VMWARE Horizon View - 6.1 User Manual [fr]
Utilisation du plug-in Horizon vRealize
Orchestrator
VMware Horizon 6
Version 6.1
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-001744-00
Utilisation du plug-in Horizon vRealize Orchestrator
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2014, 2015 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Utilisation du plug-in VMware Horizon vRealize Orchestrator 7
Introduction au plug-in Horizon vRealize Orchestrator 9
1
Rôle du plug-in VMware Horizon vRealize Orchestrator 10
Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator 10
Architecture du plug-in Horizon vRealize Orchestrator 11
Modèle de sécurité d' Horizon vRealize Orchestrator 11
Personas utilisés pour la gestion des workflows dans des organisations distribuées 12
Installation et configuration du plug-in Horizon vRealize Orchestrator 13
2
Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator 13
Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator 14
Configurer la connexion à un espace View 16
Mise à jour des informations de connexion à l'espace View 17
Ajouter une instance d'Horizon Air 17
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications 18
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client 19
Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator 20
Attribuer des administrateurs délégués aux pools 21
Tâches de configuration pour les workflows en libre-service et les machines non gérées 22
Recommandations pour la gestion des autorisations de workflow 23
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail 24
Utilisation des workflows du plug-in Horizon vRealize Orchestrator 27
3
Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 27
Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 28
Référence des workflows du plug-in Horizon vRealize Orchestrator 29
Ajouter des machines gérées à un pool 29
Ajouter des machines non gérées à un pool 29
Ajouter un ou plusieurs utilisateurs à un pool d'applications 30
Ajouter un ou plusieurs utilisateurs à des pools d'applications 30
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail 30
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail d'Horizon Air 31
Allocation avancée de postes de travail 31
Autorisation d'application 32
Affecter un utilisateur 32
Allocation de postes de travail 33
Allocation de postes de travail à des utilisateurs 33
Affectation de poste de travail 33
Autorisation de poste de travail 34
Recyclage de poste de travail 34
VMware, Inc.
3
Utilisation du plug-in Horizon vRealize Orchestrator
Actualisation d'un poste de travail 34
Gestion de droit d'accès global 35
Pool de ports sur vCAC 35
Recomposer un pool 35
Recomposer des pools 36
Enregistrer des machines dans un pool 36
Supprimer des utilisateurs d'un pool d'applications 36
Supprimer des utilisateurs d'un pool de postes de travail 37
Supprimer des utilisateurs d'un pool de postes de travail d'Horizon Air 37
Allocation avancée de postes de travail en libre-service 37
Allocation de postes de travail en libre service 38
Recyclage de poste de travail en libre service 39
Actualisation de poste de travail en libre service 39
Allocation de postes de travail d'Horizon Air en libre-service 39
Recyclage de poste de travail d'Horizon Air en libre-service 40
Sortie d'application en libre service 40
Demande d'application en libre service 40
Gestion de sessions 40
Définir le mode de maintenance 41
Supprimer l'affectation d'un utilisateur 41
Mettre à jour le nom d'affichage d'un pool d'applications 41
Mettre à jour le nom d'affichage d'un pool de postes de travail 41
Mettre à jour la taille minimale de pool de postes de travail 41
Mettre à jour le nombre de machines de rechange d'un pool de postes de travail 42
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows 42
Mettre à disposition les workflows dans vSphere Web Client et
4
vRealize Automation 43
Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web
Client 43
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans
vRealize Orchestrator 43
Créer des versions localisées d'un workflow pour vSphere Web Client 45
Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation 45
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux 46
Créer des services pour les administrateurs délégués et les utilisateurs finaux 47
Créer des droits pour les administrateurs délégués et les utilisateurs finaux 47
Lier les workflows vCAC à un utilisateur vCAC 48
Configurer des paramètres de sortie pour les workflows vCAC 50
Configurer un élément de catalogue pour le workflow 51
Mettre à disposition des actions de pool et de postes de travail dans
5
vRealize Automation 53
Exporter des icônes d'élément d'action à partir de vRealize Orchestrator 53
Importer des pools et des postes de travail View en tant que ressources personnalisées 54
Importer des actions pour des éléments de pools et de postes de travail 55
Importer des workflows pour la gestion des pools et des postes de travail 56
Importer le workflow Allocation de postes de travail en libre-service 58
4 VMware, Inc.
Importer le workflow Allocation avancée de postes de travail en libre-service 58
Importer le workflow Allocation avancée de postes de travail 59
Importer le workflow Pool de ports sur vCAC 60
Autoriser des utilisateurs à utiliser des éléments d'action 61
Importer des icônes d'action dans vRealize Automation 62
Table des matières
Création de machines et gestion de pools dans vRealize Automation 63
6
Conditions préalables pour la création de machines dans vRealize Automation 63
Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail 64
Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools 66
Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail 67
Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux
utilisateurs finaux 69
Suppression des machines provisionnées par vRealize Automation 71
Utilisation de machines non gérées 73
7
Conditions préalables pour l'ajout de machines non gérées à des pools 73
Ajout de machines physiques et de machines virtuelles non-vSphere à des pools 75
Configurer une machine physique pour un pool non géré 75
Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines
physiques 77
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell 79
Index 81
VMware, Inc. 5
Utilisation du plug-in Horizon vRealize Orchestrator
6 VMware, Inc.
Utilisation du plug-in VMware Horizon vRealize Orchestrator
Utilisation du plug-in Horizon vRealize Orchestrator décrit comment configurer et utiliser le plug-in Horizon™
pour VMware vRealize™ Orchestrator™. Le plug-in permet aux sociétés informatiques d'utiliser VMware
vRealize™ Automation™ pour automatiser le provisionnement des postes de travail et des applications
fournis par VMware Horizon™ 6.
Public visé
Ce document est destiné à tous ceux qui installent et configurent le plug-in ou qui souhaitent automatiser et
provisionner des postes de travail et des applications à l'aide de la bibliothèque de workflows. Utilisation du
plug-in Horizon vRealize Orchestrator est rédigé à l'attention d'utilisateurs expérimentés qui sont déjà familiers
de la technologie de machines virtuelles, du développement du workflow Orchestrator et de VMware
Horizon 6.
VMware, Inc.
7
Utilisation du plug-in Horizon vRealize Orchestrator
8 VMware, Inc.
Introduction au plug-in
Horizon vRealize Orchestrator 1
Le plug-in Horizon vRealize Orchestrator (vRO) permet l'interaction entre vRealize Orchestrator et
VMware Horizon 6. Vous pouvez utiliser ce plug-in pour étendre les paramètres et méthodes pour le
provisionnement des postes de travail et applications à distance.
Le plug-in contient un ensemble de workflows standard qui permettent de réaliser l'automatisation, le libre
service pour les demandes et les approbations et l'administration déléguée évolutive dans des
environnements à plusieurs locataires ou fortement distribués. Vous pouvez également utiliser ces
workflows prédéfinis pour créer des workflows personnalisés.
Les workflows décrits dans ce document fournissent des tâches prédéfinies et automatisées qui permettent
de réaliser des opérations de base normalement effectuées dans View Administrator ou dans d'autres
interfaces de View. Les administrateurs de View peuvent déléguer aux administrateurs délégués et aux
utilisateurs finaux un accès aux workflows, améliorant ainsi l'efficacité informatique.
Pour l'activation des utilisateurs finaux, le plug-in Horizon vRealize Orchestrator s'intègre à
vRealize Automation afin d'offrir un accès en libre-service aux applications et aux postes de travail. Les
workflows du plug-in peuvent être intégrés aux processus de demande et d'approbation qui sont inclus
dans le catalogue de services vRealize Automation, ce qui permet aux utilisateurs finaux d'actualiser leurs
propres postes de travail. Les utilisateurs finaux peuvent effectuer des demandes en suivant un processus
normalisé et contrôlable pouvant déboucher sur une action immédiate, ou ils peuvent adresser leurs
demandes pour obtenir une approbation administrative. Pour les environnements de postes de travail dans
lesquels les machines virtuelles sont soumise à une modification rapide et à la réutilisation, les utilisateurs
finaux peuvent provisionner des postes de travail pour leur propre compte et en annuler ou en recycler afin
de réduire le gaspillage des ressources et des capacités.
VMware, Inc.
Le plug-in Horizon vRealize Orchestrator fournit un catalogue de services organisé et gérable qui comporte
des fonctions octroyées aux utilisateurs et aux groupes appropriés, ce qui augmente l'efficacité informatique.
L'automatisation et la distribution des tâches de l'administration déléguée permettent de réduire les
correspondances électroniques et la gestion des exceptions. Les demandes sont acheminées vers des
processus qui sont prédéfinis et signalés pour approbation uniquement si une justification s'avère
nécessaire. Ces contrôles et processus normalisés permettent aux administrateurs de fournir des postes de
travail sous forme de service DaaS (Desktops-as-a-Service) avec un modèle d'administration un-à-plusieurs.
Ce chapitre aborde les rubriques suivantes :
« Rôle du plug-in VMware Horizon vRealize Orchestrator », page 10
n
« Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator », page 10
n
« Architecture du plug-in Horizon vRealize Orchestrator », page 11
n
« Modèle de sécurité d'Horizon vRealize Orchestrator », page 11
n
« Personas utilisés pour la gestion des workflows dans des organisations distribuées », page 12
n
9
Utilisation du plug-in Horizon vRealize Orchestrator
Rôle du plug-in VMware Horizon vRealize Orchestrator
Vous devez utiliser l'interface de configuration d'Orchestrator pour installer et configurer le plug-in
Horizon vRealize Orchestrator. Vous utilisez le client Orchestrator pour exécuter et créer des workflows, et
pour accéder à l'API du plug-in.
Le plug-in Horizon vRealize Orchestrator est intégré à vRealize Orchestrator. Orchestrator est une plateforme de développement et d'automatisation du processus qui offre une bibliothèque de workflows
extensibles permettant de gérer l'infrastructure de VMware vCenter et d'autres technologies.
Grâce à son architecture de plug-in ouverte, Orchestrator peut intégrer des solutions de gestion et
d'administration. VMware Horizon 6 est un exemple de solution d'administration que vous pouvez intégrer
à Orchestrator à l'aide de plug-ins.
Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator
Le plug-in VMware Horizon vRealize Orchestrator fournit l'automatisation, le libre-service et
l'administration déléguée pour les environnements View. Les utilisateurs finaux peuvent effectuer des
fonctions en libre service et les administrateurs délégués peuvent effectuer des fonctions de
provisionnement pour le compte d'utilisateurs finaux.
Tableau 1‑1. Fonctions Horizon vRealize Orchestrator
Catégorie Fonctions
Libre-service Toutes les fonctions en libre-service sont fournies via vRealize Automation :
Auto-provisionnement et annulation du provisionnement ou recyclage, de machines dans des pools
n
de postes de travail View existants
Demande et droit d'accès en libre-service pour des applications et des postes de travail
n
Gestion en libre-service de postes de travail, incluant les actions suivantes : actualiser, redémarrer,
n
recycler, déconnecter, etc.
Allocation et annulation d'allocation en libre-service de pools de postes de travail VMware Horizon
n
Air existants
Provisionne
ment d'une
machine
Maintenance
du pool
Affectation et
droit d'accès
Provisionnement d'une machine dans un pool de postes de travail existant pour le compte d'un
n
utilisateur final
Provisionnement de plusieurs machines pour plusieurs utilisateurs
n
Provisionnement à partir de vRealize Automation pour créer des machines Horizon ou
n
vRealize Automation
Annulation du provisionnement d'une machine pour le compte d'un utilisateur final et conservation
n
du disque persistant s'il est présent
Exécution d'opérations de maintenance sur des machines
n
Exécution d'opérations de recomposition sur un ou plusieurs pools
n
Exécution de fonctions au niveau du pool et d'opérations de gestion du jour-2 sur des machines via
n
vRealize Automation en utilisant des boutons d'action tels que Gérer l'affectation, Gérer la session,
Actualiser et Recomposer
Ajout de machines virtuelles gérées et non gérées à des pools de postes de travail manuels
n
Ajout de machines provisionnées Blueprint IAAS vRealize Automation à des pools manuels
n
Ajout de machines physiques à des pools de postes de travail non gérés manuels
n
Autorisation de la modification du nombre minimal de machines dans un pool de postes de travail,
n
du nom d'affichage du pool et du nombre de machines sous tension
Ajout d'utilisateurs aux droits d'accès globaux et suppression d'utilisateurs des droits d'accès globaux
n
dans une architecture d'espace de cloud
Autorisation de modifications concernant l'affectation et le droit d'accès pour les pools de postes de
n
travail et d'applications, notamment les postes de travail dans VMware Horizon Air
10 VMware, Inc.
Architecture mutualisée
de demande et d'approbation
en libre-service
Catalogue de services
vRealize Automation
Exécutez et planifiez les
workflows
vSphere Web Client
Installez et personnalisez
les workflows
vRO Orchestrator
Libre-service
pour
EU et DA
Gestion et
automatisation
de View
Plug-in
Horizon vRO
Admin
IT
Utilisateurs
finaux
Admin
IT
VMware
Chapitre 1 Introduction au plug-in Horizon vRealize Orchestrator
Architecture du plug-in Horizon vRealize Orchestrator
vRealize Orchestrator et vRealize Automation fournissent l'architecture qui prend en charge les
fonctionnalités de plug-in Horizon vRealize Orchestrator.
Les plug-ins vRealize Orchestrator permettent une automatisation homogène entre l'environnement logiciel
dans lequel les workflows sont exécutés et les produits avec lesquels les workflows interagissent. Avec le
plug-in Horizon vRealize Orchestrator, les workflows peuvent être exposés en natif, via vSphere Web
Client, aux administrateurs délégués et via le catalogue de services de vRealize Automation. Bien que les
droits, la planification et l'exécution des workflows soient exposés via vSphere Web Client et
vRealize Automation, vous pouvez personnaliser et configurer les workflows dans le client
vRealize Orchestrator uniquement.
Le graphique suivant représente l'architecture du plug-in Horizon vRealize Orchestrator.
Figure 1‑1. Architecture du plug-in Horizon vRealize Orchestrator
Modèle de sécurité d' Horizon vRealize Orchestrator
Le plug-in Horizon vRealize Orchestrator utilise un modèle de sécurité de compte approuvé.
L'administrateur fournit les informations d'identification lors de la première configuration entre l'espace
View, le locataire d'Horizon Air et le plug-in. Ce compte approuvé représente ensuite le contexte de sécurité
que tous les workflows utilisent entre vRealize Orchestrator et VMware Horizon 6.
Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à
modifier les workflows dans vRealize Orchestrator. Tous les workflows du plug-in
Horizon vRealize Orchestrator doivent être explicitement configurés pour l'exécution. L'accès aux
workflows nécessite à la fois des autorisations et une interaction de vRealize Orchestrator avec le client.
En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où
les workflows sont exécutés, dans vRealize Orchestrator, et le moment où ils sont exposés aux
administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vRealize Automation.
n
Les administrateurs utilisent vCenter Single Sign-On pour autoriser des utilisateurs ou des groupes à
accéder à vSphere Web Client afin d'exécuter des workflows.
VMware, Inc. 11
Utilisation du plug-in Horizon vRealize Orchestrator
Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans
n
vRealize Automation pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.
Personas utilisés pour la gestion des workflows dans des organisations distribuées
Les personas d'administrateur, d'administrateur délégué et d'utilisateur final décrivent les divers rôles et
privilèges disponibles pour les individus et les groupes lorsque vous mettez en œuvre le plug-in
Horizon vRealize Orchestrator. Les organisations peuvent également diviser ces rôles principaux en zones
géographiques et fonctionnelles si nécessaire.
Administrator
Ce persona inclut le rôle d'administrateur classique. Il est chargé de l'installation, de la configuration et de
l'attribution d'autres personas aux rôles et aux privilèges. Ce rôle est responsable de la mise en œuvre de la
configuration et de l'authentification unique (Single Sign-On, SSO) des différents produits. L'administrateur
décide quels utilisateurs peuvent accéder aux divers workflows et s'il convient ou non d'exposer chaque
workflow via vSphere Web Client ou via vRealize Automation. Lors de ces prises de décision,
l'administrateur doit examiner quels mécanismes offrent la meilleure efficacité organisationnelle.
Administrateur délégué
Le rôle et les responsabilités de l'administrateur délégué (DA) sont transmis par l'administrateur. Par
exemple, l'administrateur délégué peut effectuer certaines actions sur certains pools d'applications ou de
postes de travail mais pas sur d'autres. Les administrateurs délégués ne peuvent pas modifier l'étendue de
leurs responsabilités. Les fonctions attribuées à l'administrateur délégué peuvent couvrir un vaste éventail
allant du provisionnement de plusieurs postes de travail de machine virtuelle à des tâches très simples telles
que la réinitialisation de postes de travail. Les administrateurs délégués ont la possibilité d'agir pour le
compte de plusieurs utilisateurs. Ce pouvoir est un élément essentiel pour une gestion efficace des tâches
administratives.
Utilisateur final
Les utilisateurs finaux agissent toujours pour leur propre compte. Leurs tâches portent généralement sur un
ensemble restreint de ressources, tel que des applications ou des postes de travail individuels. Les
workflows en libre service permettent d'automatiser les tâches répétitives et de donner davantage de
pouvoir aux utilisateurs finaux.
12 VMware, Inc.
Installation et configuration du plug-
in Horizon vRealize Orchestrator 2
L'installation du plug-in Horizon vRealize Orchestrator est similaire à l'installation d'autres plug-ins
vRealize Orchestrator. La configuration du plug-in passe par l'exécution de divers workflows de
configuration pour pouvoir se connecter aux composants View et configurer des rôles et des autorisations.
Ce chapitre aborde les rubriques suivantes :
« Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator », page 13
n
« Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator », page 14
n
« Configurer la connexion à un espace View », page 16
n
« Ajouter une instance d'Horizon Air », page 17
n
« Attribution d'administrateurs délégués à des pools de postes de travail et d'applications », page 18
n
« Tâches de configuration pour les workflows en libre-service et les machines non gérées », page 22
n
« Recommandations pour la gestion des autorisations de workflow », page 23
n
« Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail »,
n
page 24
Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator
Le plug-in Horizon vRealize Orchestrator agit comme un middleware entre Horizon 6,
vRealize Orchestrator et vRealize Automation. Pour être en mesure d'installer et d'utiliser le plug-in
Horizon vRealize Orchestrator, votre système doit répondre à un certain nombre de conditions préalables
fonctionnelles.
VMware Horizon 6
Vous devez pouvoir accéder à une instance du Serveur de connexion View 6.0.1 ou 6.1. Le plug-in
Horizon vRealize Orchestrator fonctionne avec VMware Horizon 6.
Pour en savoir plus sur la configuration de VMware Horizon 6 (c'est-à-dire, la version 6.0.1 ou 6.1), reportezvous aux documents Installation de View et Administration de View, disponibles sur la page de documentation
à l'adresse https://www.vmware.com/support/pubs/view_pubs.html.
VMware, Inc.
13
Utilisation du plug-in Horizon vRealize Orchestrator
vRealize Orchestrator
Vérifiez que vous disposez d'une instance d'Orchestrator en cours d'exécution. Vous pouvez ouvrir une
session sur l'interface de configuration d'Orchestrator à l'adresse suivante : http://orchestrator_server:8283. Le
plug-in Horizon vRealize Orchestrator fonctionne avec vCenter Orchestrator 5.5.2 et
vRealize Orchestrator 6.0 ou 6.0.1.
REMARQUE Pour vRealize Orchestrator 6.0, aucune version client Windows installable n'est disponible. Vous
devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé. N'utilisez pas le
client Windows de vCenter Orchestrator 5.5.2 pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.
Pour en savoir plus sur la configuration d'Orchestrator, reportez-vous à la section Installer et configurer
VMware vRealize Orchestrator, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
vRealize Automation
Vous devez pouvoir accéder au serveur vRealize Automation. Le plug-in Horizon vRealize Orchestrator
fonctionne avec vCloud Automation Center 6.1.1 et vRealize Automation 6.2.1. Le serveur Orchestrator
intégré et fourni avec vCloud Automation Center 6.1.1 ou vRealize Automation 6.2.1 est compatible avec ce
plug-in ; vous pouvez également installer le plug-in sur un serveur vRealize Orchestrator externe.
Pour en savoir plus sur la configuration de vRealize Automation, reportez-vous à la section Installation et
configuration de vRealize Automation, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vcac-pubs.html.
vCenter Server et vCenter Single Sign-On
Vérifiez que vous avez accès à une instance de vCenter Server 6.0 ou 5.5 Update 1 ou Update 2 et que vous
utilisez vCenter™ Single Sign-On™ 2.0 ou une version ultérieure.
Pour en savoir plus sur la configuration de vCenter Server, reportez-vous à la section Installation et
configuration de vSphere, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.
VMware Horizon Air
Si vous utilisez des postes de travail VMware Horizon® Air™, vérifiez que vous avez accès à une instance
de serveur d'Horizon Air 6.2.
Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator
L'installation ou la mise à niveau du plug-in nécessite le téléchargement du fichier du programme
d'installation le plus récent et l'utilisation de l'interface utilisateur de configuration de vRealize Orchestrator
afin de télécharger le fichier du plug-in et d'installer le plug-in.
Cette rubrique fournit des instructions spécifiques pour installer le plug-in Horizon vRealize Orchestrator.
Ce plug-in est pris en charge par vCenter Orchestrator 5.5.2 ou vRealize Orchestrator 6.0 ou 6.0.1. Pour plus
de simplicité, le nom vRealize Orchestrator est utilisé tout au long de ce guide pour désigner
vRealize Orchestrator ou vCenter Orchestrator, selon la version dont vous disposez. La procédure
14 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
d'installation des plug-ins vRealize Orchestrator est similaire pour tous les plug-ins, la documentation
relative à l'installation, à la mise à jour et au dépannage d'un plug-in général se trouvant dans un autre
emplacement. Reportez-vous à la page de documentation de vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
REMARQUE Pour vRealize Orchestrator 6.0, aucune version client Windows installable n'est disponible. Vous
devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé. N'utilisez pas le
client Windows de vCenter Orchestrator 5.5.2 pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.
Prérequis
Vérifiez que vous disposez de l'URL pour télécharger le fichier d'installation du plug-in
n
Horizon vRealize Orchestrator (fichier .vmoapp).
Vérifiez que vRealize Orchestrator (le dispositif virtuel ou le service Windows) est installé et configuré
n
pour fonctionner avec vCenter Single Sign-On. Consultez « Inscrire Orchestrator en tant que solution
vCenter Single Sign-On en mode Avancé » dans Installation et configuration de VMware
vRealize Orchestrator.
Vérifiez que vous disposez des informations d'identification d'un compte autorisé à installer les plug-
n
ins vRealize Orchestrator et à s'authentifier via vCenter Single Sign-On.
Si cela s'applique à votre version de vRealize Orchestrator, vérifiez que vous avez installé le client
n
VMware vRealize Orchestrator et que vous pouvez ouvrir une session avec des informations
d'identification de l'administrateur.
Procédure
1 Téléchargez le fichier du plug-in dans un emplacement accessible à vRealize Orchestrator Appliance ou
au service vCenter Orchestrator.
Le nom de fichier du programme d'installation est o11nplugin-horizon-1.2.0-xxxxxxx.vmoapp, où
xxxxxx correspond au numéro de build.
2 Ouvrez un navigateur et lancez l'interface de configuration de vRealize Orchestrator.
Voici un exemple de format d'URL : https://server.mycompany.com:8283.
3 Cliquez sur l'élément Plug-ins dans le volet de gauche et faites défiler vers le bas jusqu'à la section
Installer un nouveau plug-in.
4 Dans la zone de texte Fichier du plug-in, accédez au fichier du programme d'installation du plug-in et
cliquez sur Télécharger et installer.
Le fichier doit être au format .vmoapp.
5 Dans le volet Installer un plug-in, acceptez les termes du contrat de licence lorsque vous y êtes invité.
IMPORTANT Si vous procédez à une mise à niveau, un message s'affiche après avoir installé le plug-in :
Horizon (1.2.0 build xxxxxxx) Un plug-in avec le même nom est déjà installé (1.1.0
build xxxxxxx) : le plug-in existant est remplacé.
6 Accédez à la section État d'installation des plug-ins activés et vérifiez qu'Horizon 1.2.0.xxxxxxx est
répertorié (xxxxxx correspond au numéro de build).
Vous voyez un message d'état pour l'installation ou la mise à niveau.
Type d'installation Message
Nouvelle installation
Mettre à niveau
Le plug-in sera installé au prochain redémarrage du
serveur.
Effectuera l'installation lors du prochain démarrage du
serveur.
VMware, Inc. 15
Utilisation du plug-in Horizon vRealize Orchestrator
7 Redémarrez le service du serveur vRealize Orchestrator.
Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.
8 Patientez jusqu'à la fin de l'installation du plug-in.
L'installation peut prendre plusieurs minutes.
9 Relancez l'interface de configuration de vRealize Orchestrator, cliquez sur l'élément Plug-ins et vérifiez
que l'état a changé et affiche à présent Installation OK.
10 Si vous procédez à une mise à niveau, supprimez le dossier vCAC61 de l'onglet Workflows.
Ce dossier se trouve dans Bibliothèque > Horizon > Workflows.
Après la mise à niveau, le dossier vCAC61 est vide, vous pouvez alors le supprimer. Toutefois, le dossier
vCAC60 ne peut pas être supprimé, car il contient des éléments publiés.
IMPORTANT N'utilisez aucun des workflows dans le dossier vCAC60. vCenter Automation Center 6.0
n'est pas pris en charge par cette version du plug-in Horizon vRealize Orchestrator.
Suivant
Connectez-vous à Orchestrator et utilisez l'onglet Workflow pour accéder au dossier Horizon dans la
bibliothèque. Vous pouvez maintenant explorer les workflows fournis par le plug-in
Horizon vRealize Orchestrator.
Poursuivez les tâches de configuration. Reportez-vous à la section « Configurer la connexion à un espace
View », page 16.
Configurer la connexion à un espace View
Vous exécutez le workflow Ajouter un espace View afin de fournir les informations d'identification
appropriées à toutes les opérations de workflow à effectuer par l'instance du Serveur de connexion View.
Prérequis
Vérifiez que le nom de domaine complet de l'instance du Serveur de connexion View peut être résolu
n
par la machine sur laquelle le serveur Orchestrator est en cours d'exécution.
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous disposez des informations d'identification d'un utilisateur possédant le rôle
n
Administrateurs View. Les utilisateurs et groupes disposant du rôle Administrateurs View ont été
spécifiés dans View Administrator lorsque l'instance du Serveur de connexion View a été installée et
configurée.
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur.
2 Cliquez sur la vue Workflows dans Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration de l'espace View et accédez au workflow Ajouter un espace View à la configuration.
4 Cliquez avec le bouton droit sur le workflow Ajouter un espace View à la configuration et sélectionnez
Démarrer le workflow.
5 Donnez un nom à l'espace.
6 Fournissez le nom de domaine complet de la machine sur laquelle l'instance du Serveur de connexion
View est installée.
16 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
7 Fournissez les informations d'identification d'un utilisateur disposant du rôle Administrateurs View.
8 Vérifiez et acceptez les informations de certificat SSL.
9 Cliquez sur Envoyer pour exécuter le workflow.
Après l'exécution du workflow, vous pouvez cliquer sur le bouton développeur pour afficher l'état.
Suivant
Ajoutez un administrateur délégué.
Mise à jour des informations de connexion à l'espace View
En cas de modification des informations d'identification de l'utilisateur pour une instance du Serveur de
connexion View ou de modification des membres de la copie d'un groupe d'une instance du Serveur de
connexion View, vous devez exécuter le workflow correspondant dans vRealize Orchestrator.
Vous pouvez accéder au dossier contenant ces workflows à l'aide du client Orchestrator en accédant à
Bibliothèque > Horizon > Configuration > Configuration de l'espace View.
En cas de modification des informations d'identification de l'instance du Serveur de connexion View,
n
exécutez le workflow Mettre à jour la configuration des informations d'identification de l'espace View.
En cas de modification des noms de serveurs ou du nombre d'instances dans l'espace, exécutez le
n
workflow Actualiser la liste du Serveur de connexion de l'espace View.
Ajouter une instance d'Horizon Air
Les administrateurs exécutent le workflow Ajouter une instance d'Horizon Air dans la configuration pour
établir une connexion à une instance d'Horizon Air. Les administrateurs peuvent alors autoriser des
administrateurs délégués à ajouter des utilisateurs aux pools de postes de travail d'Horizon Air ou à
supprimer des utilisateurs. Les administrateurs peuvent également autoriser des utilisateurs finaux à utiliser
vRealize Automation pour demander ou recycler un poste de travail Horizon Air.
Les postes de travail VMware Horizon® Air™ sont des machines virtuelles gérées par VMware et fournies
comme un service de cloud.
Prérequis
Vérifiez que vous disposez de l'URL correcte pour l'instance d'Horizon Air. La partie FQDN (nom de
n
domaine complet) locataire de l'URL doit correspondre exactement au texte dans le certificat SSL. Pour
déterminer le texte à utiliser, ouvrez un navigateur et entrez l'URL de VMware Horizon DaaS
Enterprise Center (autrement dit, le locataire Horizon Air) et cliquez sur l'icône de verrouillage au
début de l'URL. Lorsque vous affichez les informations du certificat, le texte se trouve dans la ligne
Délivré à.
Par exemple, si le certificat est délivré à desktone.com, l'URL correcte est https://desktone.com.
N'ajoutez pas une barre oblique à la fin du nom et n'ajoutez pas /admin au nom.
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous disposez des informations d'identification de l'administrateur de locataire pour
n
l'instance d'Horizon Air.
Vérifiez que vous disposez du nom NETBIOS du domaine.
n
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur.
VMware, Inc. 17
Utilisation du plug-in Horizon vRealize Orchestrator
2 Cliquez sur la vue Workflows dans Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'Horizon Air > Configuration du locataire et accédez au workflow Ajouter une
instance d'Horizon Air dans la configuration.
4 Cliquez avec le bouton droit sur le workflow Ajouter une instance d'Horizon Air dans la
configuration et sélectionnez Démarrer le workflow.
5 Indiquez un nom pour l'instance d'Horizon Air.
6 Indiquez l'URL correcte pour l'instance, de la façon décrite dans les conditions préalables.
La syntaxe correcte est https://cert-issued-to-name ; par exemple, https://desktone.com.
7 Indiquez les informations d'identification de l'administrateur (locataire) d'Horizon Air.
8 Indiquez le nom NETBIOS du domaine.
Le nom de domaine NETBIOS n'inclut pas .com dans le nom.
9 Cliquez sur Envoyer pour exécuter le workflow.
Suivant
Ajoutez un administrateur délégué.
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications
L'administrateur exécute un workflow afin de transmettre des responsabilités aux administrateurs délégués.
Si votre configuration ne contient pas encore un groupe d'utilisateurs autorisé à inscrire et à mettre à jour les
extensions de vCenter, ainsi qu'à exécuter des workflows dans Orchestrator, vous devez d'abord créer ce
groupe.
En fonction de votre configuration actuelle, vous avez peut-être déjà effectué l'une des deux premières
tâches ou les deux.
Procédure
1 Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client page 19
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et
à mettre à jour des extensions vCenter.
2 Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator page 20
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des
workflows dans Orchestrator.
3 Attribuer des administrateurs délégués aux pools page 21
L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué ou le
workflow Ajouter une configuration d'administrateur délégué Horizon Air afin de définir l'étendue de
l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer des
opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres
pools.
Suivant
Limitez les autorisations à différents dossiers de workflows dans Orchestrator.
18 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à
mettre à jour des extensions vCenter.
Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire
et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes
décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur
qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez
simplement ajouter cet utilisateur au groupe.
Prérequis
Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web
Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.
Procédure
1 Ouvrez une session sur vSphere Web Client en tant que administrator@vsphere.local ou qu'un autre
utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.
2 Créez un groupe d'administrateurs délégués.
a Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
b Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
c Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.
Le nouveau groupe apparaît dans la liste.
3 Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet
pour ajouter un utilisateur administrateur délégué à ce groupe.
Cet utilisateur doit être membre du domaine comprenant l'instance du Serveur de connexion View.
4 Créez un rôle autorisé à lire les extensions vCenter.
a Accédez à Administration > Rôles.
b Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
c Entrez un nom pour le rôle et cochez la case Extensions.
Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension,
Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
d Cliquez sur OK.
Le nouveau rôle apparaît dans la liste.
5 Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé
précédemment.
a Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.
b Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.
c Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
d Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de
créer.
Pour rechercher le groupe, sélectionnez le domaine approprié.
Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une
autorisation.
VMware, Inc. 19
Utilisation du plug-in Horizon vRealize Orchestrator
e Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de
créer.
Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre
Extensions.
f Cliquez sur OK.
Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.
Suivant
Autorisez le groupe Administrateurs délégués à accéder aux workflows du plug-in
Horizon vRealize Orchestrator. Reportez-vous à la section « Attribuer des droits d'accès aux workflows du
plug-in Horizon vRealize Orchestrator », page 20.
Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des workflows
dans Orchestrator.
Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à
afficher, contrôler et exécuter des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer la
procédure décrite dans cette rubrique.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez créé un groupe d'administrateurs délégués et que vous lui avez attribué un rôle
n
disposant des autorisations d'extensions dans vCenter. Reportez-vous à la section « Créer un rôle
d'administrateur délégué à l'aide de vSphere Web Client », page 19.
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur et sélectionnez Conception dans le menu
déroulant situé dans le coin supérieur gauche de l'écran.
2 Cliquez avec le bouton droit sur le répertoire racine situé dans le volet de gauche et sélectionnez
Modifier les droits d'accès.
3 Dans la boîte de dialogue Modifier les droits d'accès, cliquez sur Ajouter des droits d'accès.
4 Dans la zone de texte Filtre de la boîte de dialogue Sélection, saisissez les premières lettres du nom du
groupe d'administrateurs délégués, puis, lorsque le nom du groupe apparaît, sélectionnez-le.
La fonctionnalité de recherche ne fonctionne pas si vous utilisez le client vCenter Orchestrator 5.5.2 basé
sur Windows pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.
5 Cochez la case Afficher, décochez les autres cases et cliquez sur Sélectionner.
Le groupe est ajouté à la liste dans la boîte de dialogue Modifier les droits d'accès.
6 Cliquez sur Enregistrer et fermer.
Le groupe est ajouté dans l'onglet Autorisations et, dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher.
7 Développez la bibliothèque dans le volet de gauche et cliquez avec le bouton droit sur le dossier
Horizon.
20 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
8 Sélectionnez Modifier les droits d'accès dans le menu contextuel et cliquez sur Ajouter des droits
d'accès.
9 Tapez le nom du groupe d'administrateurs délégués dans la zone de texte Filtre, sélectionnez le groupe
dans la liste et cochez les cases Afficher, Contrôler et Exécuter.
10 Cliquez sur Sélectionner dans la boîte de dialogue Sélection, puis sur Enregistrer et fermer dans la
boîte de dialogue Modifier les droits d'accès.
Le groupe est ajouté dans l'onglet Autorisations et dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher, Contrôler et Exécuter.
Suivant
Affectez le groupe d'administrateurs délégués à des pools de postes de travail et d'applications spécifiques.
Reportez-vous à la section « Attribuer des administrateurs délégués aux pools », page 21.
Attribuer des administrateurs délégués aux pools
L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué ou le workflow
Ajouter une configuration d'administrateur délégué Horizon Air afin de définir l'étendue de
l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer des
opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres pools.
L'exécution du workflow Ajouter une configuration d'administrateur délégué est requise pour la
configuration du plug-in Horizon vRealize Orchestrator, car l'administrateur principal doit au moins être
affecté aux pools. Ce workflow permet à l'administrateur d'avoir un contrôle strict sur les pools pouvant
disposer d'une administration distribuée et ceux pouvant être exploités.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez attribué au groupe d'administrateurs délégués les droits d'accès permettant de
n
consulter et d'exécuter les workflows du plug-in Horizon vRealize Orchestrator. Reportez-vous à
« Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator », page 20.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 16.
Si vous prévoyez d'affecter des administrateurs délégués à des pools de postes de travail d'Horizon Air,
n
vérifiez qu'une connexion a été établie à l'instance d'Horizon Air. Reportez-vous à la section « Ajouter
une instance d'Horizon Air », page 17.
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur.
2 Cliquez sur la vue Workflows dans Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration admin délégué et accédez au workflow Ajouter une configuration d'administrateur
délégué ou au workflow Ajouter une configuration d'administrateur délégué Horizon Air , le cas
échéant.
4 Cliquez avec le bouton droit sur le workflow et sélectionnez Démarrer le workflow.
VMware, Inc. 21
Utilisation du plug-in Horizon vRealize Orchestrator
5 Complétez le formulaire qui s'ouvre.
Pour les espaces Horizon View, utilisez les informations suivantes pour remplir le formulaire.
Option Action
Espace Horizon View
Sélectionner les ID des pools de
postes de travail
Sélectionner les ID des pools
d'applications
Ajouter un utilisateur ou un groupe
Administrateur délégué ?
Nom du groupe/de l'utilisateur
Administrateur délégué
Sélectionnez le droit d'accès global
Pour les instances d'Horizon Air, utilisez les informations suivantes pour remplir le formulaire.
Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés
à la liste via le workflow Ajouter un espace View à la configuration.
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Sélectionnez un élément dans la liste déroulante. Vous pouvez ajouter des
utilisateurs un par un ou ajouter un groupe à partir d'Active Directory.
REMARQUE Pour ajouter un groupe, vous devez utiliser
vRealize Orchestrator 6.0 ou une version ultérieure.
Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de
l'utilisateur ou du groupe que vous avez ajouté au groupe
d'administrateurs délégués.
(Affiché uniquement si des droits d'accès globaux ont été créés et mis en
place pour une fédération d'espaces, dans le cadre d'une architecture
d'espace de cloud.) Cliquez sur Non défini et ajoutez un élément à partir
de la liste déroulante Nouvelle valeur.
Option Action
Instance d'Horizon Air
Noms des pools de postes de
travail
Ajouter un utilisateur ou un groupe
Administrateur délégué ?
Nom du groupe/de l'utilisateur
Administrateur délégué
Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés
via le workflow Ajouter une instance d'Horizon Air dans la configuration.
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Sélectionnez un élément dans la liste déroulante. Vous pouvez ajouter des
utilisateurs un par un ou ajouter un groupe à partir d'Active Directory.
REMARQUE Pour ajouter un groupe, vous devez utiliser
vRealize Orchestrator 6.0 ou une version ultérieure.
Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de
l'utilisateur ou du groupe que vous avez ajouté au groupe
d'administrateurs délégués.
6 Cliquez sur Envoyer pour exécuter le workflow.
L'utilisateur ou le groupe Administrateur délégué que vous avez sélectionné est maintenant autorisé à gérer
les pools de postes de travail et d'applications que vous avez spécifiés dans le formulaire.
Tâches de configuration pour les workflows en libre-service et les machines non gérées
Vous devez exécuter des workflows de configuration pour activer des fonctions de libre-service et la gestion
de machines virtuelles qui n'ont pas encore été ajoutées à un espace View.
1 Définissez les droits d'accès des administrateurs délégués sur les éléments de configuration
GuestCredentialConfiguration et SelfServicePoolConfiguration du dossier View. Reportez-vous à la
section « Recommandations pour la gestion des autorisations de workflow », page 23.
2 Exécutez le workflow Ajouter des informations d'identification d'invité dans le dossier
Configuration/Horizon Registration Configuration avant d'utiliser l'un des workflows pour
enregistrer des machines non gérées.
22 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
Les machines non gérées sont des machines virtuelles qui sont gérées par une instance de vCenter qui
n'a pas été ajoutée à View. Ainsi, si vous vous connectez à View Administrator, puis accédez à
Configuration de View > Serveurs > Serveurs vCenter Server, vous ne verrez pas l'instance de vCenter
Server dans la liste.
Vous devez enregistrer une machine non gérée sur une instance de Serveur de connexion View avant
de pouvoir ajouter la machine virtuelle à un pool de postes de travail manuel. Pour exécuter le
workflow Ajouter des informations d'identification d'invité, vous devez disposer des informations
d'identification de l'administrateur local ou du domaine pour la machine virtuelle.
3 Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement qui se
trouve dans le dossier Configuration/Horizon Registration Configuration afin de permettre à
l'administrateur délégué spécifié d'utiliser les informations d'identification d'invité et d'accéder au
dossier de centre de données ou de machine virtuelle non gérée qui contient la machine virtuelle non
gérée.
4 Exécutez le workflow Gérer la configuration de pools en libre-service approprié pour spécifier quels
pools de postes de travail et d'applications seront disponibles pour les workflows en libre-service du
dossier Workflows/vCAC.
Pour les pools de postes de travail Horizon Air, le workflow Gérer la configuration de pools en
n
libre-service est situé dans le dossier Configuration/Horizon Air Configuration/Self Service
Pool Configuration,
Pour les pools de postes de travail et d'applications fournis via un espace ou une fédération
n
Horizon, le workflow Gérer la configuration de pools en libre-service est situé dans le dossier
Configuration/Self Service Pool Configuration,
Recommandations pour la gestion des autorisations de workflow
Vous pouvez utiliser Orchestrator afin de limiter les personnes pouvant consulter les workflows et interagir
avec eux. En principe, seul l'administrateur interagit avec les workflows dans vRealize Orchestrator. Les
administrateurs délégués et les utilisateurs finaux interagissent avec les workflows via vSphere Web Client
ou via vRealize Automation.
Le plug-in Horizon vRealize Orchestrator installe un certain nombre de workflows organisés en répertoires
dans l'interface utilisateur de vRealize Orchestrator. Les dossiers Accès API et Logique métier ne sont pas
destinés à être modifiés car leur contenu forme les blocs constitutifs des autres workflows exécutables. Pour
empêcher toute personnalisation non autorisée des workflows, nous vous recommandons, pour certains
dossiers, de supprimer les autorisations de modification de tous les utilisateurs, hormis l'administrateur.
IMPORTANT Les paramètres d'autorisation suggérés répertoriés dans cette rubrique sont uniquement requis
si vous souhaitez masquer aux administrateurs délégués et aux utilisateurs finaux le dossier CoreModules
ainsi que les éléments de configuration contenus dans le dossier View.
Dans l'aperçu des Workflows, vous pouvez définir les droits d'accès suivants :
Dans le dossier racine situé dans le volet de gauche, définissez les droits d'accès de manière à ce que les
n
administrateurs délégués disposent uniquement des autorisations Afficher et Exécuter.
Dans les dossiers Configuration et Modules de base, définissez les droits d'accès de manière à ce que les
n
administrateurs délégués ne disposent d'aucune autorisation et ne puissent ainsi voir les dossiers. Cette
limitation remplace les autorisations définies dans le dossier racine.
Dans le dossier Logique métier du dossier Modules de base, définissez les droits d'accès de manière à
n
ce que les administrateurs disposent uniquement des autorisations Afficher.
Dans le dossier Accès API du dossier Modules de base, définissez les droits d'accès de manière à ce que
n
les administrateurs disposent uniquement des autorisations Afficher.
VMware, Inc. 23
Utilisation du plug-in Horizon vRealize Orchestrator
Dans le dossier vSphereWebClient, définissez les droits d'accès de manière à ce que les administrateurs
n
délégués disposent uniquement des autorisations Afficher.
Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Définir les
autorisations des utilisateurs dans un workflow » dans la documentation vRealize Orchestrator, disponible
sur la page de documentation de VMware vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Dans l'aperçu des Configurations, vous pouvez définir les droits d'accès suivants :
Dans le dossier Afficher, définissez les droits d'accès de manière à ce que les administrateurs délégués
n
ne disposent d'aucune autorisation.
Sur tous les éléments de configuration à l'intérieur du dossier Afficher, définissez les droits d'accès de
n
manière à ce que les administrateurs disposent uniquement des autorisations Afficher.
Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Créer un
élément de configuration » dans la documentation vRealize Orchestrator, disponible sur la page de
documentation de VMware vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail
Avec le workflow Configuration de la stratégie Ajouter un pool, les administrateurs peuvent définir des
protections pour les administrateurs délégués et les utilisateurs finaux pour ce qui concerne l'annulation ou
le recyclage des postes de travail. Les administrateurs peuvent indiquer s'il convient ou non de supprimer la
machine virtuelle et choisir la méthode de gestion des disques persistants associés.
Vous devez exécuter ce workflow une seule fois pour chaque pool dans lequel un workflow d'annulation de
provisionnement est actif. Lorsque vous annulez le provisionnement de machines virtuelles d'un pool de
postes de travail, vous disposez de plusieurs options :
Vous pouvez supprimer la machine virtuelle ou simplement supprimer l'attribution et les droits de
n
l'utilisateur.
Si vous choisissez de supprimer la machine virtuelle et que celle-ci est associée à un disque persistant
n
View Composer, vous pouvez enregistrer le disque ou le supprimer également.
Si vous choisissez d'enregistrer les disques persistants View Composer, vous pouvez les enregistrer
n
dans leur banque de données actuelle ou dans une autre banque de données.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Configurez la connexion à l'espace View.
n
Déterminez les modalités de la stratégie en matière de suppression des machines virtuelles et
n
d'enregistrement des disques persistants. Pour en savoir plus sur les disques persistants, consultez les
rubriques relatives à la gestion des disques persistants View Composer dans le document
Administration de View.
Si vous choisissez de supprimer la machine virtuelle, vous devez également indiquer s'il convient
d'enregistrer les disques persistants. Si vous choisissez d'enregistrer le disque dans une autre banque de
données, vérifiez que vous disposez du nom de la banque de données et du chemin d'accès au dossier
dans lequel sera stocké le disque persistant.
24 VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur.
2 Cliquez sur la vue Workflows dans Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'une stratégie de pool et accédez au workflow Configuration de la stratégie Ajouter
un pool.
4 Cliquez avec le bouton droit sur le workflow Configuration de la stratégie Ajouter un pool et
sélectionnez Démarrer le workflow.
5 Complétez le formulaire qui s'ouvre, puis cliquez sur Envoyer.
Si vous choisissez d'enregistrer les disques persistants, indiquez la banque de données et le chemin
d'accès au dossier dans lesquels le disque persistant sera stocké.
Suivant
Si vous avez besoin de supprimer ou de mettre à jour une stratégie de pool, exécutez le workflow
Configuration de la stratégie Supprimer un pool ou le workflow Configuration de la stratégie Mettre à jour
un pool.
VMware, Inc. 25
Loading...