Brána vzdálené plochy

Standardní nasazení služby Vzdálená plocha (RDS) zahrnuje různé služby role Vzdálená plocha spuštěné na Windows Serveru. Nasazení RDS s proxy aplikací Microsoft Entra má trvalé odchozí připojení ze serveru, na kterém běží služba konektoru. Ostatní nasazení ponechá otevřená příchozí připojení prostřednictvím nástroje pro vyrovnávání zatížení.

Tento model ověřování umožňuje nabízet více typů aplikací publikováním místních aplikací prostřednictvím Služby vzdálené plochy. Snižuje prostor pro útok na jejich nasazení pomocí proxy aplikací Microsoft Entra.

Kdy použít službu Brána vzdálené plochy

Službu Brána vzdálené plochy použijte, když potřebujete poskytnout vzdálený přístup a chránit nasazení služby Vzdálená plocha pomocí předběžného ověřování.

Systémové komponenty

• Uživatel: Přistupuje k RDS obsluhované proxy aplikací.
• Webový prohlížeč: Komponenta, se kterou uživatel pracuje pro přístup k externí adrese URL aplikace.
• Microsoft Entra ID: Ověřuje uživatele.
• služba proxy aplikací: Funguje jako reverzní proxy server pro předávání požadavků od uživatele do rdS. proxy aplikací může také vynutit všechny zásady podmíněného přístupu.
• Vzdálená plocha: Funguje jako platforma pro jednotlivé virtualizované aplikace a poskytuje zabezpečený přístup k mobilní a vzdálené ploše. Poskytuje koncovým uživatelům možnost spouštět své aplikace a desktopy z cloudu.

Implementace služeb brány vzdálené plochy s ID Microsoft Entra

Další informace o implementaci služeb Brány vzdálené plochy s ID Microsoft Entra najdete v následujících zdrojích informací.

• Publikování vzdálené plochy pomocí proxy aplikací Microsoft Entra popisuje, jak služba Vzdálené plochy a proxy aplikace Microsoft Entra spolupracují, aby se zlepšila produktivita pracovníků, kteří nejsou z podnikové sítě.
• Kurz – Přidání místní aplikace – proxy aplikací v Microsoft Entra ID vám pomůže připravit prostředí pro použití s proxy aplikací.

Další kroky

• Přehled ověřovacího a synchronizačního protokolu Microsoft Entra popisuje integraci s protokoly ověřování a synchronizace. Integrace ověřování umožňují používat MICROSOFT Entra ID a její funkce zabezpečení a správy s malými nebo žádnými změnami aplikací, které používají starší metody ověřování. Integrace synchronizace umožňují synchronizovat data uživatelů a skupin do Microsoft Entra ID a potom uživatele Microsoft Entra management schopností. Některé vzory synchronizace umožňují automatizované zřizování.
• Architektura Služby Vzdálená plocha popisuje konfigurace pro nasazení služby Vzdálená plocha pro hostování aplikací a ploch pro Windows pro koncové uživatele.