Compartir vía


Servicios de puerta de enlace de Escritorio remoto

Una implementación estándar de Servicios de Escritorio remoto (RDS) estándar incluye diversos servicios de rol de Escritorio remoto que se ejecutan en Windows Server. La implementación RDS con Application Proxy de Microsoft Entra tiene una conexión de salida permanente desde el servidor que ejecuta el servicio de conector. Otras implementaciones dejan conexiones entrantes abiertas a través de un equilibrador de carga.

Este patrón de autenticación le permite ofrecer más tipos de aplicaciones mediante la publicación de aplicaciones locales mediante Servicios de Escritorio remoto. También reduce la superficie de ataque de su implementación mediante el uso del Application Proxy de Microsoft Entra.

Cuándo usar los servicios de puerta de enlace de Escritorio remoto

Use los servicios de puerta de enlace de Escritorio remoto cuando necesite proporcionar acceso remoto y proteger la implementación de los servicios de Escritorio remoto con autenticación previa.

architectural diagram

Componentes del sistema

  • Usuario: Accede a RDS atendido por Application Proxy.
  • Explorador web: Componente con el que el usuario interactúa para acceder a la dirección URL externa de la aplicación.
  • Microsoft Entra ID : autentica al usuario.
  • Servicio Application Proxy: Actúa como proxy inverso para reenviar la solicitud del usuario a RDS. Application Proxy también puede aplicar directivas de acceso condicional.
  • Servicios de Escritorio remoto: Actúa como una plataforma para aplicaciones virtualizadas individuales y proporciona un acceso seguro para dispositivos móviles y escritorios remotos. Proporciona a los usuarios finales la capacidad de ejecutar sus aplicaciones y escritorios desde la nube.

Implantar servicios de puerta de enlace a escritorio remoto con Microsoft Entra ID

Explore los siguientes recursos para obtener más información sobre la implementación de servicios de puerta de enlace de Escritorio remoto con Microsoft Entra ID.

Pasos siguientes

  • En Introducción al protocolo de sincronización y autenticación de Microsoft Entra se describe la integración con los protocolos de autenticación y sincronización. Las integraciones de autenticación permiten usar Microsoft Entra y sus características de seguridad y administración con pocos cambios o ninguno en las aplicaciones que usan métodos de autenticación heredados. Las integraciones de sincronización le permiten sincronizar los datos de usuarios y grupos con Microsoft Entra ID y, a continuación, las capacidades de administración de usuarios de Microsoft Entra. Algunos patrones de sincronización permiten el aprovisionamiento automatizado.
  • La arquitectura de los servicios de Escritorio remoto describe diversas configuraciones para la implementación de los servicios de Escritorio remoto para hospedar aplicaciones y escritorios de Windows para usuarios finales.