Servizi Gateway Desktop remoto

Una distribuzione standard di Servizi Desktop remoto include vari servizi ruolo Desktop remoto in esecuzione su Windows Server. La distribuzione di Servizi Desktop remoto con il proxy dell’applicazione Microsoft Entra dispone di una connessione in uscita permanente dal server che esegue il servizio connettore. Altre distribuzioni lasciano le connessioni in ingresso aperte tramite un servizio di bilanciamento del carico.

Questo modello di autenticazione consente di offrire più tipi di applicazioni pubblicando le applicazioni locali attraverso Servizi Desktop remoto. Riduce la superficie di attacco della distribuzione usando il proxy dell'applicazione Microsoft Entra.

Quando usare Servizi Gateway Desktop remoto

Usare Servizi Gateway Desktop remoto quando è necessario fornire l'accesso remoto e proteggere la distribuzione di Servizi Desktop remoto con preautenticazione.

Componenti del sistema

• Utente: accede a Servizi Desktop remoto gestiti da Application Proxy.
• Web browser: il componente con cui l'utente interagisce per accedere all'URL esterno dell'applicazione.
• Microsoft Entra ID: autentica l'utente.
• Servizio Application Proxy: funge da proxy inverso per inoltrare la richiesta dall'utente a Servizi Desktop remoto. Application Proxy può anche applicare qualsiasi criterio di accesso condizionale.
• Servizi Desktop remoto: funge da piattaforma per le singole applicazioni virtualizzate, fornendo accesso sicuro per dispositivi mobili e desktop remoto. Offre agli utenti finali la possibilità di eseguire le applicazioni e i desktop dal cloud.

Implementare i servizi Gateway Desktop remoto con Microsoft Entra ID

Esplorare le risorse seguenti per altre informazioni sull'implementazione dei servizi Gateway Desktop remoto con Microsoft Entra ID.

• Pubblicare Remote Desktop con il proxy dell’applicazione Microsoft Entra descrive come Servizio Desktop remoto e il proxy dell’applicazione Microsoft Entra interagiscono per migliorare la produttività dei lavoratori lontani che si trovano lontano dalla rete aziendale.
• L'Esercitazione - Aggiungere un'app locale - Application Proxy in Microsoft Entra ID consente di preparare l'ambiente per l'uso con Application Proxy.

Passaggi successivi

• La Panoramica del protocollo di sincronizzazione e autenticazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e di gestione con modifiche minime o nessuna modifica alle applicazioni che usano i metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati gruppo e utente con Microsoft Entra ID e quindi con le funzionalità di gestione utente Microsoft Entra. Alcuni modelli di sincronizzazione abilitano il provisioning automatizzato.
• L’Architettura di Servizi Desktop remoto descrive le configurazioni per la distribuzione di Servizi Desktop remoto per ospitare app e desktop di Windows per gli utenti finali.