Udostępnij za pośrednictwem


Usługi bramy usług pulpitu zdalnego

Standardowe wdrożenie usług pulpitu zdalnego (RDS) obejmuje różne usługi roli pulpitu zdalnego uruchomione w systemie Windows Server. Wdrożenie usług pulpitu zdalnego z serwerem proxy aplikacji Microsoft Entra ma trwałe połączenie wychodzące z serwera, na którym jest uruchomiona usługa łącznika. Inne wdrożenia pozostawiają otwarte połączenia przychodzące za pośrednictwem modułu równoważenia obciążenia.

Ten wzorzec uwierzytelniania umożliwia oferowanie większej liczby typów aplikacji przez publikowanie aplikacji lokalnych za pośrednictwem usług pulpitu zdalnego. Zmniejsza to obszar ataków wdrożenia przy użyciu serwera proxy aplikacji Firmy Microsoft Entra.

Kiedy należy używać usług bramy usług pulpitu zdalnego

Użyj usług bramy usług pulpitu zdalnego, jeśli musisz zapewnić dostęp zdalny i chronić wdrożenie usług pulpitu zdalnego przy użyciu wstępnego uwierzytelniania.

architectural diagram

Składniki systemu

  • Użytkownik: uzyskuje dostęp do usług pulpitu zdalnego obsługiwanych przez serwer proxy aplikacji.
  • Przeglądarka internetowa: składnik, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.
  • Microsoft Entra ID: uwierzytelnia użytkownika.
  • usługa serwer proxy aplikacji: Działa jako zwrotny serwer proxy do przekazywania żądania od użytkownika do usług pulpitu zdalnego. serwer proxy aplikacji można również wymusić dowolne zasady dostępu warunkowego.
  • Usługi pulpitu zdalnego: działa jako platforma dla poszczególnych aplikacji zwirtualizowanych, zapewniając bezpieczny dostęp do urządzeń przenośnych i pulpitów zdalnych. Zapewnia użytkownikom końcowym możliwość uruchamiania aplikacji i komputerów stacjonarnych z chmury.

Implementowanie usług bramy usług pulpitu zdalnego za pomocą identyfikatora Entra firmy Microsoft

Zapoznaj się z następującymi zasobami, aby dowiedzieć się więcej na temat implementowania usług bramy usług pulpitu zdalnego za pomocą identyfikatora Entra firmy Microsoft.

Następne kroki

  • Omówienie protokołu uwierzytelniania i synchronizacji firmy Microsoft opisuje integrację z protokołami uwierzytelniania i synchronizacji. Integracje uwierzytelniania umożliwiają korzystanie z identyfikatora Entra firmy Microsoft i jego funkcji zabezpieczeń i zarządzania z niewielkimi zmianami w aplikacjach korzystających ze starszych metod uwierzytelniania. Integracje synchronizacji umożliwiają synchronizowanie danych użytkowników i grup z identyfikatorem Entra firmy Microsoft, a następnie korzystanie z funkcji zarządzania przez firmę Microsoft Entra. Niektóre wzorce synchronizacji umożliwiają automatyczną aprowizację.
  • Architektura usług pulpitu zdalnego opisuje konfiguracje wdrażania usług pulpitu zdalnego w celu hostowania aplikacji i pulpitów systemu Windows dla użytkowników końcowych.