Condividi tramite


Servizi Gateway Desktop remoto

Una distribuzione standard di Servizi Desktop remoto include vari servizi ruolo Desktop remoto in esecuzione in Windows Server. La distribuzione di RDS con il proxy dell'applicazione Microsoft Entra ha una connessione in uscita permanente dal server che esegue il servizio di connettore. Altre distribuzioni lasciano le connessioni in ingresso aperte tramite il bilanciamento del carico.

Questo modello di autenticazione consente di offrire più tipi di applicazioni pubblicando applicazioni locali tramite Servizi Desktop remoto. Riduce la superficie di attacco della loro distribuzione utilizzando il proxy applicativo di Microsoft Entra.

Quando usare Servizi Gateway Desktop remoto

Usare Servizi Gateway Desktop remoto quando è necessario fornire l'accesso remoto e proteggere la distribuzione di Servizi Desktop remoto con preautenticazione.

diagramma dell'architettura

Componenti del sistema

  • Utente: Accede a RDS (Servizi Desktop Remoto) forniti dal proxy di applicazione.
  • Browser: Componente con cui l'utente interagisce per accedere all'URL esterno dell'applicazione.
  • ID Microsoft Entra: Autentica l'utente.
  • Servizio Proxy Applicazione: Funge da proxy inverso per inoltrare la richiesta dall'utente a Remote Desktop Services (RDS). Application Proxy può anche applicare qualsiasi criterio di accesso condizionale.
  • Servizi Desktop remoto: Funge da piattaforma per le singole applicazioni virtualizzate, fornendo accesso sicuro per dispositivi mobili e desktop remoto. Offre agli utenti finali la possibilità di eseguire le applicazioni e i desktop dal cloud.

Implementare i servizi Gateway Desktop remoto con Microsoft Entra ID

Esplorare le risorse seguenti per altre informazioni sull'implementazione dei servizi Gateway Desktop remoto con Microsoft Entra ID.

Passaggi successivi

  • Panoramica dell'autenticazione e del protocollo di sincronizzazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e gestione con poche o nessuna modifica alle applicazioni che usano metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati utente e di gruppo con Microsoft Entra ID e quindi di usare le funzionalità di gestione di Microsoft Entra. Alcuni modelli di sincronizzazione consentono il provisioning automatizzato.
  • L'architettura di Servizi Desktop remoto descrive le configurazioni per la distribuzione di Servizi Desktop remoto per ospitare app e desktop di Windows per gli utenti finali.