Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Standardní nasazení služby Vzdálená plocha (RDS) zahrnuje různé služby role Vzdálená plocha spuštěné na Windows Serveru. Nasazení RDS s proxy aplikací Microsoft Entra má trvalé odchozí připojení ze serveru, na kterém běží služba konektoru. Jiná nasazení ponechávají otevřená příchozí připojení prostřednictvím vyrovnávače zatížení.
Tento model ověřování umožňuje nabízet více typů aplikací publikováním místních aplikací prostřednictvím Služby vzdálené plochy. Snižuje prostor pro útok na jejich nasazení pomocí aplikačního proxy Microsoft Entra.
Kdy použít službu Brána vzdálené plochy
Službu Brána vzdálené plochy použijte, když potřebujete poskytnout vzdálený přístup a chránit nasazení služby Vzdálená plocha pomocí předběžného ověřování.
Systémové komponenty
- Uživatel: Přistupuje k RDS obsluhované proxy aplikací.
- Webový prohlížeč: Komponenta, se kterou uživatel pracuje pro přístup k externí adrese URL aplikace.
- ID Microsoft Entra: Ověřuje uživatele.
- Služba proxy aplikací: Funguje jako reverzní proxy server pro předávání požadavků od uživatele do rdS. Aplikace proxy může také vynutit všechny zásady podmíněného přístupu.
- Služby vzdálené plochy: Funguje jako platforma pro jednotlivé virtualizované aplikace a poskytuje zabezpečený přístup k mobilní a vzdálené ploše. Poskytuje koncovým uživatelům možnost spouštět své aplikace a desktopy z cloudu.
Implementace služeb brány vzdálené plochy s ID Microsoft Entra
Další informace o implementaci služeb Brány vzdálené plochy s ID Microsoft Entra najdete v následujících zdrojích informací.
- Publikování vzdálené plochy pomocí proxy aplikací Microsoft Entra popisuje, jak služba Vzdálené plochy a proxy aplikace Microsoft Entra spolupracují, aby se zlepšila produktivita pracovníků, kteří jsou mimo podnikovou síť.
- Kurz – Přidání místní aplikace – Proxy aplikací v Microsoft Entra ID vám pomůže připravit vaše prostředí pro použití s proxy aplikací.
Další kroky
- Přehled ověřovacího a synchronizačního protokolu Microsoft Entra popisuje integraci s protokoly ověřování a synchronizace. Integrace ověřování umožňují používat MICROSOFT Entra ID a její funkce zabezpečení a správy s malými nebo žádnými změnami aplikací, které používají starší metody ověřování. Synchronizační integrace umožňují synchronizovat data uživatelů a skupin do Microsoft Entra ID a následně využívat možnosti správy Microsoft Entra. Některé vzory synchronizace umožňují automatizované zřizování.
- Architektura Služby Vzdálená plocha popisuje konfigurace pro nasazení služby Vzdálená plocha pro hostování aplikací a ploch pro Windows pro koncové uživatele.