Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine standardmäßige RDS-Bereitstellung (Remote Desktop Services) umfasst verschiedene Remotedesktop-Rollendienste, die unter Windows Server ausgeführt werden. Die RDS-Bereitstellung mit dem Microsoft Entra-Anwendungsproxy verfügt über eine permanente ausgehende Verbindung von dem Server, auf dem der Connectordienst ausgeführt wird. Bei anderen Bereitstellungen werden eingehende Verbindungen durch einen Lastenausgleich offen gelassen.
Mit diesem Authentifizierungsmuster können Sie mehr Arten von Anwendungen anbieten, indem Sie lokale Anwendungen über Remotedesktopdienste veröffentlichen. Hierbei wird die Angriffsfläche der Bereitstellung verringert, da der Microsoft Entra-Anwendungsproxy eingesetzt wird.
Wann Remotedesktop-Gatewaydienste verwendet werden sollten
Verwenden Sie Remotedesktop-Gatewaydienste, wenn Sie Remotezugriff bereitstellen und Ihre Bereitstellung von Remotedesktopdienste mittels Vorauthentifizierung schützen müssen.
Systemkomponenten
- Benutzer: Greift auf RDS zu, das vom Anwendungsproxy bereitgestellt wird.
- Webbrowser: Die Komponente, mit der der Benutzer interagiert, um auf die externe URL der Anwendung zuzugreifen.
- Microsoft Entra-ID: Authentifiziert den Benutzer.
- Anwendungsproxydienst: Dieser Dienst fungiert als Reverseproxy zum Weiterleiten von Anforderungen vom Benutzer an RDS. Der Anwendungsproxy kann auch Richtlinien für bedingten Zugriff erzwingen.
- Remotedesktopdienste: Dient als Plattform für einzelne virtualisierte Anwendungen, die einen sicheren mobilen und Remotedesktopzugriff bieten. Zudem bietet RDS Endbenutzern die Möglichkeit, ihre Anwendungen und Desktops in der Cloud auszuführen.
Implementieren der Remotedesktop-Gatewaydienste mit Microsoft Entra ID
Erkunden Sie die folgenden Ressourcen, um mehr über die Implementierung von Remotedesktop-Gatewaydiensten mit Microsoft Entra ID zu erfahren.
- Unter Veröffentlichen des Remotedesktops per Microsoft Entra-Anwendungsproxy wird beschrieben, wie Remotedesktopdienst und Microsoft Entra-Anwendungsproxy zusammenarbeiten, um die Produktivität von Mitarbeiter*innen zu verbessern, die außerhalb des Unternehmensnetzwerks tätig sind.
- Das Tutorial: Hinzufügen einer lokalen App – Anwendungsproxy in Microsoft Entra ID hilft Ihnen, Ihre Umgebung auf die Nutzung mit Anwendungsproxy vorzubereiten.
Nächste Schritte
- In der Übersicht über das Microsoft Entra-Authentifizierungs- und Synchronisierungsprotokoll wird die Integration mit Authentifizierungs- und Synchronisierungsprotokollen beschrieben. Authentifizierungsintegrationen ermöglichen Ihnen, Microsoft Entra ID und zugehörige Sicherheits- und Verwaltungsfunktionen mit wenigen oder keinen Änderungen an Ihren Anwendungen zu nutzen, die mit älteren Authentifizierungsmethoden arbeiten. Synchronisierungsintegrationen ermöglichen es Ihnen, Benutzer- und Gruppendaten mit Microsoft Entra ID zu synchronisieren und dann die Verwaltungsfunktionen von Microsoft Entra zu nutzen. Einige Synchronisierungsmuster ermöglichen die automatisierte Bereitstellung.
- Unter Architektur von Remotedesktopdiensten werden Konfigurationen für die Bereitstellung von Remotedesktopdiensten zum Hosten von Windows-Apps und -Desktops für Endbenutzer beschrieben.