Extern bureaublad-gatewayservices

Een standaardimplementatie van Extern bureaublad-services omvat verschillende Extern bureaublad-functieservices die worden uitgevoerd op Windows Server. De RDS-implementatie met de Microsoft Entra-toepassingsproxy heeft een permanente uitgaande verbinding vanaf de server waarop de connectorservice wordt uitgevoerd. Andere implementaties laten inkomende verbindingen open via een load balancer.

Met dit verificatiepatroon kunt u meer soorten toepassingen aanbieden door on-premises toepassingen te publiceren via Extern bureaublad-services. Het vermindert de kwetsbaarheid voor aanvallen van hun implementatie met behulp van de Microsoft Entra-toepassingsproxy.

Wanneer u Extern bureaublad-gatewayservices gebruikt

Gebruik Extern bureaublad-gatewayservices wanneer u externe toegang moet bieden en uw extern bureaublad-services-implementatie wilt beveiligen met voorafgaande verificatie.

Systeemonderdelen

• Gebruiker: opent Extern bureaublad-services geleverd door toepassingsproxy.
• Webbrowser: het onderdeel waarmee de gebruiker communiceert om toegang te krijgen tot de externe URL van de toepassing.
• Microsoft Entra-id: verifieert de gebruiker.
• Toepassingsproxyservice: fungeert als omgekeerde proxy om aanvragen van de gebruiker door te sturen naar Extern bureaublad-services. De toepassingsproxy kan ook beleidsregels voor voorwaardelijke toegang afdwingen.
• Extern bureaublad-services: fungeert als een platform voor afzonderlijke gevirtualiseerde toepassingen en biedt veilige mobiele en externe bureaubladtoegang. Het biedt eindgebruikers de mogelijkheid om hun toepassingen en desktops uit te voeren vanuit de cloud.

Extern bureaublad-gatewayservices implementeren met Microsoft Entra-id

Bekijk de volgende bronnen voor meer informatie over het implementeren van Extern bureaublad-gatewayservices met Microsoft Entra-id.

• Publiceer Extern bureaublad met microsoft Entra-toepassingsproxy om te beschrijven hoe Extern bureaublad-service en Microsoft Entra-toepassingsproxy samenwerken om de productiviteit van werknemers die zich niet bij het bedrijfsnetwerk bevinden, te verbeteren.
• De zelfstudie- Een on-premises app toevoegen- toepassingsproxy in Microsoft Entra ID helpt u bij het voorbereiden van uw omgeving voor gebruik met toepassingsproxy.

Volgende stappen

• Overzicht van microsoft Entra-verificatie en synchronisatieprotocol beschrijft integratie met verificatie- en synchronisatieprotocollen. Met verificatie-integraties kunt u Microsoft Entra ID en de beveiligings- en beheerfuncties ervan gebruiken met weinig of geen wijzigingen in uw toepassingen die gebruikmaken van verouderde verificatiemethoden. Met synchronisatie-integraties kunt u gebruikers- en groepsgegevens synchroniseren met Microsoft Entra-id en vervolgens microsoft Entra-beheermogelijkheden gebruiken. Sommige synchronisatiepatronen maken geautomatiseerde inrichting mogelijk.
• De architectuur van Extern bureaublad-services beschrijft configuraties voor het implementeren van Extern bureaublad-services voor het hosten van Windows-apps en bureaubladen voor eindgebruikers.