Partager via


Services de passerelle Bureau à distance

Un déploiement de services Bureau à distance (RDS) standard inclut divers services du rôle Bureau à distance s’exécutant sur Windows Server. Le déploiement bureau à distance avec Microsoft Entra proxy d’application a une connexion sortante permanente à partir du serveur qui exécute le service connecteur. Les autres déploiements comportent des connexions entrantes ouvertes via un équilibreur de charge.

Ce modèle d’authentification vous permet d’offrir davantage de types d’applications en publiant des applications locales via les services Bureau à distance. La surface d’attaque de leur déploiement est réduite par l’utilisation du service Proxy d’application Microsoft Entra.

Quand utiliser les services de passerelle Bureau à distance

Utilisez les services de passerelle Bureau à distance lorsque vous devez fournir un accès à distance et protéger votre déploiement RDS par une pré-authentification.

diagramme architectural

Composants système

  • Utilisateur: Accède aux RDS gérés par le proxy d’application.
  • Navigateur Web: Composant avec lequel l’utilisateur interagit pour accéder à l’URL externe de l’application.
  • ID Microsoft Entra : Authentifie l’utilisateur.
  • Service proxy d’application : Agit comme proxy inverse pour transférer la requête de l’utilisateur vers RDS. Proxy d’application peut également appliquer toutes les stratégies d’accès conditionnel.
  • Services de Bureau à distance : Agit comme une plateforme des applications virtualisées individuelles, fournissant un accès mobile sécurisé pour les bureaux à distance. La possibilité est donnée aux utilisateurs finals d’exécuter leurs applications et leurs appareils de bureau depuis le cloud.

Implémenter des services de passerelle Bureau à distance avec Microsoft Entra ID

Explorez les ressources suivantes pour en savoir plus sur l’implémentation des services de passerelle Bureau à distance avec Microsoft Entra ID.

Étapes suivantes

  • La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.
  • L’architecture des Services Bureau à distance décrit les configurations de déploiement des services Bureau à distance qui permettent d’héberger des bureaux et applications Windows pour les utilisateurs finals.