Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een standaardimplementatie van Extern bureaublad-services (RDS) omvat verschillende extern bureaublad-functieservices die worden uitgevoerd op Windows Server. De RDS-implementatie met de Microsoft Entra-toepassingsproxy heeft een permanente uitgaande verbinding vanaf de server waarop de connectorservice wordt uitgevoerd. Andere implementaties laten binnenkomende verbindingen open via een load balancer.
Met dit verificatiepatroon kunt u meer soorten toepassingen aanbieden door on-premises toepassingen te publiceren via Externe Bureaublad Services. Het vermindert het aanvalsoppervlak van hun implementatieomgeving met behulp van de Microsoft Entra-toepassingsproxy.
Wanneer u gebruik moet maken van Extern bureaublad-gatewayservices
Gebruik Extern Bureaublad-Gatewaydiensten wanneer u externe toegang moet bieden en uw implementatie van extern bureaubladservices wilt beveiligen met pre-authenticatie.
Systeemonderdelen
- Gebruiker: Toegang tot RDS geleverd door een toepassingsproxy.
- Webbrowser: Het onderdeel waarmee de gebruiker communiceert om toegang te krijgen tot de externe URL van de toepassing.
- Microsoft Entra-id: Hiermee wordt de gebruiker geverifieerd.
- Toepassingsproxyservice: Fungeert als omgekeerde proxy voor het doorsturen van aanvragen van de gebruiker naar RDS. Toepassingsproxy kan ook beleidsregels voor voorwaardelijke toegang afdwingen.
- Remote Desktop Services: Fungeert als een platform voor afzonderlijke gevirtualiseerde toepassingen en biedt veilige toegang tot mobiele en externe bureaubladen. Het biedt eindgebruikers de mogelijkheid om hun toepassingen en desktops uit te voeren vanuit de cloud.
Extern bureaublad-gatewayservices implementeren met Microsoft Entra-id
Bekijk de volgende bronnen om meer te leren over het implementeren van extern bureaublad-gatewaydiensten met Microsoft Entra ID.
- Publiceer Extern bureaublad met microsoft Entra-toepassingsproxy om te beschrijven hoe Extern bureaublad-service en Microsoft Entra-toepassingsproxy samenwerken om de productiviteit van werknemers die zich niet bij het bedrijfsnetwerk bevinden, te verbeteren.
- De zelfstudie : Een on-premises app toevoegen - Toepassingsproxy in Microsoft Entra ID helpt u bij het voorbereiden van uw omgeving voor gebruik met de toepassingsproxy.
Volgende stappen
- Overzicht van microsoft Entra-verificatie en synchronisatieprotocol beschrijft integratie met verificatie- en synchronisatieprotocollen. Met verificatie-integraties kunt u Microsoft Entra ID en de beveiligings- en beheerfuncties ervan gebruiken met weinig of geen wijzigingen in uw toepassingen die gebruikmaken van verouderde verificatiemethoden. Met synchronisatie-integraties kunt u gebruikers- en groepsgegevens synchroniseren met Microsoft Entra-id en vervolgens microsoft Entra-beheermogelijkheden gebruiken. Sommige synchronisatiepatronen maken geautomatiseerde inrichting mogelijk.
- De architectuur van Extern bureaublad-services beschrijft configuraties voor het implementeren van Extern bureaublad-services voor het hosten van Windows-apps en bureaubladen voor eindgebruikers.