Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Multifaktorautentisering (MFA) förbättrar säkerheten för Fjärrskrivbordstjänster (RDS) genom att kräva att användarna verifierar sin identitet via flera autentiseringsmetoder. Det här extra skyddsskiktet hjälper till att skydda känsliga resurser och minskar risken för obehörig åtkomst. Den här artikeln innehåller en översikt över användarupplevelsen, arkitekturkomponenter och säkerhetsfördelarna med att integrera MFA med RDS, tillsammans med planeringsöverväganden för distribution.
User Experience
För slutanvändarna som ansluter till sina skrivbord och program liknar upplevelsen alla andra andra autentiseringsmått för att ansluta till önskad resurs. Processen omfattar vanligtvis:
Starta skrivbord eller RemoteApp.
När du ansluter till RD Gateway för säker fjärråtkomst får du en MFA-utmaning för mobilprogram.
Autentisera på rätt sätt och anslut till deras resurser.
Architecture components
RDS kan integreras med Network Policy Server i Windows Server och dess utvidgning till Microsoft Entra ID. En typisk RDS MFA-implementering omfattar:
- RD Gateway: Acts as the entry point for remote connections.
- Nätverksprincipserver (NPS): Bearbetar autentiseringsbegäranden och tillämpar principer.
- Microsoft Entra-ID: Tillhandahåller molnbaserade MFA-tjänster.
- NPS Extension: Bridges on-premises NPS with cloud-based MFA.
Mer information finns i Integrera din infrastruktur för fjärrskrivbordsgateway med hjälp av NPS-tillägget (Network Policy Server) och Microsoft Entra-ID.
När du planerar MFA-distributionen bör du överväga följande komponenter:
- User enrollment: Plan how users will register their MFA methods.
- Backup authentication: Configure alternative methods for users who lose primary devices.
- Conditional access: Consider implementing location-based or device-based policies.
- Network requirements: Ensure firewall rules allow communication with MFA service endpoints.
Security Benefits
Implementering av MFA med Fjärrskrivbordstjänster tillhandahåller:
- Minskad risk för intrång: Även om lösenord komprometteras förhindrar extra verifiering obehörig åtkomst.
- Compliance support: Helps meet regulatory requirements for secure remote access.
- Centralized management: Unified MFA policies across cloud and on-premises resources.
- Audit capabilities: Detailed logging of authentication attempts and methods used.