Serviços de Gateway de Área de Trabalho Remota

Uma implantação padrão do RDS (Serviços de Área de Trabalho Remota) inclui vários serviços de função da Área de Trabalho Remota em execução no Windows Server. A implantação de RDS com o proxy de aplicativo do Microsoft Entra tem uma conexão permanente de saída do servidor que executa o serviço do conector. Outras implantações deixam conexões de entrada abertas por meio de um balanceador de carga.

Esse padrão de autenticação permite que você ofereça mais tipos de aplicativos publicando os aplicativos locais por meio dos Serviços de Área de Trabalho Remota. Essa opção reduz a superfície de ataque da implantação usando o proxy de aplicativo do Microsoft Entra.

Quando usar os Serviços de Gateway da Área de Trabalho Remota

Use os Serviços de Gateway da Área de Trabalho Remota quando precisar fornecer acesso remoto e proteger a implantação dos Serviços de Área de Trabalho Remota com pré-autenticação.

Componentes do sistema

• Usuário: acessa o RDS fornecido pelo Proxy de Aplicativo.
• Navegador da Web: o componente com o qual o usuário interage para acessar a URL externa do aplicativo.
• Microsoft Entra ID: autentica o usuário.
• Serviço de Proxy de Aplicativo: atua como proxy reverso para encaminhar a solicitação do usuário para o RDS. O Proxy de Aplicativo também pode impor qualquer política de Acesso Condicional.
• Serviços de Área de Trabalho Remota: age como uma plataforma para aplicativos virtualizados individuais, fornecendo acesso seguro à área de trabalho remota e móvel. Oferece aos usuários finais a capacidade de executar aplicativos e áreas de trabalho por meio da nuvem.

Implementar os serviços de Gateway de Área de Trabalho Remota com o Microsoft Entra ID

Explore os recursos a seguir para saber como implementar os serviços de Gateway de Área de Trabalho Remota com o Microsoft Entra ID.

• Publicar a Área de Trabalho Remota com o proxy de aplicativo do Microsoft Entra descreve como o Serviço de Área de Trabalho Remota e o proxy de aplicativo do Microsoft Entra trabalham juntos para aumentar a produtividade dos funcionários que estão longe da rede corporativa.
• O Tutorial – Adicionar um aplicativo local – Proxy de Aplicativo no Microsoft Entra ID ajuda você a preparar o ambiente para ser usado com o Proxy de Aplicativo.

Próximas etapas

• A visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com os protocolos de autenticação e sincronização. As integrações de autenticação permitem usar o Microsoft Entra ID e seus recursos de segurança e gerenciamento com pouca ou nenhuma alteração nos aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar os dados de usuário e de grupo com o Microsoft Entra ID e depois as funcionalidades de gerenciamento do Microsoft Entra. Alguns padrões de sincronização também habilitam o provisionamento automatizado.
• Arquitetura dos Serviços de Área de Trabalho Remota descreve as configurações de implantação de Serviços de Área de Trabalho Remota para hospedar áreas de trabalho e aplicativos do Windows para usuários finais.