Serviços de Gateway de Ambiente de Trabalho Remoto

Uma implantação padrão dos Serviços de Área de Trabalho Remota (RDS) inclui vários serviços de função Área de Trabalho Remota em execução no Windows Server. A implantação do RDS com o proxy de aplicativo Microsoft Entra tem uma conexão de saída permanente do servidor que está executando o serviço de conector. Outras implantações deixam conexões de entrada abertas por meio de um balanceador de carga.

Esse padrão de autenticação permite que você ofereça mais tipos de aplicativos publicando aplicativos locais por meio dos Serviços de Área de Trabalho Remota. Ele reduz a superfície de ataque de sua implantação usando o proxy de aplicativo Microsoft Entra.

Quando usar os Serviços de Gateway de Área de Trabalho Remota

Use os Serviços de Gateway de Área de Trabalho Remota quando precisar fornecer acesso remoto e proteger a implantação dos Serviços de Área de Trabalho Remota com pré-autenticação.

Componentes do sistema

• Usuário: Acessa o RDS servido pelo Proxy de Aplicativo.
• Navegador da Web: o componente com o qual o usuário interage para acessar a URL externa do aplicativo.
• Microsoft Entra ID: autentica o usuário.
• Serviço de Proxy de Aplicativo: Atua como proxy reverso para encaminhar a solicitação do usuário para o RDS. O Proxy de Aplicativo também pode impor quaisquer políticas de Acesso Condicional.
• Serviços de Área de Trabalho Remota: Atua como uma plataforma para aplicativos virtualizados individuais, fornecendo acesso seguro a áreas móveis e remotas. Ele fornece aos usuários finais a capacidade de executar seus aplicativos e desktops a partir da nuvem.

Implementar serviços de Gateway de Área de Trabalho Remota com o Microsoft Entra ID

Explore os recursos a seguir para saber mais sobre como implementar serviços de Gateway de Área de Trabalho Remota com o Microsoft Entra ID.

• Publicar Área de Trabalho Remota com proxy de aplicativo Microsoft Entra descreve como o Serviço de Área de Trabalho Remota e o proxy de aplicativo Microsoft Entra trabalham juntos para melhorar a produtividade dos trabalhadores que estão longe da rede corporativa.
• O Tutorial - Adicionar um aplicativo local - Proxy de Aplicativo no Microsoft Entra ID ajuda você a preparar seu ambiente para uso com o Proxy de Aplicativo.

Próximos passos

• Visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com protocolos de autenticação e sincronização. As integrações de autenticação permitem que você use o Microsoft Entra ID e seus recursos de segurança e gerenciamento com poucas ou nenhumas alterações em seus aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar dados de usuários e grupos com o Microsoft Entra ID e, em seguida, com os recursos de gerenciamento do Microsoft Entra do usuário. Alguns padrões de sincronização permitem o provisionamento automatizado.
• A arquitetura dos Serviços de Área de Trabalho Remota descreve as configurações para implantar os Serviços de Área de Trabalho Remota para hospedar aplicativos e áreas de trabalho do Windows para usuários finais.