VMware Horizon View 6.1 Mode d'emploi

Utilisation du plug-in Horizon vRealize
Orchestrator
VMware Horizon 6
Version 6.1
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-001744-00
Utilisation du plug-in Horizon vRealize Orchestrator
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2014, 2015 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
VMware, Inc.
Table des matières
Utilisation du plug-in VMware Horizon vRealize Orchestrator
7
1 Introduction au plug-in Horizon vRealize Orchestrator 9
Rôle du plug-in VMware Horizon vRealize Orchestrator 10
Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator 10
Architecture du plug-in Horizon vRealize Orchestrator 11
Modèle de sécurité d' Horizon vRealize Orchestrator 11
Personas utilisés pour la gestion des workflows dans des organisations distribuées 12
2 Installation et configuration du plug-in Horizon vRealize Orchestrator 13
Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator 13
Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator 14
Configurer la connexion à un espace View 16
Mise à jour des informations de connexion à l'espace View 17
Ajouter une instance d'Horizon Air 17
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications 18
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client 19
Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator 20
Attribuer des administrateurs délégués aux pools 21
Tâches de configuration pour les workflows en libre-service et les machines non gérées 22
Recommandations pour la gestion des autorisations de workflow 23
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail
24
3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator 27
Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 27
Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 28
Référence des workflows du plug-in Horizon vRealize Orchestrator 29
Ajouter des machines gérées à un pool 29
Ajouter des machines non gérées à un pool 29
Ajouter un ou plusieurs utilisateurs à un pool d'applications 30
Ajouter un ou plusieurs utilisateurs à des pools d'applications 30
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail 30
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail d'Horizon Air 31
Allocation avancée de postes de travail 31
Autorisation d'application 32
Affecter un utilisateur 32
Allocation de postes de travail 33
Allocation de postes de travail à des utilisateurs 33
Affectation de poste de travail 33
Autorisation de poste de travail 34
Recyclage de poste de travail 34
VMware, Inc.
3
Utilisation du plug-in Horizon vRealize Orchestrator
Actualisation d'un poste de travail 34
Gestion de droit d'accès global 35
Pool de ports sur vCAC 35
Recomposer un pool 35
Recomposer des pools 36
Enregistrer des machines dans un pool 36
Supprimer des utilisateurs d'un pool d'applications 36
Supprimer des utilisateurs d'un pool de postes de travail 37
Supprimer des utilisateurs d'un pool de postes de travail d'Horizon Air 37
Allocation avancée de postes de travail en libre-service 37
Allocation de postes de travail en libre service 38
Recyclage de poste de travail en libre service 39
Actualisation de poste de travail en libre service 39
Allocation de postes de travail d'Horizon Air en libre-service 39
Recyclage de poste de travail d'Horizon Air en libre-service 40
Sortie d'application en libre service 40
Demande d'application en libre service 40
Gestion de sessions 40
Définir le mode de maintenance 41
Supprimer l'affectation d'un utilisateur 41
Mettre à jour le nom d'affichage d'un pool d'applications 41
Mettre à jour le nom d'affichage d'un pool de postes de travail 41
Mettre à jour la taille minimale de pool de postes de travail 41
Mettre à jour le nombre de machines de rechange d'un pool de postes de travail 42
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows 42
4 Mettre à disposition les workflows dans vSphere Web Client et
vRealize Automation
43
Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web
Client 43
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans
vRealize Orchestrator 43
Créer des versions localisées d'un workflow pour vSphere Web Client 45
Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation 45
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux 46
Créer des services pour les administrateurs délégués et les utilisateurs finaux 47
Créer des droits pour les administrateurs délégués et les utilisateurs finaux 47
Lier les workflows vCAC à un utilisateur vCAC 48
Configurer des paramètres de sortie pour les workflows vCAC 50
Configurer un élément de catalogue pour le workflow 51
5 Mettre à disposition des actions de pool et de postes de travail dans
vRealize Automation
53
Exporter des icônes d'élément d'action à partir de vRealize Orchestrator 53
Importer des pools et des postes de travail View en tant que ressources personnalisées 54
Importer des actions pour des éléments de pools et de postes de travail 55
Importer des workflows pour la gestion des pools et des postes de travail 56
Importer le workflow Allocation de postes de travail en libre-service 58
4
VMware, Inc.
Table des matières
Importer le workflow Allocation avancée de postes de travail en libre-service 58
Importer le workflow Allocation avancée de postes de travail 59
Importer le workflow Pool de ports sur vCAC 60
Autoriser des utilisateurs à utiliser des éléments d'action 61
Importer des icônes d'action dans vRealize Automation 62
6 Création de machines et gestion de pools dans vRealize Automation 63
Conditions préalables pour la création de machines dans vRealize Automation 63
Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail 64
Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools 66
Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail 67
Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux
utilisateurs finaux 69
Suppression des machines provisionnées par vRealize Automation 71
7 Utilisation de machines non gérées 73
Conditions préalables pour l'ajout de machines non gérées à des pools 73
Ajout de machines physiques et de machines virtuelles non-vSphere à des pools 75
Configurer une machine physique pour un pool non géré 75
Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines
physiques 77
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell 79
Index
VMware, Inc.
81
5
Utilisation du plug-in Horizon vRealize Orchestrator
6
VMware, Inc.
Utilisation du plug-in
VMware Horizon vRealize Orchestrator
Utilisation du plug-in Horizon vRealize Orchestrator décrit comment configurer et utiliser le plug-in Horizon™
pour VMware vRealize™ Orchestrator™. Le plug-in permet aux sociétés informatiques d'utiliser VMware
vRealize™ Automation™ pour automatiser le provisionnement des postes de travail et des applications
fournis par VMware Horizon™ 6.
Public visé
Ce document est destiné à tous ceux qui installent et configurent le plug-in ou qui souhaitent automatiser et
provisionner des postes de travail et des applications à l'aide de la bibliothèque de workflows. Utilisation du
plug-in Horizon vRealize Orchestrator est rédigé à l'attention d'utilisateurs expérimentés qui sont déjà familiers
de la technologie de machines virtuelles, du développement du workflow Orchestrator et de VMware
Horizon 6.
VMware, Inc.
7
Utilisation du plug-in Horizon vRealize Orchestrator
8
VMware, Inc.
Introduction au plug-in
Horizon vRealize Orchestrator
1
Le plug-in Horizon vRealize Orchestrator (vRO) permet l'interaction entre vRealize Orchestrator et
VMware Horizon 6. Vous pouvez utiliser ce plug-in pour étendre les paramètres et méthodes pour le
provisionnement des postes de travail et applications à distance.
Le plug-in contient un ensemble de workflows standard qui permettent de réaliser l'automatisation, le libre
service pour les demandes et les approbations et l'administration déléguée évolutive dans des
environnements à plusieurs locataires ou fortement distribués. Vous pouvez également utiliser ces
workflows prédéfinis pour créer des workflows personnalisés.
Les workflows décrits dans ce document fournissent des tâches prédéfinies et automatisées qui permettent
de réaliser des opérations de base normalement effectuées dans View Administrator ou dans d'autres
interfaces de View. Les administrateurs de View peuvent déléguer aux administrateurs délégués et aux
utilisateurs finaux un accès aux workflows, améliorant ainsi l'efficacité informatique.
Pour l'activation des utilisateurs finaux, le plug-in Horizon vRealize Orchestrator s'intègre à
vRealize Automation afin d'offrir un accès en libre-service aux applications et aux postes de travail. Les
workflows du plug-in peuvent être intégrés aux processus de demande et d'approbation qui sont inclus
dans le catalogue de services vRealize Automation, ce qui permet aux utilisateurs finaux d'actualiser leurs
propres postes de travail. Les utilisateurs finaux peuvent effectuer des demandes en suivant un processus
normalisé et contrôlable pouvant déboucher sur une action immédiate, ou ils peuvent adresser leurs
demandes pour obtenir une approbation administrative. Pour les environnements de postes de travail dans
lesquels les machines virtuelles sont soumise à une modification rapide et à la réutilisation, les utilisateurs
finaux peuvent provisionner des postes de travail pour leur propre compte et en annuler ou en recycler afin
de réduire le gaspillage des ressources et des capacités.
Le plug-in Horizon vRealize Orchestrator fournit un catalogue de services organisé et gérable qui comporte
des fonctions octroyées aux utilisateurs et aux groupes appropriés, ce qui augmente l'efficacité informatique.
L'automatisation et la distribution des tâches de l'administration déléguée permettent de réduire les
correspondances électroniques et la gestion des exceptions. Les demandes sont acheminées vers des
processus qui sont prédéfinis et signalés pour approbation uniquement si une justification s'avère
nécessaire. Ces contrôles et processus normalisés permettent aux administrateurs de fournir des postes de
travail sous forme de service DaaS (Desktops-as-a-Service) avec un modèle d'administration un-à-plusieurs.
Ce chapitre aborde les rubriques suivantes :
n
« Rôle du plug-in VMware Horizon vRealize Orchestrator », page 10
n
« Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator », page 10
n
« Architecture du plug-in Horizon vRealize Orchestrator », page 11
n
« Modèle de sécurité d'Horizon vRealize Orchestrator », page 11
n
« Personas utilisés pour la gestion des workflows dans des organisations distribuées », page 12
VMware, Inc.
9
Utilisation du plug-in Horizon vRealize Orchestrator
Rôle du plug-in VMware Horizon vRealize Orchestrator
Vous devez utiliser l'interface de configuration d'Orchestrator pour installer et configurer le plug-in
Horizon vRealize Orchestrator. Vous utilisez le client Orchestrator pour exécuter et créer des workflows, et
pour accéder à l'API du plug-in.
Le plug-in Horizon vRealize Orchestrator est intégré à vRealize Orchestrator. Orchestrator est une plateforme de développement et d'automatisation du processus qui offre une bibliothèque de workflows
extensibles permettant de gérer l'infrastructure de VMware vCenter et d'autres technologies.
Grâce à son architecture de plug-in ouverte, Orchestrator peut intégrer des solutions de gestion et
d'administration. VMware Horizon 6 est un exemple de solution d'administration que vous pouvez intégrer
à Orchestrator à l'aide de plug-ins.
Fonctionnalité disponible avec le plug-in
Horizon vRealize Orchestrator
Le plug-in VMware Horizon vRealize Orchestrator fournit l'automatisation, le libre-service et
l'administration déléguée pour les environnements View. Les utilisateurs finaux peuvent effectuer des
fonctions en libre service et les administrateurs délégués peuvent effectuer des fonctions de
provisionnement pour le compte d'utilisateurs finaux.
Tableau 1‑1. Fonctions Horizon vRealize Orchestrator
Catégorie
Libre-service
Fonctions
Toutes les fonctions en libre-service sont fournies via vRealize Automation :
Auto-provisionnement et annulation du provisionnement ou recyclage, de machines dans des pools
de postes de travail View existants
n Demande et droit d'accès en libre-service pour des applications et des postes de travail
n Gestion en libre-service de postes de travail, incluant les actions suivantes : actualiser, redémarrer,
recycler, déconnecter, etc.
n Allocation et annulation d'allocation en libre-service de pools de postes de travail VMware Horizon
Air existants
n
Provisionne
ment d'une
machine
n
n
n
n
n
Maintenance
du pool
n
n
n
n
n
n
Affectation et
droit d'accès
n
n
10
Provisionnement d'une machine dans un pool de postes de travail existant pour le compte d'un
utilisateur final
Provisionnement de plusieurs machines pour plusieurs utilisateurs
Provisionnement à partir de vRealize Automation pour créer des machines Horizon ou
vRealize Automation
Annulation du provisionnement d'une machine pour le compte d'un utilisateur final et conservation
du disque persistant s'il est présent
Exécution d'opérations de maintenance sur des machines
Exécution d'opérations de recomposition sur un ou plusieurs pools
Exécution de fonctions au niveau du pool et d'opérations de gestion du jour-2 sur des machines via
vRealize Automation en utilisant des boutons d'action tels que Gérer l'affectation, Gérer la session,
Actualiser et Recomposer
Ajout de machines virtuelles gérées et non gérées à des pools de postes de travail manuels
Ajout de machines provisionnées Blueprint IAAS vRealize Automation à des pools manuels
Ajout de machines physiques à des pools de postes de travail non gérés manuels
Autorisation de la modification du nombre minimal de machines dans un pool de postes de travail,
du nom d'affichage du pool et du nombre de machines sous tension
Ajout d'utilisateurs aux droits d'accès globaux et suppression d'utilisateurs des droits d'accès globaux
dans une architecture d'espace de cloud
Autorisation de modifications concernant l'affectation et le droit d'accès pour les pools de postes de
travail et d'applications, notamment les postes de travail dans VMware Horizon Air
VMware, Inc.
Chapitre 1 Introduction au plug-in Horizon vRealize Orchestrator
Architecture du plug-in Horizon vRealize Orchestrator
vRealize Orchestrator et vRealize Automation fournissent l'architecture qui prend en charge les
fonctionnalités de plug-in Horizon vRealize Orchestrator.
Les plug-ins vRealize Orchestrator permettent une automatisation homogène entre l'environnement logiciel
dans lequel les workflows sont exécutés et les produits avec lesquels les workflows interagissent. Avec le
plug-in Horizon vRealize Orchestrator, les workflows peuvent être exposés en natif, via vSphere Web
Client, aux administrateurs délégués et via le catalogue de services de vRealize Automation. Bien que les
droits, la planification et l'exécution des workflows soient exposés via vSphere Web Client et
vRealize Automation, vous pouvez personnaliser et configurer les workflows dans le client
vRealize Orchestrator uniquement.
Le graphique suivant représente l'architecture du plug-in Horizon vRealize Orchestrator.
Figure 1‑1. Architecture du plug-in Horizon vRealize Orchestrator
Architecture mutualisée
de demande et d'approbation
en libre-service
Catalogue de services
vRealize Automation
Exécutez et planifiez les
workflows
vSphere Web Client
Gestion et
automatisation
de View
Libre-service
pour
EU et DA
Installez et personnalisez
les workflows
Utilisateurs Admin
IT
finaux
vRO Orchestrator
Admin
IT
VMware
Plug-in
Horizon vRO
Modèle de sécurité d' Horizon vRealize Orchestrator
Le plug-in Horizon vRealize Orchestrator utilise un modèle de sécurité de compte approuvé.
L'administrateur fournit les informations d'identification lors de la première configuration entre l'espace
View, le locataire d'Horizon Air et le plug-in. Ce compte approuvé représente ensuite le contexte de sécurité
que tous les workflows utilisent entre vRealize Orchestrator et VMware Horizon 6.
Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à
modifier les workflows dans vRealize Orchestrator. Tous les workflows du plug-in
Horizon vRealize Orchestrator doivent être explicitement configurés pour l'exécution. L'accès aux
workflows nécessite à la fois des autorisations et une interaction de vRealize Orchestrator avec le client.
En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où
les workflows sont exécutés, dans vRealize Orchestrator, et le moment où ils sont exposés aux
administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vRealize Automation.
n
VMware, Inc.
Les administrateurs utilisent vCenter Single Sign-On pour autoriser des utilisateurs ou des groupes à
accéder à vSphere Web Client afin d'exécuter des workflows.
11
Utilisation du plug-in Horizon vRealize Orchestrator
n
Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans
vRealize Automation pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.
Personas utilisés pour la gestion des workflows dans des
organisations distribuées
Les personas d'administrateur, d'administrateur délégué et d'utilisateur final décrivent les divers rôles et
privilèges disponibles pour les individus et les groupes lorsque vous mettez en œuvre le plug-in
Horizon vRealize Orchestrator. Les organisations peuvent également diviser ces rôles principaux en zones
géographiques et fonctionnelles si nécessaire.
Administrator
Ce persona inclut le rôle d'administrateur classique. Il est chargé de l'installation, de la configuration et de
l'attribution d'autres personas aux rôles et aux privilèges. Ce rôle est responsable de la mise en œuvre de la
configuration et de l'authentification unique (Single Sign-On, SSO) des différents produits. L'administrateur
décide quels utilisateurs peuvent accéder aux divers workflows et s'il convient ou non d'exposer chaque
workflow via vSphere Web Client ou via vRealize Automation. Lors de ces prises de décision,
l'administrateur doit examiner quels mécanismes offrent la meilleure efficacité organisationnelle.
Administrateur délégué
Le rôle et les responsabilités de l'administrateur délégué (DA) sont transmis par l'administrateur. Par
exemple, l'administrateur délégué peut effectuer certaines actions sur certains pools d'applications ou de
postes de travail mais pas sur d'autres. Les administrateurs délégués ne peuvent pas modifier l'étendue de
leurs responsabilités. Les fonctions attribuées à l'administrateur délégué peuvent couvrir un vaste éventail
allant du provisionnement de plusieurs postes de travail de machine virtuelle à des tâches très simples telles
que la réinitialisation de postes de travail. Les administrateurs délégués ont la possibilité d'agir pour le
compte de plusieurs utilisateurs. Ce pouvoir est un élément essentiel pour une gestion efficace des tâches
administratives.
Utilisateur final
Les utilisateurs finaux agissent toujours pour leur propre compte. Leurs tâches portent généralement sur un
ensemble restreint de ressources, tel que des applications ou des postes de travail individuels. Les
workflows en libre service permettent d'automatiser les tâches répétitives et de donner davantage de
pouvoir aux utilisateurs finaux.
12
VMware, Inc.
Installation et configuration du plugin Horizon vRealize Orchestrator
2
L'installation du plug-in Horizon vRealize Orchestrator est similaire à l'installation d'autres plug-ins
vRealize Orchestrator. La configuration du plug-in passe par l'exécution de divers workflows de
configuration pour pouvoir se connecter aux composants View et configurer des rôles et des autorisations.
Ce chapitre aborde les rubriques suivantes :
n
« Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator », page 13
n
« Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator », page 14
n
« Configurer la connexion à un espace View », page 16
n
« Ajouter une instance d'Horizon Air », page 17
n
« Attribution d'administrateurs délégués à des pools de postes de travail et d'applications », page 18
n
« Tâches de configuration pour les workflows en libre-service et les machines non gérées », page 22
n
« Recommandations pour la gestion des autorisations de workflow », page 23
n
« Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail »,
page 24
Conditions préalables fonctionnelles pour le plug-in
Horizon vRealize Orchestrator
Le plug-in Horizon vRealize Orchestrator agit comme un middleware entre Horizon 6,
vRealize Orchestrator et vRealize Automation. Pour être en mesure d'installer et d'utiliser le plug-in
Horizon vRealize Orchestrator, votre système doit répondre à un certain nombre de conditions préalables
fonctionnelles.
VMware Horizon 6
Vous devez pouvoir accéder à une instance du Serveur de connexion View 6.0.1 ou 6.1. Le plug-in
Horizon vRealize Orchestrator fonctionne avec VMware Horizon 6.
Pour en savoir plus sur la configuration de VMware Horizon 6 (c'est-à-dire, la version 6.0.1 ou 6.1), reportezvous aux documents Installation de View et Administration de View, disponibles sur la page de documentation
à l'adresse https://www.vmware.com/support/pubs/view_pubs.html.
VMware, Inc.
13
Utilisation du plug-in Horizon vRealize Orchestrator
vRealize Orchestrator
Vérifiez que vous disposez d'une instance d'Orchestrator en cours d'exécution. Vous pouvez ouvrir une
session sur l'interface de configuration d'Orchestrator à l'adresse suivante : http://orchestrator_server:8283. Le
plug-in Horizon vRealize Orchestrator fonctionne avec vCenter Orchestrator 5.5.2 et
vRealize Orchestrator 6.0 ou 6.0.1.
REMARQUE Pour vRealize Orchestrator 6.0, aucune version client Windows installable n'est disponible. Vous
devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé. N'utilisez pas le
client Windows de vCenter Orchestrator 5.5.2 pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.
Pour en savoir plus sur la configuration d'Orchestrator, reportez-vous à la section Installer et configurer
VMware vRealize Orchestrator, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
vRealize Automation
Vous devez pouvoir accéder au serveur vRealize Automation. Le plug-in Horizon vRealize Orchestrator
fonctionne avec vCloud Automation Center 6.1.1 et vRealize Automation 6.2.1. Le serveur Orchestrator
intégré et fourni avec vCloud Automation Center 6.1.1 ou vRealize Automation 6.2.1 est compatible avec ce
plug-in ; vous pouvez également installer le plug-in sur un serveur vRealize Orchestrator externe.
Pour en savoir plus sur la configuration de vRealize Automation, reportez-vous à la section Installation et
configuration de vRealize Automation, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vcac-pubs.html.
vCenter Server et vCenter Single Sign-On
Vérifiez que vous avez accès à une instance de vCenter Server 6.0 ou 5.5 Update 1 ou Update 2 et que vous
utilisez vCenter™ Single Sign-On™ 2.0 ou une version ultérieure.
Pour en savoir plus sur la configuration de vCenter Server, reportez-vous à la section Installation et
configuration de vSphere, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.
VMware Horizon Air
®
Si vous utilisez des postes de travail VMware Horizon Air™, vérifiez que vous avez accès à une instance
de serveur d'Horizon Air 6.2.
Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator
L'installation ou la mise à niveau du plug-in nécessite le téléchargement du fichier du programme
d'installation le plus récent et l'utilisation de l'interface utilisateur de configuration de vRealize Orchestrator
afin de télécharger le fichier du plug-in et d'installer le plug-in.
Cette rubrique fournit des instructions spécifiques pour installer le plug-in Horizon vRealize Orchestrator.
Ce plug-in est pris en charge par vCenter Orchestrator 5.5.2 ou vRealize Orchestrator 6.0 ou 6.0.1. Pour plus
de simplicité, le nom vRealize Orchestrator est utilisé tout au long de ce guide pour désigner
vRealize Orchestrator ou vCenter Orchestrator, selon la version dont vous disposez. La procédure
14
VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
d'installation des plug-ins vRealize Orchestrator est similaire pour tous les plug-ins, la documentation
relative à l'installation, à la mise à jour et au dépannage d'un plug-in général se trouvant dans un autre
emplacement. Reportez-vous à la page de documentation de vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
REMARQUE Pour vRealize Orchestrator 6.0, aucune version client Windows installable n'est disponible. Vous
devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé. N'utilisez pas le
client Windows de vCenter Orchestrator 5.5.2 pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.
Prérequis
n
Vérifiez que vous disposez de l'URL pour télécharger le fichier d'installation du plug-in
Horizon vRealize Orchestrator (fichier .vmoapp).
n
Vérifiez que vRealize Orchestrator (le dispositif virtuel ou le service Windows) est installé et configuré
pour fonctionner avec vCenter Single Sign-On. Consultez « Inscrire Orchestrator en tant que solution
vCenter Single Sign-On en mode Avancé » dans Installation et configuration de VMware
vRealize Orchestrator.
n
Vérifiez que vous disposez des informations d'identification d'un compte autorisé à installer les plugins vRealize Orchestrator et à s'authentifier via vCenter Single Sign-On.
n
Si cela s'applique à votre version de vRealize Orchestrator, vérifiez que vous avez installé le client
VMware vRealize Orchestrator et que vous pouvez ouvrir une session avec des informations
d'identification de l'administrateur.
Procédure
1
Téléchargez le fichier du plug-in dans un emplacement accessible à vRealize Orchestrator Appliance ou
au service vCenter Orchestrator.
Le nom de fichier du programme d'installation est o11nplugin-horizon-1.2.0-xxxxxxx.vmoapp, où
xxxxxx correspond au numéro de build.
2
Ouvrez un navigateur et lancez l'interface de configuration de vRealize Orchestrator.
Voici un exemple de format d'URL : https://server.mycompany.com:8283.
3
Cliquez sur l'élément Plug-ins dans le volet de gauche et faites défiler vers le bas jusqu'à la section
Installer un nouveau plug-in.
4
Dans la zone de texte Fichier du plug-in, accédez au fichier du programme d'installation du plug-in et
cliquez sur Télécharger et installer.
Le fichier doit être au format .vmoapp.
5
Dans le volet Installer un plug-in, acceptez les termes du contrat de licence lorsque vous y êtes invité.
IMPORTANT Si vous procédez à une mise à niveau, un message s'affiche après avoir installé le plug-in :
Horizon (1.2.0 build xxxxxxx) Un plug-in avec le même nom est déjà installé (1.1.0
build xxxxxxx) : le plug-in existant est remplacé.
6
Accédez à la section État d'installation des plug-ins activés et vérifiez qu'Horizon 1.2.0.xxxxxxx est
répertorié (xxxxxx correspond au numéro de build).
Vous voyez un message d'état pour l'installation ou la mise à niveau.
VMware, Inc.
Type d'installation
Message
Nouvelle installation
Le plug-in sera installé au prochain redémarrage du
serveur.
Mettre à niveau
Effectuera l'installation lors du prochain démarrage du
serveur.
15
Utilisation du plug-in Horizon vRealize Orchestrator
7
Redémarrez le service du serveur vRealize Orchestrator.
Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.
8
Patientez jusqu'à la fin de l'installation du plug-in.
L'installation peut prendre plusieurs minutes.
9
Relancez l'interface de configuration de vRealize Orchestrator, cliquez sur l'élément Plug-ins et vérifiez
que l'état a changé et affiche à présent Installation OK.
10
Si vous procédez à une mise à niveau, supprimez le dossier vCAC61 de l'onglet Workflows.
Ce dossier se trouve dans Bibliothèque > Horizon > Workflows.
Après la mise à niveau, le dossier vCAC61 est vide, vous pouvez alors le supprimer. Toutefois, le dossier
vCAC60 ne peut pas être supprimé, car il contient des éléments publiés.
IMPORTANT N'utilisez aucun des workflows dans le dossier vCAC60. vCenter Automation Center 6.0
n'est pas pris en charge par cette version du plug-in Horizon vRealize Orchestrator.
Suivant
Connectez-vous à Orchestrator et utilisez l'onglet Workflow pour accéder au dossier Horizon dans la
bibliothèque. Vous pouvez maintenant explorer les workflows fournis par le plug-in
Horizon vRealize Orchestrator.
Poursuivez les tâches de configuration. Reportez-vous à la section « Configurer la connexion à un espace
View », page 16.
Configurer la connexion à un espace View
Vous exécutez le workflow Ajouter un espace View afin de fournir les informations d'identification
appropriées à toutes les opérations de workflow à effectuer par l'instance du Serveur de connexion View.
Prérequis
n
Vérifiez que le nom de domaine complet de l'instance du Serveur de connexion View peut être résolu
par la machine sur laquelle le serveur Orchestrator est en cours d'exécution.
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vous disposez des informations d'identification d'un utilisateur possédant le rôle
Administrateurs View. Les utilisateurs et groupes disposant du rôle Administrateurs View ont été
spécifiés dans View Administrator lorsque l'instance du Serveur de connexion View a été installée et
configurée.
Procédure
16
1
Connectez-vous à Orchestrator en tant qu'administrateur.
2
Cliquez sur la vue Workflows dans Orchestrator.
3
Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration de l'espace View et accédez au workflow Ajouter un espace View à la configuration.
4
Cliquez avec le bouton droit sur le workflow Ajouter un espace View à la configuration et sélectionnez
Démarrer le workflow.
5
Donnez un nom à l'espace.
6
Fournissez le nom de domaine complet de la machine sur laquelle l'instance du Serveur de connexion
View est installée.
VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
7
Fournissez les informations d'identification d'un utilisateur disposant du rôle Administrateurs View.
8
Vérifiez et acceptez les informations de certificat SSL.
9
Cliquez sur Envoyer pour exécuter le workflow.
Après l'exécution du workflow, vous pouvez cliquer sur le bouton développeur pour afficher l'état.
Suivant
Ajoutez un administrateur délégué.
Mise à jour des informations de connexion à l'espace View
En cas de modification des informations d'identification de l'utilisateur pour une instance du Serveur de
connexion View ou de modification des membres de la copie d'un groupe d'une instance du Serveur de
connexion View, vous devez exécuter le workflow correspondant dans vRealize Orchestrator.
Vous pouvez accéder au dossier contenant ces workflows à l'aide du client Orchestrator en accédant à
Bibliothèque > Horizon > Configuration > Configuration de l'espace View.
n
En cas de modification des informations d'identification de l'instance du Serveur de connexion View,
exécutez le workflow Mettre à jour la configuration des informations d'identification de l'espace View.
n
En cas de modification des noms de serveurs ou du nombre d'instances dans l'espace, exécutez le
workflow Actualiser la liste du Serveur de connexion de l'espace View.
Ajouter une instance d'Horizon Air
Les administrateurs exécutent le workflow Ajouter une instance d'Horizon Air dans la configuration pour
établir une connexion à une instance d'Horizon Air. Les administrateurs peuvent alors autoriser des
administrateurs délégués à ajouter des utilisateurs aux pools de postes de travail d'Horizon Air ou à
supprimer des utilisateurs. Les administrateurs peuvent également autoriser des utilisateurs finaux à utiliser
vRealize Automation pour demander ou recycler un poste de travail Horizon Air.
®
Les postes de travail VMware Horizon Air™ sont des machines virtuelles gérées par VMware et fournies
comme un service de cloud.
Prérequis
n
Vérifiez que vous disposez de l'URL correcte pour l'instance d'Horizon Air. La partie FQDN (nom de
domaine complet) locataire de l'URL doit correspondre exactement au texte dans le certificat SSL. Pour
déterminer le texte à utiliser, ouvrez un navigateur et entrez l'URL de VMware Horizon DaaS
Enterprise Center (autrement dit, le locataire Horizon Air) et cliquez sur l'icône de verrouillage au
début de l'URL. Lorsque vous affichez les informations du certificat, le texte se trouve dans la ligne
Délivré à.
Par exemple, si le certificat est délivré à desktone.com, l'URL correcte est https://desktone.com.
N'ajoutez pas une barre oblique à la fin du nom et n'ajoutez pas /admin au nom.
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vous disposez des informations d'identification de l'administrateur de locataire pour
l'instance d'Horizon Air.
n
Vérifiez que vous disposez du nom NETBIOS du domaine.
Procédure
1
VMware, Inc.
Connectez-vous à Orchestrator en tant qu'administrateur.
17
Utilisation du plug-in Horizon vRealize Orchestrator
2
Cliquez sur la vue Workflows dans Orchestrator.
3
Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'Horizon Air > Configuration du locataire et accédez au workflow Ajouter une
instance d'Horizon Air dans la configuration.
4
Cliquez avec le bouton droit sur le workflow Ajouter une instance d'Horizon Air dans la
configuration et sélectionnez Démarrer le workflow.
5
Indiquez un nom pour l'instance d'Horizon Air.
6
Indiquez l'URL correcte pour l'instance, de la façon décrite dans les conditions préalables.
La syntaxe correcte est https://cert-issued-to-name ; par exemple, https://desktone.com.
7
Indiquez les informations d'identification de l'administrateur (locataire) d'Horizon Air.
8
Indiquez le nom NETBIOS du domaine.
Le nom de domaine NETBIOS n'inclut pas .com dans le nom.
9
Cliquez sur Envoyer pour exécuter le workflow.
Suivant
Ajoutez un administrateur délégué.
Attribution d'administrateurs délégués à des pools de postes de
travail et d'applications
L'administrateur exécute un workflow afin de transmettre des responsabilités aux administrateurs délégués.
Si votre configuration ne contient pas encore un groupe d'utilisateurs autorisé à inscrire et à mettre à jour les
extensions de vCenter, ainsi qu'à exécuter des workflows dans Orchestrator, vous devez d'abord créer ce
groupe.
En fonction de votre configuration actuelle, vous avez peut-être déjà effectué l'une des deux premières
tâches ou les deux.
Procédure
1
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client page 19
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et
à mettre à jour des extensions vCenter.
2
Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator page 20
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des
workflows dans Orchestrator.
3
Attribuer des administrateurs délégués aux pools page 21
L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué ou le
workflow Ajouter une configuration d'administrateur délégué Horizon Air afin de définir l'étendue de
l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer des
opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres
pools.
Suivant
Limitez les autorisations à différents dossiers de workflows dans Orchestrator.
18
VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à
mettre à jour des extensions vCenter.
Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire
et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes
décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur
qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez
simplement ajouter cet utilisateur au groupe.
Prérequis
Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web
Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.
Procédure
1
Ouvrez une session sur vSphere Web Client en tant que administrator@vsphere.local ou qu'un autre
utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.
2
Créez un groupe d'administrateurs délégués.
a
Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
b
Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
c
Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.
Le nouveau groupe apparaît dans la liste.
3
Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet
pour ajouter un utilisateur administrateur délégué à ce groupe.
Cet utilisateur doit être membre du domaine comprenant l'instance du Serveur de connexion View.
4
Créez un rôle autorisé à lire les extensions vCenter.
a
Accédez à Administration > Rôles.
b
Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
c
Entrez un nom pour le rôle et cochez la case Extensions.
Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension,
Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
d
Cliquez sur OK.
Le nouveau rôle apparaît dans la liste.
5
Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé
précédemment.
a
Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.
b
Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.
c
Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
d
Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de
créer.
Pour rechercher le groupe, sélectionnez le domaine approprié.
Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une
autorisation.
VMware, Inc.
19
Utilisation du plug-in Horizon vRealize Orchestrator
e
Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de
créer.
Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre
Extensions.
f
Cliquez sur OK.
Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.
Suivant
Autorisez le groupe Administrateurs délégués à accéder aux workflows du plug-in
Horizon vRealize Orchestrator. Reportez-vous à la section « Attribuer des droits d'accès aux workflows du
plug-in Horizon vRealize Orchestrator », page 20.
Attribuer des droits d'accès aux workflows du plug-in
Horizon vRealize Orchestrator
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des workflows
dans Orchestrator.
Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à
afficher, contrôler et exécuter des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer la
procédure décrite dans cette rubrique.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vous avez créé un groupe d'administrateurs délégués et que vous lui avez attribué un rôle
disposant des autorisations d'extensions dans vCenter. Reportez-vous à la section « Créer un rôle
d'administrateur délégué à l'aide de vSphere Web Client », page 19.
Procédure
1
Connectez-vous à Orchestrator en tant qu'administrateur et sélectionnez Conception dans le menu
déroulant situé dans le coin supérieur gauche de l'écran.
2
Cliquez avec le bouton droit sur le répertoire racine situé dans le volet de gauche et sélectionnez
Modifier les droits d'accès.
3
Dans la boîte de dialogue Modifier les droits d'accès, cliquez sur Ajouter des droits d'accès.
4
Dans la zone de texte Filtre de la boîte de dialogue Sélection, saisissez les premières lettres du nom du
groupe d'administrateurs délégués, puis, lorsque le nom du groupe apparaît, sélectionnez-le.
La fonctionnalité de recherche ne fonctionne pas si vous utilisez le client vCenter Orchestrator 5.5.2 basé
sur Windows pour vous connecter à vRealize Orchestrator 6.0 ou 6.0.1.
5
Cochez la case Afficher, décochez les autres cases et cliquez sur Sélectionner.
Le groupe est ajouté à la liste dans la boîte de dialogue Modifier les droits d'accès.
6
Cliquez sur Enregistrer et fermer.
Le groupe est ajouté dans l'onglet Autorisations et, dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher.
7
20
Développez la bibliothèque dans le volet de gauche et cliquez avec le bouton droit sur le dossier
Horizon.
VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
8
Sélectionnez Modifier les droits d'accès dans le menu contextuel et cliquez sur Ajouter des droits
d'accès.
9
Tapez le nom du groupe d'administrateurs délégués dans la zone de texte Filtre, sélectionnez le groupe
dans la liste et cochez les cases Afficher, Contrôler et Exécuter.
10
Cliquez sur Sélectionner dans la boîte de dialogue Sélection, puis sur Enregistrer et fermer dans la
boîte de dialogue Modifier les droits d'accès.
Le groupe est ajouté dans l'onglet Autorisations et dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher, Contrôler et Exécuter.
Suivant
Affectez le groupe d'administrateurs délégués à des pools de postes de travail et d'applications spécifiques.
Reportez-vous à la section « Attribuer des administrateurs délégués aux pools », page 21.
Attribuer des administrateurs délégués aux pools
L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué ou le workflow
Ajouter une configuration d'administrateur délégué Horizon Air afin de définir l'étendue de
l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer des
opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres pools.
L'exécution du workflow Ajouter une configuration d'administrateur délégué est requise pour la
configuration du plug-in Horizon vRealize Orchestrator, car l'administrateur principal doit au moins être
affecté aux pools. Ce workflow permet à l'administrateur d'avoir un contrôle strict sur les pools pouvant
disposer d'une administration distribuée et ceux pouvant être exploités.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vous avez attribué au groupe d'administrateurs délégués les droits d'accès permettant de
consulter et d'exécuter les workflows du plug-in Horizon vRealize Orchestrator. Reportez-vous à
« Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator », page 20.
n
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 16.
n
Si vous prévoyez d'affecter des administrateurs délégués à des pools de postes de travail d'Horizon Air,
vérifiez qu'une connexion a été établie à l'instance d'Horizon Air. Reportez-vous à la section « Ajouter
une instance d'Horizon Air », page 17.
Procédure
1
Connectez-vous à Orchestrator en tant qu'administrateur.
2
Cliquez sur la vue Workflows dans Orchestrator.
3
Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration admin délégué et accédez au workflow Ajouter une configuration d'administrateur
délégué ou au workflow Ajouter une configuration d'administrateur délégué Horizon Air , le cas
échéant.
4
Cliquez avec le bouton droit sur le workflow et sélectionnez Démarrer le workflow.
VMware, Inc.
21
Utilisation du plug-in Horizon vRealize Orchestrator
5
Complétez le formulaire qui s'ouvre.
Pour les espaces Horizon View, utilisez les informations suivantes pour remplir le formulaire.
Option
Action
Espace Horizon View
Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés
à la liste via le workflow Ajouter un espace View à la configuration.
Sélectionner les ID des pools de
postes de travail
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Sélectionner les ID des pools
d'applications
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Ajouter un utilisateur ou un groupe
Administrateur délégué ?
Sélectionnez un élément dans la liste déroulante. Vous pouvez ajouter des
utilisateurs un par un ou ajouter un groupe à partir d'Active Directory.
REMARQUE Pour ajouter un groupe, vous devez utiliser
vRealize Orchestrator 6.0 ou une version ultérieure.
Nom du groupe/de l'utilisateur
Administrateur délégué
Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de
l'utilisateur ou du groupe que vous avez ajouté au groupe
d'administrateurs délégués.
Sélectionnez le droit d'accès global
(Affiché uniquement si des droits d'accès globaux ont été créés et mis en
place pour une fédération d'espaces, dans le cadre d'une architecture
d'espace de cloud.) Cliquez sur Non défini et ajoutez un élément à partir
de la liste déroulante Nouvelle valeur.
Pour les instances d'Horizon Air, utilisez les informations suivantes pour remplir le formulaire.
6
Option
Action
Instance d'Horizon Air
Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés
via le workflow Ajouter une instance d'Horizon Air dans la configuration.
Noms des pools de postes de
travail
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Ajouter un utilisateur ou un groupe
Administrateur délégué ?
Sélectionnez un élément dans la liste déroulante. Vous pouvez ajouter des
utilisateurs un par un ou ajouter un groupe à partir d'Active Directory.
REMARQUE Pour ajouter un groupe, vous devez utiliser
vRealize Orchestrator 6.0 ou une version ultérieure.
Nom du groupe/de l'utilisateur
Administrateur délégué
Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de
l'utilisateur ou du groupe que vous avez ajouté au groupe
d'administrateurs délégués.
Cliquez sur Envoyer pour exécuter le workflow.
L'utilisateur ou le groupe Administrateur délégué que vous avez sélectionné est maintenant autorisé à gérer
les pools de postes de travail et d'applications que vous avez spécifiés dans le formulaire.
Tâches de configuration pour les workflows en libre-service et les
machines non gérées
Vous devez exécuter des workflows de configuration pour activer des fonctions de libre-service et la gestion
de machines virtuelles qui n'ont pas encore été ajoutées à un espace View.
22
1
Définissez les droits d'accès des administrateurs délégués sur les éléments de configuration
GuestCredentialConfiguration et SelfServicePoolConfiguration du dossier View. Reportez-vous à la
section « Recommandations pour la gestion des autorisations de workflow », page 23.
2
Exécutez le workflow Ajouter des informations d'identification d'invité dans le dossier
Configuration/Horizon Registration Configuration avant d'utiliser l'un des workflows pour
enregistrer des machines non gérées.
VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
Les machines non gérées sont des machines virtuelles qui sont gérées par une instance de vCenter qui
n'a pas été ajoutée à View. Ainsi, si vous vous connectez à View Administrator, puis accédez à
Configuration de View > Serveurs > Serveurs vCenter Server, vous ne verrez pas l'instance de vCenter
Server dans la liste.
Vous devez enregistrer une machine non gérée sur une instance de Serveur de connexion View avant
de pouvoir ajouter la machine virtuelle à un pool de postes de travail manuel. Pour exécuter le
workflow Ajouter des informations d'identification d'invité, vous devez disposer des informations
d'identification de l'administrateur local ou du domaine pour la machine virtuelle.
3
Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement qui se
trouve dans le dossier Configuration/Horizon Registration Configuration afin de permettre à
l'administrateur délégué spécifié d'utiliser les informations d'identification d'invité et d'accéder au
dossier de centre de données ou de machine virtuelle non gérée qui contient la machine virtuelle non
gérée.
4
Exécutez le workflow Gérer la configuration de pools en libre-service approprié pour spécifier quels
pools de postes de travail et d'applications seront disponibles pour les workflows en libre-service du
dossier Workflows/vCAC.
n
Pour les pools de postes de travail Horizon Air, le workflow Gérer la configuration de pools en
libre-service est situé dans le dossier Configuration/Horizon Air Configuration/Self Service
Pool Configuration,
n
Pour les pools de postes de travail et d'applications fournis via un espace ou une fédération
Horizon, le workflow Gérer la configuration de pools en libre-service est situé dans le dossier
Configuration/Self Service Pool Configuration,
Recommandations pour la gestion des autorisations de workflow
Vous pouvez utiliser Orchestrator afin de limiter les personnes pouvant consulter les workflows et interagir
avec eux. En principe, seul l'administrateur interagit avec les workflows dans vRealize Orchestrator. Les
administrateurs délégués et les utilisateurs finaux interagissent avec les workflows via vSphere Web Client
ou via vRealize Automation.
Le plug-in Horizon vRealize Orchestrator installe un certain nombre de workflows organisés en répertoires
dans l'interface utilisateur de vRealize Orchestrator. Les dossiers Accès API et Logique métier ne sont pas
destinés à être modifiés car leur contenu forme les blocs constitutifs des autres workflows exécutables. Pour
empêcher toute personnalisation non autorisée des workflows, nous vous recommandons, pour certains
dossiers, de supprimer les autorisations de modification de tous les utilisateurs, hormis l'administrateur.
IMPORTANT Les paramètres d'autorisation suggérés répertoriés dans cette rubrique sont uniquement requis
si vous souhaitez masquer aux administrateurs délégués et aux utilisateurs finaux le dossier CoreModules
ainsi que les éléments de configuration contenus dans le dossier View.
Dans l'aperçu des Workflows, vous pouvez définir les droits d'accès suivants :
n
Dans le dossier racine situé dans le volet de gauche, définissez les droits d'accès de manière à ce que les
administrateurs délégués disposent uniquement des autorisations Afficher et Exécuter.
n
Dans les dossiers Configuration et Modules de base, définissez les droits d'accès de manière à ce que les
administrateurs délégués ne disposent d'aucune autorisation et ne puissent ainsi voir les dossiers. Cette
limitation remplace les autorisations définies dans le dossier racine.
n
Dans le dossier Logique métier du dossier Modules de base, définissez les droits d'accès de manière à
ce que les administrateurs disposent uniquement des autorisations Afficher.
n
Dans le dossier Accès API du dossier Modules de base, définissez les droits d'accès de manière à ce que
les administrateurs disposent uniquement des autorisations Afficher.
VMware, Inc.
23
Utilisation du plug-in Horizon vRealize Orchestrator
n
Dans le dossier vSphereWebClient, définissez les droits d'accès de manière à ce que les administrateurs
délégués disposent uniquement des autorisations Afficher.
Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Définir les
autorisations des utilisateurs dans un workflow » dans la documentation vRealize Orchestrator, disponible
sur la page de documentation de VMware vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Dans l'aperçu des Configurations, vous pouvez définir les droits d'accès suivants :
n
Dans le dossier Afficher, définissez les droits d'accès de manière à ce que les administrateurs délégués
ne disposent d'aucune autorisation.
n
Sur tous les éléments de configuration à l'intérieur du dossier Afficher, définissez les droits d'accès de
manière à ce que les administrateurs disposent uniquement des autorisations Afficher.
Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Créer un
élément de configuration » dans la documentation vRealize Orchestrator, disponible sur la page de
documentation de VMware vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Définir une stratégie pour annuler le provisionnement de machines
virtuelles de poste de travail
Avec le workflow Configuration de la stratégie Ajouter un pool, les administrateurs peuvent définir des
protections pour les administrateurs délégués et les utilisateurs finaux pour ce qui concerne l'annulation ou
le recyclage des postes de travail. Les administrateurs peuvent indiquer s'il convient ou non de supprimer la
machine virtuelle et choisir la méthode de gestion des disques persistants associés.
Vous devez exécuter ce workflow une seule fois pour chaque pool dans lequel un workflow d'annulation de
provisionnement est actif. Lorsque vous annulez le provisionnement de machines virtuelles d'un pool de
postes de travail, vous disposez de plusieurs options :
n
Vous pouvez supprimer la machine virtuelle ou simplement supprimer l'attribution et les droits de
l'utilisateur.
n
Si vous choisissez de supprimer la machine virtuelle et que celle-ci est associée à un disque persistant
View Composer, vous pouvez enregistrer le disque ou le supprimer également.
n
Si vous choisissez d'enregistrer les disques persistants View Composer, vous pouvez les enregistrer
dans leur banque de données actuelle ou dans une autre banque de données.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Configurez la connexion à l'espace View.
n
Déterminez les modalités de la stratégie en matière de suppression des machines virtuelles et
d'enregistrement des disques persistants. Pour en savoir plus sur les disques persistants, consultez les
rubriques relatives à la gestion des disques persistants View Composer dans le document
Administration de View.
Si vous choisissez de supprimer la machine virtuelle, vous devez également indiquer s'il convient
d'enregistrer les disques persistants. Si vous choisissez d'enregistrer le disque dans une autre banque de
données, vérifiez que vous disposez du nom de la banque de données et du chemin d'accès au dossier
dans lequel sera stocké le disque persistant.
24
VMware, Inc.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
Procédure
1
Connectez-vous à Orchestrator en tant qu'administrateur.
2
Cliquez sur la vue Workflows dans Orchestrator.
3
Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'une stratégie de pool et accédez au workflow Configuration de la stratégie Ajouter
un pool.
4
Cliquez avec le bouton droit sur le workflow Configuration de la stratégie Ajouter un pool et
sélectionnez Démarrer le workflow.
5
Complétez le formulaire qui s'ouvre, puis cliquez sur Envoyer.
Si vous choisissez d'enregistrer les disques persistants, indiquez la banque de données et le chemin
d'accès au dossier dans lesquels le disque persistant sera stocké.
Suivant
Si vous avez besoin de supprimer ou de mettre à jour une stratégie de pool, exécutez le workflow
Configuration de la stratégie Supprimer un pool ou le workflow Configuration de la stratégie Mettre à jour
un pool.
VMware, Inc.
25
Utilisation du plug-in Horizon vRealize Orchestrator
26
VMware, Inc.
Utilisation des workflows du plug-in
Horizon vRealize Orchestrator
3
Vous pouvez utiliser les workflows prédéfinis et installés par le plug-in Horizon vRealize Orchestrator ou
vous pouvez copier des workflows pour les personnaliser.
IMPORTANT Pour des raisons de sécurité, les workflows de configuration peuvent uniquement s'exécuter
dans Orchestrator.
Les dossiers et workflows figurant dans le dossier Horizon sont les workflows prédéfinis fournis par le plugin Horizon vRealize Orchestrator. Pour personnaliser un workflow, dupliquez-le. Les workflows dupliqués
ou personnalisés que vous créez sont entièrement modifiables.
Pour en savoir plus sur les différents droits d'accès dont vous pouvez disposer lorsque vous utilisez le
serveur Orchestrator en fonction du type de licence vCenter Server, reportez-vous à Installer et configurer
VMware vRealize Orchestrator.
Ce chapitre aborde les rubriques suivantes :
n
« Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator », page 27
n
« Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator », page 28
n
« Référence des workflows du plug-in Horizon vRealize Orchestrator », page 29
n
« Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows », page 42
Accéder à la bibliothèque de workflows du plug-in
Horizon vRealize Orchestrator
Vous devez utiliser le client Orchestrator ou vSphere Web Client pour accéder aux éléments de la
bibliothèque de workflows du plug-in Horizon vRealize Orchestrator.
Prérequis
n
Configurez la connexion à l'espace View. Reportez-vous à la section « Configurer la connexion à un
espace View », page 16.
n
Vérifiez que vous disposez des informations d'identification pour vous connecter à Orchestrator en tant
qu'utilisateur autorisé à exécuter les workflows du plug-in Horizon vRealize Orchestrator.
Procédure
1
Connectez-vous à Orchestrator.
2
Cliquez sur la vue Workflows dans Orchestrator.
3
Développez la liste hiérarchique pour accéder à Bibliothèque > Horizon > Workflows.
4
Consultez la bibliothèque de workflows.
VMware, Inc.
27
Utilisation du plug-in Horizon vRealize Orchestrator
Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator
La bibliothèque de workflows du plug-in contient des workflows que vous pouvez utiliser pour exécuter
des processus automatisés afin de gérer des espaces View, notamment des objets tels que des applications et
des postes de travail distants, des pools, des droits d'accès et la configuration de serveur View.
Tous les dossiers et workflows fournis par le plug-in Horizon vRealize Orchestrator sont créés dans le
dossier Horizon et organisés en différents sous-dossiers en fonction de leur objet et de leur fonctionnalité.
Vous pouvez modifier cette structure de dossiers sans affecter l'exécution des workflows.
AVERTISSEMENT Certains des dossiers contiennent des workflows dont d'autres workflows dépendent. Ne
modifiez pas ces workflows.
Tableau 3‑1. Dossiers inclus dans le plug-in Horizon vRealize Orchestrator
28
Nom du dossier
Description
Horizon
Dossier racine du plug-in Horizon vRealize Orchestrator.
Modules de base/Accès API
Couche API pour les workflows.
IMPORTANT Ne modifiez pas le contenu de ce dossier.
Modules de base/Logique
métier
Logique métier pour les interactions de workflows entre les couches d'exécution
et la couche d'accès aux API.
IMPORTANT Ne modifiez pas le contenu de ce dossier.
Configuration
Workflows pour la configuration et la gestion des autres workflows. Les
workflows de configuration doivent uniquement être exécutés par des
administrateurs, dans le client Orchestrator.
Configuration/Délégation de
workflows
Workflows qu'un administrateur peut utiliser pour tester si un administrateur
délégué particulier peut réussir à exécuter le workflow. Certains workflows
peuvent s'exécuter dans vSphere Web Client, mais n'affichent pas d'erreur
d'autorisation si l'administrateur délégué ne dispose pas des autorisations
requises.
Workflows/Exemple
Workflows que vous pouvez utiliser comme base de création de workflows
personnalisés.
REMARQUE Si vous définissez les autorisations du workflow en respectant les
recommandations de ce document, seul l'administrateur principal sera en mesure
d'exécuter le workflow Ajouter une stratégie de pool au lot.
Workflows/vCAC
Workflows qu'un administrateur utilise pour créer des éléments de catalogue
dans vRealize Automation. Certains des workflows de ce dossier sont en libre
service. Ils ont été conçus pour permettre aux utilisateurs d'accéder en libre
service aux applications et aux postes de travail distants. Ces workflows sont
destinés à être exécutés dans vRealize Automation uniquement.
Workflows/vSphereWebClient
Workflows conçus pour être exécutés par des administrateurs ou des
administrateurs délégués dans vSphere Web Client, mais pouvant également être
exécutés dans le client Orchestrator.
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Référence des workflows du plug-in Horizon vRealize Orchestrator
Chaque workflow possède un objectif spécifique et requiert certaines informations.
Ajouter des machines gérées à un pool
Ce workflow permet à un administrateur délégué d'ajouter des machines virtuelles gérées par vCenter à un
pool de postes de travail manuel dans View.
Pour qu'une machine soit considérée comme une machine gérée, l'instance de vCenter qui gère la machine a
été ajoutée à View. Par exemple, dans View Administrator, vous pouvez accéder à Configuration de View >
Serveurs > Serveurs vCenter Server et trouver l'instance dans la liste.
Entrées/Paramètres
Espace, ID de pool, liste de machines virtuelles
Résultats
Les machines virtuelles sélectionnées sont ajoutées à un pool de postes de travail manuel.
Ajouter des machines non gérées à un pool
Ce workflow permet à un administrateur délégué d'ajouter des machines virtuelles non gérées à un pool de
postes de travail manuel dans View. Les machines non gérées sont en fait gérées par une instance de
vCenter, mais celle-ci n'a pas été ajoutée à View.
REMARQUE Ce workflow n'est pas destiné à ajouter des machines physiques ou des machines virtuelles nonvSphere. Pour ajouter ces types de machines, reportez-vous à « Ajout de machines physiques et de machines
virtuelles non-vSphere à des pools », page 75.
Entrées/Paramètres
Espace, ID de pool, liste de machines virtuelles, informations d'identification d'invité (voir la
ligne Limitations de ce tableau)
Conditions
préalables
Reportez-vous à la section « Conditions préalables pour l'ajout de machines non gérées à des
pools », page 73.
VMware, Inc.
29
Utilisation du plug-in Horizon vRealize Orchestrator
Résultats
Les machines virtuelles sélectionnées sont enregistrées et ajoutées à un pool de postes de travail
manuel.
Si vous tentez d'ajouter plusieurs machines en utilisant ce workflow et que certaines machines ne
sont pas ajoutées pour une raison quelconque, le workflow échoue et des messages d'erreur sont
inclus dans le fichier journal, indiquant pourquoi ces machines n'ont pas été ajoutées. D'autres
machines seront ajoutées sans problème.
Limites
n
n
n
n
n
Si vous souhaitez rajouter une machine dans un pool non géré que vous aviez précédemment
retirée du pool dans View, vous devez attendre un certain temps avant de rajouter cette
machine au pool.
Choisissez des machines virtuelles uniquement à partir d'instances de vCenter Server qui
n'ont pas été ajoutées à View. Toutes les instances de vCenter Server sont répertoriées, ce qui
signifie que les instances de vCenter Server qui ont été ajoutées à View ne sont pas exclues.
Si toutes les machines virtuelles de l'instance de vCenter Server ne sont pas affichées dans le
dossier de machine virtuelle, vous pouvez choisir des machines à partir de dossiers d'hôte
individuels. Ce problème peut se produire en présence d'un très grand nombre de machines
virtuelles.
Après l'exécution des workflows Ajouter des informations d'identification d'invité et Gérer la
configuration d'administrateur délégué pour l'enregistrement, l'inclusion des informations
d'identification d'invité dans le catalogue de services de vRealize Automation peut prendre
un certain temps. Vous devrez peut-être également vous déconnecter de
vRealize Automation et vous reconnecter pour afficher les informations d'identification.
Si vous supprimez les informations d'identification d'invité en exécutant le workflow
Supprimer des informations d'identification d'invité, vous devez également exécuter le
workflow Actualiser la configuration d'administrateur délégué se trouvant dans le dossier
Configuration/Delegated Admin Configuration.
Si vous ne le faites pas, lorsque vous exécutez le workflow Ajouter des machines non gérées à
un pool, vous pourriez voir les anciennes informations d'identification d'invité dans le menu
déroulant du workflow. Si vous sélectionnez ces informations d'identification et exécutez le
workflow, vous obtenez le message d'erreur : Impossible de trouver les informations
d'identification nommées TestCredentials Dynamic Script Module
name :getGuestCredential#7)
Ajouter un ou plusieurs utilisateurs à un pool d'applications
Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool
d'applications.
Entrées/Paramètres
Espace, ID du pool, noms des utilisateurs
Résultats
Les utilisateurs autorisés peuvent accéder directement aux applications indiquées.
Ajouter un ou plusieurs utilisateurs à des pools d'applications
Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à plusieurs pools
d'applications.
Entrées/Paramètres
Espace, ID des pools, noms des utilisateurs
Résultats
Les utilisateurs autorisés peuvent accéder directement à l'application indiquée.
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail
Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool de postes
de travail.
30
Entrées/Paramètres
Espace, ID du pool, noms des utilisateurs
Résultats
Les utilisateurs sont autorisés à accéder au pool de postes de travail indiqué. Ils peuvent obtenir
une machine de pools flottants ou des pools dédiés à affectation automatique (selon la
disponibilité). Pour les autres types de pools, les utilisateurs doivent être affectés à une machine de
manière explicite via les workflows d'affectation.
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail d'Horizon Air
Ce workflow permet à un administrateur délégué d'ajouter des utilisateurs et des groupes à un pool de
postes de travail d'Horizon Air.
Entrées/Paramètres
Alias de l'instance d'Horizon Air, ID du pool, groupes d'utilisateurs, noms d'utilisateurs
Résultats
Les utilisateurs et les groupes sont affectés à un pool de postes de travail d'Horizon Air.
Allocation avancée de postes de travail
Ce workflow permet à un administrateur délégué d'allouer une machine à un utilisateur, en spécifiant
Horizon View ou vRealize Automation comme fournisseur de machines.
Ce workflow requiert une série d'étapes de configuration avant de pouvoir utiliser vRealize Automation
comme fournisseur. Voir Chapitre 6, « Création de machines et gestion de pools dans vRealize
Automation », page 63, et plus particulièrement la rubrique « Configurer un service Blueprint de machine
pour l'allocation avancée de postes de travail », page 67.
Entrées/Paramètres
Fournisseur de machines (Horizon View ou vRealize Automation), espace, ID de pool, nom
d'utilisateur, élément du catalogue vRealize Automation (si vous sélectionnez
vRealize Automation en tant que fournisseur de machines)
Conditions requises
pour la liaison
L'administrateur peut lier l'élément du catalogue à un Blueprint spécifique afin d'éviter que
l'administrateur délégué puisse accéder à tous les éléments du catalogue dans
vRealize Automation.
VMware, Inc.
31
Utilisation du plug-in Horizon vRealize Orchestrator
Résultats
Si vous sélectionnez Horizon View en tant que fournisseur de machines, ce workflow se
comporte de la même manière que le workflow Allocation de postes de travail.
Si vous sélectionnez vRealize Automation comme fournisseur de machines, le workflow prend
uniquement en charge les pools manuels. Les tâches suivantes sont effectuées, dans l'ordre
suivant :
1 Une machine est provisionnée à l'aide de vRealize Automation.
2 La machine est enregistrée dans un pool de postes de travail View.
3 Pour un pool de postes de travail flottant, l'utilisateur final est autorisé à accéder au pool.
4 Pour un pool de postes de travail dédié, l'utilisateur final est affecté à la machine et est
autorisé à accéder au pool.
5 La machine est ajoutée à l'onglet vRealize AutomationÉléments de l'utilisateur en tant que
machine vCAC dans le volet Machines.
Voir aussi « Scénarios d'allocation avancée de postes de travail destinés aux administrateurs
délégués et aux utilisateurs finaux », page 69.
Limites
n
n
n
n
n
n
n
Horizon View Agent doit être installé et en cours d'exécution dans le modèle qui est utilisé
dans le Blueprint de machine pour provisionner les machines. Reportez-vous à la section
« Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de
travail », page 64.
VMware recommande de mettre à jour VMware Tools à la dernière version dans le modèle
qui est utilisé dans le Blueprint de la machine pour provisionner les machines. Reportez-vous
à la section « Créer des modèles et des Blueprints pour l'ajout de machines à des pools de
postes de travail », page 64.
Pour les machines non gérées, des informations d'identification de l'utilisateur valides
doivent être fournies avec un accès Administrateur pour le système d'exploitation invité sur
la machine.
Pour les machines non gérées, une spécification de personnalisation vSphere doit figurer
dans le Blueprint. Cette spécification de personnalisation doit inclure une configuration pour
modifier le nom d'hôte et le SID de la machine afin que chaque machine créée à partir du
modèle soit dotée d'un nom d'hôte et d'un SID uniques. Reportez-vous à la section « Créer
des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail »,
page 64.
Des informations d'identification d'invité doivent être ajoutées en exécutant le workflow
Ajouter des informations d'identification d'invité.
Des autorisations Admin délégué doivent être fournies dans les informations d'identification
en exécutant le workflow Gérer la configuration de l'administrateur délégué pour
l'enregistrement, situé dans le dossier Horizon/Configuration/Horizon Registration
Configuration.
Si l'administrateur ne lie pas un Blueprint de machine à l'élément du catalogue,
l'administrateur délégué doit choisir uniquement les éléments de catalogue (Blueprints)
spécifiés par l'administrateur pour provisionner des machines. Pour obtenir des instructions
sur la liaison des éléments du catalogue, reportez-vous à la rubrique « Importer le workflow
Allocation avancée de postes de travail », page 59.
Autorisation d'application
Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool
d'applications et de supprimer les droits des utilisateurs.
Entrées/Paramètres
Espace, ID du pool, utilisateurs à autoriser et utilisateurs pour lesquels supprimer l'autorisation
(sélectionnés dans la liste par défaut)
Résultats
Les droits peuvent être ajoutés et supprimés dans le même workflow.
Affecter un utilisateur
Ce workflow affecte un utilisateur à une machine spécifique dans un pool de postes de travail. Une option
permettant d'autoriser l'utilisateur à accéder à un pool de postes de travail est également proposée.
Entrées/Paramètres
32
Espace, ID du pool, nom de la machine, nom de l'utilisateur
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Résultats
L'utilisateur est affecté à la machine indiquée. L'affectation existante est supprimée et la session
existante (le cas échéant) est fermée de force.
Allocation de postes de travail
Ce workflow autorise l'utilisateur à accéder au pool de postes de travail indiqué et, pour les pools à
affectation dédiée, affecte une machine à l'utilisateur (selon la disponibilité). Une nouvelle machine est
provisionnée pour l'utilisateur si le pool est de type « affectation de noms spécifiée ».
Entrées/Paramètres
Espace, ID du pool, nom de l'utilisateur
Résultats
n
n
n
Pour les pools de postes de travail flottants et les pools basés sur une session sur les hôtes RDS,
l'utilisateur est autorisé à accéder au pool.
Pour les pools dédiés à affectation automatique, l'utilisateur est autorisé à accéder au pool et se
voit affecter une machine disponible (le cas échéant).
Pour les pools dédiés n'utilisant pas de modèle d'affectation de noms automatique, une
machine virtuelle est provisionnée pour l'utilisateur avec le nom spécifié par l'administrateur.
Allocation de postes de travail à des utilisateurs
Ce workflow octroie des postes de travail à plusieurs utilisateurs dans des pools à attribution flottante ou
des pools de postes de travail RDS. Pour les pools d'affectation dédiée, ce workflow donne des droits d'accès
à plusieurs utilisateurs et leur attribue des machines (selon la disponibilité).
De nouvelles machines sont provisionnées pour les utilisateurs si le type de pool type est « à dénomination
spécifiée ».
Entrées/Paramètres
Espace, ID de pool, noms d'utilisateurs, noms de machines (pour le pool à dénomination spécifiée)
Résultats
n
n
n
Limites
n
n
Pour les pools de postes de travail flottants et les pools basés sur une session d'hôtes RDS, le
pool est octroyé aux utilisateurs.
Pour les pools dédiés automatiquement attribués, le pool est octroyé aux utilisateurs et une
machine disponible leur est attribuée (le cas échéant).
Pour les pools dédiés n'utilisant pas un modèle de dénomination automatique, les machines
virtuelles sont provisionnées pour les utilisateurs portant les noms spécifiés par
l'administrateur.
Les machines sont provisionnées ligne par ligne. Si le workflow échoue pour une machine, les
autres ne seront pas provisionnées.
Si vous sélectionnez un pool à dénomination spécifiée, pour ajouter une nouvelle ligne dans la
zone de texte pour l'ajout de noms de machines, afin de pouvoir ajouter plusieurs noms,
appuyez sur Ctrl+Entrée. Si vous appuyez uniquement sur Entrée, plutôt que d'ajouter une
nouvelle ligne, le workflow est directement soumis.
Affectation de poste de travail
Ce workflow permet à un administrateur délégué d'affecter une machine virtuelle spécifique à un utilisateur
et, éventuellement, d'autoriser l'utilisateur à accéder à la machine ; permet également à l'administrateur
délégué de supprimer une affectation à un utilisateur sur une machine virtuelle spécifique, tout cela dans le
même workflow.
Entrées/Paramètres
Espace, ID du pool, nom de la machine, utilisateur à affecter, utilisateur pour lequel annuler
l'affectation
Résultats
Les affectations de postes de travail peuvent être ajoutées et supprimées dans le même workflow.
VMware, Inc.
33
Utilisation du plug-in Horizon vRealize Orchestrator
Autorisation de poste de travail
Ce workflow permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool de postes
de travail et de supprimer les droits des utilisateurs.
Entrées/Paramètres
Espace, ID du pool, utilisateurs à autoriser et utilisateurs pour lesquels supprimer
l'autorisation (sélectionnés dans la liste par défaut)
Conditions requises pour la
liaison
Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un pool et
à un espace.
Résultats
Les droits peuvent être ajoutés et supprimés dans le même workflow.
Recyclage de poste de travail
Ce workflow d'annulation du provisionnement supprime l'affectation ou le droit d'accès d'un utilisateur sur
le poste de travail de machine virtuelle indiqué. En fonction de la stratégie du pool, la machine virtuelle
peut être supprimée et les disques persistants associés peuvent être enregistrés.
Entrées/Paramètres
Espace, ID du pool, nom de l'utilisateur
Portée
Valable pour tous les types de pools.
Conditions préalables
Exécutez le workflow Configuration de la stratégie Ajouter un pool avant d'exécuter ce
workflow.
Résultats
Pour les pools flottants, le droit de l'utilisateur est supprimé. Pour les autres types de pool de
postes de travail, l'affectation de l'utilisateur est supprimée.
Pour les pools dédiés de clone lié, la machine virtuelle est supprimée et les disques persistants
sont enregistrés conformément aux paramètres utilisés dans le workflow Configuration de la
stratégie Ajouter un pool.
Limites
n
n
L'enregistrement d'un disque persistant (parfois appelé UDD ou User Data Disk) fonctionne
uniquement pour les pools de postes de travail de clone lié dédiés et automatisés.
La suppression d'une machine virtuelle n'est pas prise en charge pour les pools flottants ou
les pools manuels.
Actualisation d'un poste de travail
Ce workflow rétablit l'état initial d'une machine virtuelle spécifique.
34
Entrées/Paramètres
Espace, ID du pool, nom de la machine
Portée
Fonctionne uniquement sur des pools de clone lié View Composer automatisés.
Résultats
Pour les machines virtuelles de clone lié View Composer, un message d'avertissement est envoyé à
l'utilisateur en cas de session active et l'utilisateur est automatiquement déconnecté après une
certaine durée. Une actualisation est ensuite effectuée.
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Gestion de droit d'accès global
Ce workflow permet à un administrateur délégué d'ajouter et de supprimer des utilisateurs d'un droit
d'accès global.
Conditions préalables
L'administrateur doit fournir à l'administrateur délégué les autorisations sur des droits d'accès
globaux en exécutant le workflow Ajouter une configuration d'administrateur délégué ou le
workflow Mettre à jour la configuration de l'administrateur délégué.
Entrées/Paramètres
Fédération d'espaces, nom du droit d'accès global, noms d'utilisateurs à ajouter, noms de
l'utilisateur à supprimer
REMARQUE Dans la liste Fédération d'espaces View, si vous avez défini un espace par défaut, cet
espace peut ne pas être sélectionné car ce workflow s'applique à l'ensemble de la fédération
plutôt qu'à un espace en particulier. Vous pouvez, toutefois, sélectionner un espace dans la liste.
En présence de noms de fédération en double, les noms d'espace sont indiqués entre parenthèses.
Résultats
Les utilisateurs spécifiés sont ajoutés à un droit d'accès global ou sont supprimés de celui-ci.
Pool de ports sur vCAC
Ce workflow permet à un administrateur délégué d'importer des pools de postes de travail View dans
vRealize Automation. Ces pools peuvent être gérés directement à partir de la console vRealize Automation.
Ce workflow requiert un ensemble d'étapes de configuration avant de pouvoir importer et de gérer les pools
dans vRealize Automation. Voir Chapitre 6, « Création de machines et gestion de pools dans vRealize
Automation », page 63, et plus particulièrement la rubrique « Utilisez des Blueprints de machine pour
créer et ajouter des postes de travail à des pools », page 66.
Entrées/Paramètres
Espace et ID du pool
Résultats
Le pool spécifié est importé dans vRealize Automation et les éléments du pool s'affichent dans
l'onglet Éléments de l'administrateur délégué.
Recomposer un pool
Ce workflow permet à un administrateur délégué de recomposer une ou plusieurs machines à partir d'un
pool de postes de travail.
Entrées/Paramètres
Espace, ID de pool, machine virtuelle parente (image de base), snapshot (snapshot image de
base), option pour recomposer toutes les machines, stratégie de recomposition
Conditions préalables
Exécutez le workflow Configuration de la stratégie Ajouter une recomposition avant d'exécuter
ce workflow.
REMARQUE Lors de l'exécution du workflow Configuration de la stratégie Ajouter une
recomposition, pour la valeur Minutes de retard, si vous tapez accidentellement un nombre
suivi de lettres, celles-ci sont supprimées. Par exemple, si vous tapez 5abc4, la valeur est
convertie en 5 minutes. Si vous tapez uniquement des caractères non numériques, un message
d'erreur apparaît. Ce comportement s'applique à tous les workflows de stratégie de
recomposition.
Résultats
Les machines spécifiées sont recomposées conformément à la stratégie choisie.
Limites
n
n
VMware, Inc.
Seuls les pools de clone lié View Composer sont pris en charge.
La liste des machines virtuelles parentes (images de base) contient uniquement les images de
base par défaut des pools auxquels l'administrateur délégué a accès.
35
Utilisation du plug-in Horizon vRealize Orchestrator
Recomposer des pools
Ce workflow permet à un administrateur délégué de recomposer une ou plusieurs machines à partir d'un
ou de plusieurs pools de postes de travail.
Entrées/Paramètres
Espace, ID de pool, machine virtuelle parente (image de base), snapshot (snapshot image de
base), option pour recomposer tous les pools, ID des pools, option pour recomposer toutes les
machines, ID des machines, stratégie de recomposition
Conditions préalables
Exécutez le workflow Configuration de la stratégie Ajouter une recomposition avant d'exécuter
ce workflow.
REMARQUE Lors de l'exécution du workflow Configuration de la stratégie Ajouter une
recomposition, pour la valeur Minutes de retard, si vous tapez accidentellement un nombre
suivi de lettres, celles-ci sont supprimées. Par exemple, si vous tapez 5abc4, la valeur est
convertie en 5 minutes. Si vous tapez uniquement des caractères non numériques, un message
d'erreur apparaît. Ce comportement s'applique à tous les workflows de stratégie de
recomposition.
Résultats
Les machines spécifiées des pools spécifiés sont recomposées conformément à la stratégie choisie.
Limites
n
n
Seuls les pools de clone lié View Composer sont pris en charge.
La liste des machines virtuelles parentes (images de base) contient uniquement les images de
base par défaut des pools auxquels l'administrateur délégué a accès.
Enregistrer des machines dans un pool
Ce workflow enregistre les noms DNS de machines fournis dans un pool manuel de postes de travail non
gérés dans View. Utilisez ce workflow uniquement pour les machines physiques et les machines virtuelles
non-vSphere.
REMARQUE Plutôt que d'exécuter ce workflow, vous pouvez utiliser le workflow Ajouter des machines
physiques à un pool, disponible dans le dossier Workflows/Example. Ce workflow combine les actions du
workflow Enregistrer des machines dans un pool et les workflows PowerShell cités dans « Exécuter des
workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 79. Avant d'exécuter
le workflow Ajouter des machines physiques à un pool, vous devez effectuer les tâches décrites dans les
sections « Configurer une machine physique pour un pool non géré », page 75 et « Configurer vRealize
Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques », page 77. Vous devez
également remplir les conditions préalables répertoriées dans « Conditions préalables pour l'ajout de
machines non gérées à des pools », page 73.
Entrées/Paramètres
Espace, ID de pool, noms DNS de machines, système d'exploitation invité
Résultats
Les noms de machines fournis sont enregistrés dans le pool de postes de travail non gérés de View.
Limites
n
n
n
Ce workflow enregistre tous les noms DNS qui ont été fournis sans effectuer aucune forme de
validation. L'administrateur doit placer manuellement le jeton d'enregistrement renvoyé sur la
machine enregistrée.
Pour ajouter une nouvelle ligne dans la zone de texte Noms DNS, afin de pouvoir ajouter
plusieurs noms DNS, appuyez sur Ctrl+Entrée. Si vous appuyez uniquement sur Entrée, plutôt
que d'ajouter une nouvelle ligne, le workflow est directement soumis.
Pour enregistrer une machine Windows Server 2008 R2, vous devez d'abord vous connecter à
View Administrator, sélectionner Configuration de View > Paramètres globaux > Général,
cliquer sur Modifier et cocher la case Activer les postes de travail Windows Server.
Supprimer des utilisateurs d'un pool d'applications
Ce workflow supprime les droits d'accès de plusieurs utilisateurs d'un pool d'applications.
Entrées/Paramètres
36
Espace, ID du pool, utilisateurs (sélectionnés dans une liste par défaut)
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Conditions requises pour la
liaison
Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un pool
et à un espace.
Résultats
Les utilisateurs indiqués ne sont plus autorisés à accéder au pool d'applications
spécifié.
Supprimer des utilisateurs d'un pool de postes de travail
Ce workflow supprime les droits d'accès de plusieurs utilisateurs à un pool de postes de travail.
Entrées/Paramètres
Espace, ID du pool, utilisateurs (sélectionnés dans une liste par défaut)
Conditions requises pour la
liaison
Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un pool et
à un espace.
Résultats
Les utilisateurs indiqués ne sont plus autorisés à accéder au pool de postes de travail
spécifié.
Supprimer des utilisateurs d'un pool de postes de travail d'Horizon Air
Ce workflow permet à un administrateur délégué de supprimer des utilisateurs et des groupes d'un pool de
postes de travail d'Horizon Air.
Entrées/Paramètres
Alias de l'instance d'Horizon Air, ID du pool, utilisateurs, groupes d'utilisateurs
Résultats
Les utilisateurs indiqués ne sont plus autorisés à accéder au pool de postes de travail d'Horizon Air
spécifié.
Allocation avancée de postes de travail en libre-service
Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes des machines, en sélectionnant Horizon
View ou vRealize Automation en tant que fournisseur de machines.
Ce workflow requiert une série d'étapes de configuration avant de pouvoir utiliser vRealize Automation
comme fournisseur. Voir Chapitre 6, « Création de machines et gestion de pools dans vRealize
Automation », page 63, et plus particulièrement la rubrique « Configurer un service Blueprint de machine
pour l'allocation avancée de postes de travail », page 67.
Entrées/Paramètres
Fournisseur de machines (Horizon View ou vRealize Automation), espace, ID de pool, élément
du catalogue vRealize Automation (si vous sélectionnez vRealize Automation en tant que
fournisseur de machines)
Conditions requises
pour la liaison
L'administrateur peut lier l'élément du catalogue à un Blueprint spécifique afin d'éviter que
l'utilisateur final puisse accéder à tous les éléments du catalogue dans vRealize Automation.
VMware, Inc.
37
Utilisation du plug-in Horizon vRealize Orchestrator
Résultats
Si vous sélectionnez Horizon View en tant que fournisseur de machines, ce workflow se
comporte de la même manière que le Workflow Allocation de postes de travail en libre-service.
Si vous sélectionnez vRealize Automation comme fournisseur de machines, le workflow prend
uniquement en charge les pools manuels. Les tâches suivantes sont effectuées, dans l'ordre
suivant :
1 Une machine est provisionnée à l'aide de vRealize Automation.
2 La machine est enregistrée dans un pool de postes de travail View.
3 Pour un pool de postes de travail à affectation flottante, l'utilisateur final est autorisé à
accéder au pool.
4 Pour un pool de postes de travail d'affectation dédiée, l'utilisateur final est affecté à la
machine et est autorisé à accéder au pool.
5 La machine est ajoutée à l'onglet vRealize AutomationÉléments de l'utilisateur en tant que
machine vCAC dans le volet Machines.
6 La machine est ajoutée à l'onglet vRealize AutomationÉléments de l'utilisateur en tant que
poste de travail Horizon également, dans le volet Horizon.
7 Si la machine a déjà été ajoutée à l'onglet Éléments, sur le volet Machines et que l'utilisateur
exécute le workflow à nouveau, mais sélectionne Horizon View en tant que fournisseur, la
machine est également ajoutée à l'onglet Éléments sur le volet Horizon.
Voir aussi « Scénarios d'allocation avancée de postes de travail destinés aux administrateurs
délégués et aux utilisateurs finaux », page 69.
Limites
n
n
n
n
n
n
n
Horizon View Agent doit être installé et en cours d'exécution dans le modèle qui est utilisé
dans le Blueprint de machine pour provisionner les machines. Reportez-vous à la section
« Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de
travail », page 64.
VMware recommande de mettre à jour VMware Tools à la dernière version dans le modèle
qui est utilisé dans le Blueprint de la machine pour provisionner les machines. Reportez-vous
à la section « Créer des modèles et des Blueprints pour l'ajout de machines à des pools de
postes de travail », page 64.
Pour les machines non gérées, des informations d'identification de l'utilisateur valides
doivent être fournies avec un accès Administrateur pour le système d'exploitation invité sur
la machine.
Pour les machines non gérées, une spécification de personnalisation vSphere doit figurer
dans le Blueprint. Cette spécification de personnalisation doit inclure une configuration pour
modifier le nom d'hôte et le SID de la machine afin que chaque machine créée à partir du
modèle soit dotée d'un nom d'hôte et d'un SID uniques. Reportez-vous à la section « Créer
des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail »,
page 64.
Des informations d'identification d'invité doivent être ajoutées en exécutant le workflow
Ajouter des informations d'identification d'invité.
L'administrateur doit fournir aux utilisateurs finaux l'autorisation d'utiliser les informations
d'identification d'invité en exécutant le workflow Gérer la configuration en libre-service pour
l'enregistrement, situé dans le dossier Horizon/Configuration/Horizon Registration
Configuration.
Si l'administrateur ne lie pas un Blueprint de la machine à l'élément du catalogue, l'utilisateur
final doit choisir uniquement les éléments du catalogue (Blueprints) qui sont spécifiés par
l'administrateur dans le provisionnement des machines. Pour obtenir des instructions sur la
liaison des éléments du catalogue, reportez-vous à la rubrique « Importer le workflow
Allocation avancée de postes de travail en libre-service », page 58.
Allocation de postes de travail en libre service
Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes une machine. Une nouvelle machine est
provisionnée uniquement pour les pools de postes de travail de type « affectation de noms spécifiée ».
38
Entrées/Paramètres
Aucune
Portée
Fonctionne uniquement sur des pools automatisés.
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Conditions
préalables/conditions pour
la liaison
L'administrateur doit exécuter le workflow Gérer la configuration de pools en libre-service
pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.
Résultats
n
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
n
n
Pour les pools de postes de travail flottants et les pools basés sur une session sur les
hôtes RDS, l'utilisateur est autorisé à accéder au pool.
Pour les pools dédiés à affectation automatique, l'utilisateur est autorisé à accéder au
pool et se voit affecter une machine disponible (le cas échéant).
Pour les pools dédiés n'utilisant pas de modèle d'affectation de noms automatique, une
machine virtuelle est provisionnée pour l'utilisateur avec le nom spécifié.
Recyclage de poste de travail en libre service
Ce workflow autorise les utilisateurs finaux à annuler le provisionnement de leur propre machine virtuelle
dans l'espace et le pool de postes de travail spécifiés. Ce workflow permet de supprimer les droits et
l'affectation de l'utilisateur. En fonction de la stratégie du pool, la machine virtuelle peut être supprimée et
les disques persistants associés peuvent être enregistrés.
Entrées/Paramètres
Aucune
Limites
n
n
L'enregistrement d'un disque persistant (parfois appelé UDD ou User Data Disk)
fonctionne uniquement pour les pools de postes de travail de clone lié dédiés et
automatisés.
La suppression d'une machine virtuelle n'est pas prise en charge pour les pools flottants
ou les pools manuels.
Conditions
préalables/conditions
pour la liaison
L'administrateur doit exécuter le workflow Gérer la configuration de pools en libre-service
pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs finaux.
Résultats
Pour les pools à attribution flottante, le droit de l'utilisateur est supprimé. Pour les autres
types de pool de postes de travail, l'affectation de l'utilisateur est supprimée.
Pour les pools à attribution dédiée de clone lié, la machine virtuelle est supprimée et les
disques persistants sont enregistrés conformément aux paramètres utilisés dans le workflow
Configuration de la stratégie Ajouter un pool.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Actualisation de poste de travail en libre service
Ce workflow rétablit l'état initial de la machine virtuelle d'un utilisateur final dans le pool de postes de
travail spécifié.
Entrées/Paramètres
Aucune
Portée
Fonctionne uniquement sur des pools de clone lié View Composer automatisés et dédiés.
Conditions
préalables/conditions pour la
liaison
L'administrateur doit exécuter le workflow Gérer la configuration de pools en libreservice pour spécifier quels pools sont disponibles pour une sélection par des utilisateurs
finaux.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Résultats
Pour les machines virtuelles de clone lié View Composer, un message d'avertissement est
envoyé à l'utilisateur en cas de session active et l'utilisateur est automatiquement
déconnecté après une certaine durée. Une actualisation est ensuite effectuée.
Allocation de postes de travail d'Horizon Air en libre-service
Ce workflow permet aux utilisateurs finaux de s'attribuer une machine et de s'octroyer des droits à un pool
de postes de travail d'Horizon Air.
Entrées/Paramètres
VMware, Inc.
Alias de l'instance d'Horizon Air, ID du pool
39
Utilisation du plug-in Horizon vRealize Orchestrator
Conditions préalables
L'administrateur doit exécuter le workflow Gérer la configuration des pools en libre-service qui
se trouve dans le dossier Configuration/Configuration d'Horizon Air/Configuration
de pools en libre-service pour spécifier les pools qui peuvent être sélectionnés par les
utilisateurs finaux.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Résultats
L'utilisateur final est affecté à une machine et le pool de postes de travail d'Horizon Air lui est
octroyé.
Recyclage de poste de travail d'Horizon Air en libre-service
Ce workflow permet aux utilisateurs finaux de supprimer leur affectation à une machine dans un pool de
postes de travail d'Horizon Air et de supprimer leurs droits sur le pool.
Entrées/Paramètres
Alias de l'instance d'Horizon Air, ID du pool
Conditions
préalables/conditions pour
la liaison
L'administrateur doit exécuter le workflow Gérer la configuration des pools en libreservice qui se trouve dans le dossier Configuration/Configuration d'Horizon
Air/Configuration de pools en libre-service pour spécifier les pools qui peuvent
être sélectionnés par les utilisateurs finaux.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Résultats
L'affectation de l'utilisateur final à la machine et les droits du pool sont supprimés.
Sortie d'application en libre service
Ce workflow autorise les utilisateurs finaux à supprimer leurs droits dans le pool d'applications spécifié.
Entrées/Paramètres
Aucune
Conditions préalables/conditions
pour la liaison
L'administrateur doit exécuter le workflow Gérer la configuration de pools en libreservice pour spécifier quels pools sont disponibles pour une sélection par des
utilisateurs finaux.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Demande d'application en libre service
Ce workflow autorise les utilisateurs finaux à demander une application pour leur propre utilisation. Le
pool d'applications spécifié est octroyé à l'utilisateur.
Entrées/Paramètres
Aucune
Conditions préalables/conditions
pour la liaison
L'administrateur doit exécuter le workflow Gérer la configuration de pools en libreservice pour spécifier quels pools sont disponibles pour une sélection par des
utilisateurs finaux.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Gestion de sessions
Ce workflow permet aux administrateurs délégués de déconnecter, fermer, réinitialiser des sessions de
poste de travail Horizon actives et leur envoyer des messages. Les administrateurs délégués peuvent
également effectuer ces opérations sur des sessions d'utilisateur.
Entrées/Paramètres
40
Espace, ID de pool, opération, message (pour l'opération Envoyer un message), nom d'utilisateur et
autres options
VMware, Inc.
Chapitre 3 Utilisation des workflows du plug-in Horizon vRealize Orchestrator
Résultats
L'opération sélectionnée est effectuée sur la session spécifiée.
Limites
n
n
n
n
Les sessions d'application ne sont pas prises en charge.
L'opération de réinitialisation n'est pas prise en charge pour les pools RDS et les pools de postes
de travail non gérés manuels.
La sélection de plusieurs sessions n'est pas prise en charge lorsque ce workflow est exécuté à
partir de vSphere Web Client ou du client Orchestrator.
La liste prédéfinie d'utilisateurs n'est pas affichée lorsque ce workflow est exécuté depuis
vRealize Automation.
Définir le mode de maintenance
Ce workflow permet à l'administrateur délégué de mettre des machines en mode de maintenance et de les
retirer de ce mode.
Entrées/Paramètres
Espace, ID de pool, opération, machine virtuelle
Résultats
Les machines sélectionnées sont « mises en mode de maintenance » ou « retirées du mode de
maintenance ».
Limites
Ce workflow n'est pas pris en charge pour les pools RDS et les pools de postes de travail non gérés
manuels.
Supprimer l'affectation d'un utilisateur
Ce workflow supprime l'affectation d'un utilisateur à une machine virtuelle.
Entrées/Paramètres
Espace, ID du pool, nom de la machine (tel qu'affiché dans l'interface utilisateur de View
Administrator).
Résultats
L'affectation de l'utilisateur est supprimée et les droits du pool ne changent pas. La session de
l'utilisateur est fermée de force.
Mettre à jour le nom d'affichage d'un pool d'applications
Ce workflow modifie le nom d'affichage d'un pool d'applications.
Entrées/Paramètres
Espace, ID du pool, nouveau nom d'affichage du pool
Résultats
Le nom d'affichage est modifié, mais l'ID du pool reste identique.
Mettre à jour le nom d'affichage d'un pool de postes de travail
Ce workflow modifie le nom d'affichage d'un pool de postes de travail.
Entrées/Paramètres
Espace, ID du pool, nouveau nom d'affichage du pool
Résultats
Le nom d'affichage est modifié, mais l'ID du pool reste identique.
Mettre à jour la taille minimale de pool de postes de travail
Modifie le nombre minimal de postes de travail que le pool peut contenir.
Portée
Fonctionne uniquement pour des pools dédiés automatisés et flottants automatisés qui utilisent un
modèle d'affectation de noms.
Entrées/Paramètres
Espace, ID du pool, nombre de postes à utiliser pour la taille minimale de pool (nombre entier)
Résultats
Le nombre minimal de machines virtuelles dans le pool est modifié.
REMARQUE Vérifiez que les ressources matérielles de votre société sont suffisantes avant
d'augmenter ce nombre.
VMware, Inc.
41
Utilisation du plug-in Horizon vRealize Orchestrator
Mettre à jour le nombre de machines de rechange d'un pool de postes de travail
Ce workflow modifie le nombre de machines de rechange du pool qui sont disponibles et mises sous tension
pour les nouveaux utilisateurs.
Portée
Fonctionne uniquement pour des pools automatisés.
Entrées/Paramètres
Espace, ID du pool, nombre de machines de rechange devant être prêtes (nombre entier)
Résultats
Le nombre de machines virtuelles de rechange devant être prêtes et mises sous tension pour les
nouveaux utilisateurs est modifié.
REMARQUE Vérifiez que les ressources matérielles de votre société sont suffisantes avant
d'augmenter ce nombre.
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows
La syntaxe utilisée pour spécifier des utilisateurs dans les workflows de plug-in
VMware Horizon vRealize Orchestrator est cohérente pour tous les workflows.
Lorsque vous fournissez un nom d'utilisateur, vous devez spécifier l'utilisateur et le domaine dans l'un des
formats suivants :
n
nomutilisateur@domaine.com
n
nomutilisateur@domaine
n
domaine.com\nomutilisateur
n
domaine\nomutilisateur
Si vous avez des utilisateurs dans plusieurs domaines, de sorte que vous pourriez avoir des utilisateurs ou
des groupes avec le même nom mais des domaines différents, lorsque vous utilisez la fonctionnalité de
recherche, une liste d'utilisateurs avec le même nom peut s'afficher. La liste renvoie uniquement le nom
d'utilisateur et non le nom de domaine. Pour voir le nom de domaine complet pour un utilisateur ou un
groupe, placez le pointeur de votre souris sur le nom. Une info-bulle apparaît, indiquant le nom de domaine
complet.
IMPORTANT Les caractères non-ASCII ne sont pas pris en charge.
Dans certains workflows, vous pouvez ajouter des utilisateurs ou des groupes d'utilisateurs. Pour ajouter un
groupe, vous devez utiliser vRealize Orchestrator 6.0 ou une version ultérieure.
42
VMware, Inc.
Mettre à disposition les workflows
dans vSphere Web Client et
vRealize Automation
4
Les administrateurs peuvent exposer les workflows Horizon dans le catalogue en libre-service de
vRealize Automation ou dans vSphere Web Client. Pour certains workflows que les administrateurs
délégués exécutent dans vSphere Web Client, vous devez spécifier sur quel espace ou quels pools les
workflows doivent agir.
Ce chapitre aborde les rubriques suivantes :
n
« Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web
Client », page 43
n
« Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation »,
page 45
Exposition des workflows du plug-in
VMware Horizon vRealize Orchestrator dans vSphere Web Client
Les administrateurs peuvent configurer des workflows Horizon afin que les administrateurs délégués
puisse les exécuter dans vSphere Web Client. Un administrateur délégué peut rechercher le nom du
workflow, puis exécuter et planifier des workflows vRealize Orchestrator.
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques
dans vRealize Orchestrator
Lorsque l'accès d'un administrateur délégué doit être limité à des pools ou à des espaces particuliers, vous
pouvez lier un workflow à un pool ou un espace spécifique. Les administrateurs peuvent dupliquer les
workflows pour les lier à différents pools selon les besoins.
Dès qu'un administrateur a lié un workflow à un espace, l'administrateur délégué voit la liste déroulante
des pools appartenant à cet espace dans vSphere Web Client. Toutefois, vous pouvez également lier le
workflow à un pool spécifique et désactiver la liste déroulante de pools. Les listes déroulantes de pools sont
prises en charge pour la majorité des workflows, que ces derniers soient ou non localisés.
IMPORTANT Si vous envisagez de localiser l'un des workflows suivants, vous devez d'abord le lier à un pool
spécifique et désactiver la liste déroulante de pools :
n
Autorisation d'application
n
Affecter un utilisateur
n
Affectation de poste de travail
n
Autorisation de poste de travail
n
Supprimer l'affectation d'un utilisateur
VMware, Inc.
43
Utilisation du plug-in Horizon vRealize Orchestrator
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 16.
n
Vérifiez que vous avez affecté les bons administrateurs délégués aux pools que vous envisagez
d'exposer via vSphere Web Client. Reportez-vous à la section « Attribuer des administrateurs délégués
aux pools », page 21.
Procédure
1
Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception
dans le menu déroulant situé dans le coin gauche de l'écran.
2
Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon et accédez au sousdossier et au workflow.
Par exemple, vous pouvez accéder au workflow Ajouter un ou plusieurs utilisateurs à un pool de
postes de travail dans Bibliothèque > Horizon > Workflows > vSphereWebClient.
3
Cliquez avec le bouton droit sur le workflow, sélectionnez Dupliquer le workflow et complétez le
formulaire.
Le nouveau workflow est placé dans le dossier que vous avez sélectionné.
4
Sélectionnez dans le volet de gauche le workflow que vous venez de créer, cliquez sur l'onglet
Présentation dans le volet de droite, puis cliquez sur l'icône Modifier (crayon) dans la barre d'outils
située dans la partie supérieure du volet.
5
Sélectionnez (string)podAlias Horizon View Pod dans la partie supérieure de l'onglet, puis modifiez
ses propriétés.
a
Dans la partie inférieure de l'onglet, cliquez sur l'onglet Propriétés, puis, dans la ligne Liaison des
données, tapez le nom de l'espace et placez-le entre guillemets ; par exemple : "ViewPod1"
b
Sélectionnez la propriété Réponses prédéfinies et supprimez-la.
c
Ajoutez la propriété Valeur par défaut et tapez le même nom d'espace entre guillemets.
Si vous ne supprimez pas la propriété Réponses prédéfinies et que vous définissez la propriété Valeur
par défaut, une liste déroulante d'espaces peut s'afficher dans vSphere Web Client, bien que le
workflow ne soit lié qu'à un seul espace.
6
Pour lier le workflow à un seul pool, sélectionnez (string)poolId Desktop Pool ID dans la partie
supérieure de l'onglet, puis modifiez ses propriétés.
a
Dans la partie inférieure de l'onglet, cliquez sur l'onglet Propriétés, puis, dans la ligne Liaison des
données tapez le nom de l'ID du pool et placez-le entre guillemets ; par exemple :
"PoolPostesDeTravail".
b
Sélectionnez la propriété Réponses prédéfinies et supprimez-la.
c
Ajoutez la propriété Valeur par défaut et tapez le même nom de pool entre guillemets.
Si vous ne supprimez pas la propriété Réponses prédéfinies et que vous définissez la propriété Valeur
par défaut, une liste déroulante de pools peut s'afficher dans vSphere Web Client, bien que le workflow
ne soit lié qu'à un seul pool.
Lorsque le workflow démarre, le nom de l'espace et l'ID du pool sont déjà renseignés et ne peuvent pas être
modifiés.
44
VMware, Inc.
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation
Suivant
Créez des versions du workflow dans d'autres langues.
Créer des versions localisées d'un workflow pour vSphere Web Client
Pour créer des ressources de localisation pour vSphere Web Client, les administrateurs peuvent exécuter le
workflow Copier les ressources de localisation, situé dans le dossier Configuration.
Prérequis
n
Liez le workflow à un espace et, éventuellement, à un pool. Reportez-vous à la section « Lier les
workflows vSphereWebClient à des espaces et des pools spécifiques dans vRealize Orchestrator »,
page 43.
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Procédure
1
Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception
dans le menu déroulant situé dans le coin gauche de l'écran.
2
Cliquez sur la vue Ressources et accédez au dossier contenant la copie du workflow que vous avez
utilisé pour lier le workflow à un espace.
3
Dans ce dossier, créez un sous-dossier et attribuez-lui le même nom que celui de la copie du workflow.
Le nom du dossier doit être exactement identique à celui de la copie du workflow et doit se situer dans
le même dossier que le workflow.
4
Cliquez sur la vue Workflows et accédez à Bibliothèque > Horizon > Configuration.
5
Développez l'élément Configuration, cliquez avec le bouton droit sur le workflow Copier les
ressources de localisation et sélectionnez Démarrer le workflow.
6
Complétez le formulaire qui s'ouvre.
7
Option
Action
Workflow source
Cliquez sur Non défini et sélectionnez le workflow d'origine que vous
avez copié pour lier le workflow à un espace.
Workflow cible
Cliquez sur Non défini et sélectionnez la copie du workflow d'origine.
Cliquez sur Envoyer pour exécuter le workflow.
Si le workflow s'exécute correctement, vous pouvez cliquer sur la vue Ressources, développer le dossier que
vous avez créé et consulter les fichiers de propriété créés pour chaque langue.
Exposition des workflows du plug-in Horizon vRealize Orchestrator
dans vRealize Automation
vRealize Automation fournit un catalogue de services avec un moteur de demande et d'approbation qui
permet de contrôler avec précision les workflows grâce aux droits d'accès et à l'audit.
Les administrateurs peuvent ajouter des Blueprints de service et de machine en parcourant Orchestrator >
Bibliothèque > Horizon et en sélectionnant un workflow spécifique. Vous pouvez utilisez les procédures
vRealize Automation standard pour publier et créer des droits d'accès via la gestion du catalogue. En raison
de l'extrême spécificité qui caractérise généralement les droits d'accès lorsque le workflow est utilisé dans
vRealize Automation, vous devez lier le workflow à un espace View ou à un pool de postes de travail ou
d'applications particulier.
VMware, Inc.
45
Utilisation du plug-in Horizon vRealize Orchestrator
1
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux page 46
Dans vRealize Automation, les utilisateurs doivent appartenir à un groupe d'activité pour pouvoir
accéder à un service créé pour un workflow du plug-in View.
2
Créer des services pour les administrateurs délégués et les utilisateurs finaux page 47
Dans vRealize Automation, les administrateurs doivent créer un service pour octroyer des éléments
du catalogue à des utilisateurs.
3
Créer des droits pour les administrateurs délégués et les utilisateurs finaux page 47
Pour créer des droits d'accès dans vRealize Automation, les administrateurs spécifient un groupe
d'activité et le service correspondant à ce groupe.
4
Lier les workflows vCAC à un utilisateur vCAC page 48
L'un des paramètres requis pour les workflows dans le dossier vCAC est Utilisateur vCAC. Vous devez
configurer ce paramètre pour qu'il soit demandé par un ID de principal.
5
Configurer des paramètres de sortie pour les workflows vCAC page 50
Pour les workflows qui renvoient des paramètres de sortie, vous pouvez ajouter des paramètres de
sortie au Blueprint de service. L'URL permettant d'accéder au poste de travail via HTML Access est un
exemple de paramètre de sortie.
6
Configurer un élément de catalogue pour le workflow page 51
Dans vRealize Automation, les administrateurs peuvent configurer des workflows afin qu'ils
apparaissent dans le catalogue pour les administrateurs délégués et les utilisateurs finaux.
Créer des groupes d'activité pour les administrateurs délégués et les
utilisateurs finaux
Dans vRealize Automation, les utilisateurs doivent appartenir à un groupe d'activité pour pouvoir accéder à
un service créé pour un workflow du plug-in View.
Si vous avez utilisé vRealize Automation, vous avez probablement déjà créé ces groupes d'activité ou des
groupes similaires.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Familiarisez-vous avec les procédures de création de groupe dans vRealize Automation. La
documentation relative à vRealize Automation est disponible à l'adresse :
https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Cliquez sur l'onglet Infrastructure.
3
Sélectionnez Groupes > Groupes Fabric et créez un groupe Fabric avec l'administrateur en tant que
membre.
4
Cliquez sur Groupes d'activité et créez un groupe d'activité pour les administrateurs délégués.
5
46
Option
Action
Rôle de gestionnaire de groupe
Utilisez le compte d'administrateur que vous avez ajouté au groupe Fabric.
Rôle des utilisateurs
Ajoutez les utilisateurs Administrateur délégué.
Cliquez sur OK pour ajouter le nouveau groupe.
VMware, Inc.
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation
6
7
Cliquez sur Groupes d'activité et créez un groupe d'activité pour les utilisateurs finaux.
Option
Action
Rôle de gestionnaire de groupe
Utilisez le compte d'administrateur que vous avez ajouté au groupe Fabric.
Rôle des utilisateurs
Ajoutez les utilisateurs finaux.
Cliquez sur OK pour ajouter le nouveau groupe.
Suivant
Créez les services correspondants pour les administrateurs délégués et les utilisateurs finaux.
Créer des services pour les administrateurs délégués et les utilisateurs finaux
Dans vRealize Automation, les administrateurs doivent créer un service pour octroyer des éléments du
catalogue à des utilisateurs.
Si vous avez utilisé vRealize Automation, vous avez probablement déjà créé ces services ou des services
similaires.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Familiarisez-vous avec les procédures de création de services dans vRealize Automation. La
documentation relative à vRealize Automation est disponible à l'adresse :
https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Cliquez sur l'onglet Administration.
3
Sélectionnez Gestion du catalogue > Services.
4
Créez un service pour le groupe d'activité des administrateurs délégués.
5
a
Cliquez sur l'icône (+) Ajouter un service.
b
Dans l'onglet Détails, entrez un nom, puis, dans la liste État, sélectionnez Actif.
c
Cliquez sur Ajouter.
Répétez cette étape pour créer un service pour le groupe d'activité des utilisateurs finaux.
Suivant
Créez des droits d'accès pour les administrateurs délégués et les utilisateurs finaux.
Créer des droits pour les administrateurs délégués et les utilisateurs finaux
Pour créer des droits d'accès dans vRealize Automation, les administrateurs spécifient un groupe d'activité
et le service correspondant à ce groupe.
Si vous avez utilisé vRealize Automation, vous avez probablement déjà créé ce type de droits ou des droits
similaires.
VMware, Inc.
47
Utilisation du plug-in Horizon vRealize Orchestrator
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Créez les groupes d'activité qui contiennent les utilisateurs auxquels vous souhaitez octroyer des droits
d'accès. Reportez-vous à la section « Créer des groupes d'activité pour les administrateurs délégués et
les utilisateurs finaux », page 46.
n
Créez les services qui correspondent aux groupes d'activité auxquels vous souhaitez octroyer des droits
d'accès. Reportez-vous à la section « Créer des services pour les administrateurs délégués et les
utilisateurs finaux », page 47.
n
Familiarisez-vous avec les procédures de création de droits d'accès dans vRealize Automation. La
documentation relative à vRealize Automation est disponible à l'adresse :
https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Cliquez sur l'onglet Administration.
3
Sélectionnez Gestion du catalogue > Droits.
4
Créez un droit pour les administrateurs délégués.
5
a
Cliquez sur l'icône Ajouter un droit (+).
b
Dans l'onglet Détails, entrez un nom, puis, dans la liste État, sélectionnez Actif.
c
Dans la liste Groupe d'activité, sélectionnez celui que vous venez de créer pour les administrateurs
délégués.
d
Dans le champ Utilisateurs et groupes, spécifiez les utilisateurs du groupe d'activité des
administrateurs délégués, puis cliquez sur Suivant.
e
Dans l'onglet Éléments et approbations, cliquez sur l'icône Ajouter (+) pour Services autorisés et
sélectionnez le service des administrateurs délégués que vous avez créé précédemment.
f
Cliquez sur Ajouter.
Répétez l'étape pour créer un droit d'accès pour les utilisateurs finaux.
Suivant
Liez les workflows du plug-in Horizon vRealize Orchestrator aux espaces et aux pools.
Lier les workflows vCAC à un utilisateur vCAC
L'un des paramètres requis pour les workflows dans le dossier vCAC est Utilisateur vCAC. Vous devez
configurer ce paramètre pour qu'il soit demandé par un ID de principal.
Les workflows exposés via vRealize Automation peuvent être personnalisés à l'aide de l'interface de
modification de formulaire de vRealize Automation. Vous pouvez masquer les champs ou les réorganiser et
ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de votre
organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée. Vous
pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher afin
que les utilisateurs puissent les sélectionner dans une liste déroulante.
48
VMware, Inc.
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 16.
n
Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur
vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Blueprints de service.
3
Cliquez sur l'icône Ajouter Blueprint (+).
4
Naviguez dans la bibliothèque de workflows de vRealize Orchestrator, puis sélectionnez un workflow
dans le dossier Bibliothèque > Horizon > Workflows > vCAC.
5
Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtront dans le
catalogue de services vRealize Automation.
6
Cliquez sur Suivant, puis dans l'onglet Formulaire Blueprint, modifiez le champ vCACUser.
7
a
Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).
b
Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet
Contraintes.
c
Cliquez pour développer la liste déroulante Valeur :.
d
Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la
demande.
e
Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.
f
Cliquez pour développer la liste déroulante Visible :.
g
Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la
demande de catalogue.
h
Cliquez sur Envoyer.
Dans l'onglet Ressource provisionnée, cliquez sur Ajouter.
Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.
8
Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.
L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.
Suivant
Configurez l'élément de catalogue pour ce service.
VMware, Inc.
49
Utilisation du plug-in Horizon vRealize Orchestrator
Configurer des paramètres de sortie pour les workflows vCAC
Pour les workflows qui renvoient des paramètres de sortie, vous pouvez ajouter des paramètres de sortie au
Blueprint de service. L'URL permettant d'accéder au poste de travail via HTML Access est un exemple de
paramètre de sortie.
Les workflows exposés via vRealize Automation peuvent être personnalisés à l'aide de l'interface de
modification de formulaire de vRealize Automation. Vous pouvez masquer les champs ou les réorganiser et
ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de votre
organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée. Vous
pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher afin
que les utilisateurs puissent les sélectionner dans une liste déroulante.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 16.
n
Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur
vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Blueprints de service.
3
Cliquez sur l'icône Ajouter Blueprint (+).
4
Naviguez dans la bibliothèque de workflows de vRealize Orchestrator, puis sélectionnez un workflow
dans le dossier Bibliothèque > Horizon > Workflows > vCAC.
5
Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtront dans le
catalogue de services vRealize Automation.
6
Cliquez sur Suivant, puis dans l'onglet Formulaire Blueprint, cliquez sur l'icône plus (+).
7
Dans la boîte de dialogue Nouveau formulaire, intitulez le formulaire Détails de la demande et, dans la
liste Type d'écran, sélectionnez Détails de la demande envoyée et cliquez sur Envoyer.
Dans la liste Champs située à gauche du formulaire, vous pouvez faire défiler les informations pour
voir une nouvelle section nommée Sorties.
8
Cliquez sur un élément de paramètre sous Sorties dans la liste Champs, puis faites-le glisser sur la page
de formulaire.
Par exemple, si vous créez un Blueprint à partir d'un workflow d'allocation de postes de travail, vous
pouvez cliquer sur l'élément htmlAccessUrl sous Sorties dans la liste Champs et faire glisser l'élément
htmlAccessUrl sur la page du formulaire.
9
Cliquez sur Suivant et, dans l'onglet Ressource provisionnée, cliquez sur Ajouter.
Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.
10
Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.
L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.
50
VMware, Inc.
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vRealize Automation
Suivant
Configurez l'élément de catalogue pour ce service. Après qu'un utilisateur a envoyé une demande en
utilisant cet élément de catalogue, si vous accédez à l'onglet Demandes et affichez les détails de l'une des
demandes pour cet élément, vous verrez les paramètres de sortie répertoriés dans l'onglet Étape.
Configurer un élément de catalogue pour le workflow
Dans vRealize Automation, les administrateurs peuvent configurer des workflows afin qu'ils apparaissent
dans le catalogue pour les administrateurs délégués et les utilisateurs finaux.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vous avez publié le workflow en tant que Blueprint de service. Reportez-vous à la section
« Lier les workflows vCAC à un utilisateur vCAC », page 48.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Administration > Gestion du catalogue > Éléments du catalogue.
3
Cliquez sur le nom de l'élément dans la liste.
4
Dans l'onglet Configurer un élément du catalogue, dans la liste Service, sélectionnez le service
correspondant à l'administrateur délégué ou à l'utilisateur final, puis cliquez sur Mettre à jour.
Le workflow est maintenant prêt à être exécuté par l'administrateur délégué ou l'utilisateur final. Lorsque
l'administrateur délégué ou l'utilisateur final ouvre une session sur vRealize Automation et clique sur
l'onglet Catalogue, le service ou le workflow apparaît dans la liste. L'utilisateur clique sur le bouton
Demande, complète le formulaire qui s'ouvre, puis clique sur Envoyer pour exécuter le workflow.
Pour vérifier l'état de la demande, l'utilisateur peut cliquer sur l'onglet Demande.
L'administrateur principal veut vérifier l'état en ouvrant une session sur Orchestrator, en cliquant sur le
bouton développeur en regard du workflow, puis en sélectionnant le workflow à exécuter.
VMware, Inc.
51
Utilisation du plug-in Horizon vRealize Orchestrator
52
VMware, Inc.
Mettre à disposition des actions de
pool et de postes de travail dans
vRealize Automation
5
Les administrateurs peuvent créer des éléments du pool et d'ordinateur de bureau et les mettre à disposition
dans l'onglet Éléments de vRealize Automation. Les administrateurs peuvent également créer une liste
d'actions que les utilisateurs finaux et les administrateurs délégués peuvent effectuer sur des machines et
des pools. Les utilisateurs finaux peuvent par exemple démarrer, redémarrer et recycler des machines ainsi
qu'exécuter d'autres actions. Les administrateurs délégués peuvent effectuer, entre autres, des actions telles
que la gestion des droits d'accès de l'utilisateur et la recomposition du pool.
Après avoir effectué les tâches répertoriées dans ce chapitre, les éléments d'action seront disponibles dans
l'onglet Éléments de vRealize Automation, lorsque vous cliquez sur Horizon dans le volet de gauche.
Ce chapitre aborde les rubriques suivantes :
n
« Exporter des icônes d'élément d'action à partir de vRealize Orchestrator », page 53
n
« Importer des pools et des postes de travail View en tant que ressources personnalisées », page 54
n
« Importer des actions pour des éléments de pools et de postes de travail », page 55
n
« Importer des workflows pour la gestion des pools et des postes de travail », page 56
n
« Autoriser des utilisateurs à utiliser des éléments d'action », page 61
n
« Importer des icônes d'action dans vRealize Automation », page 62
Exporter des icônes d'élément d'action à partir de
vRealize Orchestrator
Même si vous pouvez configurer des éléments d'action de façon à les faire apparaître dans les détails du
poste de travail et du pool dans vRealize Automation sans utiliser les icônes fournies par Orchestrator, nous
vous recommandons d'exporter les icônes à partir d'Orchestrator et de les importer dans
vRealize Automation.
Vous trouverez une liste des actions disponibles en accédant à la vue Workflows dans Orchestrator et en
recherchant : Bibliothèque > Horizon > Workflows > vCAC > Actions. Les actions sont répertoriées dans le
dossier Poste de travail et dans le dossier Pool.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Procédure
1
VMware, Inc.
Connectez-vous à Orchestrator en tant qu'administrateur et sélectionnez Conception dans le menu
déroulant situé dans le coin supérieur gauche de l'écran.
53
Utilisation du plug-in Horizon vRealize Orchestrator
2
Cliquez sur la vue Ressources dans Orchestrator.
3
Accédez à Bibliothèque > Horizon > Icône.
4
Cliquez avec le bouton droit sur un fichier d'icône et sélectionnez Enregistrer vers le fichier, pour
enregistrer le fichier d'icône sur votre système local.
5
Répétez cette étape pour toutes les actions que vous envisagez de rendre disponibles dans l'onglet
Éléments de vRealize Automation.
Suivant
Importez les ressources personnalisées dont vous avez besoin pour ces actions. Reportez-vous à la section
« Importer des pools et des postes de travail View en tant que ressources personnalisées », page 54.
Importer des pools et des postes de travail View en tant que
ressources personnalisées
La première étape de la configuration des éléments d'action dans vRealize Automation est de créer des
ressources personnalisées ViewDesktop et ViewPool. Vous pouvez ensuite sélectionner ces ressources
lorsque vous importez des actions et des workflows tels que le workflow Allocation avancée de postes de
travail en libre-service.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur
vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Ressources personnalisées.
3
Cliquez sur l'icône Ajouter (+).
4
Dans l'onglet Type de ressource, dans la zone de texte Type d'Orchestrator, tapez horizon.
Une liste d'éléments correspondant à ces lettres s'affiche.
5
Sélectionnez Horizon: HorizonViewDesktop.
6
Pour le nom, tapez ViewDesktop et cliquez sur Suivant.
7
Dans l'onglet Formulaire de détails, cliquez sur Ajouter.
Il n'est pas nécessaire d'apporter des modifications à cette page.
8
Répétez la procédure pour les pools :
a
Dans l'onglet Type de ressource, dans la zone de texte Type d'Orchestrator, tapez horizon.
b
Sélectionnez Horizon: HorizonViewPool.
c
Pour le nom, tapez ViewPool et cliquez sur Suivant.
d
Dans l'onglet Formulaire de détails, supprimez le champ Actions disponibles et cliquez sur
Ajouter.
Il est recommandé de supprimer le champ Actions disponibles pour que le texte superflu ne
s'affiche pas dans l'onglet Détails lorsque l'administrateur délégué clique sur l'élément du pool de
l'onglet Éléments.
54
VMware, Inc.
Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation
Les nouvelles ressources s'affichent dans la page Services avancés > Ressources personnalisées.
Suivant
Importez des éléments d'action. Reportez-vous à la section « Importer des actions pour des éléments de
pools et de postes de travail », page 55.
Importer des actions pour des éléments de pools et de postes de
travail
Après avoir défini des postes de travail et des pools View en tant que types de ressources, vous pouvez leur
attribuer des actions.
Prérequis
n
Créez les groupes d'activité regroupant les utilisateurs qui utiliseront ces actions. Reportez-vous à la
section « Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux »,
page 46.
n
Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur
vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.
n
Importez les types de ressource requis. Reportez-vous à la section « Importer des pools et des postes de
travail View en tant que ressources personnalisées », page 54.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Actions de ressource et cliquez sur l'icône Ajouter (+).
3
Dans l'onglet Nouvelle action de ressource - Workflow, accédez à Bibliothèque > Horizon >
Workflows > vCAC > Actions.
4
Développez le dossier Poste de travail, sélectionnez une action, puis cliquez sur Suivant.
5
Dans l'onglet Ressource d'entrée, cliquez sur Suivant.
La liste déroulante Type de ressource affiche le type ViewDesktop que vous avez importé.
6
Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue.
Vous pouvez également modifier le nom de l'action. Par exemple, au lieu d'utiliser Fermer la session,
vous pouvez utiliser Fermer la session sur le poste de travail.
7
Si vous importez l'action Recycler ou l'action Supprimer le pool, dans l'onglet Détails de la section
Type, cochez la case Élimination.
8
Dans l'onglet Détails de la section Critères cibles, pour l'action Supprimer le pool uniquement,
sélectionnez Toujours disponible et pour toutes les autres actions, sélectionnez la case d'option
Disponible en fonction des conditions et utilisez les paramètres suivants dans les listes déroulantes
affichées.
Liste
Sélectionner
Clause
Actions disponibles
Opérateur
Contient
Valeur
Constante et tapez la valeur appropriée : logoff, reboot, refresh,
shutdown, start, drop-pool, manage-entitlement, manage-session,
recompose, manage-assignment ou recycle.
La valeur doit être tapée en minuscules.
VMware, Inc.
55
Utilisation du plug-in Horizon vRealize Orchestrator
9
Cliquez sur Suivant.
10
Dans l'onglet Formulaire, si vous importez une action de poste de travail, cliquez sur Ajouter ou, si
vous importez une action de pool, modifiez le champ vCACUser pour lier l'action à un utilisateur.
11
a
Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).
b
Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet
Contraintes.
c
Cliquez pour développer la liste déroulante Valeur :.
d
Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la
demande.
e
Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.
f
Cliquez pour développer la liste déroulante Visible :.
g
Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la
demande de catalogue.
h
Cliquez sur Envoyer.
i
Dans l'onglet Formulaire, cliquez sur Ajouter.
Répétez ce processus pour ajouter d'autres actions.
Les éléments d'action sont ajoutés à la liste sur la page Actions de ressource et la colonne État montre
qu'ils sont sous forme de brouillon.
12
Dans la page Actions de ressource, sélectionnez les éléments d'action un par un et cliquez sur le bouton
Publier au-dessus du tableau.
Suivant
Importez les workflows qui utiliseront ces actions. Reportez-vous à la section « Importer des workflows
pour la gestion des pools et des postes de travail », page 56.
Importer des workflows pour la gestion des pools et des postes de
travail
Vous devez créer des Blueprints de service qui correspondent aux workflows que vous prévoyez d'utiliser
pour la gestion de pools et de postes de travail.
Cette procédure consiste à importer les workflows suivants pour les utilisateurs finaux :
n
Allocation de postes de travail en libre-service
n
Allocation avancée de postes de travail en libre-service
Vous devez importer ces workflows pour faire apparaître les éléments pour les workflows dans l'onglet
Catalogue de l'utilisateur final dans vRealize Automation. Dès que l'utilisateur envoie une demande
d'exécution du workflow, un élément correspondant à son poste de travail s'affiche dans l'onglet Éléments
de vRealize Automation.
Lorsque l'utilisateur clique sur l'élément du poste de travail et sur l'onglet Détails de l'élément, il peut
accéder aux actions configurées pour le poste de travail. Les actions peuvent inclure le démarrage, la
fermeture de session, le redémarrage, l'arrêt, le recyclage et, pour les postes de travail de clone lié, les
utilisateurs peuvent aussi utiliser une action d’actualisation, pour restaurer l'état d'origine de la machine au
moment de son acquisition par l'utilisateur. De cette façon, les utilisateurs finaux peuvent accéder à leurs
machines et les gérer à partir de l'interface utilisateur de vRealize Automation.
56
VMware, Inc.
Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation
Cette procédure consiste aussi à importer les workflows suivants pour les administrateurs délégués :
n
Allocation avancée de postes de travail
Une fois ce workflow importé, un élément correspondant s'affiche dans l'onglet Catalogue de
l'administrateur délégué dans vRealize Automation. Après que l'administrateur délégué a envoyé une
demande pour exécuter ce workflow, le workflow effectue une ou plusieurs tâches afin de s'assurer
qu'une machine est créée et provisionnée, si cela est nécessaire, et qu'elle est attribuée à un utilisateur.
De plus, au besoin, le workflow crée un droit d'accès pour l'utilisateur. Il en résulte que l'utilisateur
final a un élément dans l'onglet Éléments de l'utilisateur dans vRealize Automation et qu'il peut voir les
boutons des actions configurées décrites pour les workflows en libre-service.
n
Pool de ports sur vCAC
Une fois ce workflow importé, un élément correspondant s'affiche dans l'onglet Catalogue de
l'administrateur délégué dans vRealize Automation. Après que l'administrateur délégué a envoyé une
demande pour exécuter ce workflow, le workflow crée des éléments pour les pools spécifiés et ces
éléments de pool apparaissent dans l'onglet Éléments de l'administrateur délégué dans
vRealize Automation.
Lorsque l'administrateur délégué clique sur un élément du pool et sur l'onglet Détails de l'élément, il
peut accéder aux actions configurées pour la gestion des pools de postes de travail. Les actions peuvent
inclure l'abandon du pool (suppression du pool), la gestion de l'affectation, la gestion du droit d'accès,
la gestion de la session et la recomposition pour les pools de clone lié. Le résultat final est qu'un
administrateur délégué peut gérer des pools de postes de travail à l'aide des boutons d'actions dans
vRealize Automation.
Prérequis
n
Créez les groupes d'activité regroupant les utilisateurs qui utiliseront ces actions. Reportez-vous à la
section « Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux »,
page 46.
n
Vérifiez que vRealize Automation est configuré de façon à communiquer avec le serveur
vRealize Orchestrator pour garantir la disponibilité des workflows vRealize Orchestrator.
n
Importez les actions pour les postes de travail et les pools. Reportez-vous à la section « Importer des
actions pour des éléments de pools et de postes de travail », page 55.
Procédure
1
Importer le workflow Allocation de postes de travail en libre-service page 58
Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes une machine.
2
Importer le workflow Allocation avancée de postes de travail en libre-service page 58
Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes des machines, en sélectionnant
Horizon View ou vRealize Automation en tant que fournisseur de machines.
3
Importer le workflow Allocation avancée de postes de travail page 59
Ce workflow autorise un administrateur délégué à allouer des machines à un utilisateur final, en
sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.
4
Importer le workflow Pool de ports sur vCAC page 60
Ce workflow permet à un administrateur délégué d'importer des pools de postes de travail View dans
vRealize Automation et de gérer les pools directement à partir de la console vRealize Automation.
VMware, Inc.
57
Utilisation du plug-in Horizon vRealize Orchestrator
Importer le workflow Allocation de postes de travail en libre-service
Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes une machine.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un
Blueprint pour le workflow.
3
Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,
sélectionnez le workflow puis cliquez sur Suivant.
4
Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et
cliquez sur Suivant.
5
Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.
6
Dans l'onglet Ressource provisionnée, sélectionnez desktop[ViewDesktop] et cliquez sur Ajouter.
Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous
forme de brouillon.
7
Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus
du tableau.
Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés >
Blueprints de service.
Suivant
Importez d'autres workflows d'allocation de postes de travail.
Importer le workflow Allocation avancée de postes de travail en libre-service
Ce workflow autorise les utilisateurs finaux à s'allouer eux-mêmes des machines, en sélectionnant Horizon
View ou vRealize Automation en tant que fournisseur de machines.
Procédure
58
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un
Blueprint pour le workflow.
3
Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,
sélectionnez le workflow puis cliquez sur Suivant.
4
Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et
cliquez sur Suivant.
VMware, Inc.
Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation
5
(Facultatif) Dans l'onglet Formulaire Blueprint, liez le champ Créer un élément de catalogue de la
machine à un Blueprint spécifique de la machine.
L'exécution de cette tâche signifie que l'utilisateur final ou l'administrateur délégué ne sera pas autorisé
à accéder au catalogue de Blueprints pour en sélectionner un. Par mesure de sécurité, vous pouvez
configurer le workflow de façon à ce que le Blueprint soit déjà sélectionné.
a
Dans l'onglet Formulaire Blueprint, cliquez dans la zone de texte Créer un élément de catalogue
de la machine et cliquez sur l'icône Modifier (crayon).
La boîte de dialogue Modifier le champ du formulaire - Créer un élément de catalogue de la
machine s'affiche.
b
Cliquez sur l'onglet Contraintes, dans la liste déroulante Valeur, sélectionnez Constante et cliquez
sur Ajouter.
c
Dans la boîte de dialogue Sélectionner des valeurs, accédez au Blueprint sous Catalogue, cochez la
case en regard du nom du Blueprint et cliquez sur Envoyer.
d
Modifiez le champ à nouveau, cliquez sur l'onglet Contraintes, dans la liste déroulante Visible,
sélectionnez Constante, sélectionnez Non et cliquez sur Envoyer.
6
Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.
7
Dans l'onglet Ressource provisionnée, sélectionnez desktop[ViewDesktop] et cliquez sur Ajouter.
Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous
forme de brouillon.
8
Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus
du tableau.
Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés >
Blueprints de service.
Suivant
Importez d'autres workflows.
Importer le workflow Allocation avancée de postes de travail
Ce workflow autorise un administrateur délégué à allouer des machines à un utilisateur final, en
sélectionnant Horizon View ou vRealize Automation en tant que fournisseur de machines.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un
Blueprint pour le workflow.
3
Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,
sélectionnez le workflow puis cliquez sur Suivant.
4
Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et
cliquez sur Suivant.
VMware, Inc.
59
Utilisation du plug-in Horizon vRealize Orchestrator
5
(Facultatif) Dans l'onglet Formulaire Blueprint, liez le champ Créer un élément de catalogue de la
machine à un Blueprint spécifique de la machine.
L'exécution de cette tâche signifie que l'utilisateur final ou l'administrateur délégué ne sera pas autorisé
à accéder au catalogue de Blueprints pour en sélectionner un. Par mesure de sécurité, vous pouvez
configurer le workflow de façon à ce que le Blueprint soit déjà sélectionné.
a
Dans l'onglet Formulaire Blueprint, cliquez dans la zone de texte Créer un élément de catalogue
de la machine et cliquez sur l'icône Modifier (crayon).
La boîte de dialogue Modifier le champ du formulaire - Créer un élément de catalogue de la
machine s'affiche.
b
Cliquez sur l'onglet Contraintes, dans la liste déroulante Valeur, sélectionnez Constante et cliquez
sur Ajouter.
c
Dans la boîte de dialogue Sélectionner des valeurs, accédez au Blueprint sous Catalogue, cochez la
case en regard du nom du Blueprint et cliquez sur Envoyer.
d
Modifiez le champ à nouveau, cliquez sur l'onglet Contraintes, dans la liste déroulante Visible,
sélectionnez Constante, sélectionnez Non et cliquez sur Envoyer.
6
Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.
7
Dans l'onglet Ressource provisionnée, vérifiez qu'aucun élément n'est sélectionné et cliquez sur
Ajouter.
IMPORTANT Vérifiez que desktop[ViewDesktop] n'est pas sélectionné. Cette ressource s'applique
uniquement aux workflows en libre-service et non au workflow Allocation avancée de postes de travail.
Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous
forme de brouillon.
8
Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus
du tableau.
Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés >
Blueprints de service.
Importer le workflow Pool de ports sur vCAC
Ce workflow permet à un administrateur délégué d'importer des pools de postes de travail View dans
vRealize Automation et de gérer les pools directement à partir de la console vRealize Automation.
Procédure
60
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Sélectionnez Services avancés > Blueprints de service et cliquez sur l'icône Ajouter (+) pour ajouter un
Blueprint pour le workflow.
3
Dans l'onglet Ajouter Blueprint - Workflow, accédez à Bibliothèque > Horizon > Workflows > vCAC,
sélectionnez le workflow puis cliquez sur Suivant.
4
Dans l'onglet Détails, cochez la case Masquer la page de demande d'information du catalogue et
cliquez sur Suivant.
5
Dans l'onglet Formulaire Blueprint, modifiez le champ vCACUser pour lier le Blueprint à un
utilisateur.
a
Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).
b
Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet
Contraintes.
VMware, Inc.
Chapitre 5 Mettre à disposition des actions de pool et de postes de travail dans vRealize Automation
c
Cliquez pour développer la liste déroulante Valeur :.
d
Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la
demande.
e
Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.
f
Cliquez pour développer la liste déroulante Visible :.
g
Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la
demande de catalogue.
h
Cliquez sur Envoyer.
6
Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.
7
Dans l'onglet Ressource provisionnée, sélectionnez pool[ViewPool] et cliquez sur Ajouter.
Le Blueprint est ajouté à la liste sur la page Blueprints de service et la colonne État montre qu'il est sous
forme de brouillon.
8
Dans la page Blueprints de service, sélectionnez le Blueprint et cliquez sur le bouton Publier au-dessus
du tableau.
Le Blueprint de service pour le workflow est publié et apparaît dans le tableau Services avancés >
Blueprints de service.
Suivant
Si vous n'avez pas déjà ajouté un service afin de mettre les workflows à la disposition des administrateurs
délégués ou des utilisateurs finaux, effectuez la procédure décrite dans la section « Configurer un élément
de catalogue pour le workflow », page 51.
Octroyez le droit à des utilisateurs d'utiliser les actions qui seront affichées pour des éléments de pools et de
postes de travail dans vRealize Automation. Reportez-vous à la section « Autoriser des utilisateurs à utiliser
des éléments d'action », page 61.
Autoriser des utilisateurs à utiliser des éléments d'action
Après avoir créé des éléments d'action, vous pouvez autoriser des utilisateurs finaux et des administrateurs
délégués à utiliser les boutons d'action dans l'onglet Éléments de vRealize Automation.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Vérifiez que vous avez créé des droits d'accès afin que les administrateurs délégués et les utilisateurs
finaux puissent utiliser les services. Reportez-vous à la section « Créer des droits pour les
administrateurs délégués et les utilisateurs finaux », page 47.
n
Créez des Blueprints de service pour les workflows appropriés. Reportez-vous à la section « Importer
des workflows pour la gestion des pools et des postes de travail », page 56.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Cliquez sur l'onglet Administration.
3
Sélectionnez Gestion du catalogue > Droits.
VMware, Inc.
61
Utilisation du plug-in Horizon vRealize Orchestrator
4
Cliquez sur l'élément approprié dans la liste sur la page Droits d'accès.
Vous avez déjà créé des droits d'accès pour les services et vous ajoutez à présent des droits d'accès pour
des actions.
5
Dans l'onglet Éléments et approbations, cliquez sur l'icône Ajouter (+) pour les Actions autorisées.
6
Dans la boîte de dialogue Ajouter des actions au droit d'accès, dans la liste déroulante Type,
sélectionnez ViewPool ou ViewDesktop, le cas échéant.
Si vous modifiez un droit d'accès de l'administrateur délégué, sélectionnez ViewPool. Si vous modifiez
un droit d'accès de l'utilisateur final, sélectionnez ViewDesktop.
7
Cochez les cases en regard des noms des actions appropriées et cliquez sur OK.
Les actions sont ajoutées à la liste Actions autorisées.
8
Sur la page Modifier un droit d'accès, cliquez sur Mettre à jour.
9
Répétez l'opération si nécessaire, de façon à ce que les utilisateurs finaux et les administrateurs délégués
disposent tous deux des droits d'accès requis pour les actions.
Suivant
Importez les icônes qui seront affichées dans l'onglet Éléments pour les utilisateurs finaux et les
administrateurs délégués dans vRealize Automation. Reportez-vous à la section « Importer des icônes
d'action dans vRealize Automation », page 62.
Importer des icônes d'action dans vRealize Automation
Dans cette dernière étape, téléchargez les icônes d'action exportées à partir de vRealize Orchestrator et
enregistrées sur votre ordinateur local.
Prérequis
n
Vérifiez que vous avez exporté les icônes sur votre système local. Reportez-vous à la section « Exporter
des icônes d'élément d'action à partir de vRealize Orchestrator », page 53.
n
Octroyez le droit à des utilisateurs d'utiliser les actions qui seront affichées pour des éléments de pools
et de postes de travail dans vRealize Automation. Reportez-vous à la section « Autoriser des utilisateurs
à utiliser des éléments d'action », page 61.
Procédure
1
Ouvrez une session vRealize Automation en tant qu'administrateur.
2
Cliquez sur l'onglet Administration.
3
Sélectionnez Gestion du catalogue > Actions.
4
Sur la page Actions, développez le contrôle Recherche avancée et dans la liste déroulante Type de
ressource, sélectionnez ViewDesktop ou ViewPool puis cliquez sur l'icône de recherche.
Seules les actions pour ce type de ressource sont affichées.
5
Cliquez sur l'élément approprié dans la liste des actions filtrées et cliquez sur le bouton Parcourir en
regard de Icône.
6
Accédez au fichier de l'icône sur votre ordinateur local, sélectionnez le fichier puis cliquez sur Ouvrir.
7
Sur la page Configurer une action, cliquez sur Mettre à jour.
L'icône apparaît désormais dans l'onglet Éléments de vRealize Automation.
62
VMware, Inc.
Création de machines et gestion de
pools dans vRealize Automation
6
Vous pouvez exécuter des workflows qui ajoutent une machine de provisionnement vRealize Automation à
un pool de postes de travail View.
Si vous utilisez des Blueprints de machine vRealize Automation pour créer des machines virtuelles, vous
pouvez gérer les machines virtuelles à partir de l'onglet Infrastructure de vRealize Automation, qui fournit
des actions telles que le redémarrage, l'arrêt et la destruction. vRealize Automation fournit également des
stratégies avancées pour des éléments tels que le nombre de jours de location, le coût et les jours
d'archivage.
Ce chapitre aborde les rubriques suivantes :
n
« Conditions préalables pour la création de machines dans vRealize Automation », page 63
n
« Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail »,
page 64
n
« Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools », page 66
n
« Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail »,
page 67
n
« Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux
utilisateurs finaux », page 69
n
« Suppression des machines provisionnées par vRealize Automation », page 71
Conditions préalables pour la création de machines dans
vRealize Automation
Vous devez exécuter certains workflows du plug-in de vCloud Automation Center et certains workflows de
configuration d'Horizon avant de pouvoir utiliser vRealize Automation pour créer des machines pour les
pools de postes de travail.
Vous devez effectuer les tâches suivantes avant de pouvoir exécuter le workflow Configurer un Blueprint
vCAC pour provisionner une machine à un pool, le workflow Allocation avancée de postes de travail en
libre-service ou le workflow Allocation avancée de postes de travail.
1
Connectez-vous à l'interface de configuration de vRealize Orchestrator en tant qu'administrateur et
vérifiez que le plug-in de vRealize Automation (vCAC) est installé.
Si vous utilisez une instance d'Orchestrator qui est intégrée dans vRealize Automation, ce plug-in est
déjà installé.
2
VMware, Inc.
Connectez-vous à Orchestrator en tant qu'administrateur et exécutez le workflow Ajouter un hôte
vCAC, situé dans le dossier vCloud Automation Center/Configuration.
63
Utilisation du plug-in Horizon vRealize Orchestrator
Vous pouvez utiliser les paramètres par défaut pour tous les éléments, sauf que pour Mode session,
vous devez sélectionner Session partagée dans la liste déroulante. Le nom d'utilisateur et le mot de
passe d'authentification sont les informations d'identification de l'administrateur de locataire.
3
Exécutez le workflow Ajouter l'hôte IaaS d'un hôte vCAC, situé dans le dossier vCloud Automation
Center/Configuration.
Vous pouvez utiliser les paramètres par défaut pour tous les éléments, sauf que pour Mode session,
vous devez sélectionner Session partagée dans la liste déroulante. Le nom d'utilisateur et le mot de
passe d'authentification sont des informations d'identification de l'administrateur local pour se
connecter au système d'exploitation Windows de cette machine virtuelle.
4
Exécutez le workflow Installer la personnalisation vCO, situé dans le dossier vCloud Automation
Center/Infrastructure Administration/Extensibility/Installation.
Sur la page Stubs de l'assistant, définissez uniquement les éléments suivants sur Oui :
WFStubMachineProvisioned et WFStubUnprovisionMachine.
5
Ajoutez des informations d'identification d'invité en exécutant le workflow Ajouter des informations
d'identification d'invité du plug-in Horizon vRealize Orchestrator.
Ce workflow se trouve dans le dossier Horizon/Configuration/Horizon Registration Configuration.
Les informations d'identification d'invité sont le nom d'utilisateur et le mot de passe pour la connexion
en tant qu'administrateur ou administrateur de domaine sur la machine virtuelle.
6
7
Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement, situé
dans le dossier Horizon/Configuration/Horizon Registration Configuration pour permettre à
l'administrateur délégué d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de
centre de données ou de machine virtuelle.
Exécutez le workflow Gérer la configuration en libre-service pour l'enregistrement, situé dans le dossier
Horizon/Configuration/Horizon Registration Configuration, pour permettre aux utilisateurs
d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de
machine virtuelle.
Créer des modèles et des Blueprints pour l'ajout de machines à des
pools de postes de travail
Après avoir créé et configuré des Blueprints de machine, vous pouvez sélectionner un Blueprint dans le
workflow Configurer un Blueprint vCAC pour provisionner une machine à un pool, le workflow Allocation
avancée de postes de travail ou le workflow Allocation avancée de postes de travail en libre-service.
Prérequis
n
Exécutez les workflows Orchestrator décrits dans la section « Conditions préalables pour la création de
machines dans vRealize Automation », page 63.
n
Connectez-vous à vRealize Automation en tant qu'administrateur de locataire et vérifiez qu'un point de
terminaison a été créé pour vRealize Orchestrator et que sa priorité est définie sur 1.
Dans l'onglet Infrastructure, accédez à Points de terminaison > Points de terminaison, vérifiez que
vRealize Orchestrator apparaît dans la liste des points de terminaison et vérifiez que la propriété
VMware.VCenterOrchestrator.Priority du point de terminaison est définie sur 1. Pour des instructions
complètes, consultez la rubrique « Créer un point de terminaison vRealize Orchestrator » dans le
document vRealize Automation Extensibilité de la machine, disponible sur la page de documentation à
l'adresse suivante : https://www.vmware.com/support/pubs/vcac-pubs.html.
n
64
Si vous prévoyez d'ajouter des boutons d'action dans l'onglet Éléments de vRealize Automation afin
que les administrateurs délégués puissent les utiliser pour effectuer des tâches de gestion de pools,
effectuez les tâches décrites dans la section Chapitre 5, « Mettre à disposition des actions de pool et de
postes de travail dans vRealize Automation », page 53.
VMware, Inc.
Chapitre 6 Création de machines et gestion de pools dans vRealize Automation
n
Familiarisez-vous avec les concepts IaaS (Information as a Service) et le processus de création de
Blueprints de machine et de création de services et de droits d'accès pour eux. Consultez la
documentation vRealize Automation, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1
Connectez-vous à vRealize Automation en tant qu'administrateur de locataire et créez un ou plusieurs
Blueprints de machine disposant d'un type de source iaas-service.
IMPORTANT Lorsque vous spécifiez le nom de la machine dans le Blueprint, utilisez un schéma
d'affectation de noms indiquant à tous les administrateurs View que la machine a été créée dans
vRealize Automation. Les machines créées dans vRealize Automation peuvent uniquement être
supprimées à partir de vRealize Automation. Le schéma d'affectation de noms permet à
l'administrateur View de savoir que la machine ne doit pas être supprimée de l'interface utilisateur de
View Administrator. Si la machine est supprimée dans View Administrator, l'état de la machine dans
vRealize Automation apparaît comme Manquant.
2
Lorsque vous créez le modèle de machine virtuelle, installez la dernière version de VMware Tools et de
View Agent dans le système d'exploitation invité.
Les instructions d'installation de VMware Tools sont affichées dans l'aide de vSphere Client. Les
instructions d'installation de View Agent sont indiquées dans le document Configuration de pools de
postes de travail et d'applications dans View , disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/view_pubs.html.
3
Lorsque vous créez le modèle de machine virtuelle, ajoutez la machine au domaine.
4
Si vous créez un Blueprint pour une machine non gérée, vérifiez que le Blueprint contient une
spécification de personnalisation configurant la machine virtuelle afin qu'elle ait un nom d'hôte unique.
Accédez à l'onglet Informations de build des propriétés du Blueprint et vérifiez que la zone de texte
Spécification de personnalisation indique les spécifications de personnalisation à utiliser.
Si les spécifications de personnalisation fournies ne sont pas configurées correctement, la machine
pourrait rester dans l'état de Customizing pendant plus d'une heure avant d'échouer.
5
Publiez le Blueprint de machine.
6
Créez un service pour le Blueprint en accédant à l'Administration > Gestion du catalogue > Services et
en exécutant l'assistant.
Vous pouvez, par exemple, créer un service spécifique pour les Blueprints de machine plutôt que
d'utiliser le service que vous avez créé pour les Blueprints de service.
Suivant
Ajoutez le droit d'accès approprié et exécutez le workflow approprié. Reportez-vous aux sections « Utilisez
des Blueprints de machine pour créer et ajouter des postes de travail à des pools », page 66 et « Configurer
un service Blueprint de machine pour l'allocation avancée de postes de travail », page 67.
VMware, Inc.
65
Utilisation du plug-in Horizon vRealize Orchestrator
Utilisez des Blueprints de machine pour créer et ajouter des postes
de travail à des pools
Les administrateurs peuvent exécuter le workflow Configurer un Blueprint vCAC pour provisionner une
machine à un pool afin de créer des machines gérées ou non gérées dans vRealize Automation et les ajouter
à un pool de postes de travail manuel spécifique.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Effectuez les tâches appropriées dans la rubrique « Exposition des workflows du plug-in Horizon
vRealize Orchestrator dans vRealize Automation », page 45. Ces tâches incluent la création de groupes
d'activité et de services destinés aux administrateurs délégués et aux utilisateurs finaux, la création de
droits d'accès pour les services, la configuration des éléments de catalogue et la liaison de certains
champs à des valeurs spécifiques.
n
Exécutez les workflows Orchestrator décrits dans la section « Conditions préalables pour la création de
machines dans vRealize Automation », page 63.
n
Créez un ou plusieurs Blueprints de machine, comme indiqué dans la rubrique « Créer des modèles et
des Blueprints pour l'ajout de machines à des pools de postes de travail », page 64.
n
Si vous prévoyez d'ajouter des boutons d'action dans l'onglet Éléments afin que les administrateurs
délégués puissent les utiliser pour effectuer des tâches de gestion de pools, effectuez les tâches décrites
dans la section Chapitre 5, « Mettre à disposition des actions de pool et de postes de travail dans
vRealize Automation », page 53.
Procédure
1
Connectez-vous à vRealize Automation en tant qu'administrateur de locataire.
2
Ajoutez un droit d'accès pour l'administrateur délégué.
3
a
Dans l'onglet Administration, accédez à Gestion du catalogue > Droits d'accès et cliquez sur
l'élément dans la liste des administrateurs délégués.
b
Ajoutez le service Blueprint de machine à la liste des Services autorisés.
c
Si l'administrateur délégué est autorisé à supprimer des machines à partir de pools spécifiques,
ajoutez une action de destruction à la liste des Services autorisés. Pour le Type, sélectionnez
Machine virtuelle.
d
Lorsque vous avez terminé d'ajouter ces droits d'accès, cliquez sur Mettre à jour.
Connectez-vous à Orchestrator en tant qu'administrateur et exécutez le workflow Configurer un
Blueprint vCAC pour provisionner une machine à un pool, situé dans le dossier
Horizon/Configuration.
Vous pouvez sélectionner le Blueprint à partir du dossier Blueprints de l'hôte IaaS de l'hôte vCAC.
Certaines propriétés personnalisées sont ajoutées au Blueprint. Vous pouvez accéder à Infrastructure >
Blueprints > Blueprints, modifier le Blueprint et afficher les propriétés personnalisées dans l'onglet
Propriétés. Si le Blueprint est destiné à un pool de machines non gérées, la propriété Nom des
informations d'identification s'affiche. Ne modifiez pas les propriétés
ExternalWFStubs.MachineProvisioned et ExternalWFStubs.UnprovisionMachine. Ces propriétés
indiquent les ID des workflows.
66
VMware, Inc.
Chapitre 6 Création de machines et gestion de pools dans vRealize Automation
4
Pour résoudre l'échec d'une exécution du workflow, dans Orchestrator, vous pouvez accéder à Horizon
> CoreModules > Logique métier et sélectionner le workflow approprié pour afficher ses journaux.
Action
Nom du workflow
Ajouter des machines gérées
add-vcac-machine-to-managed-pool
Ajouter des machines non gérées
add-vcac-machine-to-unmanaged-pool
Supprimer une machine gérée
remove--vcac-machine-to-managed-pool
Supprimer une machine non gérée
remove-vcac-machine-to-unmanaged-pool
Le Blueprint apparaît à présent dans l'onglet Catalogue pour l'administrateur délégué. Si l'administrateur
IAAS a configuré le Blueprint pour que les administrateurs délégués puissent modifier le nombre de CPU,
la quantité de mémoire et les gigaoctets d'espace de stockage pour la machine, l'administrateur délégué peut
effectuer ces modifications dans l'onglet Demande d'information lors de la soumission de la demande.
L'administrateur délégué peut également modifier le nombre de machines à provisionner. L'administrateur
délégué peut surveiller les progrès de la création de la machine en cliquant sur l'onglet Demandes.
Après la réussite de la demande, l'administrateur délégué peut accéder à l'onglet Éléments, cliquer sur
Machines dans le volet de gauche et afficher la ou les machines répertoriées dans le volet de droite.
L'administrateur délégué peut cliquer sur le nom d'une machine pour accéder aux actions disponibles, telles
que l'action Destruction. Le nom du pool et de l'espace sont disponibles dans l'onglet Propriétés.
Configurer un service Blueprint de machine pour l'allocation avancée
de postes de travail
Les administrateurs peuvent exécuter le workflow Allocation avancée de postes de travail ou le workflow
Allocation avancée de postes de travail en libre-service pour permettre aux administrateurs délégués et aux
utilisateurs finaux de créer des machines gérées ou non gérées dans vRealize Automation, d'ajouter la
machine à un pool de postes de travail manuel spécifique et d'affecter le poste de travail à un utilisateur
spécifique.
L'objectif de cette procédure est de configurer un service Blueprint afin que les administrateurs délégués et
les utilisateurs finaux puissent demander de créer des éléments de postes de travail qui apparaissent dans
l'onglet Éléments des utilisateurs finaux de vRealize Automation. Les utilisateurs finaux peuvent effectuer
des tâches de gestion de postes de travail.
IMPORTANT Dans cette version du plug-in, une nouvelle option Fournisseur de machines a été ajoutée au
workflow Allocation avancée de postes de travail et au workflow Allocation avancée de postes de travail en
libre-service. Si vous sélectionnez Horizon View comme fournisseur de machines, ce qui signifie que la
machine a été créée dans VMware Horizon 6, les workflows fonctionnent comme dans les versions
précédentes. Vous pouvez, toutefois, sélectionner vRealize Automation Center pour créer la machine à
partir d'un Blueprint dans vRealize Automation et l'ajouter ensuite à VMware Horizon 6. Cette option
nécessite d'effectuer les tâches décrites dans cette procédure.
Prérequis
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Effectuez les tâches appropriées répertoriées dans la rubrique « Exposition des workflows du plug-in
Horizon vRealize Orchestrator dans vRealize Automation », page 45. Ces tâches incluent la création de
groupes d'activité et de services destinés aux administrateurs délégués et aux utilisateurs finaux, la
création de droits d'accès pour les services, la configuration des éléments de catalogue et la liaison de
certains champs à des valeurs spécifiques.
VMware, Inc.
67
Utilisation du plug-in Horizon vRealize Orchestrator
n
Exécutez les workflows Orchestrator décrits dans la section « Conditions préalables pour la création de
machines dans vRealize Automation », page 63.
n
Créez un ou plusieurs Blueprints de machine, comme indiqué dans la rubrique « Créer des modèles et
des Blueprints pour l'ajout de machines à des pools de postes de travail », page 64.
IMPORTANT N'utilisez pas un Blueprint qui a déjà été sélectionné lors de l'exécution du workflow
Configurer un Blueprint vCAC pour provisionner une machine à un pool. Ce workflow ajoute des
propriétés au Blueprint, qui ne doivent pas être présentes dans cette procédure.
n
Effectuez la tâche « Importer des pools et des postes de travail View en tant que ressources
personnalisées », page 54.
n
Si vous prévoyez d'ajouter des boutons d'action dans l'onglet Éléments afin que les utilisateurs finaux
puissent les utiliser pour effectuer des tâches de gestion de postes de travail, effectuez les tâches
décrites dans la section Chapitre 5, « Mettre à disposition des actions de pool et de postes de travail
dans vRealize Automation », page 53.
Procédure
1
Connectez-vous à vRealize Automation en tant qu'administrateur de locataire.
2
Ajoutez l'administrateur de locataire au droit d'accès des administrateurs délégués.
a
Dans l'onglet Administration, accédez à Gestion du catalogue > Droits d'accès et cliquez sur
l'élément dans la liste des administrateurs délégués.
b
Dans l'onglet Détails, ouvrez la liste Utilisateurs et groupes, ajoutez l'administrateur de locataire
au droit d'accès.
c
Dans l'onglet Éléments et approbations, ajoutez le service Blueprint de la machine à la liste
Services autorisés.
d
Ajoutez une action Détruire à la liste Actions autorisées.
Pour le Type, sélectionnez Machine virtuelle.
e
3
4
5
68
Lorsque vous avez terminé d'ajouter ces droits d'accès, cliquez sur Mettre à jour.
Si vous envisagez d'utiliser le workflow Allocation avancée de postes de travail, configurez le
provisionnement.
a
Accédez à Services avancés > Blueprints de service.
b
Cliquez sur Allocation avancée de postes de travail et dans l'onglet Ressources provisionnées,
sélectionnez Aucun provisionnement.
c
Cliquez sur Mettre à jour.
Si vous envisagez d'utiliser le workflow Allocation avancée de postes de travail en libre-service,
configurez le provisionnement.
a
Accédez à Services avancés > Blueprints de service.
b
Cliquez sur Allocation avancée de postes de travail en libre-service et dans l'onglet Ressources
provisionnées, sélectionnez Poste de travail [ViewDesktop].
c
Cliquez sur Mettre à jour.
Accédez à l'onglet Catalogue, cliquez sur le service que vous avez créé pour les Blueprints de machine
et vérifiez que les Blueprints de machine s'affichent dans le volet de droite.
VMware, Inc.
Chapitre 6 Création de machines et gestion de pools dans vRealize Automation
Les éléments apparaissent dans l'onglet Catalogue de vRealize Automation afin que les administrateurs
délégués et les utilisateurs finaux puissent demander des postes de travail. Pour obtenir une description des
scénarios possibles autorisés par le workflow Allocation avancée de postes de travail, reportez-vous à la
rubrique « Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux
utilisateurs finaux », page 69.
Scénarios d'allocation avancée de postes de travail destinés aux
administrateurs délégués et aux utilisateurs finaux
Une fois les tâches de configuration requises effectuées par les administrateurs, les administrateurs délégués
et les utilisateurs finaux peuvent exécuter les workflows d'allocation avancée de postes de travail pour
réaliser divers objectifs de gestion de postes de travail et de pools.
Pour les utilisateurs finaux, les éléments d'action mentionnés dans les scénarios suivants s'affichent lorsque
l'utilisateur clique sur un élément du poste de travail dans l'onglet Détails de l'élément de l'utilisateur de
vRealize Automation. Ces actions de gestion de postes de travail peuvent inclure le démarrage (de la
machine virtuelle), la fermeture de session, le redémarrage, l'arrêt, le recyclage et, pour les postes de travail
de clone lié, les utilisateurs peuvent aussi utiliser une action d’actualisation, pour restaurer l'état d'origine
de la machine au moment de son acquisition par l'utilisateur.
Pour les administrateurs délégués, les éléments d'action mentionnés dans les scénarios suivants s'affichent
lorsque l'administrateur délégué clique sur un élément du pool de postes de travail dans l'onglet Détails de
l'élément. Ces actions de gestion de pools peuvent inclure l'abandon du pool (suppression du pool), la
gestion de l'affectation (du poste de travail), la gestion du droit d'accès (au pool de postes de travail), la
gestion de la session et la recomposition pour les pools de clone lié.
Scénario du workflow d'allocation avancée de postes de travail :
l'administrateur délégué veut provisionner une machine pour un utilisateur final
et l'ajouter à un pool
1
Les administrateurs délégués peuvent exécuter le workflow Allocation avancée de postes de travail à
partir de vRealize Orchestrator, vRealize Automation ou de vSphere Web Client. Lors de son exécution,
le workflow appelle le workflow vcac-desktop-callback-bl (business logic).
2
Le workflow vérifie si une machine existe déjà et détermine si l'utilisateur spécifié dispose déjà d'un
droit d'accès à la machine.
3
VMware, Inc.
n
Si la machine existe déjà et que l'utilisateur dispose déjà d'un droit d'accès au pool et que la
machine lui est affectée, le workflow n'entreprend aucune action, mais indique que l'opération a
réussi.
n
Si la machine existe déjà et qu'elle est déjà affectée à l'utilisateur mais que l'utilisateur ne dispose
pas d'un droit d'accès au pool, le workflow lui en octroie l'accès.
n
Si la machine n'existe pas déjà, le workflow s'exécute deux fois. Lors de la première exécution du
workflow, la machine est créée et est affectée à l'utilisateur. Lors de la deuxième exécution du
workflow, l'utilisateur est autorisé à accéder au pool.
Les administrateurs principaux et les administrateurs délégués peuvent surveiller la progression du
workflow dans Orchestrator ou dans vRealize Automation.
n
Dans Orchestrator, l'administrateur peut accéder à Horizon > Modules de base > Logique métier
et sélectionner le workflow vcac-desktop-callback-bl.
n
Dans vRealize Automation, les administrateurs locataires et les administrateurs délégués peuvent
voir qu'une demande a été créée dans l'onglet Demandes. Les administrateurs locataires peuvent
également accéder à Infrastructure > Machines > Machines gérées et voir la machine ajoutée à la
liste. L'état passe de InitializingRequest à CloneMachine à MachineProvisioned, à On.
69
Utilisation du plug-in Horizon vRealize Orchestrator
n
4
Dans View Administrator, la machine apparaît dans la liste des machines qui appartiennent au
pool de postes de travail spécifié. L'état passe de En attente de l'agent à Disponible. Un droit
d'accès pour l'utilisateur apparaît dans la liste des droits d'accès.
Après la réussite du workflow, l'utilisateur final peut se connecter à vRealize Automation, accéder à
l'onglet Éléments et cliquer sur Machines pour voir la machine. Parce que la machine a été
provisionnée par vRealize Automation, la machine apparaît dans le volet Machines plutôt que dans le
volet Horizon.
Scénarios du workflow Allocation avancée de postes de travail en libre-service
En plus d'être en mesure d'effectuer les actions décrites dans les scénarios suivants, pour les éléments de
poste de travail, les utilisateurs peuvent également cliquer sur l'élément pour accéder à l'onglet Détails de
l'élément et vérifier l'état du poste de travail View pour savoir si la machine est actuellement connectée,
sous tension, en état d'erreur, ou si une opération de recomposition est en cours.
Scénario 1 : l'utilisateur final dispose d'un élément de la machine répertorié
sous Machines plutôt que sous Horizon
Pour le premier scénario, l'administrateur délégué a exécuté le workflow Allocation avancée de postes de
travail pour créer et provisionner une machine dans vRealize Automation et l'assigner à un utilisateur final.
L'utilisateur final dispose d'un élément pour la machine dans l'onglet Éléments de vRealize Automation. La
machine est répertoriée uniquement dans le volet Machines et l'utilisateur souhaite que l'élément apparaisse
également dans le volet Horizon, de sorte que l'utilisateur puisse accéder aux boutons d'action de gestion
des postes de travail.
1
L'utilisateur final accède à l'onglet Catalogue dans vRealize Automation et exécute le workflow
Allocation avancée de postes de travail en libre-service, en sélectionnant vRealize Automation Center
comme le fournisseur de machines.
2
Parce que la machine existe déjà et est attribuée à l'utilisateur, le workflow indique que l'opération a
réussi et place un élément pour la machine dans le volet Horizon de l'utilisateur final.
3
La machine apparaît maintenant dans le volet Horizon de l'utilisateur et il peut alors accéder à des
boutons d'action tels que Démarrer, Recycler et Fermer la session.
Scénario 2 : l'utilisateur final dispose d'un poste de travail View mais souhaite
le gérer dans vRealize Automation
Pour le second scénario, l'utilisateur final dispose d'une machine qui a été provisionnée et affectée à
l'utilisateur dans View Administrator (VMware Horizon 6). Par conséquent, aucun élément n'apparaît dans
l'onglet Éléments de l'utilisateur de vRealize Automation. L'utilisateur final souhaite créer un élément de
machine de l'onglet Éléments dans le volet Horizon, de sorte que l'utilisateur puisse accéder aux boutons
d'action de gestion des postes de travail.
70
1
L'utilisateur final accède à l'onglet Catalogue dans vRealize Automation et exécute le workflow
Allocation avancée de postes de travail en libre-service, en sélectionnant Horizon View comme le
fournisseur de machines.
2
Parce que la machine existe déjà dans un pool de postes de travail View et est attribuée à l'utilisateur, le
workflow indique que l'opération a réussi et place un élément pour la machine dans le volet Horizon
de l'utilisateur final.
3
L'utilisateur final peut accéder au volet Horizon et accéder aux boutons d'action tels que Démarrer,
Recycler, et Fermer la session.
VMware, Inc.
Chapitre 6 Création de machines et gestion de pools dans vRealize Automation
Scénario 3 : ensuite, l'utilisateur final veut une machine et souhaite la gérer
dans vRealize Automation
Pour le troisième scénario, aucune machine n'a été créée pour l'utilisateur final, que ce soit dans
vRealize Automation ou dans View Administrator. L'utilisateur final souhaite qu'une machine soit créée,
provisionnée et affectée à l'utilisateur et que des droits d'accès à la machine lui soient octroyés. L'utilisateur
final souhaite créer un élément de machine de l'onglet Éléments dans le volet Horizon, pour accéder aux
boutons d'action de gestion des postes de travail.
1
L'utilisateur final accède à l'onglet Catalogue dans vRealize Automation et exécute le workflow
Allocation avancée de postes de travail en libre-service, en sélectionnant vRealize Automation Center
comme le fournisseur de machines.
2
Parce qu'aucune machine n'existe déjà, la machine est créée, provisionnée, ajoutée au pool spécifié, et
attribué à l'utilisateur. Le pool est octroyé à l'utilisateur. Le workflow indique que l'opération a réussi.
Toutefois, le workflow place un élément pour la machine dans le volet Machines de l'utilisateur final.
3
Les administrateurs principaux peuvent surveiller la progression du workflow dans Orchestrator ou
dans vRealize Automation. Les utilisateurs finaux peuvent surveiller les demandes dans
vRealize Automation.
Dans Orchestrator, l'administrateur peut afficher les journaux de l'exécution du workflow.
n
4
n
Dans vRealize Automation, les administrateurs délégués, les administrateurs locataires et les
utilisateurs finaux peuvent voir qu'une demande a été créée dans l'onglet Demandes. Les
administrateurs locataires peuvent également accéder à Infrastructure > Machines > Machines
gérées et voir la machine ajoutée à la liste. L'état passe de InitializingRequest à CloneMachine à
MachineProvisioned, à On.
n
Dans View Administrator, la machine apparaît dans la liste des machines qui appartiennent au
pool de postes de travail spécifié. L'état passe de En attente de l'agent à Disponible. Un droit
d'accès pour l'utilisateur apparaît dans la liste des droits d'accès.
La machine apparaît également dans le volet Horizon de l'utilisateur et ce dernier peut alors accéder à
des boutons d'action tels que Démarrer, Recycler et Fermer la session.
Suppression des machines provisionnées par vRealize Automation
Lors de la suppression des machines qui ont été créées et provisionnées par l'intermédiaire du catalogue de
services vRealize Automation, nous recommandons d'utiliser un workflow ou l'action de destruction
disponible dans vRealize Automation, au lieu de supprimer la machine par le biais de View Administrator
ou de vSphere Web Client.
Si une machine provisionnée vRealize Automation est supprimée dans View Administrator, l'état de la
machine dans l'onglet Infrastructure de vRealize Automation apparaît comme Manquant. Pour cette raison,
pensez à utiliser une convention d'affectation des noms des machines qui indique si le fournisseur de
machines est vRealize Automation ou Horizon.
Si cette situation se produit, la solution est d'utiliser l'action de destruction dans l'onglet Infrastructure de
vRealize Automation. Chaque fois qu'un administrateur ou qu'un administrateur délégué utilise l'action de
destruction, la machine virtuelle est supprimée du pool de postes de travail View et la machine virtuelle est
supprimée.
Pour pouvoir utiliser l'action de destruction, l'administrateur de locataire ou l'administrateur délégué doit
disposer de l'accès administrateur délégué sur le pool auquel la machine appartient. Pour ajouter un
administrateur de locataire ou un administrateur délégué au groupe d'administrateurs délégués pour le
pool, exécutez le workflow Ajouter une configuration d'administrateur délégué, de la manière décrite dans
« Attribuer des administrateurs délégués aux pools », page 21. Pour déterminer le pool auquel une machine
appartient, vous pouvez regarder dans l'onglet Propriétés de la machine dans l'onglet Infrastructure de
vRealize Automation.
VMware, Inc.
71
Utilisation du plug-in Horizon vRealize Orchestrator
Lorsque vous utilisez l'action de destruction, le workflow vcac-desktop-callback est exécuté dans
vRealize Orchestrator. Ce workflow se trouve dans le dossier Horizon/CoreModules/Business Logic. Pour
surveiller l'action, vous pouvez vous connecter à Orchestrator et afficher les journaux pour l'exécution du
workflow. Vous pouvez également surveiller le déroulement dans vRealize Automation, en cliquant sur
l'élément de la machine dans l'onglet Infrastructure > Machines > Machines gérées. L'état passe de
InitializingRequest à UnprovisioningMachine, à Disposing et finalement la machine est retirée de la liste.
REMARQUE Pour les administrateurs délégués, l'action de destruction peut également être disponible dans
l'onglet Éléments du volet Machines. L'administrateur délégué peut cliquer sur le nom d'une machine pour
accéder à l'onglet Détails de l'élément, où le bouton Détruire peut être disponible. Le bouton Recycler,
disponible uniquement pour les utilisateurs finaux, supprime le droit d'accès de l'utilisateur au pool et
supprime l'affectation de l'utilisateur à la machine mais ne supprime pas la machine à moins que la stratégie
du pool consiste à procéder de cette manière.
72
VMware, Inc.
Utilisation de machines non gérées
7
Pour des pools non gérés manuels dans View, l'instance du Serveur de connexion View ne peut pas obtenir
d'informations d'une instance de vCenter Server. Les machines non gérées doivent donc être enregistrées
dans l'instance de Serveur de connexion View avant de pouvoir être ajoutées à un pool de postes de travail.
La rubrique « Conditions préalables pour l'ajout de machines non gérées à des pools », page 73 s'applique
à tous les types de machines non gérées. Les autres rubriques de ce chapitre s'appliquent uniquement aux
machines physiques que vous ajoutez à un pool de postes de travail View.
Ce chapitre aborde les rubriques suivantes :
n
« Conditions préalables pour l'ajout de machines non gérées à des pools », page 73
n
« Ajout de machines physiques et de machines virtuelles non-vSphere à des pools », page 75
Conditions préalables pour l'ajout de machines non gérées à des
pools
Utilisez cette liste de contrôle pour vérifier que vous avez effectué toutes les tâches requises pour exécuter le
workflow d'ajout de la machine à un pool non géré manuel.
Des workflows distincts sont disponibles pour permettre à un administrateur délégué d'ajouter des
machines physiques et virtuelles à des pools de postes de travail manuels dans View.
n
Utilisez le workflow Ajouter des machines non gérées à un pool pour les machines non gérées qui sont
en fait gérées par une instance de vCenter, alors que celle-ci n'a pas été ajoutée à View.
n
Utilisez le workflow Ajouter des machines physiques à un pool, disponible dans le dossier
Workflows/Example pour ajouter des machines physiques et des machines virtuelles non-vSphere, telles
que celles que vous pouvez créer avec Citrix XenServer, Microsoft HyperV ou VMware Workstation.
Vous pouvez également exécuter les autres workflows de la manière décrite dans « Ajout de machines
physiques et de machines virtuelles non-vSphere à des pools », page 75.
Avant d'exécuter un workflow pour ajouter des machines non gérées à un pool, vérifiez que vous avez
effectué les tâches suivantes :
n
Ajoutez des informations d'identification d'invité en exécutant le workflow Ajouter des informations
d'identification d'invité du plug-in Horizon vRealize Orchestrator.
Ce workflow se trouve dans le dossier Configuration/Horizon Registration Configuration. Les
informations d'identification d'invité doivent concerner la connexion en tant qu'administrateur ou
administrateur de domaine sur la machine virtuelle.
n
Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement du
dossier Configuration/Horizon Registration Configuration pour permettre à l'administrateur délégué
d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de
machine virtuelle.
VMware, Inc.
73
Utilisation du plug-in Horizon vRealize Orchestrator
n
Exécutez le workflow Gérer la configuration en libre-service pour l'enregistrement, dans le dossier
Configuration/Horizon Registration Configuration, pour permettre aux utilisateurs d'utiliser les
informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de machine
virtuelle.
n
Pour les machines virtuelles vSphere, installez la dernière version de VMware Tools dans la machine
virtuelle non gérée.
Pour obtenir des instructions pas à pas, reportez-vous à l'aide de VMware vSphere.
n
Installez la version appropriée de View Agent dans la machine non gérée. Reportez-vous à la section
« Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator », page 13.
Pour obtenir des instructions pas à pas, reportez-vous à la rubrique « Installer View Agent sur une
machine non gérée » dans Configuration de pools de postes de travail et d'applications dans View .
n
Si la machine non gérée est une machine Windows Server, configurez le serveur pour l'utiliser comme
poste de travail distant :
a
Connectez-vous à View Administrator.
L'URL de l'interface de View Administrator a le format suivant : https://connection-server/admin.
n
b
Accédez à Configuration de View > Paramètres globaux.
c
Sélectionnez l'onglet Général, puis cliquez sur Modifier.
d
Cochez la case Activer les postes de travail Windows et cliquez sur OK.
Pour les machines virtuelles vSphere, configurez l'instance de vCenter Server afin d'utiliser l'option
Partager une session unique pour gérer les sessions d'utilisateur :
a
Connectez-vous à la console de configuration de vRealize Orchestrator.
La console de configuration utilise une URL avec le format suivant : https://vco-server:8283.
b
Accédez à vCenter Server, puis cliquez sur Modifier pour l'instance de vCenter Server.
c
Sous Spécifier quelle stratégie sera utilisée pour la gestion des sessions d'utilisateurs,
sélectionnez Partager une session unique, puis cliquez sur Appliquer les modifications.
d
Redémarrez le service du serveur vRealize Orchestrator.
Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.
Le workflow Ajouter des machines non gérées à un pool, pour les machines virtuelles vSphere, comporte
d'importantes limitations. Reportez-vous à la section « Ajouter des machines non gérées à un pool »,
page 29.
Pour les machines physiques et les machines virtuelles non-vSphere, vous devez effectuer des tâches de
configuration supplémentaires. Reportez-vous aux sections « Configurer une machine physique pour un
pool non géré », page 75 et « Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos
avec des machines physiques », page 77. Vous pouvez alors exécuter le workflow Ajouter des machines
physiques à un pool, disponible dans le dossier Workflows/Example ou exécuter le workflow Enregistrer des
machines dans un pool et les workflows PowerShell cités dans « Exécuter des workflows pour ajouter des
machines physiques en tant qu'hôtes PowerShell », page 79.
74
VMware, Inc.
Chapitre 7 Utilisation de machines non gérées
Ajout de machines physiques et de machines virtuelles non-vSphere
à des pools
Plusieurs tâches de configuration sont requises pour ajouter à des pools de postes de travail non gérés
manuels des machines physiques et des machines virtuelles non-vSphere, telles que celles que vous pouvez
créer avec Citrix XenServer, Microsoft HyperV ou VMware Workstation.
Une fois les conditions requises répertoriées dans « Conditions préalables pour l'ajout de machines non
gérées à des pools », page 73 remplies, vous devez effectuer les tâches suivantes :
1
Activer Gestion à distance de Windows, définir des stratégies d'exécution à distance, ajouter le serveur
Orchestrator en tant qu'hôte approuvé et activer la communication avec le plug-in PowerShell. Pour
obtenir des instructions, reportez-vous à « Configurer une machine physique pour un pool non géré »,
page 75.
2
Configurez le serveur Orchestrator pour utiliser l'authentification Kerberos. Pour plus d'informations,
reportez-vous à la section « Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos
avec des machines physiques », page 77.
3
Exécutez le workflow Ajouter des machines physiques à un pool, disponible dans le dossier
Workflows/Example, ou exécutez le workflow Enregistrer des machines dans un pool et exécutez les
workflows PowerShell décrits dans « Exécuter des workflows pour ajouter des machines physiques en
tant qu'hôtes PowerShell », page 79.
Configurer une machine physique pour un pool non géré
Avant d'ajouter une machine physique à un pool de postes de travail non gérés, vous devez vous connecter
à la machine en tant qu'administrateur et effectuer des tâches de configuration.
Prérequis
n
Vérifiez que vous disposez des informations d'identification d'administrateur pour vous connecter à la
machine. Si la machine est jointe à un domaine, obtenez les informations d'identification
d'administrateur du domaine.
n
Familiarisez-vous avec la procédure de configuration de WinRM pour utiliser HTTP. Reportez-vous à
la section « Configure WinRM pour utiliser HTTP », dans la documentation des plug-ins vCenter.
Procédure
1
Connectez-vous en tant qu'administrateur et configurez le service Gestion à distance de Windows pour
qu'il démarre automatiquement :
a
Accédez à l'applet Services.
Par exemple, sur des machines Windows 7, vous pouvez accéder à Démarrer > Outils
d'administration > Services.
VMware, Inc.
b
Cliquez avec le bouton droit sur le service Gestion à distance de Windows (Gestion WSM) et
sélectionnez Propriétés.
c
Sélectionnez le type de démarrage Automatique, cliquez sur Démarrer, puis cliquez sur OK après
le démarrage du service.
75
Utilisation du plug-in Horizon vRealize Orchestrator
2
Lancez PowerShell en tant qu'administrateur et utilisez les commandes suivantes pour configurer les
stratégies d'exécution à distance :
a
Utilisez la commande suivante pour vérifier que la stratégie est définie sur RemoteSigned.
Get-ExecutionPolicy
b
Si la stratégie est définie sur Restricted, utilisez la commande suivante :
Set-ExecutionPolicy RemoteSigned
Appuyez sur O lorsqu'un message vous y invite.
c
Utilisez la commande suivante pour activer l'exécution à distance pour WinRM
Enable-PSRemoting
Appuyez sur O lorsqu'un message vous y invite.
d
Utilisez une commande pour ajouter des hôtes vRealize Orchestrator comme serveurs approuvés.
Option
vdmadmin
Ajouter toutes les machines
comme hôtes approuvés
Set-Item wsman:\localhost\client\trustedhosts * ou
Ajouter toutes les machines du
domaine comme hôtes approuvés
set-item wsman:\localhost\Client\TrustedHosts
*.domain.com
Ajouter une machine spécifique
(utiliser le nom de domaine
complet de la machine)
set-item wsman:\localhost\Client\TrustedHosts -value
hostname.domain.com
Ajouter une machine spécifique à
l'aide de l'adresse IP
set-item wsman:\localhost\Client\TrustedHosts -value
xxx.xxx.xxx.xxx
set-item wsman:\localhost\Client\TrustedHosts -value *
Appuyez sur O lorsqu'un message vous y invite.
REMARQUE Vous pouvez utiliser la commande suivante pour voir la liste des hôtes approuvés :
Get-item wsman:\localhost\Client\TrustedHosts
e
Utilisez la commande suivante pour redémarrer le service WinRM :
Restart-Service WinRM
3
Sur une autre machine Windows, testez la connexion à la machine que vous venez de configurer en
exécutant la commande suivante :
Test-WsMan IP-or-DNS-of-machine
Par exemple : Test-WsMan 12.34.56.78
La sortie sera semblable à celle-ci :
wsmid
ProtocolVersion
ProductVendor
ProductVersion
:
:
:
:
http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
Microsoft Corporation
OS: 0.0.0 SP: 0.0 Stack: 2.0
Si vous utilisez la commande suivante, la sortie répertorie le contenu du lecteur C :
Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ }
-credential domain\administrator
76
VMware, Inc.
Chapitre 7 Utilisation de machines non gérées
4
Ouvrez une invite de commandes et configurez la machine physique (hôte WinRM) pour activer la
communication avec le plug-in PowerShell via le protocole HTTP.
Si vous utilisez PowerShell 2.0, assurez-vous de placer les commandes entre apostrophes, de la manière
suivante :
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
Si la machine hôte WinRM se trouve dans un domaine externe, vous devez également exécuter la
commande suivante pour spécifier les hôtes approuvés :
winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
Vous pouvez utiliser la commande suivante pour vérifier les paramètres après avoir effectué des
modifications :
winrm get winrm/config
5
Pour les machines qui appartiennent à un domaine, activez et testez l'authentification Kerberos :
a
Ouvrez une invite de commandes et utilisez les commandes suivantes pour activer
l'authentification Kerberos :
winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
b
Utilisez la commande suivante pour tester l'authentification Kerberos :
winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
6
Installez View Agent sur la machine physique.
Suivant
Configurez l'authentification sur le serveur vRealize Orchestrator. Reportez-vous à la section « Configurer
vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques », page 77.
Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec
des machines physiques
Vous devez modifier un fichier de configuration sur votre serveur vRealize Orchestrator pour spécifier le
nom du domaine et le nom du contrôleur de domaine.
Prérequis
Vous devez disposer du mot de passe racine si vous utilisez le dispositif virtuel vRealize Orchestrator ou les
informations d'identification de l'administrateur si vRealize Orchestrator est installé sur un serveur
Windows.
Procédure
1
Connectez-vous en tant qu'utilisateur racine (ou en tant qu'administrateur si vous disposez d'un
serveur Windows).
2
Recherchez le fichier krb5.conf et renommez-le krb5.conf.back.
Sur un dispositif virtuel, ce fichier se trouve dans etc/krb5.conf, s'il existe.
VMware, Inc.
77
Utilisation du plug-in Horizon vRealize Orchestrator
3
4
Créez un fichier krb5.conf dans le répertoire approprié.
Type de serveur
Description
Dispositif virtuel
/usr/java/jre-vmware/lib/security/
Serveur Windows
C:\Program Files\Common Files\VMware\VMware vCenter Server
- Java Components\lib\security\
Ouvrez le fichier krb5.conf avec un éditeur de texte et ajoutez les lignes suivantes avec les valeurs
appropriées :
[libdefaults]
default_realm = YOURDOMAIN.COM
udp_preference_limit = 1
[realms]
YOURDOMAIN.COM = {
kdc = yourDC.yourdomain.com
default_domain = yourdomain.com
}
[domain_realms]
. yourdomain.com= YOURDOMAIN.COM
yourdomain.com= YOURDOMAIN.COM
5
Si vous utilisez un dispositif virtuel, utilisez la commande suivante pour modifier les autorisations du
fichier afin de le rendre lisible :
chmod 644 /usr/java/jre-vmware/lib/security/krb5.conf
6
Vérifiez que les noms de l'hôte PowerShell (c'est-à-dire, la machine physique devant être enregistrée) et
du contrôleur de domaine peuvent être résolus à partir du serveur vRealize Orchestrator.
Le DNS de vRealize Orchestrator doit être le même que le DNS du contrôleur de domaine, ou vous
pouvez ajouter les noms de machines ou les adresses IP des machines physiques et du contrôleur de
domaine au fichier hôtes sur le serveur vRealize Orchestrator.
Sur un dispositif virtuel, ce fichier se trouve dans /etc/hosts.
7
Redémarrez le service du serveur vRealize Orchestrator.
Si vous avez installé vCenter Orchestrator 5.5.2, vCenter Orchestrator Server est le nom du service.
Suivant
Ajoutez les machines physiques comme des hôtes PowerShell. Reportez-vous à la section « Exécuter des
workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 79.
REMARQUE Plutôt que d'exécuter les workflows PowerShell, vous pouvez utiliser le workflow Ajouter des
machines physiques à un pool, disponible dans le dossier Workflows/Example. Ce workflow combine les
actions du workflow Enregistrer des machines dans un pool et les workflows PowerShell cités dans
« Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 79.
Avant d'exécuter le workflow Ajouter des machines physiques à un pool, vous devez effectuer les tâches
décrites dans « Configurer une machine physique pour un pool non géré », page 75 et « Conditions
préalables pour l'ajout de machines non gérées à des pools », page 73.
78
VMware, Inc.
Chapitre 7 Utilisation de machines non gérées
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes
PowerShell
Vous devez exécuter certains workflows de plug-in PowerShell pour exécuter le processus d'ajout de
machines physiques et de machines virtuelles non-vSphere à des pools de postes de travail à l'aide du plugin Horizon vRealize Orchestrator.
REMARQUE Plutôt que d'exécuter les workflows PowerShell répertoriés dans cette procédure et le workflow
Enregistrer des machines dans un pool, vous pouvez exécuter le workflow Ajouter des machines physiques
à un pool, disponible dans le dossier Workflows/Example.
Prérequis
n
Vérifiez que vous disposez du plug-in vRealize Orchestrator pour Microsoft Windows PowerShell, qui
contient les workflows requis pour cette procédure.
n
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
n
Exécutez le workflow Enregistrer des machines dans un pool pour enregistrer tous les noms DNS de
machines dans des pools de postes de travail non gérés manuels dans View. Le workflow Enregistrer
des machines dans un pool renvoie un jeton (un pour chaque DNS enregistré) qui sera transmis dans le
Registre Windows des machines lorsque vous exécutez la commande PowerShell décrite dans cette
procédure.
Procédure
1
Connectez-vous à Orchestrator en tant qu'administrateur.
2
Cliquez sur la vue Workflows dans Orchestrator.
3
Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > PowerShell > Configuration et
accédez au workflow Ajouter un hôte PowerShell.
4
Cliquez avec le bouton droit sur le workflow Ajouter un hôte PowerShell et sélectionnez Démarrer le
workflow.
5
Fournissez le nom d'hôte et le nom de domaine complet de la machine physique, puis cliquez sur
Suivant.
Si la machine ne se trouve pas dans un domaine, vous pouvez utiliser l'adresse IP. Si vous ne fournissez
pas le numéro de port, le port par défaut est employé.
6
VMware, Inc.
Remplissez le formulaire qui s'affiche et cliquez sur Suivant.
Option
Action
Type d'hôte Remote PowerShell
Sélectionnez WinRM dans la liste déroulante.
Protocole de transport
Sélectionnez HTTP dans la liste déroulante.
Authentification
Si la machine se trouve dans le domaine, sélectionnez Kerberos dans la
liste déroulante. Si la machine ne se trouve pas dans le domaine,
sélectionnez De base.
79
Utilisation du plug-in Horizon vRealize Orchestrator
7
Complétez le formulaire qui s'ouvre.
Option
Action
Mode Session
Sélectionnez Session partagée dans la liste déroulante.
Nom d'utilisateur
Si la machine se trouve dans un domaine, utilisez le format
administrateur@domain.com. Si la machine ne se trouve pas dans un
domaine, utilisez le nom d'utilisateur du compte d'administrateur local.
8
Cliquez sur Envoyer pour exécuter le workflow.
9
Lorsque le workflow se termine, cliquez avec le bouton droit sur le workflow Invoquer un script
PowerShell, situé dans le dossier PowerShell, puis sélectionnez Démarrer le workflow.
10
Sélectionnez l'hôte que vous venez d'ajouter, puis cliquez sur Suivant.
11
Dans la zone de texte Script, entrez la commande suivante :
New-ItemProperty -Path "hklm:\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Identity" -Name
Bootstrap -PropertyType String –Value “TokenReturnedByWorkflow” –Force
Pour TokenReturnedByWorkflow, utilisez le jeton renvoyé par le workflow Enregistrer des machines dans
un pool que vous avez précédemment exécuté pour enregistrer des noms DNS de machines.
12
Cliquez sur Envoyer pour exécuter le workflow.
Le jeton View Agent sur la machine est maintenant couplé à l'instance du Serveur de connexion View.
80
VMware, Inc.
Index
A
L
actions de poste de travail 53
administrateurs délégués 18
ajouter des droits d'accès 23
Allocation avancée de postes de travail 69
Allocation avancée de postes de travail workflow 31
annulation du provisionnement des machines
virtuelles de poste de travail 24
architecture 11
authentification Kerberos 77
libre service 43
lier un workflow à un espace ou à un pool 43
lier un workflow à un utilisateur vCAC 48
localisation 45
B
bibliothèque de workflows 27, 28
Blueprints 63, 64, 66, 67
Blueprints de machine 63
C
configuration système 13
configurer des éléments de catalogue 51
D
descriptions des workflows 29
droits d'accès 23
droits d'accès au plug-in 20
droits d'accès dans vRealize Automation 47
E
éléments d'action 53, 55, 61
extensions vCenter 19
F
M
machines non gérées 73
machines physiques 75
machines physiques dans des pools 75
mise à niveau 14, 22
Modèle de sécurité de compte approuvé 11
modifier les droits d'accès 23
P
paramètres de sortie pour les workflows
vCAC 50
personas 12
plug-in PowerShell 79
privilèges 12
public visé 7
R
ressources personnalisées 54
rôles 12
S
services du catalogue 47
suppression de machine 71
U
utilisation du plug-in 9
fonctions 10
G
Gestion de postes de travail et de pools Horizon
Air 17
groupe View 17
groupes d'activité 46
I
icônes d'action 62
informations d'identification, syntaxe de
saisie 42
installation 13, 14
VMware, Inc.
V
vRealize Automation 43, 45
vRealize Orchestrator 10
vSphere Web Client 43
W
Worflow Définir le mode de maintenance 41
Workflow Actualisation d'un poste de travail 34
Workflow Actualisation de poste de travail en
libre-service 39
Workflow Affectation de poste de travail 33
Workflow Affecter un utilisateur 32
81
Utilisation du plug-in Horizon vRealize Orchestrator
Workflow Ajouter des machines gérées à un
pool 29
workflow Ajouter des machines non gérées à un
pool, conditions préalables 73
Workflow Ajouter des utilisateurs à des pools
d'applications 30
Workflow Ajouter des utilisateurs à un pool de
postes de travail 30
Workflow Ajouter des utilisateurs à un pool de
postes de travail d'Horizon Air 31
Workflow Ajouter un espace View 16
Workflow Ajouter un ou plusieurs utilisateurs à
un pool d'applications 30
Workflow Ajouter une configuration
d'administrateur délégué 21
Workflow Ajouter une configuration
d'administrateur délégué Horizon
Air 21
Workflow Allocation avancée de postes de
travail 59
Workflow Allocation avancée de postes de travail
en libre-service 37, 58
Workflow Allocation de postes de travail 33
Workflow Allocation de postes de travail à des
utilisateurs 33
Workflow Allocation de postes de travail
d'Horizon Air en libre-service 39
Workflow Allocation de postes de travail en libreservice 38, 56, 58
Workflow Autorisation d'application 32
Workflow Autorisation de poste de travail 34
workflow Configuration d'une stratégie de
pool 24
Workflow Demande d'application en libreservice 40
Workflow Enregistrer des machines dans un
pool 36
Workflow Gestion de droit d'accès global 35
Workflow Gestion de sessions 40
Workflow Mettre à jour la taille minimale de pool
de postes de travail 41
Workflow Mettre à jour le nom d'affichage d'un
pool d'applications. 41
Workflow Mettre à jour le nom d'affichage d'un
pool de postes de travail 41
Workflow Mettre à jour le nombre de machines
de rechange d'un pool de postes de
travail 42
Workflow Pool de ports sur vCAC 35, 56, 60
Workflow Recomposer des pools 36
Workflow Recomposer un pool 35
Workflow Recyclage de poste de travail 34
Workflow Recyclage de poste de travail
d'Horizon Air en libre-service 40
82
Workflow Recyclage de poste de travail en libreservice 39
Workflow Sortie d'application en libre-service 40
Workflow Supprimer des utilisateurs d'un pool
d'applications 36
Workflow Supprimer des utilisateurs d'un pool de
postes de travail 37
Workflow Supprimer des utilisateurs d'un pool de
postes de travail d'Horizon Air 37
Workflow Supprimer l'affectation d'un
utilisateur 41
workflows, présentation 10
workflows Horizon 27
VMware, Inc.
">