Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un déploiement de services Bureau à distance (RDS) standard inclut divers services du rôle Bureau à distance s’exécutant sur Windows Server. Le déploiement bureau à distance avec Microsoft Entra proxy d’application a une connexion sortante permanente à partir du serveur qui exécute le service connecteur. Les autres déploiements comportent des connexions entrantes ouvertes via un équilibreur de charge.
Ce modèle d’authentification vous permet d’offrir davantage de types d’applications en publiant des applications locales via les services Bureau à distance. La surface d’attaque de leur déploiement est réduite par l’utilisation du service Proxy d’application Microsoft Entra.
Quand utiliser les services de passerelle Bureau à distance
Utilisez les services de passerelle Bureau à distance lorsque vous devez fournir un accès à distance et protéger votre déploiement RDS par une pré-authentification.
Composants système
- Utilisateur: Accède aux RDS gérés par le proxy d’application.
- Navigateur Web: Composant avec lequel l’utilisateur interagit pour accéder à l’URL externe de l’application.
- ID Microsoft Entra : Authentifie l’utilisateur.
- Service proxy d’application : Agit comme proxy inverse pour transférer la requête de l’utilisateur vers RDS. Proxy d’application peut également appliquer toutes les stratégies d’accès conditionnel.
- Services de Bureau à distance : Agit comme une plateforme des applications virtualisées individuelles, fournissant un accès mobile sécurisé pour les bureaux à distance. La possibilité est donnée aux utilisateurs finals d’exécuter leurs applications et leurs appareils de bureau depuis le cloud.
Implémenter des services de passerelle Bureau à distance avec Microsoft Entra ID
Explorez les ressources suivantes pour en savoir plus sur l’implémentation des services de passerelle Bureau à distance avec Microsoft Entra ID.
- Publier le Bureau à distance avec le service Proxy d’application Microsoft Entra explique comment les services Bureau à distance et Proxy d'application Microsoft Entra travaillent conjointement à l’amélioration de la productivité des employés qui sont loin du réseau de l’entreprise.
- Le didacticiel – Ajouter une application sur site – Proxy d'application dans Microsoft Entra ID vous aide à préparer votre environnement pour une utilisation avec le proxy d'application.
Étapes suivantes
- La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.
- L’architecture des Services Bureau à distance décrit les configurations de déploiement des services Bureau à distance qui permettent d’héberger des bureaux et applications Windows pour les utilisateurs finals.