Fjärrskrivbordsgatewaytjänster
En standarddistribution av fjärrskrivbordstjänster (RDS) innehåller olika rolltjänster för fjärrskrivbord som körs på Windows Server. RDS-distributionen med Microsoft Entra-programproxyn har en permanent utgående anslutning från servern som kör anslutningstjänsten. Andra distributioner lämnar öppna inkommande anslutningar via en lastbalanserare.
Med det här autentiseringsmönstret kan du erbjuda fler typer av program genom att publicera lokala program via Fjärrskrivbordstjänster. Det minskar attackytan för deras distribution med hjälp av Microsoft Entra-programproxy.
När du ska använda Fjärrskrivbordsgatewaytjänster
Använd Fjärrskrivbordsgatewaytjänster när du behöver tillhandahålla fjärråtkomst och skydda distributionen av fjärrskrivbordstjänster med förautentisering.
Systemkomponenter
- Användare: Använder FJÄRRS-fjärrskrivbord som hanteras av Programproxy.
- Webbläsare: Komponenten som användaren interagerar med för att få åtkomst till programmets externa URL.
- Microsoft Entra-ID: Autentiserar användaren.
- Programproxy tjänst: Fungerar som omvänd proxy för att vidarebefordra begäran från användaren till RDS. Programproxy kan också framtvinga principer för villkorsstyrd åtkomst.
- Fjärrskrivbordstjänster: Fungerar som en plattform för enskilda virtualiserade program, vilket ger säker åtkomst till mobilt och fjärrskrivbord. Det ger slutanvändarna möjlighet att köra sina program och skrivbord från molnet.
Implementera Fjärrskrivbordsgatewaytjänster med Microsoft Entra-ID
Utforska följande resurser för att lära dig mer om att implementera Fjärrskrivbordsgatewaytjänster med Microsoft Entra-ID.
- Publicera Fjärrskrivbord med Microsoft Entra-programproxy beskriver hur Fjärrskrivbordstjänsten och Microsoft Entra-programproxyn fungerar tillsammans för att förbättra produktiviteten för arbetare som är borta från företagsnätverket.
- Självstudien – Lägg till en lokal app – Programproxy i Microsoft Entra ID hjälper dig att förbereda din miljö för användning med Programproxy.
Nästa steg
- Översikt över Microsoft Entra-autentisering och synkroniseringsprotokoll beskriver integrering med autentiserings- och synkroniseringsprotokoll. Med autentiseringsintegreringar kan du använda Microsoft Entra-ID och dess säkerhets- och hanteringsfunktioner med små eller inga ändringar i dina program som använder äldre autentiseringsmetoder. Med synkroniseringsintegreringar kan du synkronisera användar- och gruppdata till Microsoft Entra-ID och sedan använda Microsoft Entra-hanteringsfunktioner. Vissa synkroniseringsmönster möjliggör automatisk etablering.
- Arkitekturen för Fjärrskrivbordstjänster beskriver konfigurationer för distribution av fjärrskrivbordstjänster som värd för Windows-appar och skrivbord för slutanvändare.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för