원격 데스크톱 게이트웨이 서비스

표준 RDS(원격 데스크톱 서비스) 배포에는 Windows Server에서 실행되는 다양한 원격 데스크톱 역할 서비스가 포함됩니다. Microsoft Entra 애플리케이션 프록시를 사용하는 RDS 배포에는 커넥터 서비스를 실행하는 서버의 영구적인 아웃바운드 연결이 있습니다. 기타 배포에서는 부하 분산 장치를 통해 열린 인바운드 연결을 유지합니다.

이 인증 패턴을 사용하면 원격 데스크톱 서비스를 통해 온-프레미스 애플리케이션을 게시하여 더 많은 유형의 애플리케이션을 제공할 수 있습니다. Microsoft Entra 애플리케이션 프록시를 사용하여 배포의 공격 표면을 줄일 수 있습니다.

원격 데스크톱 게이트웨이 서비스를 사용하는 경우

원격 액세스를 제공하고 사전 인증을 사용하여 원격 데스크톱 서비스 배포를 보호해야 하는 경우 원격 데스크톱 게이트웨이 서비스를 사용합니다.

시스템 구성 요소

• 사용자: 애플리케이션 프록시에서 제공하는 RDS에 액세스합니다.
• 웹 브라우저: 애플리케이션의 외부 URL에 액세스하기 위해 사용자가 상호 작용하는 구성 요소입니다.
• Microsoft Entra ID: 사용자를 인증합니다.
• 애플리케이션 프록시 서비스: 사용자의 요청을 RDS로 전달하는 역방향 프록시 역할을 합니다. 애플리케이션 프록시는 모든 조건부 액세스 정책을 적용할 수도 있습니다.
• 원격 데스크톱 서비스: 개별 가상화된 애플리케이션의 플랫폼 역할을 하며, 안전한 모바일 및 원격 데스크톱 액세스를 제공합니다. 최종 사용자에게 클라우드에서 애플리케이션과 데스크톱을 실행할 수 있는 기능을 제공합니다.

Microsoft Entra ID를 사용하는 서비스 원격 데스크톱 게이트웨이 구현

Microsoft Entra ID를 사용하여 원격 데스크톱 게이트웨이 서비스를 구현하는 방법에 대해 자세히 알아보려면 다음 리소스를 살펴보세요.

• Microsoft Entra 애플리케이션 프록시를 사용하여 원격 데스크톱 게시에서는 원격 데스크톱 서비스와 Microsoft Entra 애플리케이션 프록시가 함께 작동하여 회사 네트워크에서 떨어져 있는 작업자의 생산성을 향상시키는 방법을 설명합니다.
• 자습서 - 온-프레미스 앱 추가 - Microsoft Entra ID의 애플리케이션 프록시는 애플리케이션 프록시와 함께 사용할 환경을 준비하는 데 도움이 됩니다.

다음 단계

• Microsoft Entra 인증 및 동기화 프로토콜 개요에서는 인증 및 동기화 프로토콜과의 통합에 대해 설명합니다. 인증 통합을 통해 레거시 인증 방법을 사용하는 애플리케이션을 거의 또는 전혀 변경하지 않고 Microsoft Entra ID와 해당 보안 및 관리 기능을 사용할 수 있습니다. 동기화 통합을 통해 사용자 및 그룹 데이터를 Microsoft Entra ID에 동기화한 다음, 사용자 Microsoft Entra 관리 기능을 사용할 수 있습니다. 일부 동기화 패턴은 자동화된 프로비전을 사용하도록 설정합니다.
• 원격 데스크톱 서비스 아키텍처에서는 최종 사용자를 위해 Windows 앱 및 데스크톱을 호스트하는 원격 데스크톱 서비스를 배포하기 위한 구성을 설명합니다.