Freigeben über


Remotedesktop-Gatewaydienste

Eine standardmäßige RDS-Bereitstellung (Remote Desktop Services) umfasst verschiedene Remotedesktop-Rollendienste, die unter Windows Server ausgeführt werden. Die RDS-Bereitstellung mit dem Microsoft Entra-Anwendungsproxy verfügt über eine permanente ausgehende Verbindung von dem Server, auf dem der Connectordienst ausgeführt wird. Bei anderen Bereitstellungen werden eingehende Verbindungen durch einen Lastenausgleich offen gelassen.

Mit diesem Authentifizierungsmuster können Sie mehr Arten von Anwendung anbieten, indem Sie lokale Anwendungen über Remotedesktopdienste veröffentlichen. Hierbei wird die Angriffsfläche der Bereitstellung verringert, da der Microsoft Entra-Anwendungsproxy eingesetzt wird.

Wann Remotedesktop-Gatewaydienste verwendet werden sollten

Verwenden Sie Remotedesktop-Gatewaydienste, wenn Sie Remotezugriff bereitstellen und Ihre Bereitstellung von Remotedesktopdienste mittels Vorauthentifizierung schützen müssen.

architectural diagram

Systemkomponenten

  • Benutzer: Der Benutzer greift auf die über den Anwendungsproxy bereitgestellten Remotedesktopdienste zu.
  • Webbrowser: Die Komponente, mit der der Benutzer interagiert, um auf die externe URL der Anwendung zuzugreifen.
  • Microsoft Entra ID: Authentifiziert den Benutzer.
  • Anwendungsproxydienst: Dieser Dienst fungiert als Reverseproxy zum Weiterleiten von Anforderungen vom Benutzer an RDS. Der Anwendungsproxy kann auch Richtlinien für bedingten Zugriff erzwingen.
  • Remotedesktopdienste (RDS): RDS fungiert als Plattform für einzelne virtualisierte Anwendungen und bietet sicheren mobilen sowie Remotedesktopzugriff. Zudem bietet RDS Endbenutzern die Möglichkeit, ihre Anwendungen und Desktops in der Cloud auszuführen.

Implementieren der Remotedesktop-Gatewaydienste mit Microsoft Entra ID

Erkunden Sie die folgenden Ressourcen, um mehr über die Implementierung von Remotedesktop-Gatewaydiensten mit Microsoft Entra ID zu erfahren.

Nächste Schritte

  • In der Übersicht über das Microsoft Entra-Authentifizierungs- und Synchronisierungsprotokoll wird die Integration mit Authentifizierungs- und Synchronisierungsprotokollen beschrieben. Authentifizierungsintegrationen ermöglichen Ihnen, Microsoft Entra ID und zugehörige Sicherheits- und Verwaltungsfunktionen mit wenigen oder keinen Änderungen an Ihren Anwendungen zu nutzen, die mit älteren Authentifizierungsmethoden arbeiten. Synchronisierungsintegrationen ermöglichen es Ihnen, Benutzer- und Gruppendaten mit Microsoft Entra ID zu synchronisieren und dann die Verwaltungsfunktionen von Microsoft Entra zu nutzen. Einige Synchronisierungsmuster ermöglichen die automatisierte Bereitstellung.
  • Unter Architektur von Remotedesktopdiensten werden Konfigurationen für die Bereitstellung von Remotedesktopdiensten zum Hosten von Windows-Apps und -Desktops für Endbenutzer beschrieben.