Службы шлюза удаленных рабочих столов

Стандартное развертывание служб удаленных рабочих столов (RDS) включает в себя различные службы ролей удаленных рабочих столов, выполняемые в Windows Server. Развертывание RDS с прокси приложения Microsoft Entra имеет постоянное исходящее подключение с сервера, на котором запущена служба соединителя. Другие развертывания оставляют открытыми входящие подключения через подсистему балансировки нагрузки.

Этот шаблон проверки подлинности позволяет предложить пользователям больше приложений, публикуя локальные приложения с помощью служб удаленных рабочих столов. Это уменьшает область атаки развертывания с помощью прокси приложения Microsoft Entra.

Когда следует использовать службы шлюза удаленных рабочих столов

Используйте службы шлюза удаленных рабочих столов, если необходимо предоставить удаленный доступ и защитить развертывание служб удаленных рабочих столов с предварительной проверкой подлинности.

Системные компоненты

• Пользователь: получает доступ к службам RDS, обслуживаемым прокси-службой приложения.
• Веб-браузер: компонент, с которым взаимодействует пользователь для получения доступа к внешнему URL-адресу приложения.
• Идентификатор Microsoft Entra: проверяет подлинность пользователя.
• Прокси-служба приложения: работает как обратный прокси-сервер для пересылки запроса от пользователя к RDS. Кроме того, прокси-служба приложения может принудительно использовать любые политики условного доступа.
• Службы удаленных рабочих столов: выступает в качестве платформы для отдельных виртуализированных приложений, обеспечивая безопасный доступ к мобильным и удаленным рабочим столам. Он предоставляет конечным пользователям возможность запускать свои приложения и настольные компьютеры из облака.

Реализация служб шлюза удаленных рабочих столов с помощью идентификатора Microsoft Entra

Дополнительные сведения о реализации служб шлюза удаленных рабочих столов с идентификатором Microsoft Entra см. в следующих ресурсах.

• Публикация удаленного рабочего стола с помощью прокси приложения Microsoft Entra описывает, как служба удаленных рабочих столов и прокси приложения Microsoft Entra работают вместе, чтобы повысить производительность сотрудников, которые находятся вне корпоративной сети.
• Руководство . Добавление локального приложения — прокси приложения в идентификатор Microsoft Entra позволяет подготовить среду для использования с прокси приложениями.

Следующие шаги

• Обзор протокола проверки подлинности и синхронизации Microsoft Entra описывает интеграцию с протоколами проверки подлинности и синхронизации. Интеграция проверки подлинности позволяет использовать идентификатор Microsoft Entra и его функции безопасности и управления с небольшими изменениями в приложениях, использующих устаревшие методы проверки подлинности. Интеграция синхронизации позволяет синхронизировать данные пользователей и группировать с идентификатором Microsoft Entra, а затем использовать возможности управления Microsoft Entra. Некоторые шаблоны синхронизации обеспечивают автоматическую подготовку.
• Архитектура служб удаленных рабочих столов описывает конфигурации для развертывания служб удаленных рабочих столов для размещения приложений и рабочих столов Windows для конечных пользователей.