Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Meervoudige verificatie (MFA) verbetert de beveiliging van Extern bureaublad-services (RDS) doordat gebruikers hun identiteit via meerdere verificatiemethoden moeten verifiëren. Deze extra beveiligingslaag helpt bij het beveiligen van gevoelige resources en vermindert het risico op onbevoegde toegang. Dit artikel bevat een overzicht van de gebruikerservaring, architectuuronderdelen en beveiligingsvoordelen van de integratie van MFA met RDS, samen met planningsoverwegingen voor implementatie.
User Experience
Voor uw eindgebruikers die verbinding maken met hun bureaubladen en toepassingen, is de ervaring vergelijkbaar met elke andere tweede verificatiemaatregel om verbinding te maken met de gewenste resource. Het proces omvat doorgaans:
Open een bureaublad of RemoteApp.
Wanneer u verbinding maakt met de RD-gateway voor veilige, externe toegang, ontvangt u een MFA-uitdaging voor mobiele toepassingen.
Authenticeer correct en maak verbinding met hun resources.
Architecture components
RDS kan worden geïntegreerd met Network Policy Server in Windows Server en de extensie ervan naar Microsoft Entra ID. Een typische RDS MFA-implementatie omvat:
- RD Gateway: Acts as the entry point for remote connections.
- Network Policy Server (NPS):verwerkt verificatieaanvragen en dwingt beleidsregels af.
- Microsoft Entra-id: biedt MFA-services in de cloud.
- NPS Extension: Bridges on-premises NPS with cloud-based MFA.
Zie Uw Remote Desktop Gateway-infrastructuur integreren met behulp van de NPS-extensie (Network Policy Server) en Microsoft Entra ID voor meer informatie.
Bij het plannen van uw MFA-implementatie moet u rekening houden met de volgende onderdelen:
- User enrollment: Plan how users will register their MFA methods.
- Backup authentication: Configure alternative methods for users who lose primary devices.
- Conditional access: Consider implementing location-based or device-based policies.
- Network requirements: Ensure firewall rules allow communication with MFA service endpoints.
Security Benefits
Het implementeren van MFA met Extern bureaublad-services biedt:
- Verminderd inbreukrisico: zelfs als wachtwoorden worden aangetast, voorkomt extra verificatie onbevoegde toegang.
- Compliance support: Helps meet regulatory requirements for secure remote access.
- Centralized management: Unified MFA policies across cloud and on-premises resources.
- Audit capabilities: Detailed logging of authentication attempts and methods used.