Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A hagyományos Távoli asztali szolgáltatások (RDS) üzembe helyezése magában foglalja a Windows Serveren futó különböző távoli asztali szerepkör-szolgáltatásokat . A Microsoft Entra alkalmazásproxyval végzett RDS-telepítés állandó kimenő kapcsolattal rendelkezik az összekötő szolgáltatást futtató kiszolgálóról. Más telepítések nyitva hagyják a bejövő kapcsolatokat egy terheléselosztón keresztül.
Ez a hitelesítési minta lehetővé teszi, hogy több típusú alkalmazást kínáljon a helyszíni alkalmazások távoli asztali szolgáltatásokon keresztüli közzétételével. A Microsoft Entra alkalmazásproxy használatával csökkentik az üzembe helyezés támadási felületét.
Mikor érdemes használni a Távoli asztali átjárószolgáltatást?
Távoli asztali átjárószolgáltatások használata, ha távoli hozzáférést kell biztosítania, és előhitelesítéssel kell védenie a Távoli asztali szolgáltatások üzembe helyezését.
Rendszerösszetevők
- Felhasználó: Hozzáfér az alkalmazásproxy által kiszolgált RDS-hez.
- Webböngésző: Az az összetevő, amellyel a felhasználó kapcsolatba lép az alkalmazás külső URL-címének eléréséhez.
- Microsoft Entra-azonosító: Hitelesíti a felhasználót.
- Alkalmazásproxy szolgáltatás: Megfordított proxyként működik, hogy továbbítsa a felhasználó kérését az RDS részére. Az alkalmazásproxy bármilyen feltételes hozzáférési szabályzatot is kényszeríthet.
- Távoli asztali szolgáltatások: Platformként szolgál az egyes virtualizált alkalmazásokhoz, biztonságos mobil- és távoli asztali hozzáférést biztosítva. Lehetővé teszi a végfelhasználók számára, hogy alkalmazásaikat és asztali gépeiket a felhőből futtathassák.
Távoli asztali átjárószolgáltatások implementálása a Microsoft Entra-azonosítóval
A távoli asztali átjárószolgáltatások Microsoft Entra ID azonosítóval való implementálásával kapcsolatos további információkért tekintse meg az alábbi forrásokat.
- A Távoli asztal közzététele a Microsoft Entra alkalmazásproxyval ismerteti, hogyan működik együtt a Távoli asztali szolgáltatás és a Microsoft Entra alkalmazásproxy, hogy javítsák a vállalati hálózattól távol lévő munkavállalók termelékenységét.
- Az oktatóanyag – Helyszíni alkalmazás hozzáadása – Alkalmazásproxy a Microsoft Entra ID-ban segít felkészíteni a környezetet az alkalmazásproxyval való használatra.
Következő lépések
- A Microsoft Entra hitelesítési és szinkronizálási protokoll áttekintése a hitelesítési és szinkronizálási protokollokkal való integrációt ismerteti. A hitelesítési integrációk lehetővé teszik a Microsoft Entra ID és annak biztonsági és felügyeleti funkcióinak használatát az örökölt hitelesítési módszereket használó alkalmazások kis vagy egyáltalán nem módosított használatával. A szinkronizálási integrációk lehetővé teszik a felhasználói és csoportadatok Microsoft Entra-azonosítóval való szinkronizálását, majd a Microsoft Entra felügyeleti képességeinek használatát. Egyes szinkronizálási minták lehetővé teszik az automatikus erőforrás-hozzárendelést.
- A Távoli asztali szolgáltatások architektúra a Távoli asztali szolgáltatások központi telepítésének konfigurációit ismerteti Windows-alkalmazások és asztali számítógépek végfelhasználók számára történő üzemeltetéséhez.