Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli utenti finali possono connettersi in modo sicuro alle risorse di rete interne dall'esterno del firewall aziendale tramite RD Gateway.
Indipendentemente da come vengono configurati i desktop per gli utenti finali, è possibile integrare facilmente il RD Gateway nel flusso della connessione per garantire una connessione veloce e sicura. Per gli utenti finali che si connettono tramite feed pubblicati, è possibile configurare la proprietà del Gateway Desktop Remoto configurando le proprietà generali della distribuzione. Per gli utenti finali che si connettono ai propri desktop senza un feed, è possibile aggiungere facilmente il nome del Gateway Desktop remoto dell'organizzazione come proprietà di connessione indipendentemente dall'applicazione client di Desktop remoto usata.
Di seguito sono riportati i tre scopi principali del Gateway Desktop remoto in base alla sequenza di connessione:
- Stabilire un tunnel SSL crittografato tra il dispositivo dell'utente finale e il server Gateway Desktop remoto: per connettersi tramite qualsiasi server Gateway Desktop remoto, è necessario che su quest'ultimo sia installato un certificato riconosciuto dal dispositivo dell'utente finale. In fase di test e nei modelli di verifica è possibile usare certificati autofirmati, ma in qualsiasi ambiente di produzione si devono usare solo certificati pubblicamente attendibili provenienti da un'autorità di certificazione.
- Autenticare l'utente nell'ambiente: il Gateway Desktop remoto usa il servizio IIS della posta in arrivo per eseguire l'autenticazione e può inoltre usare il protocollo RADIUS per sfruttare soluzioni di autenticazione a più fattori, ad esempio Azure MFA. Oltre ai criteri predefiniti, è possibile creare criteri di autorizzazione delle risorse di Desktop remoto e criteri di autorizzazione delle connessioni di Desktop remoto aggiuntivi per definire in modo più specifico quali utenti devono accedere a quali risorse all'interno dell'ambiente sicuro.
- Trasferire il traffico tra il dispositivo dell'utente finale e la risorsa specifica: il Gateway RD continua a eseguire questa attività per l'intera durata della connessione. È possibile specificare diverse proprietà di timeout sui server Gateway RD per mantenere la sicurezza dell'ambiente, se l'utente si allontana dal suo dispositivo.
È possibile trovare altri dettagli sull'architettura complessiva di una distribuzione di Servizi Desktop remoto nell'architettura di riferimento dell'hosting del desktop.