Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una distribuzione standard di Servizi Desktop remoto include vari servizi ruolo Desktop remoto in esecuzione in Windows Server. La distribuzione di RDS con il proxy dell'applicazione Microsoft Entra ha una connessione in uscita permanente dal server che esegue il servizio di connettore. Altre distribuzioni lasciano le connessioni in ingresso aperte tramite il bilanciamento del carico.
Questo modello di autenticazione consente di offrire più tipi di applicazioni pubblicando applicazioni locali tramite Servizi Desktop remoto. Riduce la superficie di attacco della loro distribuzione utilizzando il proxy applicativo di Microsoft Entra.
Quando usare Servizi Gateway Desktop remoto
Usare Servizi Gateway Desktop remoto quando è necessario fornire l'accesso remoto e proteggere la distribuzione di Servizi Desktop remoto con preautenticazione.
Componenti del sistema
- Utente: Accede a RDS (Servizi Desktop Remoto) forniti dal proxy di applicazione.
- Browser: Componente con cui l'utente interagisce per accedere all'URL esterno dell'applicazione.
- ID Microsoft Entra: Autentica l'utente.
- Servizio Proxy Applicazione: Funge da proxy inverso per inoltrare la richiesta dall'utente a Remote Desktop Services (RDS). Application Proxy può anche applicare qualsiasi criterio di accesso condizionale.
- Servizi Desktop remoto: Funge da piattaforma per le singole applicazioni virtualizzate, fornendo accesso sicuro per dispositivi mobili e desktop remoto. Offre agli utenti finali la possibilità di eseguire le applicazioni e i desktop dal cloud.
Implementare i servizi Gateway Desktop remoto con Microsoft Entra ID
Esplorare le risorse seguenti per altre informazioni sull'implementazione dei servizi Gateway Desktop remoto con Microsoft Entra ID.
- Pubblicare Desktop remoto con il proxy dell'applicazione Microsoft Entra descrive come il servizio Desktop remoto e il proxy di applicazione Microsoft Entra interagiscono per migliorare la produttività dei lavoratori che si trovano lontano dalla rete aziendale.
- L'esercitazione - Aggiungere un'app locale - Application Proxy in Microsoft Entra ID vi aiuta a preparare l'ambiente per l'utilizzo con Application Proxy.
Passaggi successivi
- Panoramica dell'autenticazione e del protocollo di sincronizzazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e gestione con poche o nessuna modifica alle applicazioni che usano metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati utente e di gruppo con Microsoft Entra ID e quindi di usare le funzionalità di gestione di Microsoft Entra. Alcuni modelli di sincronizzazione consentono il provisioning automatizzato.
- L'architettura di Servizi Desktop remoto descrive le configurazioni per la distribuzione di Servizi Desktop remoto per ospitare app e desktop di Windows per gli utenti finali.