Partage via


Services de passerelle Bureau à distance

Un déploiement de services Bureau à distance (RDS) standard inclut divers services du rôle Bureau à distance s’exécutant sur Windows Server. Le déploiement bureau à distance avec Microsoft Entra proxy d’application a une connexion sortante permanente à partir du serveur qui exécute le service connecteur. Les autres déploiements comportent des connexions entrantes ouvertes via un équilibreur de charge.

Ce modèle d’authentification vous permet de proposer davantage de types d’applications en publiant des applications locales via les services Bureau à distance. La surface d’attaque de leur déploiement est réduite par l’utilisation du service Proxy d’application Microsoft Entra.

Quand utiliser les services de passerelle Bureau à distance

Utilisez les services de passerelle Bureau à distance lorsque vous devez fournir un accès à distance et protéger votre déploiement RDS par une pré-authentification.

architectural diagram

Composants système

  • Utilisateur : Accède à RDS desservi par Proxy d’application.
  • Navigateur web  : Composant avec lequel l’utilisateur interagit pour accéder à l’URL externe de l’application.
  • Microsoft Entra ID : authentifie l’utilisateur.
  • Service Proxy d’application : Agit en tant que proxy inverse pour transférer la requête de l’utilisateur à RDS. Proxy d’application peut également appliquer toutes les stratégies d’accès conditionnel.
  • Services Bureau à distance : Agit en tant que plateforme pour les applications virtualisées individuelles, en offrant un accès sécurisé aux expériences mobiles et de Bureau à distance. La possibilité est donnée aux utilisateurs finals d’exécuter leurs applications et leurs appareils de bureau depuis le cloud.

Implémenter des services de passerelle Bureau à distance avec Microsoft Entra ID

Explorez les ressources suivantes pour en savoir plus sur l’implémentation des services de passerelle Bureau à distance avec Microsoft Entra ID.

Étapes suivantes

  • La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.
  • L’architecture des Services Bureau à distance décrit les configurations de déploiement des services Bureau à distance qui permettent d’héberger des bureaux et applications Windows pour les utilisateurs finals.