Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Стандартное развертывание служб удаленных рабочих столов (RDS) включает различные службы ролей удаленного рабочего стола , работающие на Windows Server. Развертывание RDS с приложением-прокси Microsoft Entra имеет постоянное исходящее подключение от сервера, на котором работает сервис соединителя. Другие развертывания оставляют входящие соединения открытыми через балансировщик нагрузки.
Этот шаблон проверки подлинности позволяет предлагать больше типов приложений, публикуя локальные приложения через службы удаленных рабочих столов. Это уменьшает поверхность атаки их развертывания с помощью прокси-сервера приложения Microsoft Entra.
Когда следует использовать службы шлюза удаленных рабочих столов
Используйте службы шлюза удаленных рабочих столов, если необходимо предоставить удаленный доступ и защитить развертывание служб удаленных рабочих столов с предварительной проверкой подлинности.
Системные компоненты
- Пользователь: Обращается к RDS, обслуживаемой прокси приложениями.
- Веб-обозреватель: Компонент, с которым пользователь взаимодействует для доступа к внешнему URL-адресу приложения.
- Идентификатор Microsoft Entra: Проверяет подлинность пользователя.
- Служба прокси приложения: Выступает в качестве обратного прокси-сервера для пересылки запроса от пользователя к RDS. Прокси приложения также может применять любые политики условного доступа.
- Службы удаленных рабочих столов: Выступает в качестве платформы для отдельных виртуализированных приложений, обеспечивая безопасный доступ к мобильным и удаленным рабочим столам. Он предоставляет конечным пользователям возможность запускать свои приложения и настольные компьютеры из облака.
Реализация служб шлюза удаленных рабочих столов с помощью идентификатора Microsoft Entra
Изучите следующие ресурсы, чтобы узнать больше о реализации служб шлюза удаленных рабочих столов с использованием идентификатора Microsoft Entra.
- Публикация удаленного рабочего стола с помощью прокси приложения Microsoft Entra описывает, как служба удаленных рабочих столов и прокси приложения Microsoft Entra работают вместе, чтобы повысить производительность сотрудников, которые находятся вне корпоративной сети.
- Руководство. Добавление локального приложения — прокси приложения в идентификатор Microsoft Entra позволяет подготовить среду для использования с прокси приложениями.
Дальнейшие шаги
- Обзор протокола проверки подлинности и синхронизации Microsoft Entra описывает интеграцию с протоколами проверки подлинности и синхронизации. Интеграция проверки подлинности позволяет использовать идентификатор Microsoft Entra и его функции безопасности и управления с небольшими изменениями в приложениях, использующих устаревшие методы проверки подлинности. Интеграция синхронизации позволяет синхронизировать данные пользователей и группировать с идентификатором Microsoft Entra, а затем использовать возможности управления Microsoft Entra. Некоторые шаблоны синхронизации позволяют автоматическую поставку.
- Архитектура служб удаленных рабочих столов описывает конфигурации для развертывания служб удаленных рабочих столов для размещения приложений и рабочих столов Windows для конечных пользователей.