オムニッサ・ホライゾン コネクタ
オムニッサ ホライゾン用のNexthinkコネクタは、ホライゾンの仮想デスクトップインフラストラクチャ(VDI)に関する重要な情報、特にデスクトッププールの名前やVMが属する関連仮想化コンテキストを取得します。 このコネクタは、Nexthink環境にホライゾン固有のデータを追加し、VDIの健全性、使用パターン、設定の変化を可視化します。
このインストールガイドは、ホライゾン用コネクタを安全にデプロイする手助けをするために設計されています。 貴組織のセキュリティチームが、ここに示された設定とインストール手順を確認し、内部のセキュリティポリシーやコンプライアンス要件に合わせて調整することを推奨します。
デバイスフィールド
オムニッサ ホライゾン用コネクタは、以下のデバイス仮想化フィールドをインポートします。
フィールド
説明
仮想化デスクトッププール名
関連VMのハードウェア特性。
仮想化デスクトッププールのタイプ
デスクトッププールのタイプです。 使用可能な値は以下の通りです:
共有
個人
プール済み
仮想化ホスト名
VMをホストする物理デバイス。 Azureなどのクラウドベンダーでホストされているマシンの場合、空欄の可能性があります。
環境名
仮想デバイスを強化するコネクタ・インスタンスの名前。
デスクトップブローカー
使用されているデスクトップ仮想化製品の名称。 この場合は「omnissa_horizon」です。
ディスク イメージ
VMをデプロイするために使用されるディスクイメージの名前。
Nexthink コネクタサーバー
Nexthinkはオムニッサ ホライゾン用のNexthinkコネクタを別のサーバーにインストールすることを推奨します。
前提条件
インストールされたWindows PowerShell 5.1。
実行ポリシーは バイパスに設定されています。
必要なPowerShellモジュール:
オムニッサ ホライゾンの最小互換バージョンは8 2309です。
PowerShell Install-Module用にファイアウォール/プロキシを通過させるURL
Install-Module用にファイアウォール/プロキシを通過させるURLPowerShell Gallery
[Workflows APIの概要](https://www.powershellgallery.com)
NuGetプロバイダー
[Workflows APIの概要](https://www.nuget.org)
NuGet API
[Workflows APIの概要](https://api.nuget.org)
パッケージ用CDN
https://www.powershellgallery.com/api/v2/を参照してください
代替NuGet V2 API
https://www.nuget.org/api/v2/を参照してください
証明書失効
http://crl.microsoft.com
(通常はオプションです; 必要な場合があります)
追加の考慮事項
プロキシでSSL検査が有効化されている場合、TLSハンドシェイクが壊れないようにしてください。
プロキシの背後にいる場合、次のコマンドを実行して
PowerShellがそれを使用するように設定されていることを確認してください:
接続をテストする
PowerShell ターミナルを使用して次のコマンドを実行することでアクセスをテストできます:
ネットワーク
Nexthink コネクター for Omnissa Horizon は Omnissa Horizon REST API をクエリする必要があります。
スケジュールされたタスクのサービスアカウント
Nexthink コネクター for Omnissa Horizon はスケジュールされたタスクとして実行され、Omnissa Horizon API にアクセスする必要があります。 セキュリティ懸念を限定するために、Nexthink は Nexthink コネクターサーバー上でローカルユーザーアカウントまたはドメインレベルで特別な権限を持たない通常のドメインユーザーアカウントを使用することを推奨します。
以下のガイドでは、Nexthink コネクターサーバー上のローカルアカウントを使用します。
Nexthink コネクター for Omnissa Horizon を実行するサーバーに管理者としてログオンします。
スタートメニューから次のコマンドを実行して、ローカルユーザーおよびグループコンソールを起動します。
ローカルユーザーとグループ (ローカル) ディレクトリ内の ユーザー フォルダーを右クリックし、新規ユーザー… を選択します。
組織の命名規則に従ってユーザーアカウントを作成します。 ユーザー名 と パスワード を控えてください、スケジュールされたタスクを作成する際に必要になります。 コネクターの機能を保護するため、次のオプションを選択します。
ユーザーはパスワードを変更できません
パスワードの有効期限は切れません
作成 を選択します。
スタートメニューから次のコマンドを実行して、ローカルグループポリシーエディタを開きます。
コンピューターの構成 > Windows 設定 > セキュリティ設定 > ローカルポリシー > ユーザー権利の設定 に移動し、バッチジョブとしてのログオン ポリシーを見つけます。
ポリシーを開き、ユーザーまたはグループを追加 を選択して、以前に作成したユーザーをリストに追加します。
コネクターのインストール
Nexthink コネクター for Omnissa Horizonをダウンロードします。
Zipファイルをシステム上のフォルダーに解凍します。 Nexthink は次のフォルダーに配置することを推奨します:
C:\program files\Nexthink\Connectors\Omnissa
以前に作成したユーザーアカウントにログフォルダーの修正アクセス許可を適用します。
Nexthink Enrichment API クレデンシャル
Nexthink コネクター for Omnissa Horizon は、Nexthink Enrichment API への接続に適切なクレデンシャルを必要とします。 Nexthink は、クレデンシャルを先ほど作成したローカルユーザーアカウントのクレデンシャルストアに安全に保存します。
APIクレデンシャルドキュメントを参照して、手順ガイドをご覧ください。 API クレデンシャルを保存すると、クライアント ID とシークレットキーが含まれる新しいウィンドウが表示されます。 ウィンドウを閉じるとこの情報に再アクセスできなくなるため、控えてください。
Nexthink コネクター for Omnissa Horizon を実行するサーバーで、コマンドラインでrunasコマンドを使用して、以前に作成したローカルユーザーの資格情報で PowerShell を開きます。
新しい PowerShell ウィンドウで、Nexthink ウェブインターフェースで作成したばかりの API クレデンシャルを次のコマンドを書いて追加します。
API クレデンシャルを作成した際に控えた <ClientID> と <Secret key> の値に置き換えてコマンドを実行します。 使った TargetName を控えてください、この値は設定ファイルに必要です。
設定ファイルの更新
構成ファイルの更新には、Nexthink クラウド API インスタンスの URL が必要です。 URL パターンは次のようになります:
instance.api.region.nexthink.cloud
詳細は次の手順をご覧ください。
Nexthink コネクター for Omnissa Horizon を解凍したフォルダーを探します。
Config フォルダーに移動し、テキストエディタを使用して config.json ファイルを開きます。
"NexthinkAPI" セクションまでスクロールし、次のコードを挿入します。
"NexthinkAPI" セクションの次の値を変更します。
"HostFQDN"の値を<instance>.api.<region>.nexthink.cloudフォーマットを使用して、Nexthink クラウド API インスタンスの URL に置き換えます。それぞれの<instance>と<region>はプレースホルダーです。<instance>をインスタンスの名前に置き換えます。<region>を次の地域のいずれかに置き換えます:usはアメリカ合衆国euはヨーロッパ連合pacはアジア太平洋metaは中東、トルコ、アフリカ
必要に応じて、次の URL 例を参照してください:
gwy-eu-west-3-fuji-rest.api.eu.nexthink.cloud
"WindowsCredentialEntry"を、先ほど PowerShell ウィンドウからメモしたクレデンシャルのTargetNameに置き換えます。例: `"WindowsCredentialEntry": "nxt-omnissa-credentials",`
{% hint style="warning" %} 設定ファイル内の "OmnissaEnvironments" 値を置き換えて Omnissa Horizon ファームへの接続を設定するには、#connectorforcitrixvirtualappsanddesktops-updatingtheconfigurationfile を参照してください。 {% endhint %} {% endstep %} {% endstepper %}
Omnissa Horizon API への接続の設定
管理者アカウントの作成
{% stepper %} {% step %}
AD でのサービスアカウントの作成
Horizon は Active Directory (AD) 統合認証に依存しています。 通常、次のことを行います:
AD に専用のユーザーを作成します。例えば、
svc_horizon_api。強力なパスワードを設定し、自動化に使用する場合はパスワードの有効期限は切れませんに設定します。
追跡と管理のために適切な組織単位 (OU) またはセキュリティグループに配置します。
{% hint style="info" %} API アクセスが不要であれば、ドメイン管理者または Horizon 管理者アカウントの使用を避けてください。 Nexthink は最小権限の使用を推奨しています。 {% endhint %} {% endstep %}
{% step %}
Horizon コンソールでユーザーを管理者として割り当てる (最小権限で)
Horizon 管理コンソールにログインします。
設定 > 管理者に移動します。
追加をクリックします。
作成したAD ユーザーを検索します。例:
svc_horizon_api。役割を割り当てます。
フルアクセスの場合は管理者を使用します。
制限されたアクセスの場合はヘルプデスク管理者またはカスタム役割を使用します(作成可能です)。
{% hint style="warning" %} ユーザーを API クエリの読み取りのみが可能に制限したい場合はカスタム役割の設定を検討してください。 {% endhint %} {% endstep %} {% endstepper %}
保存されたクレデンシャルの設定
{% stepper %} {% step %} Nexthink コネクター for Omnissa Horizon を実行するサーバーで、コマンドラインで runas コマンドを使用して、以前に作成したローカルユーザーの資格で PowerShell を開きます。
新しい PowerShell ウィンドウで、Nexthink ウェブインターフェースで作成されたばかりの API クレデンシャルを次のコマンドを書いて追加します。
読み取り専用の Omnissa 管理者でドメインユーザーアカウントを作成したときに控えた <domain\username> と <password> を置き換えます。
設定ファイルに必要になるため、使用した TargetName を控えてください。
設定ファイルの更新
各 Omnissa Horizon 環境には、構成ファイルに独自のセクションがあります。 このコネクターに付属する構成ファイルには、複数の環境を構成する方法の例が含まれています。 必要に応じて、将来の参考のために元の config.json ファイルのコピーを作成します。
コネクタを解凍したフォルダーを探します。
Config フォルダーに移動し、テキストエディタを使用して config.json ファイルを開きます。
"OmnissaEnvironments" セクションまでスクロールし、リストの2番目の項目を削除します。 コードは次のように見えるはずです:
次の "OmnissaEnvironments" セクションの値を変更します:
<環境名-1>を環境の名前に置き換えます。<ホスト>を Omnissa ホストに置き換えます。<omnissa-user-credentials-1>を PowerShell で以前に作成した保存されたクレデンシャルのTargetNameに置き換えます。識別子を控えてください、後で必要になります。
コネクターのテスト
Nexthink コネクター for Omnissa Horizon を実行するサーバーで、コマンドラインで runas コマンドを使用して、以前に作成したローカルユーザーの資格で PowerShell を開きます。
コネクターをインストールしたディレクトリに移動します。たとえば:
次のコマンドを実行します:
次のコマンドを実行します:
設定内の次のセクションで名前として指定した値で <omnissa-name> を置き換えます:
コマンドを実行すると、PowerShell ウィンドウが閉じ、接続のために選択した名前のフォルダーが表示されるはずです。 フォルダー内に、テストの結果が記録されたログファイルがあります。
スケジュールされたタスクの設定
自動更新プログラム
タスクスケジューラを開き、**タスクの作成...**を選択します。
タスクに名前を付け、ユーザーを事前に作成したサービスアカウントに変更します(全般タブ)。 ユーザーがログオンしていなくても実行する (Run whether user is logged on or not) を選択します。 OKを選択します。
トリガータブに切り替えます。
詳細設定で、タスクを15分ごとに繰り返すを選択します。 OKを選択します。
アクションタブに切り替え、新しいアクションを作成します。
Omnissa-Connector-Auto-Updater.ps1スクリプトのフルパスを**追加引数(オプション)**フィールドに貼り付けてください。例えば:
-ExecutionPolicy Bypass -File "C:\Program Files\Nexthink\Connectors\Omnissa\Omnissa-Connector-Auto-Updater.ps1"
スクリプトが含まれているフォルダーから始める、例えば:
C:\Program Files\Nexthink\Connectors\Omnissa.
OKを選択します。
ウィンドウが表示され、サービスアカウントのパスワードを入力するように求められます。 OKを選択します。
ランナー
タスクスケジューラを開き、**タスクの作成...**を選択します。
タスクに名前を付け、ユーザーを事前に作成したサービスアカウントに変更します(全般タブ)。 ユーザーがログオンしていなくても実行する (Run whether user is logged on or not) を選択します。 OKを選択します。
トリガータブに切り替えます。
詳細設定で、タスクを15分ごとに繰り返すを選択します。 OKを選択します。
アクションタブに切り替え、新しいアクションを作成します。
Omnissa-Connector-Runner.ps1スクリプトのフルパスを**追加引数(オプション)**フィールドに貼り付けてください。例えば:
-ExecutionPolicy Bypass -File "C:\Program Files\Nexthink\Connectors\Omnissa\Omnissa-Connector-Runner.ps1" -OmnissaEnvironment "omnissa-name"
スクリプトが含まれているフォルダーから始める、例えば:
C:\Program Files\Nexthink\Connectors\Omnissa
OKを選択します。
ウィンドウが表示され、サービスアカウントのパスワードを入力するように求められます。 OKを選択します。
関連トピック
Last updated
Was this helpful?