Utilisation du plug-in Horizon vRealize
Orchestrator
VMware Horizon 7
Version 7.0
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-002135-00
Utilisation du plug-in Horizon vRealize Orchestrator
2 VMware, Inc.
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
Copyright © 2015,2016 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Utilisation du plug-in VMware Horizon vRealize Orchestrator 7
1Introduction au plug-in Horizon vRealize Orchestrator 9
Rôle du plug-in VMware Horizon vRealize Orchestrator 10
Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator 10
Architecture du plug-in Horizon vRealize Orchestrator 11
Modèle de sécurité d' Horizon vRealize Orchestrator 11
Personas utilisés pour la gestion des workflows dans des organisations distribuées 12
2Installation et configuration du plug-in Horizon vRealize Orchestrator 13
Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator 13
Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator 14
Configurer la connexion à un espace View 16
Mise à jour des informations de connexion à l'espace View 17
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications 17
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client 18
Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator 19
Attribuer des administrateurs délégués aux pools 20
Tâches de configuration pour les workflows en libre-service et les machines non gérées 21
Recommandations pour la gestion des autorisations de workflow 22
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail 23
3Utilisation des workflows du plug-in Horizon vRealize Orchestrator 25
Accéder à la bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 25
Bibliothèque de workflows du plug-in Horizon vRealize Orchestrator 26
Référence des workflows du plug-in Horizon vRealize Orchestrator 27
Ajouter des machines gérées à un pool 27
Ajouter des machines non gérées à un pool 27
Ajouter un ou plusieurs utilisateurs à un pool d'applications 28
Ajouter un ou plusieurs utilisateurs à des pools d'applications 28
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail 28
Allocation avancée de postes de travail 29
Autorisation d'application 30
Affecter un utilisateur 30
Allocation de postes de travail 30
Allocation de postes de travail à des utilisateurs 30
Affectation de poste de travail 31
Autorisation de poste de travail 31
Recyclage de poste de travail 31
Actualisation d'un poste de travail 32
Gestion de droit d'accès global 32
VMware, Inc. 3
Pool de ports sur vCAC 32
Recomposer un pool 32
Recomposer des pools 33
Enregistrer des machines dans un pool 33
Supprimer des utilisateurs d'un pool d'applications 34
Supprimer des utilisateurs d'un pool de postes de travail 34
Allocation avancée de postes de travail en libre-service 34
Allocation de postes de travail en libre service 35
Recyclage de poste de travail en libre service 36
Actualisation de poste de travail en libre service 36
Sortie d'application en libre service 36
Demande d'application en libre service 37
Gestion de sessions 37
Définir le mode de maintenance 37
Supprimer l'affectation d'un utilisateur 37
Mettre à jour le nom d'affichage d'un pool d'applications 38
Mettre à jour le nom d'affichage d'un pool de postes de travail 38
Mettre à jour la taille minimale de pool de postes de travail 38
Mettre à jour le nombre de machines de rechange d'un pool de postes de travail 38
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows 38
4Mettre à disposition les workflows dans vSphere Web Client et
vRealize Automation 41
Exposition des workflows du plug-in VMware Horizon vRealize Orchestrator dans vSphere Web
Client 41
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans
vRealize Orchestrator 41
Créer des versions localisées d'un workflow pour vSphere Web Client 43
Exposition des workflows du plug-in Horizon vRealize Orchestrator dans vRealize Automation 43
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux 44
Créer des services pour les administrateurs délégués et les utilisateurs finaux 45
Créer des droits pour les administrateurs délégués et les utilisateurs finaux 45
Lier les workflows vCAC à un utilisateur vCAC 46
Configurer des paramètres de sortie pour les workflows vCAC 48
Configurer un élément de catalogue pour le workflow 49
5Mettre à disposition des actions de pool et de postes de travail dans
vRealize Automation 51
Exporter des icônes d'élément d'action à partir de vRealize Orchestrator 51
Importer des pools et des postes de travail View en tant que ressources personnalisées 52
Importer des actions pour des éléments de pools et de postes de travail 53
Importer des workflows pour la gestion des pools et des postes de travail 54
Importer le workflow Allocation de postes de travail en libre-service 56
Importer le workflow Allocation avancée de postes de travail en libre-service 56
Importer le workflow Allocation avancée de postes de travail 57
Importer le workflow Pool de ports sur vCAC 58
Autoriser des utilisateurs à utiliser des éléments d'action 59
Importer des icônes d'action dans vRealize Automation 60
Utilisation du plug-in Horizon vRealize Orchestrator
4 VMware, Inc.
6Création de machines et gestion de pools dans vRealize Automation 61
Conditions préalables pour la création de machines dans vRealize Automation 61
Créer des modèles et des Blueprints pour l'ajout de machines à des pools de postes de travail 62
Utilisez des Blueprints de machine pour créer et ajouter des postes de travail à des pools 64
Configurer un service Blueprint de machine pour l'allocation avancée de postes de travail 65
Scénarios d'allocation avancée de postes de travail destinés aux administrateurs délégués et aux
utilisateurs finaux 67
Suppression des machines provisionnées par vRealize Automation 69
7Utilisation de machines non gérées 71
Conditions préalables pour l'ajout de machines non gérées à des pools 71
Ajout de machines physiques et de machines virtuelles non-vSphere à des pools 73
Configurer une machine physique pour un pool non géré 73
Configurer vRealize Orchestrator pour utiliser l'authentification Kerberos avec des machines
physiques 75
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell 77
Index 79
Table des matières
VMware, Inc. 5
Utilisation du plug-in Horizon vRealize Orchestrator
6 VMware, Inc.
Utilisation du plug-in
VMware Horizon vRealize Orchestrator
Utilisation du plug-in Horizon vRealize Orchestrator décrit comment configurer et utiliser le plug-in Horizon™
pour VMware vRealize™ Orchestrator™. Le plug-in permet aux sociétés informatiques d'utiliser VMware
vRealize™ Automation™ pour automatiser le provisionnement des postes de travail et des applications
fournis par VMware Horizon™ 7.
Public visé
Ce document est destiné à tous ceux qui installent et configurent le plug-in ou qui souhaitent automatiser et
provisionner des postes de travail et des applications à l'aide de la bibliothèque de workflows. Utilisation du
plug-in Horizon vRealize Orchestrator est rédigé à l'attention d'utilisateurs expérimentés qui sont déjà familiers
de la technologie de machines virtuelles, du développement du workflow Orchestrator et de VMware
Horizon 7.
VMware, Inc. 7
Utilisation du plug-in Horizon vRealize Orchestrator
8 VMware, Inc.
Introduction au plug-in
Horizon vRealize Orchestrator 1
Le plug-in Horizon vRealize Orchestrator (vRO) permet l'interaction entre vRealize Orchestrator et
VMware Horizon 7. Vous pouvez utiliser ce plug-in pour étendre les paramètres et méthodes pour le
provisionnement des postes de travail et applications à distance.
Le plug-in contient un ensemble de workflows standard qui permettent de réaliser l'automatisation, le libre
service pour les demandes et les approbations et l'administration déléguée évolutive dans des
environnements à plusieurs locataires ou fortement distribués. Vous pouvez également utiliser ces
workflows prédéfinis pour créer des workflows personnalisés.
Les workflows décrits dans ce document fournissent des tâches prédéfinies et automatisées qui permettent
de réaliser des opérations de base normalement effectuées dans View Administrator ou dans d'autres
interfaces de View. Les administrateurs de View peuvent déléguer aux administrateurs délégués et aux
utilisateurs finaux un accès aux workflows, améliorant ainsi l'efficacité informatique.
Pour l'activation des utilisateurs finaux, le plug-in Horizon vRealize Orchestrator s'intègre à
vRealize Automation afin d'offrir un accès en libre-service aux applications et aux postes de travail. Les
workflows du plug-in peuvent être intégrés aux processus de demande et d'approbation qui sont inclus
dans le catalogue de services vRealize Automation, ce qui permet aux utilisateurs finaux d'actualiser leurs
propres postes de travail. Les utilisateurs finaux peuvent effectuer des demandes en suivant un processus
normalisé et contrôlable pouvant déboucher sur une action immédiate, ou ils peuvent adresser leurs
demandes pour obtenir une approbation administrative. Pour les environnements de postes de travail dans
lesquels les machines virtuelles sont soumise à une modification rapide et à la réutilisation, les utilisateurs
finaux peuvent provisionner des postes de travail pour leur propre compte et en annuler ou en recycler afin
de réduire le gaspillage des ressources et des capacités.
Le plug-in Horizon vRealize Orchestrator fournit un catalogue de services organisé et gérable qui comporte
des fonctions octroyées aux utilisateurs et aux groupes appropriés, ce qui augmente l'efficacité informatique.
L'automatisation et la distribution des tâches de l'administration déléguée permettent de réduire les
correspondances électroniques et la gestion des exceptions. Les demandes sont acheminées vers des
processus qui sont prédéfinis et signalés pour approbation uniquement si une justification s'avère
nécessaire.
Ce chapitre aborde les rubriques suivantes :
n« Rôle du plug-in VMware Horizon vRealize Orchestrator », page 10
n« Fonctionnalité disponible avec le plug-in Horizon vRealize Orchestrator », page 10
n« Architecture du plug-in Horizon vRealize Orchestrator », page 11
n« Modèle de sécurité d'Horizon vRealize Orchestrator », page 11
n« Personas utilisés pour la gestion des workflows dans des organisations distribuées », page 12
VMware, Inc. 9
Rôle du plug-in VMware Horizon vRealize Orchestrator
Vous devez utiliser l'interface de configuration d'Orchestrator pour installer et configurer le plug-in
Horizon vRealize Orchestrator. Vous utilisez le client Orchestrator pour exécuter et créer des workflows, et
pour accéder à l'API du plug-in.
Le plug-in Horizon vRealize Orchestrator est intégré à vRealize Orchestrator. Orchestrator est une plate-
forme de développement et d'automatisation du processus qui offre une bibliothèque de workflows
extensibles permettant de gérer l'infrastructure de VMware vCenter et d'autres technologies.
Grâce à son architecture de plug-in ouverte, Orchestrator peut intégrer des solutions de gestion et
d'administration. VMware Horizon 7 est un exemple de solution d'administration que vous pouvez intégrer
à Orchestrator à l'aide de plug-ins.
Fonctionnalité disponible avec le plug-in
Horizon vRealize Orchestrator
Le plug-in VMware Horizon vRealize Orchestrator fournit l'automatisation, le libre-service et
l'administration déléguée pour les environnements View. Les utilisateurs finaux peuvent effectuer des
fonctions en libre service et les administrateurs délégués peuvent effectuer des fonctions de
provisionnement pour le compte d'utilisateurs finaux.
Tableau 1‑1. Fonctions Horizon vRealize Orchestrator
Catégorie Fonctions
Libre-service Toutes les fonctions en libre-service sont fournies via vRealize Automation :
nAuto-provisionnement et annulation du provisionnement ou recyclage, de machines dans des pools
de postes de travail View existants
nDemande et droit d'accès en libre-service pour des applications et des postes de travail
nGestion en libre-service de postes de travail, incluant les actions suivantes : actualiser, redémarrer,
recycler, déconnecter, etc.
Provisionne
ment d'une
machine
nProvisionnement d'une machine dans un pool de postes de travail existant pour le compte d'un
utilisateur final
nProvisionnement de plusieurs machines pour plusieurs utilisateurs
nProvisionnement à partir de vRealize Automation pour créer des machines Horizon ou
vRealize Automation
nAnnulation du provisionnement d'une machine pour le compte d'un utilisateur final et conservation
du disque persistant s'il est présent
nExécution d'opérations de maintenance sur des machines
Maintenance
du pool
nExécution d'opérations de recomposition sur un ou plusieurs pools
nExécution de fonctions au niveau du pool et d'opérations de gestion du jour-2 sur des machines via
vRealize Automation en utilisant des boutons d'action tels que Gérer l'affectation, Gérer la session,
Actualiser et Recomposer
nAjout de machines virtuelles gérées et non gérées à des pools de postes de travail manuels
nAjout de machines provisionnées Blueprint IAAS vRealize Automation à des pools manuels
nAjout de machines physiques à des pools de postes de travail non gérés manuels
nAutorisation de la modification du nombre minimal de machines dans un pool de postes de travail,
du nom d'affichage du pool et du nombre de machines sous tension
Affectation et
droit d'accès
nAjout d'utilisateurs aux droits d'accès globaux et suppression d'utilisateurs des droits d'accès globaux
dans une architecture d'espace de cloud
Utilisation du plug-in Horizon vRealize Orchestrator
10 VMware, Inc.
Architecture du plug-in Horizon vRealize Orchestrator
vRealize Orchestrator et vRealize Automation fournissent l'architecture qui prend en charge les
fonctionnalités de plug-in Horizon vRealize Orchestrator.
Les plug-ins vRealize Orchestrator permettent une automatisation homogène entre l'environnement logiciel
dans lequel les workflows sont exécutés et les produits avec lesquels les workflows interagissent. Avec le
plug-in Horizon vRealize Orchestrator, les workflows peuvent être exposés en natif, via vSphere Web
Client, aux administrateurs délégués et via le catalogue de services de vRealize Automation. Bien que les
droits, la planification et l'exécution des workflows soient exposés via vSphere Web Client et
vRealize Automation, vous pouvez personnaliser et configurer les workflows dans le client
vRealize Orchestrator uniquement.
Le graphique suivant représente l'architecture du plug-in Horizon vRealize Orchestrator.
Figure 1‑1. Architecture du plug-in Horizon vRealize Orchestrator
Architecture mutualisée
de demande et d'approbation
en libre-service
Catalogue de services
vRealize Automation
Exécutez et planifiez les
workflows
vSphere Web Client
Installez et personnalisez
les workflows
vRO Orchestrator
Libre-service
pour
EU et DA
Gestion et
automatisation
de View
Plug-in
Horizon vRO
Admin
IT
Utilisateurs
finaux Admin
IT
VMware
Modèle de sécurité d' Horizon vRealize Orchestrator
Le plug-in Horizon vRealize Orchestrator utilise un modèle de sécurité de compte approuvé.
L'administrateur fournit les informations d'identification lors de la première configuration entre l'espace
View et le plug-in. Ce compte approuvé représente ensuite le contexte de sécurité que tous les workflows
utilisent entre vRealize Orchestrator et VMware Horizon 7.
Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à
modifier les workflows dans vRealize Orchestrator. Tous les workflows du plug-in
Horizon vRealize Orchestrator doivent être explicitement configurés pour l'exécution. L'accès aux
workflows nécessite à la fois des autorisations et une interaction de vRealize Orchestrator avec le client.
En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où
les workflows sont exécutés, dans vRealize Orchestrator, et le moment où ils sont exposés aux
administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vRealize Automation.
nLes administrateurs utilisent vCenter Single Sign-On pour autoriser des utilisateurs ou des groupes à
accéder à vSphere Web Client afin d'exécuter des workflows.
Chapitre 1 Introduction au plug-in Horizon vRealize Orchestrator
VMware, Inc. 11
nLes administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans
vRealize Automation pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.
Personas utilisés pour la gestion des workflows dans des
organisations distribuées
Les personas d'administrateur, d'administrateur délégué et d'utilisateur final décrivent les divers rôles et
privilèges disponibles pour les individus et les groupes lorsque vous mettez en œuvre le plug-in
Horizon vRealize Orchestrator. Les organisations peuvent également diviser ces rôles principaux en zones
géographiques et fonctionnelles si nécessaire.
Administrator
Ce persona inclut le rôle d'administrateur classique. Il est chargé de l'installation, de la configuration et de
l'attribution d'autres personas aux rôles et aux privilèges. Ce rôle est responsable de la mise en œuvre de la
configuration et de l'authentification unique (Single Sign-On, SSO) des différents produits. L'administrateur
décide quels utilisateurs peuvent accéder aux divers workflows et s'il convient ou non d'exposer chaque
workflow via vSphere Web Client ou via vRealize Automation. Lors de ces prises de décision,
l'administrateur doit examiner quels mécanismes offrent la meilleure efficacité organisationnelle.
Administrateur délégué
Le rôle et les responsabilités de l'administrateur délégué (DA) sont transmis par l'administrateur. Par
exemple, l'administrateur délégué peut effectuer certaines actions sur certains pools d'applications ou de
postes de travail mais pas sur d'autres. Les administrateurs délégués ne peuvent pas modifier l'étendue de
leurs responsabilités. Les fonctions attribuées à l'administrateur délégué peuvent couvrir un vaste éventail
allant du provisionnement de plusieurs postes de travail de machine virtuelle à des tâches très simples telles
que la réinitialisation de postes de travail. Les administrateurs délégués ont la possibilité d'agir pour le
compte de plusieurs utilisateurs. Ce pouvoir est un élément essentiel pour une gestion efficace des tâches
administratives.
Utilisateur final
Les utilisateurs finaux agissent toujours pour leur propre compte. Leurs tâches portent généralement sur un
ensemble restreint de ressources, tel que des applications ou des postes de travail individuels. Les
workflows en libre service permettent d'automatiser les tâches répétitives et de donner davantage de
pouvoir aux utilisateurs finaux.
Utilisation du plug-in Horizon vRealize Orchestrator
12 VMware, Inc.
Installation et configuration du plug-
in Horizon vRealize Orchestrator 2
L'installation du plug-in Horizon vRealize Orchestrator est similaire à l'installation d'autres plug-ins
vRealize Orchestrator. La configuration du plug-in passe par l'exécution de divers workflows de
configuration pour pouvoir se connecter aux composants View et configurer des rôles et des autorisations.
Ce chapitre aborde les rubriques suivantes :
n« Conditions préalables fonctionnelles pour le plug-in Horizon vRealize Orchestrator », page 13
n« Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator », page 14
n« Configurer la connexion à un espace View », page 16
n« Attribution d'administrateurs délégués à des pools de postes de travail et d'applications », page 17
n« Tâches de configuration pour les workflows en libre-service et les machines non gérées », page 21
n« Recommandations pour la gestion des autorisations de workflow », page 22
n« Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail »,
page 23
Conditions préalables fonctionnelles pour le plug-in
Horizon vRealize Orchestrator
Le plug-in Horizon vRealize Orchestrator agit comme un middleware entre Horizon 7,
vRealize Orchestrator et vRealize Automation. Pour être en mesure d'installer et d'utiliser le plug-in
Horizon vRealize Orchestrator, votre système doit répondre à un certain nombre de conditions préalables
fonctionnelles.
VMware Horizon 7
Vous devez pouvoir accéder à une instance du Serveur de connexion View 6.2.2 ou 7.0. Le plug-in
Horizon vRealize Orchestrator fonctionne avec VMware Horizon 7.
Pour en savoir plus sur la configuration de VMware Horizon 7, consultez les documents Installation de View
et Administration de View, disponibles sur la page de documentation à l'adresse
https://www.vmware.com/support/pubs/view_pubs.html.
VMware, Inc. 13
vRealize Orchestrator
Vérifiez que vous disposez d'une instance d'Orchestrator en cours d'exécution. Vous pouvez ouvrir une
session sur l'interface de configuration d'Orchestrator à l'adresse suivante : http://orchestrator_server:8283. Le
plug-in 1.3 Horizon vRealize Orchestrator fonctionne avec vRealize Orchestrator 6.0.4.
REMARQUE Pour vRealize Orchestrator 6.0.4, aucune version client Windows installable n'est disponible.
Vous devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé.
Pour en savoir plus sur la configuration d'Orchestrator, reportez-vous à la section Installer et configurer
VMware vRealize Orchestrator, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
vRealize Automation
Vous devez pouvoir accéder au serveur vRealize Automation. Le plug-in Horizon vRealize Orchestrator
fonctionne avec vRealize Automation 6.2.4. Le serveur Orchestrator intégré fourni avec
vRealize Automation 6.2.4 est compatible avec ce plug-in, ou vous pouvez installer le plug-in sur un serveur
vRealize Orchestrator externe.
Pour en savoir plus sur la configuration de vRealize Automation, reportez-vous à la section Installation et
configuration de vRealize Automation, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vcac-pubs.html.
vCenter Server et vCenter Single Sign-On
Vérifiez que vous avez accès à une instance de vCenter Server 6.0 ou 6.0 Update 1 ou 6.0 Update 2 et que
vous utilisez vCenter™ Single Sign-On™ 2.0 ou une version ultérieure.
Pour en savoir plus sur la configuration de vCenter Server, reportez-vous à la section Installation et
configuration de vSphere, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.
Installer ou mettre à niveau le plug-in Horizon vRealize Orchestrator
L'installation ou la mise à niveau du plug-in nécessite le téléchargement du fichier du programme
d'installation le plus récent et l'utilisation de l'interface utilisateur de configuration de vRealize Orchestrator
afin de télécharger le fichier du plug-in et d'installer le plug-in.
Cette rubrique fournit des instructions spécifiques pour installer le plug-in Horizon vRealize Orchestrator.
Ce plug-in est pris en charge avec vRealize Orchestrator 6.0.4. La procédure d'installation des plug-ins
vRealize Orchestrator est similaire pour tous les plug-ins, la documentation relative à l'installation, à la mise
à jour et au dépannage d'un plug-in général se trouvant dans un autre emplacement. Reportez-vous à la
page de documentation de vRealize Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
REMARQUE Pour vRealize Orchestrator 6.0.4, aucune version client Windows installable n'est disponible.
Vous devez utiliser un navigateur pour vous connecter à Orchestrator, et un client Java est utilisé.
Prérequis
nVérifiez que vous disposez de l'URL pour télécharger le fichier d'installation du plug-in
Horizon vRealize Orchestrator (fichier .vmoapp).
Utilisation du plug-in Horizon vRealize Orchestrator
14 VMware, Inc.
nVérifiez que vRealize Orchestrator (le dispositif virtuel ou le service Windows) est installé et configuré
pour fonctionner avec vCenter Single Sign-On. Consultez « Inscrire Orchestrator en tant que solution
vCenter Single Sign-On en mode Avancé » dans Installation et configuration de VMware
vRealize Orchestrator.
nVérifiez que vous disposez des informations d'identification d'un compte autorisé à installer les plug-
ins vRealize Orchestrator et à s'authentifier via vCenter Single Sign-On.
nSi cela s'applique à votre version de vRealize Orchestrator, vérifiez que vous avez installé le client
VMware vRealize Orchestrator et que vous pouvez ouvrir une session avec des informations
d'identification de l'administrateur.
Procédure
1 Téléchargez le fichier du plug-in dans un emplacement accessible à vRealize Orchestrator Appliance ou
au service vCenter Orchestrator.
Le nom de fichier du programme d'installation est o11nplugin-horizon-1.3.0-xxxxxxx.vmoapp, où
xxxxxx correspond au numéro de build.
2 Ouvrez un navigateur et lancez l'interface de configuration de vRealize Orchestrator.
Voici un exemple de format d'URL : https://server.mycompany.com:8283.
3 Cliquez sur l'élément Plug-ins dans le volet de gauche et faites défiler vers le bas jusqu'à la section
Installer un nouveau plug-in.
4 Dans la zone de texte Fichier du plug-in, accédez au fichier du programme d'installation du plug-in et
cliquez sur Télécharger et installer.
Le fichier doit être au format .vmoapp.
5 Dans le volet Installer un plug-in, acceptez les termes du contrat de licence lorsque vous y êtes invité.
IMPORTANT Si vous procédez à une mise à niveau, un message s'affiche après avoir installé le plug-in :
Horizon (1.3.0 build xxxxxxx) Un plug-in avec le même nom est déjà installé (1.2.0
build xxxxxxx) : le plug-in existant est remplacé.
6 Accédez à la section État d'installation des plug-ins activés et vérifiez qu'Horizon 1.3.0.xxxxxxx est
répertorié (xxxxxx correspond au numéro de build).
Vous voyez un message d'état pour l'installation ou la mise à niveau.
Type d'installation Message
Nouvelle installation Le plug-in sera installé au prochain redémarrage du
serveur.
Mettre à niveau Effectuera l'installation lors du prochain démarrage du
serveur.
7 Redémarrez le service du serveur vRealize Orchestrator.
8 Patientez jusqu'à la fin de l'installation du plug-in.
L'installation peut prendre plusieurs minutes.
9 Relancez l'interface de configuration de vRealize Orchestrator, cliquez sur l'élément Plug-ins et vérifiez
que l'état a changé et affiche à présent Installation OK.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
VMware, Inc. 15
10 Si vous procédez à une mise à niveau, supprimez le dossier vCAC61 de l'onglet Workflows.
Ce dossier se trouve dans Bibliothèque > Horizon > Workflows.
Après la mise à niveau, le dossier vCAC61 est vide, vous pouvez alors le supprimer. Toutefois, le dossier
vCAC60 ne peut pas être supprimé, car il contient des éléments publiés.
IMPORTANT N'utilisez aucun des workflows dans le dossier vCAC60. vCenter Automation Center 6.0
n'est pas pris en charge par cette version du plug-in Horizon vRealize Orchestrator.
Suivant
Connectez-vous à Orchestrator et utilisez l'onglet Workflow pour accéder au dossier Horizon dans la
bibliothèque. Vous pouvez maintenant explorer les workflows fournis par le plug-in
Horizon vRealize Orchestrator.
Poursuivez les tâches de configuration. Reportez-vous à la section « Configurer la connexion à un espace
View », page 16.
Configurer la connexion à un espace View
Vous exécutez le workflow Ajouter un espace View afin de fournir les informations d'identification
appropriées à toutes les opérations de workflow à effectuer par l'instance du Serveur de connexion View.
Prérequis
nVérifiez que le nom de domaine complet de l'instance du Serveur de connexion View peut être résolu
par la machine sur laquelle le serveur Orchestrator est en cours d'exécution.
nVérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
nVérifiez que vous disposez des informations d'identification d'un utilisateur possédant le rôle
Administrateurs View. Les utilisateurs et groupes disposant du rôle Administrateurs View ont été
spécifiés dans View Administrator lorsque l'instance du Serveur de connexion View a été installée et
configurée.
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur.
2 Cliquez sur la vue Workflows dans Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration de l'espace View et accédez au workflow Ajouter un espace View à la configuration.
4 Cliquez avec le bouton droit sur le workflow Ajouter un espace View à la configuration et sélectionnez
Démarrer le workflow.
5 Donnez un nom à l'espace.
6 Fournissez le nom de domaine complet de la machine sur laquelle l'instance du Serveur de connexion
View est installée.
7 Fournissez les informations d'identification d'un utilisateur disposant du rôle Administrateurs View.
8 Vérifiez et acceptez les informations de certificat SSL.
9 Cliquez sur Envoyer pour exécuter le workflow.
Après l'exécution du workflow, vous pouvez cliquer sur le bouton développeur pour afficher l'état.
Utilisation du plug-in Horizon vRealize Orchestrator
16 VMware, Inc.
Suivant
Ajoutez un administrateur délégué.
Mise à jour des informations de connexion à l'espace View
En cas de modification des informations d'identification de l'utilisateur pour une instance du Serveur de
connexion View ou de modification des membres de la copie d'un groupe d'une instance du Serveur de
connexion View, vous devez exécuter le workflow correspondant dans vRealize Orchestrator.
Vous pouvez accéder au dossier contenant ces workflows à l'aide du client Orchestrator en accédant à
Bibliothèque > Horizon > Configuration > Configuration de l'espace View.
nEn cas de modification des informations d'identification de l'instance du Serveur de connexion View,
exécutez le workflow Mettre à jour la configuration des informations d'identification de l'espace View.
nEn cas de modification des noms de serveurs ou du nombre d'instances dans l'espace, exécutez le
workflow Actualiser la liste du Serveur de connexion de l'espace View.
Attribution d'administrateurs délégués à des pools de postes de
travail et d'applications
L'administrateur exécute un workflow afin de transmettre des responsabilités aux administrateurs délégués.
Si votre configuration ne contient pas encore un groupe d'utilisateurs autorisé à inscrire et à mettre à jour les
extensions de vCenter, ainsi qu'à exécuter des workflows dans Orchestrator, vous devez d'abord créer ce
groupe.
En fonction de votre configuration actuelle, vous avez peut-être déjà effectué l'une des deux premières
tâches ou les deux.
Procédure
1Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client page 18
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et
à mettre à jour des extensions vCenter.
2Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator page 19
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des
workflows dans Orchestrator.
3Attribuer des administrateurs délégués aux pools page 20
L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué afin de
définir l'étendue de l'administration déléguée. Par exemple, un administrateur délégué peut être limité
à effectuer des opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité
à d'autres pools.
Suivant
Limitez les autorisations à différents dossiers de workflows dans Orchestrator.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
VMware, Inc. 17
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à
mettre à jour des extensions vCenter.
Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire
et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes
décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur
qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez
simplement ajouter cet utilisateur au groupe.
Prérequis
Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web
Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.
Procédure
1 Ouvrez une session sur vSphere Web Client en tant que [email protected] ou qu'un autre
utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.
2 Créez un groupe d'administrateurs délégués.
a Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
b Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
c Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.
Le nouveau groupe apparaît dans la liste.
3 Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet
pour ajouter un utilisateur administrateur délégué à ce groupe.
Cet utilisateur doit être membre du domaine comprenant l'instance du Serveur de connexion View.
4 Créez un rôle autorisé à lire les extensions vCenter.
a Accédez à Administration > Rôles.
b Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
c Entrez un nom pour le rôle et cochez la case Extensions.
Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension,
Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
d Cliquez sur OK.
Le nouveau rôle apparaît dans la liste.
5 Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé
précédemment.
a Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.
b Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.
c Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
d Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de
créer.
Pour rechercher le groupe, sélectionnez le domaine approprié.
Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une
autorisation.
Utilisation du plug-in Horizon vRealize Orchestrator
18 VMware, Inc.
e Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de
créer.
Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre
Extensions.
f Cliquez sur OK.
Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.
Suivant
Autorisez le groupe Administrateurs délégués à accéder aux workflows du plug-in
Horizon vRealize Orchestrator. Reportez-vous à la section « Attribuer des droits d'accès aux workflows du
plug-in Horizon vRealize Orchestrator », page 19.
Attribuer des droits d'accès aux workflows du plug-in
Horizon vRealize Orchestrator
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des workflows
dans Orchestrator.
Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à
afficher, contrôler et exécuter des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer la
procédure décrite dans cette rubrique.
Prérequis
nVérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
nVérifiez que vous avez créé un groupe d'administrateurs délégués et que vous lui avez attribué un rôle
disposant des autorisations d'extensions dans vCenter. Reportez-vous à la section « Créer un rôle
d'administrateur délégué à l'aide de vSphere Web Client », page 18.
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur et sélectionnez Conception dans le menu
déroulant situé dans le coin supérieur gauche de l'écran.
2 Cliquez avec le bouton droit sur le répertoire racine situé dans le volet de gauche et sélectionnez
Modifier les droits d'accès.
3 Dans la boîte de dialogue Modifier les droits d'accès, cliquez sur Ajouter des droits d'accès.
4 Dans la zone de texte Filtre de la boîte de dialogue Sélection, saisissez les premières lettres du nom du
groupe d'administrateurs délégués, puis, lorsque le nom du groupe apparaît, sélectionnez-le.
5 Cochez la case Afficher, décochez les autres cases et cliquez sur Sélectionner.
Le groupe est ajouté à la liste dans la boîte de dialogue Modifier les droits d'accès.
6 Cliquez sur Enregistrer et fermer.
Le groupe est ajouté dans l'onglet Autorisations et, dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher.
7 Développez la bibliothèque dans le volet de gauche et cliquez avec le bouton droit sur le dossier
Horizon.
8 Sélectionnez Modifier les droits d'accès dans le menu contextuel et cliquez sur Ajouter des droits
d'accès.
Chapitre 2 Installation et configuration du plug-in Horizon vRealize Orchestrator
VMware, Inc. 19
9 Tapez le nom du groupe d'administrateurs délégués dans la zone de texte Filtre, sélectionnez le groupe
dans la liste et cochez les cases Afficher, Contrôler et Exécuter.
10 Cliquez sur Sélectionner dans la boîte de dialogue Sélection, puis sur Enregistrer et fermer dans la
boîte de dialogue Modifier les droits d'accès.
Le groupe est ajouté dans l'onglet Autorisations et dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher, Contrôler et Exécuter.
Suivant
Affectez le groupe d'administrateurs délégués à des pools de postes de travail et d'applications spécifiques.
Reportez-vous à la section « Attribuer des administrateurs délégués aux pools », page 20.
Attribuer des administrateurs délégués aux pools
L'administrateur exécute le workflow Ajouter une configuration d'administrateur délégué afin de définir
l'étendue de l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer
des opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres pools.
L'exécution du workflow Ajouter une configuration d'administrateur délégué est requise pour la
configuration du plug-in Horizon vRealize Orchestrator, car l'administrateur principal doit au moins être
affecté aux pools. Ce workflow permet à l'administrateur d'avoir un contrôle strict sur les pools pouvant
disposer d'une administration distribuée et ceux pouvant être exploités.
Prérequis
nVérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
Orchestrator. Le compte doit être membre du groupe Admin de vRealize Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
nVérifiez que vous avez attribué au groupe d'administrateurs délégués les droits d'accès permettant de
consulter et d'exécuter les workflows du plug-in Horizon vRealize Orchestrator. Reportez-vous à
« Attribuer des droits d'accès aux workflows du plug-in Horizon vRealize Orchestrator », page 19.
nVérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 16.
Procédure
1 Connectez-vous à Orchestrator en tant qu'administrateur.
2 Cliquez sur la vue Workflows dans Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'un administrateur délégué et accédez au workflow Ajouter une configuration
d'administrateur délégué.
4 Cliquez avec le bouton droit sur le workflow et sélectionnez Démarrer le workflow.
5 Complétez le formulaire qui s'ouvre.
Pour les espaces Horizon View, utilisez les informations suivantes pour remplir le formulaire.
Option Action
Espace Horizon View Sélectionnez un élément dans la liste déroulante. Les éléments sont ajoutés
à la liste via le workflow Ajouter un espace View à la configuration.
Sélectionner les ID des pools de
postes de travail
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Sélectionner les ID des pools
d'applications
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Utilisation du plug-in Horizon vRealize Orchestrator
20 VMware, Inc.
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
Documents connexes
-
VMware Horizon View 6.0.1 Mode d'emploi
-
-
-
-
-
-
-
Mode View Manager 4.0.1 Mode d'emploi
-
Mode VIEW COMPOSER 2.5 - GUIDE DE MISE A NIVEAU Le manuel du propriétaire
-
VMware View View 5.1 Mode d'emploi
