

« Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator », page 13

« Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator », page 14

« Configurer la connexion à un espace View », page 16

« Ajouter une instance d'Horizon Air », page 17

« Attribution d'administrateurs délégués à des pools de postes de travail et d'applications », page 18

« Tâches de configuration pour les workflows en libre-service et les machines non gérées », page 22

« Recommandations pour la gestion des autorisations de workflow », page 23

« Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail »,

page 24

Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator

Le plug-in Horizon vRealize Orchestrator agit comme un middleware entre Horizon 6, vRealize Orchestrator et vRealize Automation. Pour être en mesure d'installer et d'utiliser le plug-in Horizon vRealize Orchestrator, votre système doit répondre à un certain nombre de conditions préalables fonctionnelles.

VMware Horizon 6

Vous devez pouvoir accéder à une instance du Serveur de connexion View 6.0.1 ou 6.1. Le plug-in Horizon vRealize Orchestrator fonctionne avec VMware Horizon 6.

Pour en savoir plus sur la configuration de VMware Horizon 6 (c'est-à-dire, la version 6.0.1 ou 6.1), reportezvous aux documents Installation de View et Administration de View, disponibles sur la page de documentation à l'adresse https://www.vmware.com/support/pubs/view_pubs.html.

VMware, Inc.

Page 14

Utilisation du plug-in Horizon vRealize Orchestrator

vRealize Orchestrator

Vérifiez que vous disposez d'une instance d'Orchestrator en cours d'exécution. Vous pouvez ouvrir une session sur l'interface de configuration d'Orchestrator à l'adresse suivante : http://orchestrator_server:8283. Le plug-in Horizon vRealize Orchestrator fonctionne avec vCenter Orchestrator 5.5.2 et vRealize Orchestrator 6.0 ou 6.0.1.

REMARQUE Pour vRealize Orchestrator 6.0, aucune version client Windows installable n'est disponible. Vous devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé. N'utilisez pas le client Windows de vCenter Orchestrator 5.5.2 pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.

Pour en savoir plus sur la configuration d'Orchestrator, reportez-vous à la section Installer et configurer VMware vRealize Orchestrator, disponible sur la page de documentation à l'adresse suivante :

https://www.vmware.com/support/pubs/orchestrator_pubs.html.

vRealize Automation

Vous devez pouvoir accéder au serveur vRealize Automation. Le plug-in Horizon vRealize Orchestrator fonctionne avec vCloud Automation Center 6.1.1 et vRealize Automation 6.2.1. Le serveur Orchestrator intégré et fourni avec vCloud Automation Center 6.1.1 ou vRealize Automation 6.2.1 est compatible avec ce plug-in ; vous pouvez également installer le plug-in sur un serveur vRealize Orchestrator externe.

Pour en savoir plus sur la configuration de vRealize Automation, reportez-vous à la section Installation et configuration de vRealize Automation, disponible sur la page de documentation à l'adresse suivante :

https://www.vmware.com/support/pubs/vcac-pubs.html.

vCenter Server et vCenter Single Sign-On

Vérifiez que vous avez accès à une instance de vCenter Server 6.0 ou 5.5 Update 1 ou Update 2 et que vous utilisez vCenter™ Single Sign-On™ 2.0 ou une version ultérieure.

Pour en savoir plus sur la configuration de vCenter Server, reportez-vous à la section Installation et configuration de vSphere, disponible sur la page de documentation à l'adresse suivante :

https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.

VMware Horizon Air

Si vous utilisez des postes de travail VMware Horizon® Air™, vérifiez que vous avez accès à une instance de serveur d'Horizon Air 6.2.

Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator

L'installation ou la mise à niveau du plug-in nécessite le téléchargement du fichier du programme d'installation le plus récent et l'utilisation de l'interface utilisateur de configuration de vRealize Orchestrator afin de télécharger le fichier du plug-in et d'installer le plug-in.

Cette rubrique fournit des instructions spécifiques pour installer le plug-in Horizon vRealize Orchestrator. Ce plug-in est pris en charge par vCenter Orchestrator 5.5.2 ou vRealize Orchestrator 6.0 ou 6.0.1. Pour plus de simplicité, le nom vRealize Orchestrator est utilisé tout au long de ce guide pour désigner vRealize Orchestrator ou vCenter Orchestrator, selon la version dont vous disposez. La procédure

14 VMware, Inc.

Page 15

Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator

d'installation des plug-ins vRealize Orchestrator est similaire pour tous les plug-ins, la documentation relative à l'installation, à la mise à jour et au dépannage d'un plug-in général se trouvant dans un autre emplacement. Reportez-vous à la page de documentation de vRealize Orchestrator à l'adresse suivante :

https://www.vmware.com/support/pubs/orchestrator_pubs.html.

Prérequis

Vérifiez que vous disposez de l'URL pour télécharger le fichier d'installation du plug-in

Horizon vRealize Orchestrator (fichier .vmoapp).

Vérifiez que vRealize Orchestrator (le dispositif virtuel ou le service Windows) est installé et configuré

pour fonctionner avec vCenter Single Sign-On. Consultez « Inscrire Orchestrator en tant que solution vCenter Single Sign-On en mode Avancé » dans Installation et configuration de VMware vRealize Orchestrator.

Vérifiez que vous disposez des informations d'identification d'un compte autorisé à installer les plug-

ins vRealize Orchestrator et à s'authentifier via vCenter Single Sign-On.

Si cela s'applique à votre version de vRealize Orchestrator, vérifiez que vous avez installé le client

VMware vRealize Orchestrator et que vous pouvez ouvrir une session avec des informations d'identification de l'administrateur.

Procédure

1 Téléchargez le fichier du plug-in dans un emplacement accessible à vRealize Orchestrator Appliance ou

au service vCenter Orchestrator.

Le nom de fichier du programme d'installation est o11nplugin-horizon-1.2.0-xxxxxxx.vmoapp, où xxxxxx correspond au numéro de build.

2 Ouvrez un navigateur et lancez l'interface de configuration de vRealize Orchestrator.

Voici un exemple de format d'URL : https://server.mycompany.com:8283.

3 Cliquez sur l'élément Plug-ins dans le volet de gauche et faites défiler vers le bas jusqu'à la section

Installer un nouveau plug-in.

4 Dans la zone de texte Fichier du plug-in, accédez au fichier du programme d'installation du plug-in et

cliquez sur Télécharger et installer.

Le fichier doit être au format .vmoapp.

5 Dans le volet Installer un plug-in, acceptez les termes du contrat de licence lorsque vous y êtes invité.

IMPORTANT Si vous procédez à une mise à niveau, un message s'affiche après avoir installé le plug-in :

Horizon (1.2.0 build xxxxxxx) Un plug-in avec le même nom est déjà installé (1.1.0 build xxxxxxx) : le plug-in existant est remplacé.

6 Accédez à la section État d'installation des plug-ins activés et vérifiez qu'Horizon 1.2.0.xxxxxxx est

répertorié (xxxxxx correspond au numéro de build).

Vous voyez un message d'état pour l'installation ou la mise à niveau.

Type d'installation Message

Nouvelle installation

Mettre à niveau

Le plug-in sera installé au prochain redémarrage du serveur.

Effectuera l'installation lors du prochain démarrage du serveur.

VMware, Inc. 15

Page 16

Utilisation du plug-in Horizon vRealize Orchestrator

7 Redémarrez le service du serveur vRealize Orchestrator.

Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.

8 Patientez jusqu'à la fin de l'installation du plug-in.

L'installation peut prendre plusieurs minutes.

9 Relancez l'interface de configuration de vRealize Orchestrator, cliquez sur l'élément Plug-ins et vérifiez

que l'état a changé et affiche à présent Installation OK.

10 Si vous procédez à une mise à niveau, supprimez le dossier vCAC61 de l'onglet Workflows.

Ce dossier se trouve dans Bibliothèque > Horizon > Workflows.

Après la mise à niveau, le dossier vCAC61 est vide, vous pouvez alors le supprimer. Toutefois, le dossier

vCAC60 ne peut pas être supprimé, car il contient des éléments publiés.

IMPORTANT N'utilisez aucun des workflows dans le dossier vCAC60. vCenter Automation Center 6.0 n'est pas pris en charge par cette version du plug-in Horizon vRealize Orchestrator.

Connectez-vous à Orchestrator et utilisez l'onglet Workflow pour accéder au dossier Horizon dans la bibliothèque. Vous pouvez maintenant explorer les workflows fournis par le plug-in Horizon vRealize Orchestrator.

Poursuivez les tâches de configuration. Reportez-vous à la section « Configurer la connexion à un espace

View », page 16.

Configurer la connexion à un espace View

Vous exécutez le workflow Ajouter un espace View afin de fournir les informations d'identification appropriées à toutes les opérations de workflow à effectuer par l'instance du Serveur de connexion View.

Prérequis

Vérifiez que le nom de domaine complet de l'instance du Serveur de connexion View peut être résolu

par la machine sur laquelle le serveur Orchestrator est en cours d'exécution.

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vous disposez des informations d'identification d'un utilisateur possédant le rôle

Administrateurs View. Les utilisateurs et groupes disposant du rôle Administrateurs View ont été spécifiés dans View Administrator lorsque l'instance du Serveur de connexion View a été installée et configurée.

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur.

2 Cliquez sur la vue Workflows dans Orchestrator.

3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >

Configuration de l'espace View et accédez au workflow Ajouter un espace View à la configuration.

4 Cliquez avec le bouton droit sur le workflow Ajouter un espace View à la configuration et sélectionnez

Démarrer le workflow.

5 Donnez un nom à l'espace.

6 Fournissez le nom de domaine complet de la machine sur laquelle l'instance du Serveur de connexion

View est installée.

16 VMware, Inc.

Page 17

Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator

7 Fournissez les informations d'identification d'un utilisateur disposant du rôle Administrateurs View.

8 Vérifiez et acceptez les informations de certificat SSL.

9 Cliquez sur Envoyer pour exécuter le workflow.

Après l'exécution du workflow, vous pouvez cliquer sur le bouton développeur pour afficher l'état.

Ajoutez un administrateur délégué.

Mise à jour des informations de connexion à l'espace View

En cas de modification des informations d'identification de l'utilisateur pour une instance du Serveur de connexion View ou de modification des membres de la copie d'un groupe d'une instance du Serveur de connexion View, vous devez exécuter le workflow correspondant dans vRealize Orchestrator.

Vous pouvez accéder au dossier contenant ces workflows à l'aide du client Orchestrator en accédant à Bibliothèque > Horizon > Configuration > Configuration de l'espace View.

En cas de modification des informations d'identification de l'instance du Serveur de connexion View,

exécutez le workflow Mettre à jour la configuration des informations d'identification de l'espace View.

En cas de modification des noms de serveurs ou du nombre d'instances dans l'espace, exécutez le

workflow Actualiser la liste du Serveur de connexion de l'espace View.

Ajouter une instance d'Horizon Air

Les administrateurs exécutent le workflow Ajouter une instance d'Horizon Air dans la configuration pour établir une connexion à une instance d'Horizon Air. Les administrateurs peuvent alors autoriser des administrateurs délégués à ajouter des utilisateurs aux pools de postes de travail d'Horizon Air ou à supprimer des utilisateurs. Les administrateurs peuvent également autoriser des utilisateurs finaux à utiliser vRealize Automation pour demander ou recycler un poste de travail Horizon Air.

Les postes de travail VMware Horizon® Air™ sont des machines virtuelles gérées par VMware et fournies comme un service de cloud.

Prérequis

Vérifiez que vous disposez de l'URL correcte pour l'instance d'Horizon Air. La partie FQDN (nom de

domaine complet) locataire de l'URL doit correspondre exactement au texte dans le certificat SSL. Pour déterminer le texte à utiliser, ouvrez un navigateur et entrez l'URL de VMware Horizon DaaS Enterprise Center (autrement dit, le locataire Horizon Air) et cliquez sur l'icône de verrouillage au début de l'URL. Lorsque vous affichez les informations du certificat, le texte se trouve dans la ligne Délivré à.

Par exemple, si le certificat est délivré à desktone.com, l'URL correcte est https://desktone.com. N'ajoutez pas une barre oblique à la fin du nom et n'ajoutez pas /admin au nom.

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vous disposez des informations d'identification de l'administrateur de locataire pour

l'instance d'Horizon Air.

Vérifiez que vous disposez du nom NETBIOS du domaine.

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur.

VMware, Inc. 17

Page 18

Utilisation du plug-in Horizon vRealize Orchestrator

2 Cliquez sur la vue Workflows dans Orchestrator.

3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >

Configuration d'Horizon Air > Configuration du locataire et accédez au workflow Ajouter une instance d'Horizon Air dans la configuration.

4 Cliquez avec le bouton droit sur le workflow Ajouter une instance d'Horizon Air dans la

configuration et sélectionnez Démarrer le workflow.

5 Indiquez un nom pour l'instance d'Horizon Air.

6 Indiquez l'URL correcte pour l'instance, de la façon décrite dans les conditions préalables.

La syntaxe correcte est https://cert-issued-to-name ; par exemple, https://desktone.com.

7 Indiquez les informations d'identification de l'administrateur (locataire) d'Horizon Air.

8 Indiquez le nom NETBIOS du domaine.

Le nom de domaine NETBIOS n'inclut pas .com dans le nom.

9 Cliquez sur Envoyer pour exécuter le workflow.

Ajoutez un administrateur délégué.

Attribution d'administrateurs délégués à des pools de postes de travail et d'applications

L'administrateur exécute un workflow afin de transmettre des responsabilités aux administrateurs délégués. Si votre configuration ne contient pas encore un groupe d'utilisateurs autorisé à inscrire et à mettre à jour les extensions de vCenter, ainsi qu'à exécuter des workflows dans Orchestrator, vous devez d'abord créer ce groupe.

En fonction de votre configuration actuelle, vous avez peut-être déjà effectué l'une des deux premières tâches ou les deux.

Procédure

1 Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client page 19

Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à mettre à jour des extensions vCenter.

2 Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator page 20

Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des workflows dans Orchestrator.

3 Attribuer des administrateurs délégués aux pools page 21

L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué ou le workflow Ajouter une configuration d'administrateur délégué Horizon Air afin de définir l'étendue de l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer des opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres pools.

Limitez les autorisations à différents dossiers de workflows dans Orchestrator.

18 VMware, Inc.

Page 19

Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator

Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client

Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à mettre à jour des extensions vCenter.

Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez simplement ajouter cet utilisateur au groupe.

Prérequis

Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.

Procédure

1 Ouvrez une session sur vSphere Web Client en tant que administrator@vsphere.local ou qu'un autre

utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.

2 Créez un groupe d'administrateurs délégués.

a Accédez à Administration > Single Sign-On > Utilisateurs et groupes.

b Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.

c Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.

Le nouveau groupe apparaît dans la liste.

3 Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet

pour ajouter un utilisateur administrateur délégué à ce groupe.

Cet utilisateur doit être membre du domaine comprenant l'instance du Serveur de connexion View.

4 Créez un rôle autorisé à lire les extensions vCenter.

a Accédez à Administration > Rôles.

b Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.

c Entrez un nom pour le rôle et cochez la case Extensions.

Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension, Désinscrire l'extension et Mettre à jour l'extension sont également cochées.

d Cliquez sur OK.

Le nouveau rôle apparaît dans la liste.

5 Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé

précédemment.

a Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.

b Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.

c Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.

d Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de

créer.

Pour rechercher le groupe, sélectionnez le domaine approprié.

Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une autorisation.

VMware, Inc. 19

Page 20

Utilisation du plug-in Horizon vRealize Orchestrator

e Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de

créer.

Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre Extensions.

f Cliquez sur OK.

Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.

Autorisez le groupe Administrateurs délégués à accéder aux workflows du plug-in Horizon vRealize Orchestrator. Reportez-vous à la section « Attribuer des droits d'accès aux workflows du

plug-in Horizon vRealize Orchestrator », page 20.

Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator

Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à afficher, contrôler et exécuter des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer la procédure décrite dans cette rubrique.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vous avez créé un groupe d'administrateurs délégués et que vous lui avez attribué un rôle

disposant des autorisations d'extensions dans vCenter. Reportez-vous à la section « Créer un rôle

d'administrateur délégué à l'aide de vSphere Web Client », page 19.

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur et sélectionnez Conception dans le menu

déroulant situé dans le coin supérieur gauche de l'écran.

2 Cliquez avec le bouton droit sur le répertoire racine situé dans le volet de gauche et sélectionnez

Modifier les droits d'accès.

3 Dans la boîte de dialogue Modifier les droits d'accès, cliquez sur Ajouter des droits d'accès.

4 Dans la zone de texte Filtre de la boîte de dialogue Sélection, saisissez les premières lettres du nom du

groupe d'administrateurs délégués, puis, lorsque le nom du groupe apparaît, sélectionnez-le.

La fonctionnalité de recherche ne fonctionne pas si vous utilisez le client vCenter Orchestrator 5.5.2 basé sur Windows pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.

5 Cochez la case Afficher, décochez les autres cases et cliquez sur Sélectionner.

Le groupe est ajouté à la liste dans la boîte de dialogue Modifier les droits d'accès.

6 Cliquez sur Enregistrer et fermer.

Le groupe est ajouté dans l'onglet Autorisations et, dans la colonne Droits, vous pouvez constater qu'il dispose des autorisations Afficher.

7 Développez la bibliothèque dans le volet de gauche et cliquez avec le bouton droit sur le dossier

Horizon.

20 VMware, Inc.

Page 21

Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator

8 Sélectionnez Modifier les droits d'accès dans le menu contextuel et cliquez sur Ajouter des droits

d'accès.

9 Tapez le nom du groupe d'administrateurs délégués dans la zone de texte Filtre, sélectionnez le groupe

dans la liste et cochez les cases Afficher, Contrôler et Exécuter.

10 Cliquez sur Sélectionner dans la boîte de dialogue Sélection, puis sur Enregistrer et fermer dans la

boîte de dialogue Modifier les droits d'accès.

Le groupe est ajouté dans l'onglet Autorisations et dans la colonne Droits, vous pouvez constater qu'il dispose des autorisations Afficher, Contrôler et Exécuter.

Affectez le groupe d'administrateurs délégués à des pools de postes de travail et d'applications spécifiques. Reportez-vous à la section « Attribuer des administrateurs délégués aux pools », page 21.

Attribuer des administrateurs délégués aux pools

L'exécution du workflow Ajouter une configuration d'administrateur délégué est requise pour la configuration du plug-in Horizon vRealize Orchestrator, car l'administrateur principal doit au moins être affecté aux pools. Ce workflow permet à l'administrateur d'avoir un contrôle strict sur les pools pouvant disposer d'une administration distribuée et ceux pouvant être exploités.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vous avez attribué au groupe d'administrateurs délégués les droits d'accès permettant de

consulter et d'exécuter les workflows du plug-in Horizon vRealize Orchestrator. Reportez-vous à

« Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator », page 20.

Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace

View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View », page 16.

Si vous prévoyez d'affecter des administrateurs délégués à des pools de postes de travail d'Horizon Air,

vérifiez qu'une connexion a été établie à l'instance d'Horizon Air. Reportez-vous à la section « Ajouter

une instance d'Horizon Air », page 17.

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur.

2 Cliquez sur la vue Workflows dans Orchestrator.

3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >

Configuration admin délégué et accédez au workflow Ajouter une configuration d'administrateur délégué ou au workflow Ajouter une configuration d'administrateur délégué Horizon Air , le cas

échéant.

4 Cliquez avec le bouton droit sur le workflow et sélectionnez Démarrer le workflow.

VMware, Inc. 21

Page 22

Utilisation du plug-in Horizon vRealize Orchestrator

5 Complétez le formulaire qui s'ouvre.

Pour les espaces Horizon View, utilisez les informations suivantes pour remplir le formulaire.

Option Action

Espace Horizon View

Sélectionner les ID des pools de postes de travail

Sélectionner les ID des pools d'applications

Ajouter un utilisateur ou un groupe Administrateur délégué ?

Nom du groupe/de l'utilisateur Administrateur délégué

Sélectionnez le droit d'accès global

Pour les instances d'Horizon Air, utilisez les informations suivantes pour remplir le formulaire.

Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés à la liste via le workflow Ajouter un espace View à la configuration.

Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste déroulante Nouvelle valeur.

Sélectionnez un élément dans la liste déroulante. Vous pouvez ajouter des utilisateurs un par un ou ajouter un groupe à partir d'Active Directory.

REMARQUE Pour ajouter un groupe, vous devez utiliser vRealize Orchestrator 6.0 ou une version ultérieure.

Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de l'utilisateur ou du groupe que vous avez ajouté au groupe d'administrateurs délégués.

(Affiché uniquement si des droits d'accès globaux ont été créés et mis en place pour une fédération d'espaces, dans le cadre d'une architecture d'espace de cloud.) Cliquez sur Non défini et ajoutez un élément à partir de la liste déroulante Nouvelle valeur.

Option Action

Instance d'Horizon Air

Noms des pools de postes de travail

Ajouter un utilisateur ou un groupe Administrateur délégué ?

Nom du groupe/de l'utilisateur Administrateur délégué

Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés via le workflow Ajouter une instance d'Horizon Air dans la configuration.

Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste déroulante Nouvelle valeur.

Sélectionnez un élément dans la liste déroulante. Vous pouvez ajouter des utilisateurs un par un ou ajouter un groupe à partir d'Active Directory.

REMARQUE Pour ajouter un groupe, vous devez utiliser vRealize Orchestrator 6.0 ou une version ultérieure.

Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de l'utilisateur ou du groupe que vous avez ajouté au groupe d'administrateurs délégués.

6 Cliquez sur Envoyer pour exécuter le workflow.

L'utilisateur ou le groupe Administrateur délégué que vous avez sélectionné est maintenant autorisé à gérer les pools de postes de travail et d'applications que vous avez spécifiés dans le formulaire.

Tâches de configuration pour les workflows en libre-service et les machines non gérées

Vous devez exécuter des workflows de configuration pour activer des fonctions de libre-service et la gestion de machines virtuelles qui n'ont pas encore été ajoutées à un espace View.

1 Définissez les droits d'accès des administrateurs délégués sur les éléments de configuration

GuestCredentialConfiguration et SelfServicePoolConfiguration du dossier View. Reportez-vous à la section « Recommandations pour la gestion des autorisations de workflow », page 23.

2 Exécutez le workflow Ajouter des informations d'identification d'invité dans le dossier

Configuration/Horizon Registration Configuration avant d'utiliser l'un des workflows pour

enregistrer des machines non gérées.

22 VMware, Inc.

Page 23

Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator

Les machines non gérées sont des machines virtuelles qui sont gérées par une instance de vCenter qui n'a pas été ajoutée à View. Ainsi, si vous vous connectez à View Administrator, puis accédez à Configuration de View > Serveurs > Serveurs vCenter Server, vous ne verrez pas l'instance de vCenter Server dans la liste.

Vous devez enregistrer une machine non gérée sur une instance de Serveur de connexion View avant de pouvoir ajouter la machine virtuelle à un pool de postes de travail manuel. Pour exécuter le workflow Ajouter des informations d'identification d'invité, vous devez disposer des informations d'identification de l'administrateur local ou du domaine pour la machine virtuelle.

3 Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement qui se

trouve dans le dossier Configuration/Horizon Registration Configuration afin de permettre à l'administrateur délégué spécifié d'utiliser les informations d'identification d'invité et d'accéder au dossier de centre de données ou de machine virtuelle non gérée qui contient la machine virtuelle non gérée.

4 Exécutez le workflow Gérer la configuration de pools en libre-service approprié pour spécifier quels

pools de postes de travail et d'applications seront disponibles pour les workflows en libre-service du dossier Workflows/vCAC.

Pour les pools de postes de travail Horizon Air, le workflow Gérer la configuration de pools en

libre-service est situé dans le dossier Configuration/Horizon Air Configuration/Self Service

Pool Configuration,

Pour les pools de postes de travail et d'applications fournis via un espace ou une fédération

Horizon, le workflow Gérer la configuration de pools en libre-service est situé dans le dossier

Configuration/Self Service Pool Configuration,

Recommandations pour la gestion des autorisations de workflow

Vous pouvez utiliser Orchestrator afin de limiter les personnes pouvant consulter les workflows et interagir avec eux. En principe, seul l'administrateur interagit avec les workflows dans vRealize Orchestrator. Les administrateurs délégués et les utilisateurs finaux interagissent avec les workflows via vSphere Web Client ou via vRealize Automation.

Le plug-in Horizon vRealize Orchestrator installe un certain nombre de workflows organisés en répertoires dans l'interface utilisateur de vRealize Orchestrator. Les dossiers Accès API et Logique métier ne sont pas destinés à être modifiés car leur contenu forme les blocs constitutifs des autres workflows exécutables. Pour empêcher toute personnalisation non autorisée des workflows, nous vous recommandons, pour certains dossiers, de supprimer les autorisations de modification de tous les utilisateurs, hormis l'administrateur.

IMPORTANT Les paramètres d'autorisation suggérés répertoriés dans cette rubrique sont uniquement requis si vous souhaitez masquer aux administrateurs délégués et aux utilisateurs finaux le dossier CoreModules ainsi que les éléments de configuration contenus dans le dossier View.

Dans l'aperçu des Workflows, vous pouvez définir les droits d'accès suivants :

Dans le dossier racine situé dans le volet de gauche, définissez les droits d'accès de manière à ce que les

administrateurs délégués disposent uniquement des autorisations Afficher et Exécuter.

Dans les dossiers Configuration et Modules de base, définissez les droits d'accès de manière à ce que les

administrateurs délégués ne disposent d'aucune autorisation et ne puissent ainsi voir les dossiers. Cette limitation remplace les autorisations définies dans le dossier racine.

Dans le dossier Logique métier du dossier Modules de base, définissez les droits d'accès de manière à

ce que les administrateurs disposent uniquement des autorisations Afficher.

Dans le dossier Accès API du dossier Modules de base, définissez les droits d'accès de manière à ce que

les administrateurs disposent uniquement des autorisations Afficher.

VMware, Inc. 23

Page 24

Utilisation du plug-in Horizon vRealize Orchestrator

Dans le dossier vSphereWebClient, définissez les droits d'accès de manière à ce que les administrateurs

délégués disposent uniquement des autorisations Afficher.

Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Définir les autorisations des utilisateurs dans un workflow » dans la documentation vRealize Orchestrator, disponible sur la page de documentation de VMware vRealize Orchestrator à l'adresse suivante :

https://www.vmware.com/support/pubs/orchestrator_pubs.html.

Dans l'aperçu des Configurations, vous pouvez définir les droits d'accès suivants :

Dans le dossier Afficher, définissez les droits d'accès de manière à ce que les administrateurs délégués

ne disposent d'aucune autorisation.

Sur tous les éléments de configuration à l'intérieur du dossier Afficher, définissez les droits d'accès de

manière à ce que les administrateurs disposent uniquement des autorisations Afficher.

Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Créer un élément de configuration » dans la documentation vRealize Orchestrator, disponible sur la page de documentation de VMware vRealize Orchestrator à l'adresse suivante :

https://www.vmware.com/support/pubs/orchestrator_pubs.html.

Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail

Avec le workflow Configuration de la stratégie Ajouter un pool, les administrateurs peuvent définir des protections pour les administrateurs délégués et les utilisateurs finaux pour ce qui concerne l'annulation ou le recyclage des postes de travail. Les administrateurs peuvent indiquer s'il convient ou non de supprimer la machine virtuelle et choisir la méthode de gestion des disques persistants associés.

Vous devez exécuter ce workflow une seule fois pour chaque pool dans lequel un workflow d'annulation de provisionnement est actif. Lorsque vous annulez le provisionnement de machines virtuelles d'un pool de postes de travail, vous disposez de plusieurs options :

Vous pouvez supprimer la machine virtuelle ou simplement supprimer l'attribution et les droits de

l'utilisateur.

Si vous choisissez de supprimer la machine virtuelle et que celle-ci est associée à un disque persistant

View Composer, vous pouvez enregistrer le disque ou le supprimer également.

Si vous choisissez d'enregistrer les disques persistants View Composer, vous pouvez les enregistrer

dans leur banque de données actuelle ou dans une autre banque de données.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Configurez la connexion à l'espace View.

Déterminez les modalités de la stratégie en matière de suppression des machines virtuelles et

d'enregistrement des disques persistants. Pour en savoir plus sur les disques persistants, consultez les rubriques relatives à la gestion des disques persistants View Composer dans le document Administration de View.

Si vous choisissez de supprimer la machine virtuelle, vous devez également indiquer s'il convient d'enregistrer les disques persistants. Si vous choisissez d'enregistrer le disque dans une autre banque de données, vérifiez que vous disposez du nom de la banque de données et du chemin d'accès au dossier dans lequel sera stocké le disque persistant.

24 VMware, Inc.

Page 25

Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur.

2 Cliquez sur la vue Workflows dans Orchestrator.

3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >

Configuration d'une stratégie de pool et accédez au workflow Configuration de la stratégie Ajouter un pool.

4 Cliquez avec le bouton droit sur le workflow Configuration de la stratégie Ajouter un pool et

sélectionnez Démarrer le workflow.

5 Complétez le formulaire qui s'ouvre, puis cliquez sur Envoyer.

Si vous choisissez d'enregistrer les disques persistants, indiquez la banque de données et le chemin d'accès au dossier dans lesquels le disque persistant sera stocké.

Si vous avez besoin de supprimer ou de mettre à jour une stratégie de pool, exécutez le workflow Configuration de la stratégie Supprimer un pool ou le workflow Configuration de la stratégie Mettre à jour un pool.

VMware, Inc. 25

Page 26

Utilisation du plug-in Horizon vRealize Orchestrator

26 VMware, Inc.

Page 27

Utilisation des workflows du plug-in

Horizon vRealize Orchestrator 3

Vous pouvez utiliser les workflows prédéfinis et installés par le plug-in Horizon vRealize Orchestrator ou vous pouvez copier des workflows pour les personnaliser.

IMPORTANT Pour des raisons de sécurité, les workflows de configuration peuvent uniquement s'exécuter dans Orchestrator.

Les dossiers et workflows figurant dans le dossier Horizon sont les workflows prédéfinis fournis par le plugin Horizon vRealize Orchestrator. Pour personnaliser un workflow, dupliquez-le. Les workflows dupliqués ou personnalisés que vous créez sont entièrement modifiables.

Pour en savoir plus sur les différents droits d'accès dont vous pouvez disposer lorsque vous utilisez le serveur Orchestrator en fonction du type de licence vCenter Server, reportez-vous à Installer et configurer VMware vRealize Orchestrator.

Ce chapitre aborde les rubriques suivantes :

« Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator », page 27

« Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator », page 28

« Référence des workflows du plug-in Horizon vRealize Orchestrator », page 29

« Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows », page 42

Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator

Vous devez utiliser le client Orchestrator ou vSphere Web Client pour accéder aux éléments de la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator.

Prérequis

Configurez la connexion à l'espace View. Reportez-vous à la section « Configurer la connexion à un

espace View », page 16.

Vérifiez que vous disposez des informations d'identification pour vous connecter à Orchestrator en tant

qu'utilisateur autorisé à exécuter les workflows du plug-in Horizon vRealize Orchestrator.

Procédure

1 Connectez-vous à Orchestrator.

2 Cliquez sur la vue Workflows dans Orchestrator.

3 Développez la liste hiérarchique pour accéder à Bibliothèque > Horizon > Workflows.

4 Consultez la bibliothèque de workflows.

VMware, Inc.

Page 28

Utilisation du plug-in Horizon vRealize Orchestrator

Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator

La bibliothèque de workflows du plug-in contient des workflows que vous pouvez utiliser pour exécuter des processus automatisés afin de gérer des espaces View, notamment des objets tels que des applications et des postes de travail distants, des pools, des droits d'accès et la configuration de serveur View.

Tous les dossiers et workflows fournis par le plug-in Horizon vRealize Orchestrator sont créés dans le dossier Horizon et organisés en différents sous-dossiers en fonction de leur objet et de leur fonctionnalité. Vous pouvez modifier cette structure de dossiers sans affecter l'exécution des workflows.

AVERTISSEMENT Certains des dossiers contiennent des workflows dont d'autres workflows dépendent. Ne modifiez pas ces workflows.

Tableau 3‑1. Dossiers inclus dans le plug-in Horizon vRealize Orchestrator

Nom du dossier Description

Horizon

Modules de base/Accès API

Modules de base/Logique métier

Configuration

Configuration/Délégation de workflows

Workflows/Exemple

Workflows/vCAC

Workflows/vSphereWebClient

Dossier racine du plug-in Horizon vRealize Orchestrator.

Couche API pour les workflows. IMPORTANT Ne modifiez pas le contenu de ce dossier.

Logique métier pour les interactions de workflows entre les couches d'exécution et la couche d'accès aux API.

IMPORTANT Ne modifiez pas le contenu de ce dossier.

Workflows pour la configuration et la gestion des autres workflows. Les workflows de configuration doivent uniquement être exécutés par des administrateurs, dans le client Orchestrator.

Workflows qu'un administrateur peut utiliser pour tester si un administrateur délégué particulier peut réussir à exécuter le workflow. Certains workflows peuvent s'exécuter dans vSphere Web Client, mais n'affichent pas d'erreur d'autorisation si l'administrateur délégué ne dispose pas des autorisations requises.

Workflows que vous pouvez utiliser comme base de création de workflows personnalisés.

REMARQUE Si vous définissez les autorisations du workflow en respectant les recommandations de ce document, seul l'administrateur principal sera en mesure d'exécuter le workflow Ajouter une stratégie de pool au lot.

Workflows qu'un administrateur utilise pour créer des éléments de catalogue dans vRealize Automation. Certains des workflows de ce dossier sont en libre service. Ils ont été conçus pour permettre aux utilisateurs d'accéder en libre service aux applications et aux postes de travail distants. Ces workflows sont destinés à être exécutés dans vRealize Automation uniquement.

Workflows conçus pour être exécutés par des administrateurs ou des administrateurs délégués dans vSphere Web Client, mais pouvant également être exécutés dans le client Orchestrator.

28 VMware, Inc.

Page 29

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Référence des workflows du plug-in Horizon vRealize Orchestrator

Chaque workflow possède un objectif spécifique et requiert certaines informations.

Ajouter des machines gérées à un pool

Ce workflow permet à un administrateur délégué d'ajouter des machines virtuelles gérées par vCenter à un pool de postes de travail manuel dans View.

Pour qu'une machine soit considérée comme une machine gérée, l'instance de vCenter qui gère la machine a été ajoutée à View. Par exemple, dans View Administrator, vous pouvez accéder à Configuration de View > Serveurs > Serveurs vCenter Server et trouver l'instance dans la liste.

Entrées/Paramètres Espace, ID de pool, liste de machines virtuelles

Résultats Les machines virtuelles sélectionnées sont ajoutées à un pool de postes de travail manuel.

Ajouter des machines non gérées à un pool

Ce workflow permet à un administrateur délégué d'ajouter des machines virtuelles non gérées à un pool de postes de travail manuel dans View. Les machines non gérées sont en fait gérées par une instance de vCenter, mais celle-ci n'a pas été ajoutée à View.

REMARQUE Ce workflow n'est pas destiné à ajouter des machines physiques ou des machines virtuelles nonvSphere. Pour ajouter ces types de machines, reportez-vous à « Ajout de machines physiques et de machines

virtuelles non-vSphere à des pools », page 75.

Entrées/Paramètres Espace, ID de pool, liste de machines virtuelles, informations d'identification d'invité (voir la

ligne Limitations de ce tableau)

Conditions préalables

Reportez-vous à la section « Conditions préalables pour l'ajout de machines non gérées à des

pools », page 73.

VMware, Inc. 29

Page 30

Utilisation du plug-in Horizon vRealize Orchestrator

Résultats Les machines virtuelles sélectionnées sont enregistrées et ajoutées à un pool de postes de travail

manuel. Si vous tentez d'ajouter plusieurs machines en utilisant ce workflow et que certaines machines ne

sont pas ajoutées pour une raison quelconque, le workflow échoue et des messages d'erreur sont inclus dans le fichier journal, indiquant pourquoi ces machines n'ont pas été ajoutées. D'autres machines seront ajoutées sans problème.

Limites

Si vous souhaitez rajouter une machine dans un pool non géré que vous aviez précédemment

retirée du pool dans View, vous devez attendre un certain temps avant de rajouter cette machine au pool.

Choisissez des machines virtuelles uniquement à partir d'instances de vCenter Server qui

n'ont pas été ajoutées à View. Toutes les instances de vCenter Server sont répertoriées, ce qui signifie que les instances de vCenter Server qui ont été ajoutées à View ne sont pas exclues.

Si toutes les machines virtuelles de l'instance de vCenter Server ne sont pas affichées dans le

dossier de machine virtuelle, vous pouvez choisir des machines à partir de dossiers d'hôte individuels. Ce problème peut se produire en présence d'un très grand nombre de machines virtuelles.

Après l'exécution des workflows Ajouter des informations d'identification d'invité et Gérer la

configuration d'administrateur délégué pour l'enregistrement, l'inclusion des informations d'identification d'invité dans le catalogue de services de vRealize Automation peut prendre un certain temps. Vous devrez peut-être également vous déconnecter de vRealize Automation et vous reconnecter pour afficher les informations d'identification.

Si vous supprimez les informations d'identification d'invité en exécutant le workflow

Supprimer des informations d'identification d'invité, vous devez également exécuter le workflow Actualiser la configuration d'administrateur délégué se trouvant dans le dossier Configuration/Delegated Admin Configuration.

Si vous ne le faites pas, lorsque vous exécutez le workflow Ajouter des machines non gérées à un pool, vous pourriez voir les anciennes informations d'identification d'invité dans le menu déroulant du workflow. Si vous sélectionnez ces informations d'identification et exécutez le workflow, vous obtenez le message d'erreur : Impossible de trouver les informations

d'identification nommées TestCredentials Dynamic Script Module name :getGuestCredential#7)

Ajouter un ou plusieurs utilisateurs à un pool d'applications

Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool d'applications.

Entrées/Paramètres Espace, ID du pool, noms des utilisateurs

Résultats Les utilisateurs autorisés peuvent accéder directement aux applications indiquées.

Ajouter un ou plusieurs utilisateurs à des pools d'applications

Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à plusieurs pools d'applications.

Entrées/Paramètres Espace, ID des pools, noms des utilisateurs

Résultats Les utilisateurs autorisés peuvent accéder directement à l'application indiquée.

Ajouter un ou plusieurs utilisateurs à un pool de postes de travail

Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool de postes de travail.

Entrées/Paramètres Espace, ID du pool, noms des utilisateurs

Résultats Les utilisateurs sont autorisés à accéder au pool de postes de travail indiqué. Ils peuvent obtenir

une machine de pools flottants ou des pools dédiés à affectation automatique (selon la disponibilité). Pour les autres types de pools, les utilisateurs doivent être affectés à une machine de manière explicite via les workflows d'affectation.

30 VMware, Inc.

Page 31

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Ajouter un ou plusieurs utilisateurs à un pool de postes de travail d'Horizon Air

Ce workflow permet à un administrateur délégué d'ajouter des utilisateurs et des groupes à un pool de postes de travail d'Horizon Air.

Entrées/Paramètres Alias de l'instance d'Horizon Air, ID du pool, groupes d'utilisateurs, noms d'utilisateurs

Résultats Les utilisateurs et les groupes sont affectés à un pool de postes de travail d'Horizon Air.

Allocation avancée de postes de travail

Ce workflow permet à un administrateur délégué d'allouer une machine à un utilisateur, en spécifiant Horizon View ou vRealize Automation comme fournisseur de machines.

Ce workflow requiert une série d'étapes de configuration avant de pouvoir utiliser vRealize Automation comme fournisseur. Voir Chapitre 6, « Création de machines et gestion de pools dans vRealize

Automation », page 63, et plus particulièrement la rubrique « Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail », page 67.

Entrées/Paramètres Fournisseur de machines (Horizon View ou vRealize Automation), espace, ID de pool, nom

d'utilisateur, élément du catalogue vRealize Automation (si vous sélectionnez vRealize Automation en tant que fournisseur de machines)

Conditions requises pour la liaison

L'administrateur peut lier l'élément du catalogue à un Blueprint spécifique afin d'éviter que l'administrateur délégué puisse accéder à tous les éléments du catalogue dans vRealize Automation.

VMware, Inc. 31

Page 32

Utilisation du plug-in Horizon vRealize Orchestrator

Résultats Si vous sélectionnez Horizon View en tant que fournisseur de machines, ce workflow se

comporte de la même manière que le workflow Allocation de postes de travail. Si vous sélectionnez vRealize Automation comme fournisseur de machines, le workflow prend

uniquement en charge les pools manuels. Les tâches suivantes sont effectuées, dans l'ordre suivant :

1 Une machine est provisionnée à l'aide de vRealize Automation. 2 La machine est enregistrée dans un pool de postes de travail View. 3 Pour un pool de postes de travail flottant, l'utilisateur final est autorisé à accéder au pool. 4 Pour un pool de postes de travail dédié, l'utilisateur final est affecté à la machine et est

autorisé à accéder au pool.

5 La machine est ajoutée à l'onglet vRealize AutomationÉléments de l'utilisateur en tant que

machine vCAC dans le volet Machines.

Voir aussi « Scénarios d'allocation avancée de postes de travail destinés aux administrateurs

délégués et aux utilisateurs finaux », page 69.

Limites

Horizon View Agent doit être installé et en cours d'exécution dans le modèle qui est utilisé

dans le Blueprint de machine pour provisionner les machines. Reportez-vous à la section

« Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail », page 64.

VMware recommande de mettre à jour VMware Tools à la dernière version dans le modèle

qui est utilisé dans le Blueprint de la machine pour provisionner les machines. Reportez-vous à la section « Créer des modèles et des Blueprints pour l'ajout de machines à des pools de

postes de travail », page 64.

Pour les machines non gérées, des informations d'identification de l'utilisateur valides

doivent être fournies avec un accès Administrateur pour le système d'exploitation invité sur la machine.

Pour les machines non gérées, une spécification de personnalisation vSphere doit figurer

dans le Blueprint. Cette spécification de personnalisation doit inclure une configuration pour modifier le nom d'hôte et le SID de la machine afin que chaque machine créée à partir du modèle soit dotée d'un nom d'hôte et d'un SID uniques. Reportez-vous à la section « Créer

des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail »,

page 64. Des informations d'identification d'invité doivent être ajoutées en exécutant le workflow

Ajouter des informations d'identification d'invité. Des autorisations Admin délégué doivent être fournies dans les informations d'identification

en exécutant le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement, situé dans le dossier Horizon/Configuration/Horizon Registration Configuration.

Si l'administrateur ne lie pas un Blueprint de machine à l'élément du catalogue,

l'administrateur délégué doit choisir uniquement les éléments de catalogue (Blueprints) spécifiés par l'administrateur pour provisionner des machines. Pour obtenir des instructions sur la liaison des éléments du catalogue, reportez-vous à la rubrique « Importer le workflow

Allocation avancée de postes de travail », page 59.

Autorisation d'application

Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool d'applications et de supprimer les droits des utilisateurs.

Entrées/Paramètres Espace, ID du pool, utilisateurs à autoriser et utilisateurs pour lesquels supprimer l'autorisation

(sélectionnés dans la liste par défaut)

Résultats Les droits peuvent être ajoutés et supprimés dans le même workflow.

Affecter un utilisateur

Ce workflow affecte un utilisateur à une machine spécifique dans un pool de postes de travail. Une option permettant d'autoriser l'utilisateur à accéder à un pool de postes de travail est également proposée.

Entrées/Paramètres Espace, ID du pool, nom de la machine, nom de l'utilisateur

32 VMware, Inc.

Page 33

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Résultats L'utilisateur est affecté à la machine indiquée. L'affectation existante est supprimée et la session

existante (le cas échéant) est fermée de force.

Allocation de postes de travail

Ce workflow autorise l'utilisateur à accéder au pool de postes de travail indiqué et, pour les pools à affectation dédiée, affecte une machine à l'utilisateur (selon la disponibilité). Une nouvelle machine est provisionnée pour l'utilisateur si le pool est de type « affectation de noms spécifiée ».

Entrées/Paramètres Espace, ID du pool, nom de l'utilisateur

Résultats

Pour les pools de postes de travail flottants et les pools basés sur une session sur les hôtes RDS,

l'utilisateur est autorisé à accéder au pool. Pour les pools dédiés à affectation automatique, l'utilisateur est autorisé à accéder au pool et se

voit affecter une machine disponible (le cas échéant). Pour les pools dédiés n'utilisant pas de modèle d'affectation de noms automatique, une

machine virtuelle est provisionnée pour l'utilisateur avec le nom spécifié par l'administrateur.

Allocation de postes de travail à des utilisateurs

Ce workflow octroie des postes de travail à plusieurs utilisateurs dans des pools à attribution flottante ou des pools de postes de travail RDS. Pour les pools d'affectation dédiée, ce workflow donne des droits d'accès à plusieurs utilisateurs et leur attribue des machines (selon la disponibilité).

De nouvelles machines sont provisionnées pour les utilisateurs si le type de pool type est « à dénomination spécifiée ».

Entrées/Paramètres Espace, ID de pool, noms d'utilisateurs, noms de machines (pour le pool à dénomination spécifiée)

Résultats

Limites

Pour les pools de postes de travail flottants et les pools basés sur une session d'hôtes RDS, le

pool est octroyé aux utilisateurs. Pour les pools dédiés automatiquement attribués, le pool est octroyé aux utilisateurs et une

machine disponible leur est attribuée (le cas échéant). Pour les pools dédiés n'utilisant pas un modèle de dénomination automatique, les machines

virtuelles sont provisionnées pour les utilisateurs portant les noms spécifiés par l'administrateur.

Les machines sont provisionnées ligne par ligne. Si le workflow échoue pour une machine, les

autres ne seront pas provisionnées. Si vous sélectionnez un pool à dénomination spécifiée, pour ajouter une nouvelle ligne dans la

zone de texte pour l'ajout de noms de machines, afin de pouvoir ajouter plusieurs noms, appuyez sur Ctrl+Entrée. Si vous appuyez uniquement sur Entrée, plutôt que d'ajouter une nouvelle ligne, le workflow est directement soumis.

Affectation de poste de travail

Ce workflow permet à un administrateur délégué d'affecter une machine virtuelle spécifique à un utilisateur et, éventuellement, d'autoriser l'utilisateur à accéder à la machine ; permet également à l'administrateur délégué de supprimer une affectation à un utilisateur sur une machine virtuelle spécifique, tout cela dans le même workflow.

Entrées/Paramètres Espace, ID du pool, nom de la machine, utilisateur à affecter, utilisateur pour lequel annuler

l'affectation

Résultats Les affectations de postes de travail peuvent être ajoutées et supprimées dans le même workflow.

VMware, Inc. 33

Page 34

Utilisation du plug-in Horizon vRealize Orchestrator

Autorisation de poste de travail

Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool de postes de travail et de supprimer les droits des utilisateurs.

Entrées/Paramètres Espace, ID du pool, utilisateurs à autoriser et utilisateurs pour lesquels supprimer

l'autorisation (sélectionnés dans la liste par défaut)

Conditions requises pour la liaison

Résultats Les droits peuvent être ajoutés et supprimés dans le même workflow.

Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un pool et à un espace.

Recyclage de poste de travail

Ce workflow d'annulation du provisionnement supprime l'affectation ou le droit d'accès d'un utilisateur sur le poste de travail de machine virtuelle indiqué. En fonction de la stratégie du pool, la machine virtuelle peut être supprimée et les disques persistants associés peuvent être enregistrés.

Entrées/Paramètres Espace, ID du pool, nom de l'utilisateur

Portée Valable pour tous les types de pools.

Conditions préalables Exécutez le workflow Configuration de la stratégie Ajouter un pool avant d'exécuter ce

workflow.

Résultats Pour les pools flottants, le droit de l'utilisateur est supprimé. Pour les autres types de pool de

postes de travail, l'affectation de l'utilisateur est supprimée. Pour les pools dédiés de clone lié, la machine virtuelle est supprimée et les disques persistants

sont enregistrés conformément aux paramètres utilisés dans le workflow Configuration de la stratégie Ajouter un pool.

Limites

L'enregistrement d'un disque persistant (parfois appelé UDD ou User Data Disk) fonctionne

uniquement pour les pools de postes de travail de clone lié dédiés et automatisés. La suppression d'une machine virtuelle n'est pas prise en charge pour les pools flottants ou

les pools manuels.

Actualisation d'un poste de travail

Ce workflow rétablit l'état initial d'une machine virtuelle spécifique.

Entrées/Paramètres Espace, ID du pool, nom de la machine

Portée Fonctionne uniquement sur des pools de clone lié View Composer automatisés.

Résultats Pour les machines virtuelles de clone lié View Composer, un message d'avertissement est envoyé à

l'utilisateur en cas de session active et l'utilisateur est automatiquement déconnecté après une certaine durée. Une actualisation est ensuite effectuée.

34 VMware, Inc.

Page 35

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Gestion de droit d'accès global

Ce workflow permet à un administrateur délégué d'ajouter et de supprimer des utilisateurs d'un droit d'accès global.

Conditions préalables L'administrateur doit fournir à l'administrateur délégué les autorisations sur des droits d'accès

globaux en exécutant le workflow Ajouter une configuration d'administrateur délégué ou le workflow Mettre à jour la configuration de l'administrateur délégué.

Entrées/Paramètres Fédération d'espaces, nom du droit d'accès global, noms d'utilisateurs à ajouter, noms de

l'utilisateur à supprimer REMARQUE Dans la liste Fédération d'espaces View, si vous avez défini un espace par défaut, cet

espace peut ne pas être sélectionné car ce workflow s'applique à l'ensemble de la fédération plutôt qu'à un espace en particulier. Vous pouvez, toutefois, sélectionner un espace dans la liste. En présence de noms de fédération en double, les noms d'espace sont indiqués entre parenthèses.

Résultats Les utilisateurs spécifiés sont ajoutés à un droit d'accès global ou sont supprimés de celui-ci.

Pool de ports sur vCAC

Ce workflow permet à un administrateur délégué d'importer des pools de postes de travail View dans vRealize Automation. Ces pools peuvent être gérés directement à partir de la console vRealize Automation.

Ce workflow requiert un ensemble d'étapes de configuration avant de pouvoir importer et de gérer les pools dans vRealize Automation. Voir Chapitre 6, « Création de machines et gestion de pools dans vRealize

Automation », page 63, et plus particulièrement la rubrique « Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools », page 66.

Entrées/Paramètres Espace et ID du pool

Résultats Le pool spécifié est importé dans vRealize Automation et les éléments du pool s'affichent dans

l'onglet Éléments de l'administrateur délégué.

Recomposer un pool

Ce workflow permet à un administrateur délégué de recomposer une ou plusieurs machines à partir d'un pool de postes de travail.

Entrées/Paramètres Espace, ID de pool, machine virtuelle parente (image de base), snapshot (snapshot image de

base), option pour recomposer toutes les machines, stratégie de recomposition

Conditions préalables Exécutez le workflow Configuration de la stratégie Ajouter une recomposition avant d'exécuter

ce workflow. REMARQUE Lors de l'exécution du workflow Configuration de la stratégie Ajouter une

recomposition, pour la valeur Minutes de retard, si vous tapez accidentellement un nombre suivi de lettres, celles-ci sont supprimées. Par exemple, si vous tapez 5abc4, la valeur est convertie en 5 minutes. Si vous tapez uniquement des caractères non numériques, un message d'erreur apparaît. Ce comportement s'applique à tous les workflows de stratégie de recomposition.

Résultats Les machines spécifiées sont recomposées conformément à la stratégie choisie.

Limites

Seuls les pools de clone lié View Composer sont pris en charge.

La liste des machines virtuelles parentes (images de base) contient uniquement les images de

base par défaut des pools auxquels l'administrateur délégué a accès.

VMware, Inc. 35

Page 36

Utilisation du plug-in Horizon vRealize Orchestrator

Recomposer des pools

Ce workflow permet à un administrateur délégué de recomposer une ou plusieurs machines à partir d'un ou de plusieurs pools de postes de travail.

Entrées/Paramètres Espace, ID de pool, machine virtuelle parente (image de base), snapshot (snapshot image de

base), option pour recomposer tous les pools, ID des pools, option pour recomposer toutes les machines, ID des machines, stratégie de recomposition

Conditions préalables Exécutez le workflow Configuration de la stratégie Ajouter une recomposition avant d'exécuter

ce workflow. REMARQUE Lors de l'exécution du workflow Configuration de la stratégie Ajouter une

Résultats Les machines spécifiées des pools spécifiés sont recomposées conformément à la stratégie choisie.

Limites

Seuls les pools de clone lié View Composer sont pris en charge.

La liste des machines virtuelles parentes (images de base) contient uniquement les images de

base par défaut des pools auxquels l'administrateur délégué a accès.

Enregistrer des machines dans un pool

Ce workflow enregistre les noms DNS de machines fournis dans un pool manuel de postes de travail non gérés dans View. Utilisez ce workflow uniquement pour les machines physiques et les machines virtuelles non-vSphere.

REMARQUE Plutôt que d'exécuter ce workflow, vous pouvez utiliser le workflow Ajouter des machines physiques à un pool, disponible dans le dossier Workflows/Example. Ce workflow combine les actions du workflow Enregistrer des machines dans un pool et les workflows PowerShell cités dans « Exécuter des

workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 79. Avant d'exécuter

le workflow Ajouter des machines physiques à un pool, vous devez effectuer les tâches décrites dans les sections « Configurer une machine physique pour un pool non géré », page 75 et « Configurer vRealize

Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques », page 77. Vous devez

également remplir les conditions préalables répertoriées dans « Conditions préalables pour l'ajout de

machines non gérées à des pools », page 73.

Entrées/Paramètres Espace, ID de pool, noms DNS de machines, système d'exploitation invité

Résultats Les noms de machines fournis sont enregistrés dans le pool de postes de travail non gérés de View.

Limites

Ce workflow enregistre tous les noms DNS qui ont été fournis sans effectuer aucune forme de

validation. L'administrateur doit placer manuellement le jeton d'enregistrement renvoyé sur la machine enregistrée.

Pour ajouter une nouvelle ligne dans la zone de texte Noms DNS, afin de pouvoir ajouter

plusieurs noms DNS, appuyez sur Ctrl+Entrée. Si vous appuyez uniquement sur Entrée, plutôt que d'ajouter une nouvelle ligne, le workflow est directement soumis.

Pour enregistrer une machine Windows Server 2008 R2, vous devez d'abord vous connecter à

View Administrator, sélectionner Configuration de View > Paramètres globaux > Général, cliquer sur Modifier et cocher la case Activer les postes de travail Windows Server.

Supprimer des utilisateurs d'un pool d'applications

Ce workflow supprime les droits d'accès de plusieurs utilisateurs d'un pool d'applications.

Entrées/Paramètres Espace, ID du pool, utilisateurs (sélectionnés dans une liste par défaut)

36 VMware, Inc.

Page 37

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Conditions requises pour la liaison

Résultats Les utilisateurs indiqués ne sont plus autorisés à accéder au pool d'applications

Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un pool et à un espace.

spécifié.

Supprimer des utilisateurs d'un pool de postes de travail

Ce workflow supprime les droits d'accès de plusieurs utilisateurs à un pool de postes de travail.

Entrées/Paramètres Espace, ID du pool, utilisateurs (sélectionnés dans une liste par défaut)

Conditions requises pour la liaison

Résultats Les utilisateurs indiqués ne sont plus autorisés à accéder au pool de postes de travail

Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un pool et à un espace.

spécifié.

Supprimer des utilisateurs d'un pool de postes de travail d'Horizon Air

Ce workflow permet à un administrateur délégué de supprimer des utilisateurs et des groupes d'un pool de postes de travail d'Horizon Air.

Entrées/Paramètres Alias de l'instance d'Horizon Air, ID du pool, utilisateurs, groupes d'utilisateurs

Résultats Les utilisateurs indiqués ne sont plus autorisés à accéder au pool de postes de travail d'Horizon Air

spécifié.

Allocation avancée de postes de travail en libre-service

Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes des machines, en sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.

Ce workflow requiert une série d'étapes de configuration avant de pouvoir utiliser vRealize Automation comme fournisseur. Voir Chapitre 6, « Création de machines et gestion de pools dans vRealize

Automation », page 63, et plus particulièrement la rubrique « Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail », page 67.

Entrées/Paramètres Fournisseur de machines (Horizon View ou vRealize Automation), espace, ID de pool, élément

du catalogue vRealize Automation (si vous sélectionnez vRealize Automation en tant que fournisseur de machines)

Conditions requises pour la liaison

L'administrateur peut lier l'élément du catalogue à un Blueprint spécifique afin d'éviter que l'utilisateur final puisse accéder à tous les éléments du catalogue dans vRealize Automation.

VMware, Inc. 37

Page 38

Utilisation du plug-in Horizon vRealize Orchestrator

Résultats Si vous sélectionnez Horizon View en tant que fournisseur de machines, ce workflow se

comporte de la même manière que le Workflow Allocation de postes de travail en libre-service. Si vous sélectionnez vRealize Automation comme fournisseur de machines, le workflow prend

uniquement en charge les pools manuels. Les tâches suivantes sont effectuées, dans l'ordre suivant :

1 Une machine est provisionnée à l'aide de vRealize Automation. 2 La machine est enregistrée dans un pool de postes de travail View. 3 Pour un pool de postes de travail à affectation flottante, l'utilisateur final est autorisé à

accéder au pool.

4 Pour un pool de postes de travail d'affectation dédiée, l'utilisateur final est affecté à la

machine et est autorisé à accéder au pool.

5 La machine est ajoutée à l'onglet vRealize AutomationÉléments de l'utilisateur en tant que

machine vCAC dans le volet Machines.

6 La machine est ajoutée à l'onglet vRealize AutomationÉléments de l'utilisateur en tant que

poste de travail Horizon également, dans le volet Horizon.

7 Si la machine a déjà été ajoutée à l'onglet Éléments, sur le volet Machines et que l'utilisateur

exécute le workflow à nouveau, mais sélectionne Horizon View en tant que fournisseur, la machine est également ajoutée à l'onglet Éléments sur le volet Horizon.

Voir aussi « Scénarios d'allocation avancée de postes de travail destinés aux administrateurs

délégués et aux utilisateurs finaux », page 69.

Limites

Horizon View Agent doit être installé et en cours d'exécution dans le modèle qui est utilisé

dans le Blueprint de machine pour provisionner les machines. Reportez-vous à la section

« Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail », page 64.

VMware recommande de mettre à jour VMware Tools à la dernière version dans le modèle

qui est utilisé dans le Blueprint de la machine pour provisionner les machines. Reportez-vous à la section « Créer des modèles et des Blueprints pour l'ajout de machines à des pools de

postes de travail », page 64.

Pour les machines non gérées, des informations d'identification de l'utilisateur valides

doivent être fournies avec un accès Administrateur pour le système d'exploitation invité sur la machine.

Pour les machines non gérées, une spécification de personnalisation vSphere doit figurer

des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail »,

page 64. Des informations d'identification d'invité doivent être ajoutées en exécutant le workflow

Ajouter des informations d'identification d'invité. L'administrateur doit fournir aux utilisateurs finaux l'autorisation d'utiliser les informations

d'identification d'invité en exécutant le workflow Gérer la configuration en libre-service pour l'enregistrement, situé dans le dossier Horizon/Configuration/Horizon Registration Configuration.

Si l'administrateur ne lie pas un Blueprint de la machine à l'élément du catalogue, l'utilisateur

final doit choisir uniquement les éléments du catalogue (Blueprints) qui sont spécifiés par l'administrateur dans le provisionnement des machines. Pour obtenir des instructions sur la liaison des éléments du catalogue, reportez-vous à la rubrique « Importer le workflow

Allocation avancée de postes de travail en libre-service », page 58.

Allocation de postes de travail en libre service

Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes une machine. Une nouvelle machine est provisionnée uniquement pour les pools de postes de travail de type « affectation de noms spécifiée ».

Entrées/Paramètres Aucune

Portée Fonctionne uniquement sur des pools automatisés.

38 VMware, Inc.

Page 39

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Conditions préalables/conditions pour la liaison

Résultats

L'administrateur doit exécuter le workflow Gérer la configuration de pools en libre-service pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

Pour les pools de postes de travail flottants et les pools basés sur une session sur les

hôtes RDS, l'utilisateur est autorisé à accéder au pool. Pour les pools dédiés à affectation automatique, l'utilisateur est autorisé à accéder au

pool et se voit affecter une machine disponible (le cas échéant). Pour les pools dédiés n'utilisant pas de modèle d'affectation de noms automatique, une

machine virtuelle est provisionnée pour l'utilisateur avec le nom spécifié.

Recyclage de poste de travail en libre service

Ce workflow autorise les utilisateurs finaux à annuler le provisionnement de leur propre machine virtuelle dans l'espace et le pool de postes de travail spécifiés. Ce workflow permet de supprimer les droits et l'affectation de l'utilisateur. En fonction de la stratégie du pool, la machine virtuelle peut être supprimée et les disques persistants associés peuvent être enregistrés.

Entrées/Paramètres Aucune

Limites

Conditions préalables/conditions pour la liaison

Résultats Pour les pools à attribution flottante, le droit de l'utilisateur est supprimé. Pour les autres

L'enregistrement d'un disque persistant (parfois appelé UDD ou User Data Disk)

fonctionne uniquement pour les pools de postes de travail de clone lié dédiés et automatisés.

La suppression d'une machine virtuelle n'est pas prise en charge pour les pools flottants

ou les pools manuels.

L'administrateur doit exécuter le workflow Gérer la configuration de pools en libre-service pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

types de pool de postes de travail, l'affectation de l'utilisateur est supprimée. Pour les pools à attribution dédiée de clone lié, la machine virtuelle est supprimée et les

disques persistants sont enregistrés conformément aux paramètres utilisés dans le workflow Configuration de la stratégie Ajouter un pool.

Actualisation de poste de travail en libre service

Ce workflow rétablit l'état initial de la machine virtuelle d'un utilisateur final dans le pool de postes de travail spécifié.

Entrées/Paramètres Aucune

Portée Fonctionne uniquement sur des pools de clone lié View Composer automatisés et dédiés.

Conditions préalables/conditions pour la liaison

Résultats Pour les machines virtuelles de clone lié View Composer, un message d'avertissement est

L'administrateur doit exécuter le workflow Gérer la configuration de pools en libreservice pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

envoyé à l'utilisateur en cas de session active et l'utilisateur est automatiquement déconnecté après une certaine durée. Une actualisation est ensuite effectuée.

Allocation de postes de travail d'Horizon Air en libre-service

Ce workflow permet aux utilisateurs finaux de s'attribuer une machine et de s'octroyer des droits à un pool de postes de travail d'Horizon Air.

Entrées/Paramètres Alias de l'instance d'Horizon Air, ID du pool

VMware, Inc. 39

Page 40

Utilisation du plug-in Horizon vRealize Orchestrator

Conditions préalables L'administrateur doit exécuter le workflow Gérer la configuration des pools en libre-service qui

se trouve dans le dossier Configuration/Configuration d'Horizon Air/Configuration de pools en libre-service pour spécifier les pools qui peuvent être sélectionnés par les utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

Résultats L'utilisateur final est affecté à une machine et le pool de postes de travail d'Horizon Air lui est

octroyé.

Recyclage de poste de travail d'Horizon Air en libre-service

Ce workflow permet aux utilisateurs finaux de supprimer leur affectation à une machine dans un pool de postes de travail d'Horizon Air et de supprimer leurs droits sur le pool.

Entrées/Paramètres Alias de l'instance d'Horizon Air, ID du pool

Conditions préalables/conditions pour la liaison

Résultats L'affectation de l'utilisateur final à la machine et les droits du pool sont supprimés.

L'administrateur doit exécuter le workflow Gérer la configuration des pools en libreservice qui se trouve dans le dossier Configuration/Configuration d'Horizon Air/Configuration de pools en libre-service pour spécifier les pools qui peuvent être sélectionnés par les utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

Sortie d'application en libre service

Ce workflow autorise les utilisateurs finaux à supprimer leurs droits dans le pool d'applications spécifié.

Entrées/Paramètres Aucune

Conditions préalables/conditions pour la liaison

L'administrateur doit exécuter le workflow Gérer la configuration de pools en libreservice pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

Demande d'application en libre service

Ce workflow autorise les utilisateurs finaux à demander une application pour leur propre utilisation. Le pool d'applications spécifié est octroyé à l'utilisateur.

Entrées/Paramètres Aucune

Conditions préalables/conditions pour la liaison

L'administrateur doit exécuter le workflow Gérer la configuration de pools en libreservice pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.

Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.

Gestion de sessions

Ce workflow permet aux administrateurs délégués de déconnecter, fermer, réinitialiser des sessions de poste de travail Horizon actives et leur envoyer des messages. Les administrateurs délégués peuvent également effectuer ces opérations sur des sessions d'utilisateur.

Entrées/Paramètres Espace, ID de pool, opération, message (pour l'opération Envoyer un message), nom d'utilisateur et

autres options

40 VMware, Inc.

Page 41

Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator

Résultats L'opération sélectionnée est effectuée sur la session spécifiée.

Limites

Les sessions d'application ne sont pas prises en charge.

L'opération de réinitialisation n'est pas prise en charge pour les pools RDS et les pools de postes

de travail non gérés manuels. La sélection de plusieurs sessions n'est pas prise en charge lorsque ce workflow est exécuté à

partir de vSphere Web Client ou du client Orchestrator. La liste prédéfinie d'utilisateurs n'est pas affichée lorsque ce workflow est exécuté depuis

vRealize Automation.

Définir le mode de maintenance

Ce workflow permet à l'administrateur délégué de mettre des machines en mode de maintenance et de les retirer de ce mode.

Entrées/Paramètres Espace, ID de pool, opération, machine virtuelle

Résultats Les machines sélectionnées sont « mises en mode de maintenance » ou « retirées du mode de

maintenance ».

Limites Ce workflow n'est pas pris en charge pour les pools RDS et les pools de postes de travail non gérés

manuels.

Supprimer l'affectation d'un utilisateur

Ce workflow supprime l'affectation d'un utilisateur à une machine virtuelle.

Entrées/Paramètres Espace, ID du pool, nom de la machine (tel qu'affiché dans l'interface utilisateur de View

Administrator).

Résultats L'affectation de l'utilisateur est supprimée et les droits du pool ne changent pas. La session de

l'utilisateur est fermée de force.

Mettre à jour le nom d'affichage d'un pool d'applications

Ce workflow modifie le nom d'affichage d'un pool d'applications.

Entrées/Paramètres Espace, ID du pool, nouveau nom d'affichage du pool

Résultats Le nom d'affichage est modifié, mais l'ID du pool reste identique.

Mettre à jour le nom d'affichage d'un pool de postes de travail

Ce workflow modifie le nom d'affichage d'un pool de postes de travail.

Entrées/Paramètres Espace, ID du pool, nouveau nom d'affichage du pool

Résultats Le nom d'affichage est modifié, mais l'ID du pool reste identique.

Mettre à jour la taille minimale de pool de postes de travail

Modifie le nombre minimal de postes de travail que le pool peut contenir.

Portée Fonctionne uniquement pour des pools dédiés automatisés et flottants automatisés qui utilisent un

modèle d'affectation de noms.

Entrées/Paramètres Espace, ID du pool, nombre de postes à utiliser pour la taille minimale de pool (nombre entier)

Résultats Le nombre minimal de machines virtuelles dans le pool est modifié.

REMARQUE Vérifiez que les ressources matérielles de votre société sont suffisantes avant d'augmenter ce nombre.

VMware, Inc. 41

Page 42

Utilisation du plug-in Horizon vRealize Orchestrator

Mettre à jour le nombre de machines de rechange d'un pool de postes de travail

Ce workflow modifie le nombre de machines de rechange du pool qui sont disponibles et mises sous tension pour les nouveaux utilisateurs.

Portée Fonctionne uniquement pour des pools automatisés.

Entrées/Paramètres Espace, ID du pool, nombre de machines de rechange devant être prêtes (nombre entier)

Résultats Le nombre de machines virtuelles de rechange devant être prêtes et mises sous tension pour les

nouveaux utilisateurs est modifié. REMARQUE Vérifiez que les ressources matérielles de votre société sont suffisantes avant

d'augmenter ce nombre.

Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows

La syntaxe utilisée pour spécifier des utilisateurs dans les workflows de plug-in VMware Horizon vRealize Orchestrator est cohérente pour tous les workflows.

Lorsque vous fournissez un nom d'utilisateur, vous devez spécifier l'utilisateur et le domaine dans l'un des formats suivants :

nomutilisateur@domaine.com

nomutilisateur@domaine

domaine.com\nomutilisateur

domaine\nomutilisateur

Si vous avez des utilisateurs dans plusieurs domaines, de sorte que vous pourriez avoir des utilisateurs ou des groupes avec le même nom mais des domaines différents, lorsque vous utilisez la fonctionnalité de recherche, une liste d'utilisateurs avec le même nom peut s'afficher. La liste renvoie uniquement le nom d'utilisateur et non le nom de domaine. Pour voir le nom de domaine complet pour un utilisateur ou un groupe, placez le pointeur de votre souris sur le nom. Une info-bulle apparaît, indiquant le nom de domaine complet.

IMPORTANT Les caractères non-ASCII ne sont pas pris en charge.

Dans certains workflows, vous pouvez ajouter des utilisateurs ou des groupes d'utilisateurs. Pour ajouter un groupe, vous devez utiliser vRealize Orchestrator 6.0 ou une version ultérieure.

42 VMware, Inc.

Page 43

Mettre à disposition les workflows dans vSphere Web Client et

vRealize Automation 4

Les administrateurs peuvent exposer les workflows Horizon dans le catalogue en libre-service de vRealize Automation ou dans vSphere Web Client. Pour certains workflows que les administrateurs délégués exécutent dans vSphere Web Client, vous devez spécifier sur quel espace ou quels pools les workflows doivent agir.

Ce chapitre aborde les rubriques suivantes :

« Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web

Client », page 43

« Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation »,

page 45

Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web Client

Les administrateurs peuvent configurer des workflows Horizon afin que les administrateurs délégués puisse les exécuter dans vSphere Web Client. Un administrateur délégué peut rechercher le nom du workflow, puis exécuter et planifier des workflows vRealize Orchestrator.

Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans vRealize Orchestrator

Lorsque l'accès d'un administrateur délégué doit être limité à des pools ou à des espaces particuliers, vous pouvez lier un workflow à un pool ou un espace spécifique. Les administrateurs peuvent dupliquer les workflows pour les lier à différents pools selon les besoins.

Dès qu'un administrateur a lié un workflow à un espace, l'administrateur délégué voit la liste déroulante des pools appartenant à cet espace dans vSphere Web Client. Toutefois, vous pouvez également lier le workflow à un pool spécifique et désactiver la liste déroulante de pools. Les listes déroulantes de pools sont prises en charge pour la majorité des workflows, que ces derniers soient ou non localisés.

IMPORTANT Si vous envisagez de localiser l'un des workflows suivants, vous devez d'abord le lier à un pool spécifique et désactiver la liste déroulante de pools :

Autorisation d'application

Affecter un utilisateur

Affectation de poste de travail

Autorisation de poste de travail

Supprimer l'affectation d'un utilisateur

VMware, Inc.

Page 44

Utilisation du plug-in Horizon vRealize Orchestrator

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace

View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View », page 16.

Vérifiez que vous avez affecté les bons administrateurs délégués aux pools que vous envisagez

d'exposer via vSphere Web Client. Reportez-vous à la section « Attribuer des administrateurs délégués

aux pools », page 21.

Procédure

1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception

dans le menu déroulant situé dans le coin gauche de l'écran.

2 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon et accédez au sous-

dossier et au workflow.

Par exemple, vous pouvez accéder au workflow Ajouter un ou plusieurs utilisateurs à un pool de postes de travail dans Bibliothèque > Horizon > Workflows > vSphereWebClient.

3 Cliquez avec le bouton droit sur le workflow, sélectionnez Dupliquer le workflow et complétez le

formulaire.

Le nouveau workflow est placé dans le dossier que vous avez sélectionné.

4 Sélectionnez dans le volet de gauche le workflow que vous venez de créer, cliquez sur l'onglet

Présentation dans le volet de droite, puis cliquez sur l'icône Modifier (crayon) dans la barre d'outils située dans la partie supérieure du volet.

5 Sélectionnez (string)podAlias Horizon View Pod dans la partie supérieure de l'onglet, puis modifiez

ses propriétés.

a Dans la partie inférieure de l'onglet, cliquez sur l'onglet Propriétés, puis, dans la ligne Liaison des

données, tapez le nom de l'espace et placez-le entre guillemets ; par exemple : "ViewPod1"

b Sélectionnez la propriété Réponses prédéfinies et supprimez-la.

c Ajoutez la propriété Valeur par défaut et tapez le même nom d'espace entre guillemets.

Si vous ne supprimez pas la propriété Réponses prédéfinies et que vous définissez la propriété Valeur par défaut, une liste déroulante d'espaces peut s'afficher dans vSphere Web Client, bien que le workflow ne soit lié qu'à un seul espace.

6 Pour lier le workflow à un seul pool, sélectionnez (string)poolId Desktop Pool ID dans la partie

supérieure de l'onglet, puis modifiez ses propriétés.

a Dans la partie inférieure de l'onglet, cliquez sur l'onglet Propriétés, puis, dans la ligne Liaison des

données tapez le nom de l'ID du pool et placez-le entre guillemets ; par exemple :

"PoolPostesDeTravail".

b Sélectionnez la propriété Réponses prédéfinies et supprimez-la.

c Ajoutez la propriété Valeur par défaut et tapez le même nom de pool entre guillemets.

Si vous ne supprimez pas la propriété Réponses prédéfinies et que vous définissez la propriété Valeur par défaut, une liste déroulante de pools peut s'afficher dans vSphere Web Client, bien que le workflow ne soit lié qu'à un seul pool.

Lorsque le workflow démarre, le nom de l'espace et l'ID du pool sont déjà renseignés et ne peuvent pas être modifiés.

44 VMware, Inc.

Page 45

Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation

Créez des versions du workflow dans d'autres langues.

Créer des versions localisées d'un workflow pour vSphere Web Client

Pour créer des ressources de localisation pour vSphere Web Client, les administrateurs peuvent exécuter le workflow Copier les ressources de localisation, situé dans le dossier Configuration.

Prérequis

Liez le workflow à un espace et, éventuellement, à un pool. Reportez-vous à la section « Lier les

workflows vSphereWebClient à des espaces et des pools spécifiques dans vRealize Orchestrator »,

page 43.

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Procédure

1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception

dans le menu déroulant situé dans le coin gauche de l'écran.

2 Cliquez sur la vue Ressources et accédez au dossier contenant la copie du workflow que vous avez

utilisé pour lier le workflow à un espace.

3 Dans ce dossier, créez un sous-dossier et attribuez-lui le même nom que celui de la copie du workflow.

Le nom du dossier doit être exactement identique à celui de la copie du workflow et doit se situer dans le même dossier que le workflow.

4 Cliquez sur la vue Workflows et accédez à Bibliothèque > Horizon > Configuration.

5 Développez l'élément Configuration, cliquez avec le bouton droit sur le workflow Copier les

ressources de localisation et sélectionnez Démarrer le workflow.

6 Complétez le formulaire qui s'ouvre.

Option Action

Workflow source

Workflow cible

7 Cliquez sur Envoyer pour exécuter le workflow.

Si le workflow s'exécute correctement, vous pouvez cliquer sur la vue Ressources, développer le dossier que vous avez créé et consulter les fichiers de propriété créés pour chaque langue.

Cliquez sur Non défini et sélectionnez le workflow d'origine que vous avez copié pour lier le workflow à un espace.

Cliquez sur Non défini et sélectionnez la copie du workflow d'origine.

Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation

vRealize Automation fournit un catalogue de services avec un moteur de demande et d'approbation qui permet de contrôler avec précision les workflows grâce aux droits d'accès et à l'audit.

Les administrateurs peuvent ajouter des Blueprints de service et de machine en parcourant Orchestrator > Bibliothèque > Horizon et en sélectionnant un workflow spécifique. Vous pouvez utilisez les procédures vRealize Automation standard pour publier et créer des droits d'accès via la gestion du catalogue. En raison de l'extrême spécificité qui caractérise généralement les droits d'accès lorsque le workflow est utilisé dans vRealize Automation, vous devez lier le workflow à un espace View ou à un pool de postes de travail ou d'applications particulier.

VMware, Inc. 45

Page 46

Utilisation du plug-in Horizon vRealize Orchestrator

1 Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux page 46

Dans vRealize Automation, les utilisateurs doivent appartenir à un groupe d'activité pour pouvoir accéder à un service créé pour un workflow du plug-in View.

2 Créer des services pour les administrateurs délégués et les utilisateurs finaux page 47

Dans vRealize Automation, les administrateurs doivent créer un service pour octroyer des éléments du catalogue à des utilisateurs.

3 Créer des droits pour les administrateurs délégués et les utilisateurs finaux page 47

Pour créer des droits d'accès dans vRealize Automation, les administrateurs spécifient un groupe d'activité et le service correspondant à ce groupe.

4 Lier les workflows vCAC à un utilisateur vCAC page 48

L'un des paramètres requis pour les workflows dans le dossier vCAC est Utilisateur vCAC. Vous devez configurer ce paramètre pour qu'il soit demandé par un ID de principal.

5 Configurer des paramètres de sortie pour les workflows vCAC page 50

Pour les workflows qui renvoient des paramètres de sortie, vous pouvez ajouter des paramètres de sortie au Blueprint de service. L'URL permettant d'accéder au poste de travail via HTML Access est un exemple de paramètre de sortie.

6 Configurer un élément de catalogue pour le workflow page 51

Dans vRealize Automation, les administrateurs peuvent configurer des workflows afin qu'ils apparaissent dans le catalogue pour les administrateurs délégués et les utilisateurs finaux.

Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux

Dans vRealize Automation, les utilisateurs doivent appartenir à un groupe d'activité pour pouvoir accéder à un service créé pour un workflow du plug-in View.

Si vous avez utilisé vRealize Automation, vous avez probablement déjà créé ces groupes d'activité ou des groupes similaires.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Familiarisez-vous avec les procédures de création de groupe dans vRealize Automation. La

documentation relative à vRealize Automation est disponible à l'adresse :

https://www.vmware.com/support/pubs/vcac-pubs.html.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Cliquez sur l'onglet Infrastructure.

3 Sélectionnez Groupes > Groupes Fabric et créez un groupe Fabric avec l'administrateur en tant que

membre.

4 Cliquez sur Groupes d'activité et créez un groupe d'activité pour les administrateurs délégués.

Option Action

Rôle de gestionnaire de groupe

Rôle des utilisateurs

Utilisez le compte d'administrateur que vous avez ajouté au groupe Fabric. Ajoutez les utilisateurs Administrateur délégué.

5 Cliquez sur OK pour ajouter le nouveau groupe.

46 VMware, Inc.

Page 47

Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation

6 Cliquez sur Groupes d'activité et créez un groupe d'activité pour les utilisateurs finaux.

Option Action

Rôle de gestionnaire de groupe

Rôle des utilisateurs

Utilisez le compte d'administrateur que vous avez ajouté au groupe Fabric. Ajoutez les utilisateurs finaux.

7 Cliquez sur OK pour ajouter le nouveau groupe.

Créez les services correspondants pour les administrateurs délégués et les utilisateurs finaux.

Créer des services pour les administrateurs délégués et les utilisateurs finaux

Dans vRealize Automation, les administrateurs doivent créer un service pour octroyer des éléments du catalogue à des utilisateurs.

Si vous avez utilisé vRealize Automation, vous avez probablement déjà créé ces services ou des services similaires.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Familiarisez-vous avec les procédures de création de services dans vRealize Automation. La

documentation relative à vRealize Automation est disponible à l'adresse :

https://www.vmware.com/support/pubs/vcac-pubs.html.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Cliquez sur l'onglet Administration.

3 Sélectionnez Gestion du catalogue > Services.

4 Créez un service pour le groupe d'activité des administrateurs délégués.

a Cliquez sur l'icône (+) Ajouter un service.

b Dans l'onglet Détails, entrez un nom, puis, dans la liste État, sélectionnez Actif.

c Cliquez sur Ajouter.

5 Répétez cette étape pour créer un service pour le groupe d'activité des utilisateurs finaux.

Créez des droits d'accès pour les administrateurs délégués et les utilisateurs finaux.

Créer des droits pour les administrateurs délégués et les utilisateurs finaux

Pour créer des droits d'accès dans vRealize Automation, les administrateurs spécifient un groupe d'activité et le service correspondant à ce groupe.

Si vous avez utilisé vRealize Automation, vous avez probablement déjà créé ce type de droits ou des droits similaires.

VMware, Inc. 47

Page 48

Utilisation du plug-in Horizon vRealize Orchestrator

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Créez les groupes d'activité qui contiennent les utilisateurs auxquels vous souhaitez octroyer des droits

d'accès. Reportez-vous à la section « Créer des groupes d'activité pour les administrateurs délégués et

les utilisateurs finaux », page 46.

Créez les services qui correspondent aux groupes d'activité auxquels vous souhaitez octroyer des droits

d'accès. Reportez-vous à la section « Créer des services pour les administrateurs délégués et les

utilisateurs finaux », page 47.

Familiarisez-vous avec les procédures de création de droits d'accès dans vRealize Automation. La

documentation relative à vRealize Automation est disponible à l'adresse :

https://www.vmware.com/support/pubs/vcac-pubs.html.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Cliquez sur l'onglet Administration.

3 Sélectionnez Gestion du catalogue > Droits.

4 Créez un droit pour les administrateurs délégués.

a Cliquez sur l'icône Ajouter un droit (+).

b Dans l'onglet Détails, entrez un nom, puis, dans la liste État, sélectionnez Actif.

c Dans la liste Groupe d'activité, sélectionnez celui que vous venez de créer pour les administrateurs

délégués.

d Dans le champ Utilisateurs et groupes, spécifiez les utilisateurs du groupe d'activité des

administrateurs délégués, puis cliquez sur Suivant.

e Dans l'onglet Éléments et approbations, cliquez sur l'icône Ajouter (+) pour Services autorisés et

sélectionnez le service des administrateurs délégués que vous avez créé précédemment.

f Cliquez sur Ajouter.

5 Répétez l'étape pour créer un droit d'accès pour les utilisateurs finaux.

Liez les workflows du plug-in Horizon vRealize Orchestrator aux espaces et aux pools.

Lier les workflows vCAC à un utilisateur vCAC

L'un des paramètres requis pour les workflows dans le dossier vCAC est Utilisateur vCAC. Vous devez configurer ce paramètre pour qu'il soit demandé par un ID de principal.

Les workflows exposés via vRealize Automation peuvent être personnalisés à l'aide de l'interface de modification de formulaire de vRealize Automation. Vous pouvez masquer les champs ou les réorganiser et ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de votre organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée. Vous pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher afin que les utilisateurs puissent les sélectionner dans une liste déroulante.

48 VMware, Inc.

Page 49

Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace

View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View », page 16.

Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur

vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Blueprints de service.

3 Cliquez sur l'icône Ajouter Blueprint (+).

4 Naviguez dans la bibliothèque de workflows de vRealize Orchestrator, puis sélectionnez un workflow

dans le dossier Bibliothèque > Horizon > Workflows > vCAC.

5 Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtront dans le

catalogue de services vRealize Automation.

6 Cliquez sur Suivant, puis dans l'onglet Formulaire Blueprint, modifiez le champ vCACUser.

a Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).

b Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet

Contraintes.

c Cliquez pour développer la liste déroulante Valeur :.

d Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la

demande.

e Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.

f Cliquez pour développer la liste déroulante Visible :.

g Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la

demande de catalogue.

h Cliquez sur Envoyer.

7 Dans l'onglet Ressource provisionnée, cliquez sur Ajouter.

Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.

8 Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.

L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.

Configurez l'élément de catalogue pour ce service.

VMware, Inc. 49

Page 50

Utilisation du plug-in Horizon vRealize Orchestrator

Configurer des paramètres de sortie pour les workflows vCAC

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace

View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View », page 16.

Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur

vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Blueprints de service.

3 Cliquez sur l'icône Ajouter Blueprint (+).

4 Naviguez dans la bibliothèque de workflows de vRealize Orchestrator, puis sélectionnez un workflow

dans le dossier Bibliothèque > Horizon > Workflows > vCAC.

5 Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtront dans le

catalogue de services vRealize Automation.

6 Cliquez sur Suivant, puis dans l'onglet Formulaire Blueprint, cliquez sur l'icône plus (+).

7 Dans la boîte de dialogue Nouveau formulaire, intitulez le formulaire Détails de la demande et, dans la

liste Type d'écran, sélectionnez Détails de la demande envoyée et cliquez sur Envoyer.

Dans la liste Champs située à gauche du formulaire, vous pouvez faire défiler les informations pour voir une nouvelle section nommée Sorties.

8 Cliquez sur un élément de paramètre sous Sorties dans la liste Champs, puis faites-le glisser sur la page

de formulaire.

Par exemple, si vous créez un Blueprint à partir d'un workflow d'allocation de postes de travail, vous pouvez cliquer sur l'élément htmlAccessUrl sous Sorties dans la liste Champs et faire glisser l'élément htmlAccessUrl sur la page du formulaire.

9 Cliquez sur Suivant et, dans l'onglet Ressource provisionnée, cliquez sur Ajouter.

Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.

10 Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.

L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.

50 VMware, Inc.

Page 51

Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation

Configurez l'élément de catalogue pour ce service. Après qu'un utilisateur a envoyé une demande en utilisant cet élément de catalogue, si vous accédez à l'onglet Demandes et affichez les détails de l'une des demandes pour cet élément, vous verrez les paramètres de sortie répertoriés dans l'onglet Étape.

Configurer un élément de catalogue pour le workflow

Dans vRealize Automation, les administrateurs peuvent configurer des workflows afin qu'ils apparaissent dans le catalogue pour les administrateurs délégués et les utilisateurs finaux.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vous avez publié le workflow en tant que Blueprint de service. Reportez-vous à la section

« Lier les workflows vCAC à un utilisateur vCAC », page 48.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Administration > Gestion du catalogue > Éléments du catalogue.

3 Cliquez sur le nom de l'élément dans la liste.

4 Dans l'onglet Configurer un élément du catalogue, dans la liste Service, sélectionnez le service

correspondant à l'administrateur délégué ou à l'utilisateur final, puis cliquez sur Mettre à jour.

Le workflow est maintenant prêt à être exécuté par l'administrateur délégué ou l'utilisateur final. Lorsque l'administrateur délégué ou l'utilisateur final ouvre une session sur vRealize Automation et clique sur l'onglet Catalogue, le service ou le workflow apparaît dans la liste. L'utilisateur clique sur le bouton Demande, complète le formulaire qui s'ouvre, puis clique sur Envoyer pour exécuter le workflow.

Pour vérifier l'état de la demande, l'utilisateur peut cliquer sur l'onglet Demande.

L'administrateur principal veut vérifier l'état en ouvrant une session sur Orchestrator, en cliquant sur le bouton développeur en regard du workflow, puis en sélectionnant le workflow à exécuter.

VMware, Inc. 51

Page 52

Utilisation du plug-in Horizon vRealize Orchestrator

52 VMware, Inc.

Page 53

Mettre à disposition des actions de pool et de postes de travail dans

vRealize Automation 5

Les administrateurs peuvent créer des éléments du pool et d'ordinateur de bureau et les mettre à disposition dans l'onglet Éléments de vRealize Automation. Les administrateurs peuvent également créer une liste d'actions que les utilisateurs finaux et les administrateurs délégués peuvent effectuer sur des machines et des pools. Les utilisateurs finaux peuvent par exemple démarrer, redémarrer et recycler des machines ainsi qu'exécuter d'autres actions. Les administrateurs délégués peuvent effectuer, entre autres, des actions telles que la gestion des droits d'accès de l'utilisateur et la recomposition du pool.

Après avoir effectué les tâches répertoriées dans ce chapitre, les éléments d'action seront disponibles dans l'onglet Éléments de vRealize Automation, lorsque vous cliquez sur Horizon dans le volet de gauche.

Ce chapitre aborde les rubriques suivantes :

« Exporter des icônes d'élément d'action à partir de vRealize Orchestrator », page 53

« Importer des pools et des postes de travail View en tant que ressources personnalisées », page 54

« Importer des actions pour des éléments de pools et de postes de travail », page 55

« Importer des workflows pour la gestion des pools et des postes de travail », page 56

« Autoriser des utilisateurs à utiliser des éléments d'action », page 61

« Importer des icônes d'action dans vRealize Automation », page 62

Exporter des icônes d'élément d'action à partir de vRealize Orchestrator

Même si vous pouvez configurer des éléments d'action de façon à les faire apparaître dans les détails du poste de travail et du pool dans vRealize Automation sans utiliser les icônes fournies par Orchestrator, nous vous recommandons d'exporter les icônes à partir d'Orchestrator et de les importer dans vRealize Automation.

Vous trouverez une liste des actions disponibles en accédant à la vue Workflows dans Orchestrator et en recherchant : Bibliothèque > Horizon > Workflows > vCAC > Actions. Les actions sont répertoriées dans le dossier Poste de travail et dans le dossier Pool.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur et sélectionnez Conception dans le menu

déroulant situé dans le coin supérieur gauche de l'écran.

VMware, Inc.

Page 54

Utilisation du plug-in Horizon vRealize Orchestrator

2 Cliquez sur la vue Ressources dans Orchestrator.

3 Accédez à Bibliothèque > Horizon > Icône.

4 Cliquez avec le bouton droit sur un fichier d'icône et sélectionnez Enregistrer vers le fichier, pour

enregistrer le fichier d'icône sur votre système local.

5 Répétez cette étape pour toutes les actions que vous envisagez de rendre disponibles dans l'onglet

Éléments de vRealize Automation.

Importez les ressources personnalisées dont vous avez besoin pour ces actions. Reportez-vous à la section

« Importer des pools et des postes de travail View en tant que ressources personnalisées », page 54.

Importer des pools et des postes de travail View en tant que ressources personnalisées

La première étape de la configuration des éléments d'action dans vRealize Automation est de créer des ressources personnalisées ViewDesktop et ViewPool. Vous pouvez ensuite sélectionner ces ressources lorsque vous importez des actions et des workflows tels que le workflow Allocation avancée de postes de travail en libre-service.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur

vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Ressources personnalisées.

3 Cliquez sur l'icône Ajouter (+).

4 Dans l'onglet Type de ressource, dans la zone de texte Type d'Orchestrator, tapez horizon.

Une liste d'éléments correspondant à ces lettres s'affiche.

5 Sélectionnez Horizon: HorizonViewDesktop.

6 Pour le nom, tapez ViewDesktop et cliquez sur Suivant.

7 Dans l'onglet Formulaire de détails, cliquez sur Ajouter.

Il n'est pas nécessaire d'apporter des modifications à cette page.

8 Répétez la procédure pour les pools :

a Dans l'onglet Type de ressource, dans la zone de texte Type d'Orchestrator, tapez horizon.

b Sélectionnez Horizon: HorizonViewPool.

c Pour le nom, tapez ViewPool et cliquez sur Suivant.

d Dans l'onglet Formulaire de détails, supprimez le champ Actions disponibles et cliquez sur

Ajouter.

Il est recommandé de supprimer le champ Actions disponibles pour que le texte superflu ne s'affiche pas dans l'onglet Détails lorsque l'administrateur délégué clique sur l'élément du pool de l'onglet Éléments.

54 VMware, Inc.

Page 55

Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation

Les nouvelles ressources s'affichent dans la page Services avancés > Ressources personnalisées.

Importez des éléments d'action. Reportez-vous à la section « Importer des actions pour des éléments de

pools et de postes de travail », page 55.

Importer des actions pour des éléments de pools et de postes de travail

Après avoir défini des postes de travail et des pools View en tant que types de ressources, vous pouvez leur attribuer des actions.

Prérequis

Créez les groupes d'activité regroupant les utilisateurs qui utiliseront ces actions. Reportez-vous à la

section « Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux », page 46.

Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur

vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.

Importez les types de ressource requis. Reportez-vous à la section « Importer des pools et des postes de

travail View en tant que ressources personnalisées », page 54.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Actions de ressource et cliquez sur l'icône Ajouter (+).

3 Dans l'onglet Nouvelle action de ressource - Workflow, accédez à Bibliothèque > Horizon >

Workflows > vCAC > Actions.

4 Développez le dossier Poste de travail, sélectionnez une action, puis cliquez sur Suivant.

5 Dans l'onglet Ressource d'entrée, cliquez sur Suivant.

La liste déroulante Type de ressource affiche le type ViewDesktop que vous avez importé.

6 Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue.

Vous pouvez également modifier le nom de l'action. Par exemple, au lieu d'utiliser Fermer la session, vous pouvez utiliser Fermer la session sur le poste de travail.

7 Si vous importez l'action Recycler ou l'action Supprimer le pool, dans l'onglet Détails de la section

Type, cochez la case Élimination.

8 Dans l'onglet Détails de la section Critères cibles, pour l'action Supprimer le pool uniquement,

sélectionnez Toujours disponible et pour toutes les autres actions, sélectionnez la case d'option Disponible en fonction des conditions et utilisez les paramètres suivants dans les listes déroulantes affichées.

Liste Sélectionner

Clause

Opérateur

Valeur

Actions disponibles Contient Constante et tapez la valeur appropriée : logoff, reboot, refresh,

shutdown, start, drop-pool, manage-entitlement, manage-session, recompose, manage-assignment ou recycle.

La valeur doit être tapée en minuscules.

VMware, Inc. 55

Page 56

Utilisation du plug-in Horizon vRealize Orchestrator

9 Cliquez sur Suivant.

10 Dans l'onglet Formulaire, si vous importez une action de poste de travail, cliquez sur Ajouter ou, si

vous importez une action de pool, modifiez le champ vCACUser pour lier l'action à un utilisateur.

a Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).

b Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet

Contraintes.

c Cliquez pour développer la liste déroulante Valeur :.

d Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la

demande.

e Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.

f Cliquez pour développer la liste déroulante Visible :.

g Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la

demande de catalogue.

h Cliquez sur Envoyer.

i Dans l'onglet Formulaire, cliquez sur Ajouter.

11 Répétez ce processus pour ajouter d'autres actions.

Les éléments d'action sont ajoutés à la liste sur la page Actions de ressource et la colonne État montre qu'ils sont sous forme de brouillon.

12 Dans la page Actions de ressource, sélectionnez les éléments d'action un par un et cliquez sur le bouton

Publier au-dessus du tableau.

Importez les workflows qui utiliseront ces actions. Reportez-vous à la section « Importer des workflows

pour la gestion des pools et des postes de travail », page 56.

Importer des workflows pour la gestion des pools et des postes de travail

Vous devez créer des Blueprints de service qui correspondent aux workflows que vous prévoyez d'utiliser pour la gestion de pools et de postes de travail.

Cette procédure consiste à importer les workflows suivants pour les utilisateurs finaux :

Allocation de postes de travail en libre-service

Allocation avancée de postes de travail en libre-service

Vous devez importer ces workflows pour faire apparaître les éléments pour les workflows dans l'onglet Catalogue de l'utilisateur final dans vRealize Automation. Dès que l'utilisateur envoie une demande d'exécution du workflow, un élément correspondant à son poste de travail s'affiche dans l'onglet Éléments de vRealize Automation.

Lorsque l'utilisateur clique sur l'élément du poste de travail et sur l'onglet Détails de l'élément, il peut accéder aux actions configurées pour le poste de travail. Les actions peuvent inclure le démarrage, la fermeture de session, le redémarrage, l'arrêt, le recyclage et, pour les postes de travail de clone lié, les utilisateurs peuvent aussi utiliser une action d’actualisation, pour restaurer l'état d'origine de la machine au moment de son acquisition par l'utilisateur. De cette façon, les utilisateurs finaux peuvent accéder à leurs machines et les gérer à partir de l'interface utilisateur de vRealize Automation.

56 VMware, Inc.

Page 57

Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation

Cette procédure consiste aussi à importer les workflows suivants pour les administrateurs délégués :

Allocation avancée de postes de travail

Une fois ce workflow importé, un élément correspondant s'affiche dans l'onglet Catalogue de l'administrateur délégué dans vRealize Automation. Après que l'administrateur délégué a envoyé une demande pour exécuter ce workflow, le workflow effectue une ou plusieurs tâches afin de s'assurer qu'une machine est créée et provisionnée, si cela est nécessaire, et qu'elle est attribuée à un utilisateur. De plus, au besoin, le workflow crée un droit d'accès pour l'utilisateur. Il en résulte que l'utilisateur final a un élément dans l'onglet Éléments de l'utilisateur dans vRealize Automation et qu'il peut voir les boutons des actions configurées décrites pour les workflows en libre-service.

Pool de ports sur vCAC

Une fois ce workflow importé, un élément correspondant s'affiche dans l'onglet Catalogue de l'administrateur délégué dans vRealize Automation. Après que l'administrateur délégué a envoyé une demande pour exécuter ce workflow, le workflow crée des éléments pour les pools spécifiés et ces éléments de pool apparaissent dans l'onglet Éléments de l'administrateur délégué dans vRealize Automation.

Lorsque l'administrateur délégué clique sur un élément du pool et sur l'onglet Détails de l'élément, il peut accéder aux actions configurées pour la gestion des pools de postes de travail. Les actions peuvent inclure l'abandon du pool (suppression du pool), la gestion de l'affectation, la gestion du droit d'accès, la gestion de la session et la recomposition pour les pools de clone lié. Le résultat final est qu'un administrateur délégué peut gérer des pools de postes de travail à l'aide des boutons d'actions dans vRealize Automation.

Prérequis

Créez les groupes d'activité regroupant les utilisateurs qui utiliseront ces actions. Reportez-vous à la

section « Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux », page 46.

Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur

vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.

Importez les actions pour les postes de travail et les pools. Reportez-vous à la section « Importer des

actions pour des éléments de pools et de postes de travail », page 55.

Procédure

1 Importer le workflow Allocation de postes de travail en libre-service page 58

Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes une machine.

2 Importer le workflow Allocation avancée de postes de travail en libre-service page 58

Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes des machines, en sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.

3 Importer le workflow Allocation avancée de postes de travail page 59

Ce workflow autorise un administrateur délégué à allouer des machines à un utilisateur final, en sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.

4 Importer le workflow Pool de ports sur vCAC page 60

Ce workflow permet à un administrateur délégué d'importer des pools de postes de travail View dans vRealize Automation et de gérer les pools directement à partir de la console vRealize Automation.

VMware, Inc. 57

Page 58

Utilisation du plug-in Horizon vRealize Orchestrator

Importer le workflow Allocation de postes de travail en libre-service

Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes une machine.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un

Blueprint pour le workflow.

3 Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,

sélectionnez le workflow puis cliquez sur Suivant.

4 Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et

cliquez sur Suivant.

5 Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.

6 Dans l'onglet Ressource provisionnée, sélectionnez desktop[ViewDesktop] et cliquez sur Ajouter.

Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous forme de brouillon.

7 Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus

du tableau.

Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés > Blueprints de service.

Importez d'autres workflows d'allocation de postes de travail.

Importer le workflow Allocation avancée de postes de travail en libre-service

Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes des machines, en sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un

Blueprint pour le workflow.

3 Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,

sélectionnez le workflow puis cliquez sur Suivant.

4 Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et

cliquez sur Suivant.

58 VMware, Inc.

Page 59

Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation

5 (Facultatif) Dans l'onglet Formulaire Blueprint, liez le champ Créer un élément de catalogue de la

machine à un Blueprint spécifique de la machine.

L'exécution de cette tâche signifie que l'utilisateur final ou l'administrateur délégué ne sera pas autorisé à accéder au catalogue de Blueprints pour en sélectionner un. Par mesure de sécurité, vous pouvez configurer le workflow de façon à ce que le Blueprint soit déjà sélectionné.

a Dans l'onglet Formulaire Blueprint, cliquez dans la zone de texte Créer un élément de catalogue

de la machine et cliquez sur l'icône Modifier (crayon).

La boîte de dialogue Modifier le champ du formulaire - Créer un élément de catalogue de la machine s'affiche.

b Cliquez sur l'onglet Contraintes, dans la liste déroulante Valeur, sélectionnez Constante et cliquez

sur Ajouter.

c Dans la boîte de dialogue Sélectionner des valeurs, accédez au Blueprint sous Catalogue, cochez la

case en regard du nom du Blueprint et cliquez sur Envoyer.

d Modifiez le champ à nouveau, cliquez sur l'onglet Contraintes, dans la liste déroulante Visible,

sélectionnez Constante, sélectionnez Non et cliquez sur Envoyer.

6 Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.

7 Dans l'onglet Ressource provisionnée, sélectionnez desktop[ViewDesktop] et cliquez sur Ajouter.

Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous forme de brouillon.

8 Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus

du tableau.

Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés > Blueprints de service.

Importez d'autres workflows.

Importer le workflow Allocation avancée de postes de travail

Ce workflow autorise un administrateur délégué à allouer des machines à un utilisateur final, en sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un

Blueprint pour le workflow.

3 Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,

sélectionnez le workflow puis cliquez sur Suivant.

4 Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et

cliquez sur Suivant.

VMware, Inc. 59

Page 60

Utilisation du plug-in Horizon vRealize Orchestrator

5 (Facultatif) Dans l'onglet Formulaire Blueprint, liez le champ Créer un élément de catalogue de la

machine à un Blueprint spécifique de la machine.

a Dans l'onglet Formulaire Blueprint, cliquez dans la zone de texte Créer un élément de catalogue

de la machine et cliquez sur l'icône Modifier (crayon).

La boîte de dialogue Modifier le champ du formulaire - Créer un élément de catalogue de la machine s'affiche.

b Cliquez sur l'onglet Contraintes, dans la liste déroulante Valeur, sélectionnez Constante et cliquez

sur Ajouter.

c Dans la boîte de dialogue Sélectionner des valeurs, accédez au Blueprint sous Catalogue, cochez la

case en regard du nom du Blueprint et cliquez sur Envoyer.

d Modifiez le champ à nouveau, cliquez sur l'onglet Contraintes, dans la liste déroulante Visible,

sélectionnez Constante, sélectionnez Non et cliquez sur Envoyer.

6 Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.

7 Dans l'onglet Ressource provisionnée, vérifiez qu'aucun élément n'est sélectionné et cliquez sur

Ajouter.

IMPORTANT Vérifiez que desktop[ViewDesktop] n'est pas sélectionné. Cette ressource s'applique

uniquement aux workflows en libre-service et non au workflow Allocation avancée de postes de travail.

Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous forme de brouillon.

8 Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus

du tableau.

Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés > Blueprints de service.

Importer le workflow Pool de ports sur vCAC

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un

Blueprint pour le workflow.

3 Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,

sélectionnez le workflow puis cliquez sur Suivant.

4 Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et

cliquez sur Suivant.

5 Dans l'onglet Formulaire Blueprint, modifiez le champ vCACUser pour lier le Blueprint à un

utilisateur.

a Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).

b Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet

Contraintes.

60 VMware, Inc.

Page 61

Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation

c Cliquez pour développer la liste déroulante Valeur :.

d Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la

demande.

e Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.

f Cliquez pour développer la liste déroulante Visible :.

g Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la

demande de catalogue.

h Cliquez sur Envoyer.

6 Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.

7 Dans l'onglet Ressource provisionnée, sélectionnez pool[ViewPool] et cliquez sur Ajouter.

Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous forme de brouillon.

8 Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus

du tableau.

Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés > Blueprints de service.

Si vous n'avez pas déjà ajouté un service afin de mettre les workflows à la disposition des administrateurs délégués ou des utilisateurs finaux, effectuez la procédure décrite dans la section « Configurer un élément

de catalogue pour le workflow », page 51.

Octroyez le droit à des utilisateurs d'utiliser les actions qui seront affichées pour des éléments de pools et de postes de travail dans vRealize Automation. Reportez-vous à la section « Autoriser des utilisateurs à utiliser

des éléments d'action », page 61.

Autoriser des utilisateurs à utiliser des éléments d'action

Après avoir créé des éléments d'action, vous pouvez autoriser des utilisateurs finaux et des administrateurs délégués à utiliser les boutons d'action dans l'onglet Éléments de vRealize Automation.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Vérifiez que vous avez créé des droits d'accès afin que les administrateurs délégués et les utilisateurs

finaux puissent utiliser les services. Reportez-vous à la section « Créer des droits pour les

administrateurs délégués et les utilisateurs finaux », page 47.

Créez des Blueprints de service pour les workflows appropriés. Reportez-vous à la section « Importer

des workflows pour la gestion des pools et des postes de travail », page 56.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Cliquez sur l'onglet Administration.

3 Sélectionnez Gestion du catalogue > Droits.

VMware, Inc. 61

Page 62

Utilisation du plug-in Horizon vRealize Orchestrator

4 Cliquez sur l'élément approprié dans la liste sur la page Droits d'accès.

Vous avez déjà créé des droits d'accès pour les services et vous ajoutez à présent des droits d'accès pour des actions.

5 Dans l'onglet Éléments et approbations, cliquez sur l'icône Ajouter (+) pour les Actions autorisées.

6 Dans la boîte de dialogue Ajouter des actions au droit d'accès, dans la liste déroulante Type,

sélectionnez ViewPool ou ViewDesktop, le cas échéant.

Si vous modifiez un droit d'accès de l'administrateur délégué, sélectionnez ViewPool. Si vous modifiez un droit d'accès de l'utilisateur final, sélectionnez ViewDesktop.

7 Cochez les cases en regard des noms des actions appropriées et cliquez sur OK.

Les actions sont ajoutées à la liste Actions autorisées.

8 Sur la page Modifier un droit d'accès, cliquez sur Mettre à jour.

9 Répétez l'opération si nécessaire, de façon à ce que les utilisateurs finaux et les administrateurs délégués

disposent tous deux des droits d'accès requis pour les actions.

Importez les icônes qui seront affichées dans l'onglet Éléments pour les utilisateurs finaux et les administrateurs délégués dans vRealize Automation. Reportez-vous à la section « Importer des icônes

d'action dans vRealize Automation », page 62.

Importer des icônes d'action dans vRealize Automation

Dans cette dernière étape, téléchargez les icônes d'action exportées à partir de vRealize Orchestrator et enregistrées sur votre ordinateur local.

Prérequis

Vérifiez que vous avez exporté les icônes sur votre système local. Reportez-vous à la section « Exporter

des icônes d'élément d'action à partir de vRealize Orchestrator », page 53.

Octroyez le droit à des utilisateurs d'utiliser les actions qui seront affichées pour des éléments de pools

et de postes de travail dans vRealize Automation. Reportez-vous à la section « Autoriser des utilisateurs

à utiliser des éléments d'action », page 61.

Procédure

1 Ouvrez une session vRealize Automation en tant qu'administrateur.

2 Cliquez sur l'onglet Administration.

3 Sélectionnez Gestion du catalogue > Actions.

4 Sur la page Actions, développez le contrôle Recherche avancée et dans la liste déroulante Type de

ressource, sélectionnez ViewDesktop ou ViewPool puis cliquez sur l'icône de recherche.

Seules les actions pour ce type de ressource sont affichées.

5 Cliquez sur l'élément approprié dans la liste des actions filtrées et cliquez sur le bouton Parcourir en

regard de Icône.

6 Accédez au fichier de l'icône sur votre ordinateur local, sélectionnez le fichier puis cliquez sur Ouvrir.

7 Sur la page Configurer une action, cliquez sur Mettre à jour.

L'icône apparaît désormais dans l'onglet Éléments de vRealize Automation.

62 VMware, Inc.

Page 63

Création de machines et gestion de

pools dans vRealize Automation 6

Vous pouvez exécuter des workflows qui ajoutent une machine de provisionnement vRealize Automation à un pool de postes de travail View.

Si vous utilisez des Blueprints de machine vRealize Automation pour créer des machines virtuelles, vous pouvez gérer les machines virtuelles à partir de l'onglet Infrastructure de vRealize Automation, qui fournit des actions telles que le redémarrage, l'arrêt et la destruction. vRealize Automation fournit également des stratégies avancées pour des éléments tels que le nombre de jours de location, le coût et les jours d'archivage.

Ce chapitre aborde les rubriques suivantes :

« Conditions préalables pour la création de machines dans vRealize Automation », page 63

« Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail »,

page 64

« Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools », page 66

« Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail »,

page 67

« Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux

utilisateurs finaux », page 69

« Suppression des machines provisionnées par vRealize Automation », page 71

Conditions préalables pour la création de machines dans vRealize Automation

Vous devez exécuter certains workflows du plug-in de vCloud Automation Center et certains workflows de configuration d'Horizon avant de pouvoir utiliser vRealize Automation pour créer des machines pour les pools de postes de travail.

Vous devez effectuer les tâches suivantes avant de pouvoir exécuter le workflow Configurer un Blueprint vCAC pour provisionner une machine à un pool, le workflow Allocation avancée de postes de travail en libre-service ou le workflow Allocation avancée de postes de travail.

1 Connectez-vous à l'interface de configuration de vRealize Orchestrator en tant qu'administrateur et

vérifiez que le plug-in de vRealize Automation (vCAC) est installé.

Si vous utilisez une instance d'Orchestrator qui est intégrée dans vRealize Automation, ce plug-in est déjà installé.

2 Connectez-vous à Orchestrator en tant qu'administrateur et exécutez le workflow Ajouter un hôte

vCAC, situé dans le dossier vCloud Automation Center/Configuration.

VMware, Inc.

Page 64

Utilisation du plug-in Horizon vRealize Orchestrator

Vous pouvez utiliser les paramètres par défaut pour tous les éléments, sauf que pour Mode session, vous devez sélectionner Session partagée dans la liste déroulante. Le nom d'utilisateur et le mot de passe d'authentification sont les informations d'identification de l'administrateur de locataire.

3 Exécutez le workflow Ajouter l'hôte IaaS d'un hôte vCAC, situé dans le dossier vCloud Automation

Center/Configuration.

Vous pouvez utiliser les paramètres par défaut pour tous les éléments, sauf que pour Mode session, vous devez sélectionner Session partagée dans la liste déroulante. Le nom d'utilisateur et le mot de passe d'authentification sont des informations d'identification de l'administrateur local pour se connecter au système d'exploitation Windows de cette machine virtuelle.

4 Exécutez le workflow Installer la personnalisation vCO, situé dans le dossier vCloud Automation

Center/Infrastructure Administration/Extensibility/Installation.

Sur la page Stubs de l'assistant, définissez uniquement les éléments suivants sur Oui : WFStubMachineProvisioned et WFStubUnprovisionMachine.

5 Ajoutez des informations d'identification d'invité en exécutant le workflow Ajouter des informations

d'identification d'invité du plug-in Horizon vRealize Orchestrator.

Ce workflow se trouve dans le dossier Horizon/Configuration/Horizon Registration Configuration. Les informations d'identification d'invité sont le nom d'utilisateur et le mot de passe pour la connexion en tant qu'administrateur ou administrateur de domaine sur la machine virtuelle.

6 Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement, situé

dans le dossier Horizon/Configuration/Horizon Registration Configuration pour permettre à l'administrateur délégué d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de machine virtuelle.

7 Exécutez le workflow Gérer la configuration en libre-service pour l'enregistrement, situé dans le dossier

Horizon/Configuration/Horizon Registration Configuration, pour permettre aux utilisateurs

d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de machine virtuelle.

Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail

Après avoir créé et configuré des Blueprints de machine, vous pouvez sélectionner un Blueprint dans le workflow Configurer un Blueprint vCAC pour provisionner une machine à un pool, le workflow Allocation avancée de postes de travail ou le workflow Allocation avancée de postes de travail en libre-service.

Prérequis

Exécutez les workflows Orchestrator décrits dans la section « Conditions préalables pour la création de

machines dans vRealize Automation », page 63.

Connectez-vous à vRealize Automation en tant qu'administrateur de locataire et vérifiez qu'un point de

terminaison a été créé pour vRealize Orchestrator et que sa priorité est définie sur 1.

Dans l'onglet Infrastructure, accédez à Points de terminaison > Points de terminaison, vérifiez que vRealize Orchestrator apparaît dans la liste des points de terminaison et vérifiez que la propriété VMware.VCenterOrchestrator.Priority du point de terminaison est définie sur 1. Pour des instructions complètes, consultez la rubrique « Créer un point de terminaison vRealize Orchestrator » dans le document vRealize Automation Extensibilité de la machine, disponible sur la page de documentation à l'adresse suivante : https://www.vmware.com/support/pubs/vcac-pubs.html.

Si vous prévoyez d'ajouter des boutons d'action dans l'onglet Éléments de vRealize Automation afin

que les administrateurs délégués puissent les utiliser pour effectuer des tâches de gestion de pools, effectuez les tâches décrites dans la section Chapitre 5, « Mettre à disposition des actions de pool et de

postes de travail dans vRealize Automation », page 53.

64 VMware, Inc.

Page 65

Chapitre 6 Création de machines et gestion de pools dans vRealize Automation

Familiarisez-vous avec les concepts IaaS (Information as a Service) et le processus de création de

Blueprints de machine et de création de services et de droits d'accès pour eux. Consultez la documentation vRealize Automation, disponible sur la page de documentation à l'adresse suivante :

https://www.vmware.com/support/pubs/vcac-pubs.html.

Procédure

1 Connectez-vous à vRealize Automation en tant qu'administrateur de locataire et créez un ou plusieurs

Blueprints de machine disposant d'un type de source iaas-service.

IMPORTANT Lorsque vous spécifiez le nom de la machine dans le Blueprint, utilisez un schéma d'affectation de noms indiquant à tous les administrateurs View que la machine a été créée dans vRealize Automation. Les machines créées dans vRealize Automation peuvent uniquement être supprimées à partir de vRealize Automation. Le schéma d'affectation de noms permet à l'administrateur View de savoir que la machine ne doit pas être supprimée de l'interface utilisateur de View Administrator. Si la machine est supprimée dans View Administrator, l'état de la machine dans vRealize Automation apparaît comme Manquant.

2 Lorsque vous créez le modèle de machine virtuelle, installez la dernière version de VMware Tools et de

View Agent dans le système d'exploitation invité.

Les instructions d'installation de VMware Tools sont affichées dans l'aide de vSphere Client. Les instructions d'installation de View Agent sont indiquées dans le document Configuration de pools de postes de travail et d'applications dans View , disponible sur la page de documentation à l'adresse suivante :

https://www.vmware.com/support/pubs/view_pubs.html.

3 Lorsque vous créez le modèle de machine virtuelle, ajoutez la machine au domaine.

4 Si vous créez un Blueprint pour une machine non gérée, vérifiez que le Blueprint contient une

spécification de personnalisation configurant la machine virtuelle afin qu'elle ait un nom d'hôte unique.

Accédez à l'onglet Informations de build des propriétés du Blueprint et vérifiez que la zone de texte Spécification de personnalisation indique les spécifications de personnalisation à utiliser.

Si les spécifications de personnalisation fournies ne sont pas configurées correctement, la machine pourrait rester dans l'état de Customizing pendant plus d'une heure avant d'échouer.

5 Publiez le Blueprint de machine.

6 Créez un service pour le Blueprint en accédant à l'Administration > Gestion du catalogue > Services et

en exécutant l'assistant.

Vous pouvez, par exemple, créer un service spécifique pour les Blueprints de machine plutôt que d'utiliser le service que vous avez créé pour les Blueprints de service.

Ajoutez le droit d'accès approprié et exécutez le workflow approprié. Reportez-vous aux sections « Utilisez

des Blueprints de machine pour créer et ajouter des postes de travail à des pools », page 66 et « Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail », page 67.

VMware, Inc. 65

Page 66

Utilisation du plug-in Horizon vRealize Orchestrator

Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools

Les administrateurs peuvent exécuter le workflow Configurer un Blueprint vCAC pour provisionner une machine à un pool afin de créer des machines gérées ou non gérées dans vRealize Automation et les ajouter à un pool de postes de travail manuel spécifique.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Effectuez les tâches appropriées dans la rubrique « Exposition des workflows du plug-in Horizon

vRealize Orchestrator dans vRealize Automation », page 45. Ces tâches incluent la création de groupes

d'activité et de services destinés aux administrateurs délégués et aux utilisateurs finaux, la création de droits d'accès pour les services, la configuration des éléments de catalogue et la liaison de certains champs à des valeurs spécifiques.

Exécutez les workflows Orchestrator décrits dans la section « Conditions préalables pour la création de

machines dans vRealize Automation », page 63.

Créez un ou plusieurs Blueprints de machine, comme indiqué dans la rubrique « Créer des modèles et

des Blueprints pour l'ajout de machines à des pools de postes de travail », page 64.

Si vous prévoyez d'ajouter des boutons d'action dans l'onglet Éléments afin que les administrateurs

délégués puissent les utiliser pour effectuer des tâches de gestion de pools, effectuez les tâches décrites dans la section Chapitre 5, « Mettre à disposition des actions de pool et de postes de travail dans

vRealize Automation », page 53.

Procédure

1 Connectez-vous à vRealize Automation en tant qu'administrateur de locataire.

2 Ajoutez un droit d'accès pour l'administrateur délégué.

a Dans l'onglet Administration, accédez à Gestion du catalogue > Droits d'accès et cliquez sur

l'élément dans la liste des administrateurs délégués.

b Ajoutez le service Blueprint de machine à la liste des Services autorisés.

c Si l'administrateur délégué est autorisé à supprimer des machines à partir de pools spécifiques,

ajoutez une action de destruction à la liste des Services autorisés. Pour le Type, sélectionnez Machine virtuelle.

d Lorsque vous avez terminé d'ajouter ces droits d'accès, cliquez sur Mettre à jour.

3 Connectez-vous à Orchestrator en tant qu'administrateur et exécutez le workflow Configurer un

Blueprint vCAC pour provisionner une machine à un pool, situé dans le dossier

Horizon/Configuration.

Vous pouvez sélectionner le Blueprint à partir du dossier Blueprints de l'hôte IaaS de l'hôte vCAC.

Certaines propriétés personnalisées sont ajoutées au Blueprint. Vous pouvez accéder à Infrastructure >

Blueprints > Blueprints, modifier le Blueprint et afficher les propriétés personnalisées dans l'onglet Propriétés. Si le Blueprint est destiné à un pool de machines non gérées, la propriété Nom des informations d'identification s'affiche. Ne modifiez pas les propriétés ExternalWFStubs.MachineProvisioned et ExternalWFStubs.UnprovisionMachine. Ces propriétés

indiquent les ID des workflows.

66 VMware, Inc.

Page 67

Chapitre 6 Création de machines et gestion de pools dans vRealize Automation

4 Pour résoudre l'échec d'une exécution du workflow, dans Orchestrator, vous pouvez accéder à Horizon

> CoreModules > Logique métier et sélectionner le workflow approprié pour afficher ses journaux.

Action Nom du workflow

Ajouter des machines gérées

Ajouter des machines non gérées

Supprimer une machine gérée

Supprimer une machine non gérée

add-vcac-machine-to-managed-pool add-vcac-machine-to-unmanaged-pool remove--vcac-machine-to-managed-pool remove-vcac-machine-to-unmanaged-pool

Le Blueprint apparaît à présent dans l'onglet Catalogue pour l'administrateur délégué. Si l'administrateur IAAS a configuré le Blueprint pour que les administrateurs délégués puissent modifier le nombre de CPU, la quantité de mémoire et les gigaoctets d'espace de stockage pour la machine, l'administrateur délégué peut effectuer ces modifications dans l'onglet Demande d'information lors de la soumission de la demande. L'administrateur délégué peut également modifier le nombre de machines à provisionner. L'administrateur délégué peut surveiller les progrès de la création de la machine en cliquant sur l'onglet Demandes.

Après la réussite de la demande, l'administrateur délégué peut accéder à l'onglet Éléments, cliquer sur Machines dans le volet de gauche et afficher la ou les machines répertoriées dans le volet de droite. L'administrateur délégué peut cliquer sur le nom d'une machine pour accéder aux actions disponibles, telles que l'action Destruction. Le nom du pool et de l'espace sont disponibles dans l'onglet Propriétés.

Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail

Les administrateurs peuvent exécuter le workflow Allocation avancée de postes de travail ou le workflow Allocation avancée de postes de travail en libre-service pour permettre aux administrateurs délégués et aux utilisateurs finaux de créer des machines gérées ou non gérées dans vRealize Automation, d'ajouter la machine à un pool de postes de travail manuel spécifique et d'affecter le poste de travail à un utilisateur spécifique.

L'objectif de cette procédure est de configurer un service Blueprint afin que les administrateurs délégués et les utilisateurs finaux puissent demander de créer des éléments de postes de travail qui apparaissent dans l'onglet Éléments des utilisateurs finaux de vRealize Automation. Les utilisateurs finaux peuvent effectuer des tâches de gestion de postes de travail.

IMPORTANT Dans cette version du plug-in, une nouvelle option Fournisseur de machines a été ajoutée au workflow Allocation avancée de postes de travail et au workflow Allocation avancée de postes de travail en libre-service. Si vous sélectionnez Horizon View comme fournisseur de machines, ce qui signifie que la machine a été créée dans VMware Horizon 6, les workflows fonctionnent comme dans les versions précédentes. Vous pouvez, toutefois, sélectionner vRealize Automation Center pour créer la machine à partir d'un Blueprint dans vRealize Automation et l'ajouter ensuite à VMware Horizon 6. Cette option nécessite d'effectuer les tâches décrites dans cette procédure.

Prérequis

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Effectuez les tâches appropriées répertoriées dans la rubrique « Exposition des workflows du plug-in

Horizon vRealize Orchestrator dans vRealize Automation », page 45. Ces tâches incluent la création de

groupes d'activité et de services destinés aux administrateurs délégués et aux utilisateurs finaux, la création de droits d'accès pour les services, la configuration des éléments de catalogue et la liaison de certains champs à des valeurs spécifiques.

VMware, Inc. 67

Page 68

Utilisation du plug-in Horizon vRealize Orchestrator

Exécutez les workflows Orchestrator décrits dans la section « Conditions préalables pour la création de

machines dans vRealize Automation », page 63.

Créez un ou plusieurs Blueprints de machine, comme indiqué dans la rubrique « Créer des modèles et

des Blueprints pour l'ajout de machines à des pools de postes de travail », page 64.

IMPORTANT N'utilisez pas un Blueprint qui a déjà été sélectionné lors de l'exécution du workflow Configurer un Blueprint vCAC pour provisionner une machine à un pool. Ce workflow ajoute des propriétés au Blueprint, qui ne doivent pas être présentes dans cette procédure.

Effectuez la tâche « Importer des pools et des postes de travail View en tant que ressources

personnalisées », page 54.

Si vous prévoyez d'ajouter des boutons d'action dans l'onglet Éléments afin que les utilisateurs finaux

puissent les utiliser pour effectuer des tâches de gestion de postes de travail, effectuez les tâches décrites dans la section Chapitre 5, « Mettre à disposition des actions de pool et de postes de travail

dans vRealize Automation », page 53.

Procédure

1 Connectez-vous à vRealize Automation en tant qu'administrateur de locataire.

2 Ajoutez l'administrateur de locataire au droit d'accès des administrateurs délégués.

a Dans l'onglet Administration, accédez à Gestion du catalogue > Droits d'accès et cliquez sur

l'élément dans la liste des administrateurs délégués.

b Dans l'onglet Détails, ouvrez la liste Utilisateurs et groupes, ajoutez l'administrateur de locataire

au droit d'accès.

c Dans l'onglet Éléments et approbations, ajoutez le service Blueprint de la machine à la liste

Services autorisés.

d Ajoutez une action Détruire à la liste Actions autorisées.

Pour le Type, sélectionnez Machine virtuelle.

e Lorsque vous avez terminé d'ajouter ces droits d'accès, cliquez sur Mettre à jour.

3 Si vous envisagez d'utiliser le workflow Allocation avancée de postes de travail, configurez le

provisionnement.

a Accédez à Services avancés > Blueprints de service.

b Cliquez sur Allocation avancée de postes de travail et dans l'onglet Ressources provisionnées,

sélectionnez Aucun provisionnement.

c Cliquez sur Mettre à jour.

4 Si vous envisagez d'utiliser le workflow Allocation avancée de postes de travail en libre-service,

configurez le provisionnement.

a Accédez à Services avancés > Blueprints de service.

b Cliquez sur Allocation avancée de postes de travail en libre-service et dans l'onglet Ressources

provisionnées, sélectionnez Poste de travail [ViewDesktop].

c Cliquez sur Mettre à jour.

5 Accédez à l'onglet Catalogue, cliquez sur le service que vous avez créé pour les Blueprints de machine

et vérifiez que les Blueprints de machine s'affichent dans le volet de droite.

68 VMware, Inc.

Page 69

Chapitre 6 Création de machines et gestion de pools dans vRealize Automation

Les éléments apparaissent dans l'onglet Catalogue de vRealize Automation afin que les administrateurs délégués et les utilisateurs finaux puissent demander des postes de travail. Pour obtenir une description des scénarios possibles autorisés par le workflow Allocation avancée de postes de travail, reportez-vous à la rubrique « Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux

utilisateurs finaux », page 69.

Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux utilisateurs finaux

Une fois les tâches de configuration requises effectuées par les administrateurs, les administrateurs délégués et les utilisateurs finaux peuvent exécuter les workflows d'allocation avancée de postes de travail pour réaliser divers objectifs de gestion de postes de travail et de pools.

Pour les utilisateurs finaux, les éléments d'action mentionnés dans les scénarios suivants s'affichent lorsque l'utilisateur clique sur un élément du poste de travail dans l'onglet Détails de l'élément de l'utilisateur de vRealize Automation. Ces actions de gestion de postes de travail peuvent inclure le démarrage (de la machine virtuelle), la fermeture de session, le redémarrage, l'arrêt, le recyclage et, pour les postes de travail de clone lié, les utilisateurs peuvent aussi utiliser une action d’actualisation, pour restaurer l'état d'origine de la machine au moment de son acquisition par l'utilisateur.

Pour les administrateurs délégués, les éléments d'action mentionnés dans les scénarios suivants s'affichent lorsque l'administrateur délégué clique sur un élément du pool de postes de travail dans l'onglet Détails de l'élément. Ces actions de gestion de pools peuvent inclure l'abandon du pool (suppression du pool), la gestion de l'affectation (du poste de travail), la gestion du droit d'accès (au pool de postes de travail), la gestion de la session et la recomposition pour les pools de clone lié.

Scénario du workflow d'allocation avancée de postes de travail : l'administrateur délégué veut provisionner une machine pour un utilisateur final et l'ajouter à un pool

1 Les administrateurs délégués peuvent exécuter le workflow Allocation avancée de postes de travail à

partir de vRealize Orchestrator, vRealize Automation ou de vSphere Web Client. Lors de son exécution, le workflow appelle le workflow vcac-desktop-callback-bl (business logic).

2 Le workflow vérifie si une machine existe déjà et détermine si l'utilisateur spécifié dispose déjà d'un

droit d'accès à la machine.

Si la machine existe déjà et que l'utilisateur dispose déjà d'un droit d'accès au pool et que la

machine lui est affectée, le workflow n'entreprend aucune action, mais indique que l'opération a réussi.

Si la machine existe déjà et qu'elle est déjà affectée à l'utilisateur mais que l'utilisateur ne dispose

pas d'un droit d'accès au pool, le workflow lui en octroie l'accès.

Si la machine n'existe pas déjà, le workflow s'exécute deux fois. Lors de la première exécution du

workflow, la machine est créée et est affectée à l'utilisateur. Lors de la deuxième exécution du workflow, l'utilisateur est autorisé à accéder au pool.

3 Les administrateurs principaux et les administrateurs délégués peuvent surveiller la progression du

workflow dans Orchestrator ou dans vRealize Automation.

Dans Orchestrator, l'administrateur peut accéder à Horizon > Modules de base > Logique métier

et sélectionner le workflow vcac-desktop-callback-bl.

Dans vRealize Automation, les administrateurs locataires et les administrateurs délégués peuvent

voir qu'une demande a été créée dans l'onglet Demandes. Les administrateurs locataires peuvent également accéder à Infrastructure > Machines > Machines gérées et voir la machine ajoutée à la liste. L'état passe de InitializingRequest à CloneMachine à MachineProvisioned, à On.

VMware, Inc. 69

Page 70

Utilisation du plug-in Horizon vRealize Orchestrator

Dans View Administrator, la machine apparaît dans la liste des machines qui appartiennent au

pool de postes de travail spécifié. L'état passe de En attente de l'agent à Disponible. Un droit d'accès pour l'utilisateur apparaît dans la liste des droits d'accès.

4 Après la réussite du workflow, l'utilisateur final peut se connecter à vRealize Automation, accéder à

l'onglet Éléments et cliquer sur Machines pour voir la machine. Parce que la machine a été provisionnée par vRealize Automation, la machine apparaît dans le volet Machines plutôt que dans le volet Horizon.

Scénarios du workflow Allocation avancée de postes de travail en libre-service

En plus d'être en mesure d'effectuer les actions décrites dans les scénarios suivants, pour les éléments de poste de travail, les utilisateurs peuvent également cliquer sur l'élément pour accéder à l'onglet Détails de l'élément et vérifier l'état du poste de travail View pour savoir si la machine est actuellement connectée, sous tension, en état d'erreur, ou si une opération de recomposition est en cours.

Scénario 1 : l'utilisateur final dispose d'un élément de la machine répertorié sous Machines plutôt que sous Horizon

Pour le premier scénario, l'administrateur délégué a exécuté le workflow Allocation avancée de postes de travail pour créer et provisionner une machine dans vRealize Automation et l'assigner à un utilisateur final. L'utilisateur final dispose d'un élément pour la machine dans l'onglet Éléments de vRealize Automation. La machine est répertoriée uniquement dans le volet Machines et l'utilisateur souhaite que l'élément apparaisse également dans le volet Horizon, de sorte que l'utilisateur puisse accéder aux boutons d'action de gestion des postes de travail.

1 L'utilisateur final accède à l'onglet Catalogue dans vRealize Automation et exécute le workflow

Allocation avancée de postes de travail en libre-service, en sélectionnant vRealize Automation Center comme le fournisseur de machines.

2 Parce que la machine existe déjà et est attribuée à l'utilisateur, le workflow indique que l'opération a

réussi et place un élément pour la machine dans le volet Horizon de l'utilisateur final.

3 La machine apparaît maintenant dans le volet Horizon de l'utilisateur et il peut alors accéder à des

boutons d'action tels que Démarrer, Recycler et Fermer la session.

Scénario 2 : l'utilisateur final dispose d'un poste de travail View mais souhaite le gérer dans vRealize Automation

Pour le second scénario, l'utilisateur final dispose d'une machine qui a été provisionnée et affectée à l'utilisateur dans View Administrator (VMware Horizon 6). Par conséquent, aucun élément n'apparaît dans l'onglet Éléments de l'utilisateur de vRealize Automation. L'utilisateur final souhaite créer un élément de machine de l'onglet Éléments dans le volet Horizon, de sorte que l'utilisateur puisse accéder aux boutons d'action de gestion des postes de travail.

1 L'utilisateur final accède à l'onglet Catalogue dans vRealize Automation et exécute le workflow

Allocation avancée de postes de travail en libre-service, en sélectionnant Horizon View comme le fournisseur de machines.

2 Parce que la machine existe déjà dans un pool de postes de travail View et est attribuée à l'utilisateur, le

workflow indique que l'opération a réussi et place un élément pour la machine dans le volet Horizon de l'utilisateur final.

3 L'utilisateur final peut accéder au volet Horizon et accéder aux boutons d'action tels que Démarrer,

Recycler, et Fermer la session.

70 VMware, Inc.

Page 71

Chapitre 6 Création de machines et gestion de pools dans vRealize Automation

Scénario 3 : ensuite, l'utilisateur final veut une machine et souhaite la gérer dans vRealize Automation

Pour le troisième scénario, aucune machine n'a été créée pour l'utilisateur final, que ce soit dans vRealize Automation ou dans View Administrator. L'utilisateur final souhaite qu'une machine soit créée, provisionnée et affectée à l'utilisateur et que des droits d'accès à la machine lui soient octroyés. L'utilisateur final souhaite créer un élément de machine de l'onglet Éléments dans le volet Horizon, pour accéder aux boutons d'action de gestion des postes de travail.

1 L'utilisateur final accède à l'onglet Catalogue dans vRealize Automation et exécute le workflow

Allocation avancée de postes de travail en libre-service, en sélectionnant vRealize Automation Center comme le fournisseur de machines.

2 Parce qu'aucune machine n'existe déjà, la machine est créée, provisionnée, ajoutée au pool spécifié, et

attribué à l'utilisateur. Le pool est octroyé à l'utilisateur. Le workflow indique que l'opération a réussi. Toutefois, le workflow place un élément pour la machine dans le volet Machines de l'utilisateur final.

3 Les administrateurs principaux peuvent surveiller la progression du workflow dans Orchestrator ou

dans vRealize Automation. Les utilisateurs finaux peuvent surveiller les demandes dans vRealize Automation.

Dans Orchestrator, l'administrateur peut afficher les journaux de l'exécution du workflow.

Dans vRealize Automation, les administrateurs délégués, les administrateurs locataires et les

utilisateurs finaux peuvent voir qu'une demande a été créée dans l'onglet Demandes. Les administrateurs locataires peuvent également accéder à Infrastructure > Machines > Machines gérées et voir la machine ajoutée à la liste. L'état passe de InitializingRequest à CloneMachine à

MachineProvisioned, à On.

Dans View Administrator, la machine apparaît dans la liste des machines qui appartiennent au

pool de postes de travail spécifié. L'état passe de En attente de l'agent à Disponible. Un droit d'accès pour l'utilisateur apparaît dans la liste des droits d'accès.

4 La machine apparaît également dans le volet Horizon de l'utilisateur et ce dernier peut alors accéder à

des boutons d'action tels que Démarrer, Recycler et Fermer la session.

Suppression des machines provisionnées par vRealize Automation

Lors de la suppression des machines qui ont été créées et provisionnées par l'intermédiaire du catalogue de services vRealize Automation, nous recommandons d'utiliser un workflow ou l'action de destruction disponible dans vRealize Automation, au lieu de supprimer la machine par le biais de View Administrator ou de vSphere Web Client.

Si une machine provisionnée vRealize Automation est supprimée dans View Administrator, l'état de la machine dans l'onglet Infrastructure de vRealize Automation apparaît comme Manquant. Pour cette raison, pensez à utiliser une convention d'affectation des noms des machines qui indique si le fournisseur de machines est vRealize Automation ou Horizon.

Si cette situation se produit, la solution est d'utiliser l'action de destruction dans l'onglet Infrastructure de vRealize Automation. Chaque fois qu'un administrateur ou qu'un administrateur délégué utilise l'action de destruction, la machine virtuelle est supprimée du pool de postes de travail View et la machine virtuelle est supprimée.

Pour pouvoir utiliser l'action de destruction, l'administrateur de locataire ou l'administrateur délégué doit disposer de l'accès administrateur délégué sur le pool auquel la machine appartient. Pour ajouter un administrateur de locataire ou un administrateur délégué au groupe d'administrateurs délégués pour le pool, exécutez le workflow Ajouter une configuration d'administrateur délégué, de la manière décrite dans

« Attribuer des administrateurs délégués aux pools », page 21. Pour déterminer le pool auquel une machine

appartient, vous pouvez regarder dans l'onglet Propriétés de la machine dans l'onglet Infrastructure de vRealize Automation.

VMware, Inc. 71

Page 72

Utilisation du plug-in Horizon vRealize Orchestrator

Lorsque vous utilisez l'action de destruction, le workflow vcac-desktop-callback est exécuté dans vRealize Orchestrator. Ce workflow se trouve dans le dossier Horizon/CoreModules/Business Logic. Pour surveiller l'action, vous pouvez vous connecter à Orchestrator et afficher les journaux pour l'exécution du workflow. Vous pouvez également surveiller le déroulement dans vRealize Automation, en cliquant sur l'élément de la machine dans l'onglet Infrastructure > Machines > Machines gérées. L'état passe de

InitializingRequest à UnprovisioningMachine, à Disposing et finalement la machine est retirée de la liste.

REMARQUE Pour les administrateurs délégués, l'action de destruction peut également être disponible dans l'onglet Éléments du volet Machines. L'administrateur délégué peut cliquer sur le nom d'une machine pour accéder à l'onglet Détails de l'élément, où le bouton Détruire peut être disponible. Le bouton Recycler, disponible uniquement pour les utilisateurs finaux, supprime le droit d'accès de l'utilisateur au pool et supprime l'affectation de l'utilisateur à la machine mais ne supprime pas la machine à moins que la stratégie du pool consiste à procéder de cette manière.

72 VMware, Inc.

Page 73

Utilisation de machines non gérées 7

Pour des pools non gérés manuels dans View, l'instance du Serveur de connexion View ne peut pas obtenir d'informations d'une instance de vCenter Server. Les machines non gérées doivent donc être enregistrées dans l'instance de Serveur de connexion View avant de pouvoir être ajoutées à un pool de postes de travail.

La rubrique « Conditions préalables pour l'ajout de machines non gérées à des pools », page 73 s'applique à tous les types de machines non gérées. Les autres rubriques de ce chapitre s'appliquent uniquement aux machines physiques que vous ajoutez à un pool de postes de travail View.

Ce chapitre aborde les rubriques suivantes :

« Conditions préalables pour l'ajout de machines non gérées à des pools », page 73

« Ajout de machines physiques et de machines virtuelles non-vSphere à des pools », page 75

Conditions préalables pour l'ajout de machines non gérées à des pools

Utilisez cette liste de contrôle pour vérifier que vous avez effectué toutes les tâches requises pour exécuter le workflow d'ajout de la machine à un pool non géré manuel.

Des workflows distincts sont disponibles pour permettre à un administrateur délégué d'ajouter des machines physiques et virtuelles à des pools de postes de travail manuels dans View.

VMware, Inc.

Utilisez le workflow Ajouter des machines non gérées à un pool pour les machines non gérées qui sont

en fait gérées par une instance de vCenter, alors que celle-ci n'a pas été ajoutée à View.

Utilisez le workflow Ajouter des machines physiques à un pool, disponible dans le dossier

Workflows/Example pour ajouter des machines physiques et des machines virtuelles non-vSphere, telles

que celles que vous pouvez créer avec Citrix XenServer, Microsoft HyperV ou VMware Workstation. Vous pouvez également exécuter les autres workflows de la manière décrite dans « Ajout de machines

physiques et de machines virtuelles non-vSphere à des pools », page 75.

Avant d'exécuter un workflow pour ajouter des machines non gérées à un pool, vérifiez que vous avez effectué les tâches suivantes :

Ajoutez des informations d'identification d'invité en exécutant le workflow Ajouter des informations

d'identification d'invité du plug-in Horizon vRealize Orchestrator.

Ce workflow se trouve dans le dossier Configuration/Horizon Registration Configuration. Les informations d'identification d'invité doivent concerner la connexion en tant qu'administrateur ou administrateur de domaine sur la machine virtuelle.

Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement du

dossier Configuration/Horizon Registration Configuration pour permettre à l'administrateur délégué d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de machine virtuelle.

Page 74

Utilisation du plug-in Horizon vRealize Orchestrator

Exécutez le workflow Gérer la configuration en libre-service pour l'enregistrement, dans le dossier

Configuration/Horizon Registration Configuration, pour permettre aux utilisateurs d'utiliser les

informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de machine virtuelle.

Pour les machines virtuelles vSphere, installez la dernière version de VMware Tools dans la machine

virtuelle non gérée.

Pour obtenir des instructions pas à pas, reportez-vous à l'aide de VMware vSphere.

Installez la version appropriée de View Agent dans la machine non gérée. Reportez-vous à la section

« Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator », page 13.

Pour obtenir des instructions pas à pas, reportez-vous à la rubrique « Installer View Agent sur une machine non gérée » dans Configuration de pools de postes de travail et d'applications dans View .

Si la machine non gérée est une machine Windows Server, configurez le serveur pour l'utiliser comme

poste de travail distant :

a Connectez-vous à View Administrator.

L'URL de l'interface de View Administrator a le format suivant : https://connection-server/admin.

b Accédez à Configuration de View > Paramètres globaux.

c Sélectionnez l'onglet Général, puis cliquez sur Modifier.

d Cochez la case Activer les postes de travail Windows et cliquez sur OK.

Pour les machines virtuelles vSphere, configurez l'instance de vCenter Server afin d'utiliser l'option

Partager une session unique pour gérer les sessions d'utilisateur :

a Connectez-vous à la console de configuration de vRealize Orchestrator.

La console de configuration utilise une URL avec le format suivant : https://vco-server:8283.

b Accédez à vCenter Server, puis cliquez sur Modifier pour l'instance de vCenter Server.

c Sous Spécifier quelle stratégie sera utilisée pour la gestion des sessions d'utilisateurs,

sélectionnez Partager une session unique, puis cliquez sur Appliquer les modifications.

d Redémarrez le service du serveur vRealize Orchestrator.

Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.

Le workflow Ajouter des machines non gérées à un pool, pour les machines virtuelles vSphere, comporte d'importantes limitations. Reportez-vous à la section « Ajouter des machines non gérées à un pool », page 29.

Pour les machines physiques et les machines virtuelles non-vSphere, vous devez effectuer des tâches de configuration supplémentaires. Reportez-vous aux sections « Configurer une machine physique pour un

pool non géré », page 75 et « Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques », page 77. Vous pouvez alors exécuter le workflow Ajouter des machines

physiques à un pool, disponible dans le dossier Workflows/Example ou exécuter le workflow Enregistrer des machines dans un pool et les workflows PowerShell cités dans « Exécuter des workflows pour ajouter des

machines physiques en tant qu'hôtes PowerShell », page 79.

74 VMware, Inc.

Page 75

Chapitre 7 Utilisation de machines non gérées

Ajout de machines physiques et de machines virtuelles non-vSphere à des pools

Plusieurs tâches de configuration sont requises pour ajouter à des pools de postes de travail non gérés manuels des machines physiques et des machines virtuelles non-vSphere, telles que celles que vous pouvez créer avec Citrix XenServer, Microsoft HyperV ou VMware Workstation.

Une fois les conditions requises répertoriées dans « Conditions préalables pour l'ajout de machines non

gérées à des pools », page 73 remplies, vous devez effectuer les tâches suivantes :

1 Activer Gestion à distance de Windows, définir des stratégies d'exécution à distance, ajouter le serveur

Orchestrator en tant qu'hôte approuvé et activer la communication avec le plug-in PowerShell. Pour obtenir des instructions, reportez-vous à « Configurer une machine physique pour un pool non géré », page 75.

2 Configurez le serveur Orchestrator pour utiliser l'authentification Kerberos. Pour plus d'informations,

reportez-vous à la section « Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos

avec des machines physiques », page 77.

3 Exécutez le workflow Ajouter des machines physiques à un pool, disponible dans le dossier

Workflows/Example, ou exécutez le workflow Enregistrer des machines dans un pool et exécutez les

workflows PowerShell décrits dans « Exécuter des workflows pour ajouter des machines physiques en

tant qu'hôtes PowerShell », page 79.

Configurer une machine physique pour un pool non géré

Avant d'ajouter une machine physique à un pool de postes de travail non gérés, vous devez vous connecter à la machine en tant qu'administrateur et effectuer des tâches de configuration.

Prérequis

Vérifiez que vous disposez des informations d'identification d'administrateur pour vous connecter à la

machine. Si la machine est jointe à un domaine, obtenez les informations d'identification d'administrateur du domaine.

Familiarisez-vous avec la procédure de configuration de WinRM pour utiliser HTTP. Reportez-vous à

la section « Configure WinRM pour utiliser HTTP », dans la documentation des plug-ins vCenter.

Procédure

1 Connectez-vous en tant qu'administrateur et configurez le service Gestion à distance de Windows pour

qu'il démarre automatiquement :

a Accédez à l'applet Services.

Par exemple, sur des machines Windows 7, vous pouvez accéder à Démarrer > Outils d'administration > Services.

b Cliquez avec le bouton droit sur le service Gestion à distance de Windows (Gestion WSM) et

sélectionnez Propriétés.

c Sélectionnez le type de démarrage Automatique, cliquez sur Démarrer, puis cliquez sur OK après

le démarrage du service.

VMware, Inc. 75

Page 76

Utilisation du plug-in Horizon vRealize Orchestrator

2 Lancez PowerShell en tant qu'administrateur et utilisez les commandes suivantes pour configurer les

stratégies d'exécution à distance :

Utilisez la commande suivante pour vérifier que la stratégie est définie sur RemoteSigned.

Get-ExecutionPolicy

Si la stratégie est définie sur Restricted, utilisez la commande suivante :

Set-ExecutionPolicy RemoteSigned

Appuyez sur O lorsqu'un message vous y invite.

c Utilisez la commande suivante pour activer l'exécution à distance pour WinRM

Enable-PSRemoting

Appuyez sur O lorsqu'un message vous y invite.

d Utilisez une commande pour ajouter des hôtes vRealize Orchestrator comme serveurs approuvés.

Option vdmadmin

Ajouter toutes les machines comme hôtes approuvés

Ajouter toutes les machines du domaine comme hôtes approuvés

Ajouter une machine spécifique (utiliser le nom de domaine complet de la machine)

Ajouter une machine spécifique à l'aide de l'adresse IP

Appuyez sur O lorsqu'un message vous y invite.

Set-Item wsman:\localhost\client\trustedhosts * ou set-item wsman:\localhost\Client\TrustedHosts -value *

set-item wsman:\localhost\Client\TrustedHosts *.domain.com

set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com

set-item wsman:\localhost\Client\TrustedHosts -value

xxx.xxx.xxx.xxx

REMARQUE Vous pouvez utiliser la commande suivante pour voir la liste des hôtes approuvés :

Get-item wsman:\localhost\Client\TrustedHosts

e Utilisez la commande suivante pour redémarrer le service WinRM :

Restart-Service WinRM

3 Sur une autre machine Windows, testez la connexion à la machine que vous venez de configurer en

exécutant la commande suivante :

Test-WsMan IP-or-DNS-of-machine

Par exemple : Test-WsMan 12.34.56.78

La sortie sera semblable à celle-ci :

wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd ProductVendor : Microsoft Corporation ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0

Si vous utilisez la commande suivante, la sortie répertorie le contenu du lecteur C :

Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ }

-credential domain\administrator

76 VMware, Inc.

Page 77

Chapitre 7 Utilisation de machines non gérées

4 Ouvrez une invite de commandes et configurez la machine physique (hôte WinRM) pour activer la

communication avec le plug-in PowerShell via le protocole HTTP.

Si vous utilisez PowerShell 2.0, assurez-vous de placer les commandes entre apostrophes, de la manière suivante :

winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}' winrm set winrm/config/client '@{AllowUnencrypted="true"}'

Si la machine hôte WinRM se trouve dans un domaine externe, vous devez également exécuter la commande suivante pour spécifier les hôtes approuvés :

winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}

Vous pouvez utiliser la commande suivante pour vérifier les paramètres après avoir effectué des modifications :

winrm get winrm/config

5 Pour les machines qui appartiennent à un domaine, activez et testez l'authentification Kerberos :

a Ouvrez une invite de commandes et utilisez les commandes suivantes pour activer

l'authentification Kerberos :

winrm set winrm/config/service/auth '@{Kerberos=”true”}' winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}' winrm set winrm/config/client '@{AllowUnencrypted="true"}'

b Utilisez la commande suivante pour tester l'authentification Kerberos :

winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'

6 Installez View Agent sur la machine physique.

Configurez l'authentification sur le serveur vRealize Orchestrator. Reportez-vous à la section « Configurer

vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques », page 77.

Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques

Vous devez modifier un fichier de configuration sur votre serveur vRealize Orchestrator pour spécifier le nom du domaine et le nom du contrôleur de domaine.

Prérequis

Vous devez disposer du mot de passe racine si vous utilisez le dispositif virtuel vRealize Orchestrator ou les informations d'identification de l'administrateur si vRealize Orchestrator est installé sur un serveur Windows.

Procédure

1 Connectez-vous en tant qu'utilisateur racine (ou en tant qu'administrateur si vous disposez d'un

serveur Windows).

2 Recherchez le fichier krb5.conf et renommez-le krb5.conf.back.

Sur un dispositif virtuel, ce fichier se trouve dans etc/krb5.conf, s'il existe.

VMware, Inc. 77

Page 78

Utilisation du plug-in Horizon vRealize Orchestrator

3 Créez un fichier krb5.conf dans le répertoire approprié.

Type de serveur Description

Dispositif virtuel

Serveur Windows

4 Ouvrez le fichier krb5.conf avec un éditeur de texte et ajoutez les lignes suivantes avec les valeurs

appropriées :

[libdefaults] default_realm = YOURDOMAIN.COM udp_preference_limit = 1 [realms] YOURDOMAIN.COM = { kdc = yourDC.yourdomain.com default_domain = yourdomain.com } [domain_realms] . yourdomain.com= YOURDOMAIN.COM yourdomain.com= YOURDOMAIN.COM

/usr/java/jre-vmware/lib/security/

C:\Program Files\Common Files\VMware\VMware vCenter Server

- Java Components\lib\security\

5 Si vous utilisez un dispositif virtuel, utilisez la commande suivante pour modifier les autorisations du

fichier afin de le rendre lisible :

chmod 644 /usr/java/jre-vmware/lib/security/krb5.conf

6 Vérifiez que les noms de l'hôte PowerShell (c'est-à-dire, la machine physique devant être enregistrée) et

du contrôleur de domaine peuvent être résolus à partir du serveur vRealize Orchestrator.

Le DNS de vRealize Orchestrator doit être le même que le DNS du contrôleur de domaine, ou vous pouvez ajouter les noms de machines ou les adresses IP des machines physiques et du contrôleur de domaine au fichier hôtes sur le serveur vRealize Orchestrator.

Sur un dispositif virtuel, ce fichier se trouve dans /etc/hosts.

7 Redémarrez le service du serveur vRealize Orchestrator.

Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.

Ajoutez les machines physiques comme des hôtes PowerShell. Reportez-vous à la section « Exécuter des

workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 79.

REMARQUE Plutôt que d'exécuter les workflows PowerShell, vous pouvez utiliser le workflow Ajouter des machines physiques à un pool, disponible dans le dossier Workflows/Example. Ce workflow combine les actions du workflow Enregistrer des machines dans un pool et les workflows PowerShell cités dans

« Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 79.

Avant d'exécuter le workflow Ajouter des machines physiques à un pool, vous devez effectuer les tâches décrites dans « Configurer une machine physique pour un pool non géré », page 75 et « Conditions

préalables pour l'ajout de machines non gérées à des pools », page 73.

78 VMware, Inc.

Page 79

Chapitre 7 Utilisation de machines non gérées

Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell

Vous devez exécuter certains workflows de plug-in PowerShell pour exécuter le processus d'ajout de machines physiques et de machines virtuelles non-vSphere à des pools de postes de travail à l'aide du plugin Horizon vRealize Orchestrator.

REMARQUE Plutôt que d'exécuter les workflows PowerShell répertoriés dans cette procédure et le workflow Enregistrer des machines dans un pool, vous pouvez exécuter le workflow Ajouter des machines physiques à un pool, disponible dans le dossier Workflows/Example.

Prérequis

Vérifiez que vous disposez du plug-in vRealize Orchestrator pour Microsoft Windows PowerShell, qui

contient les workflows requis pour cette procédure.

Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur

Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour s'authentifier via vCenter Single Sign-On.

Exécutez le workflow Enregistrer des machines dans un pool pour enregistrer tous les noms DNS de

machines dans des pools de postes de travail non gérés manuels dans View. Le workflow Enregistrer des machines dans un pool renvoie un jeton (un pour chaque DNS enregistré) qui sera transmis dans le Registre Windows des machines lorsque vous exécutez la commande PowerShell décrite dans cette procédure.

Procédure

1 Connectez-vous à Orchestrator en tant qu'administrateur.

2 Cliquez sur la vue Workflows dans Orchestrator.

3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > PowerShell > Configuration et

accédez au workflow Ajouter un hôte PowerShell.

4 Cliquez avec le bouton droit sur le workflow Ajouter un hôte PowerShell et sélectionnez Démarrer le

workflow.

5 Fournissez le nom d'hôte et le nom de domaine complet de la machine physique, puis cliquez sur

Suivant.

Si la machine ne se trouve pas dans un domaine, vous pouvez utiliser l'adresse IP. Si vous ne fournissez pas le numéro de port, le port par défaut est employé.

6 Remplissez le formulaire qui s'affiche et cliquez sur Suivant.

Option Action

Type d'hôte Remote PowerShell

Protocole de transport

Authentification

Sélectionnez WinRM dans la liste déroulante. Sélectionnez HTTP dans la liste déroulante. Si la machine se trouve dans le domaine, sélectionnez Kerberos dans la

liste déroulante. Si la machine ne se trouve pas dans le domaine, sélectionnez De base.

VMware, Inc. 79

Page 80

Utilisation du plug-in Horizon vRealize Orchestrator

7 Complétez le formulaire qui s'ouvre.

Option Action

Mode Session

Nom d'utilisateur

8 Cliquez sur Envoyer pour exécuter le workflow.

9 Lorsque le workflow se termine, cliquez avec le bouton droit sur le workflow Invoquer un script

PowerShell, situé dans le dossier PowerShell, puis sélectionnez Démarrer le workflow.

10 Sélectionnez l'hôte que vous venez d'ajouter, puis cliquez sur Suivant.

11 Dans la zone de texte Script, entrez la commande suivante :

New-ItemProperty -Path "hklm:\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Identity" -Name Bootstrap -PropertyType String –Value “TokenReturnedByWorkflow” –Force

Pour TokenReturnedByWorkflow, utilisez le jeton renvoyé par le workflow Enregistrer des machines dans un pool que vous avez précédemment exécuté pour enregistrer des noms DNS de machines.

12 Cliquez sur Envoyer pour exécuter le workflow.

Sélectionnez Session partagée dans la liste déroulante. Si la machine se trouve dans un domaine, utilisez le format

administrateur@domain.com. Si la machine ne se trouve pas dans un domaine, utilisez le nom d'utilisateur du compte d'administrateur local.

Le jeton View Agent sur la machine est maintenant couplé à l'instance du Serveur de connexion View.

80 VMware, Inc.

Page 81

Index

actions de poste de travail 53 administrateurs délégués 18 ajouter des droits d'accès 23 Allocation avancée de postes de travail 69 Allocation avancée de postes de travail -

workflow 31

annulation du provisionnement des machines

virtuelles de poste de travail 24 architecture 11 authentification Kerberos 77

bibliothèque de workflows 27, 28 Blueprints 63, 64, 66, 67 Blueprints de machine 63

configuration système 13 configurer des éléments de catalogue 51

descriptions des workflows 29 droits d'accès 23 droits d'accès au plug-in 20 droits d'accès dans vRealize Automation 47

éléments d'action 53, 55, 61 extensions vCenter 19

fonctions 10

Gestion de postes de travail et de pools Horizon

Air 17 groupe View 17 groupes d'activité 46

icônes d'action 62 informations d'identification, syntaxe de

saisie 42 installation 13, 14

libre service 43 lier un workflow à un espace ou à un pool 43 lier un workflow à un utilisateur vCAC 48 localisation 45

machines non gérées 73 machines physiques 75 machines physiques dans des pools 75 mise à niveau 14, 22 Modèle de sécurité de compte approuvé 11 modifier les droits d'accès 23

paramètres de sortie pour les workflows

vCAC 50 personas 12 plug-in PowerShell 79 privilèges 12 public visé 7

ressources personnalisées 54 rôles 12

services du catalogue 47 suppression de machine 71

utilisation du plug-in 9

vRealize Automation 43, 45 vRealize Orchestrator 10 vSphere Web Client 43

Worflow Définir le mode de maintenance 41 Workflow Actualisation d'un poste de travail 34 Workflow Actualisation de poste de travail en

libre-service 39 Workflow Affectation de poste de travail 33 Workflow Affecter un utilisateur 32

VMware, Inc.

Page 82

Utilisation du plug-in Horizon vRealize Orchestrator

Workflow Ajouter des machines gérées à un

pool 29

workflow Ajouter des machines non gérées à un

pool, conditions préalables 73

Workflow Ajouter des utilisateurs à des pools

d'applications 30

Workflow Ajouter des utilisateurs à un pool de

postes de travail 30

Workflow Ajouter des utilisateurs à un pool de

postes de travail d'Horizon Air 31 Workflow Ajouter un espace View 16 Workflow Ajouter un ou plusieurs utilisateurs à

un pool d'applications 30 Workflow Ajouter une configuration

d'administrateur délégué 21 Workflow Ajouter une configuration

d'administrateur délégué Horizon

Air 21 Workflow Allocation avancée de postes de

travail 59 Workflow Allocation avancée de postes de travail

en libre-service 37, 58 Workflow Allocation de postes de travail 33 Workflow Allocation de postes de travail à des

utilisateurs 33 Workflow Allocation de postes de travail

d'Horizon Air en libre-service 39 Workflow Allocation de postes de travail en libre-

service 38, 56, 58 Workflow Autorisation d'application 32 Workflow Autorisation de poste de travail 34 workflow Configuration d'une stratégie de

pool 24 Workflow Demande d'application en libre-

service 40 Workflow Enregistrer des machines dans un

pool 36 Workflow Gestion de droit d'accès global 35 Workflow Gestion de sessions 40 Workflow Mettre à jour la taille minimale de pool

de postes de travail 41 Workflow Mettre à jour le nom d'affichage d'un

pool d'applications. 41 Workflow Mettre à jour le nom d'affichage d'un

pool de postes de travail 41 Workflow Mettre à jour le nombre de machines

de rechange d'un pool de postes de

travail 42 Workflow Pool de ports sur vCAC 35, 56, 60 Workflow Recomposer des pools 36 Workflow Recomposer un pool 35 Workflow Recyclage de poste de travail 34 Workflow Recyclage de poste de travail

d'Horizon Air en libre-service 40

Workflow Recyclage de poste de travail en libre-

service 39 Workflow Sortie d'application en libre-service 40 Workflow Supprimer des utilisateurs d'un pool

d'applications 36 Workflow Supprimer des utilisateurs d'un pool de

postes de travail 37 Workflow Supprimer des utilisateurs d'un pool de

postes de travail d'Horizon Air 37 Workflow Supprimer l'affectation d'un

utilisateur 41 workflows, présentation 10 workflows Horizon 27

82 VMware, Inc.

VMWARE Horizon View - 6.1 User Manual [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Table des matières

Utilisation du plug-in VMware Horizon vRealize Orchestrator

Rôle du plug-in VMware Horizon vRealize Orchestrator

Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator

Architecture du plug-in Horizon vRealize Orchestrator

Modèle de sécurité d' Horizon vRealize Orchestrator

Personas utilisés pour la gestion des workflows dans des organisations distribuées

Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator

Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator

Configurer la connexion à un espace View

Mise à jour des informations de connexion à l'espace View

Ajouter une instance d'Horizon Air

Attribution d'administrateurs délégués à des pools de postes de travail et d'applications

Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client

Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator

Attribuer des administrateurs délégués aux pools

Tâches de configuration pour les workflows en libre-service et les machines non gérées

Recommandations pour la gestion des autorisations de workflow

Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail

Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator

Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator

Référence des workflows du plug-in Horizon vRealize Orchestrator

Ajouter des machines gérées à un pool

Ajouter des machines non gérées à un pool

Ajouter un ou plusieurs utilisateurs à un pool d'applications

Ajouter un ou plusieurs utilisateurs à des pools d'applications

Ajouter un ou plusieurs utilisateurs à un pool de postes de travail

Ajouter un ou plusieurs utilisateurs à un pool de postes de travail d'Horizon Air

Allocation avancée de postes de travail

Autorisation d'application

Affecter un utilisateur

Allocation de postes de travail

Allocation de postes de travail à des utilisateurs

Affectation de poste de travail

Autorisation de poste de travail

Recyclage de poste de travail

Actualisation d'un poste de travail

Gestion de droit d'accès global

Pool de ports sur vCAC

Recomposer un pool

Recomposer des pools

Enregistrer des machines dans un pool

Supprimer des utilisateurs d'un pool d'applications

Supprimer des utilisateurs d'un pool de postes de travail

Supprimer des utilisateurs d'un pool de postes de travail d'Horizon Air

Allocation avancée de postes de travail en libre-service

Allocation de postes de travail en libre service

Recyclage de poste de travail en libre service

Actualisation de poste de travail en libre service

Allocation de postes de travail d'Horizon Air en libre-service

Recyclage de poste de travail d'Horizon Air en libre-service

Sortie d'application en libre service

Demande d'application en libre service

Gestion de sessions

Définir le mode de maintenance

Supprimer l'affectation d'un utilisateur

Mettre à jour le nom d'affichage d'un pool d'applications

Mettre à jour le nom d'affichage d'un pool de postes de travail

Mettre à jour la taille minimale de pool de postes de travail

Mettre à jour le nombre de machines de rechange d'un pool de postes de travail

Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows

Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web Client

Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans vRealize Orchestrator

Créer des versions localisées d'un workflow pour vSphere Web Client

Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation

Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux

Créer des services pour les administrateurs délégués et les utilisateurs finaux

Créer des droits pour les administrateurs délégués et les utilisateurs finaux

Lier les workflows vCAC à un utilisateur vCAC

Configurer des paramètres de sortie pour les workflows vCAC

Configurer un élément de catalogue pour le workflow

Exporter des icônes d'élément d'action à partir de vRealize Orchestrator

Importer des pools et des postes de travail View en tant que ressources personnalisées

Importer des actions pour des éléments de pools et de postes de travail

Importer des workflows pour la gestion des pools et des postes de travail

Importer le workflow Allocation de postes de travail en libre-service