遠端桌面閘道服務

標準遠端桌面服務 （RDS） 部署包含在 Windows Server 上執行的各種 遠端桌面角色服務 。 使用 Microsoft Entra 應用程式 Proxy 的 RDS 部署具有執行連接器服務之伺服器的永久輸出連線。 其他部署會透過負載平衡器保留開啟的輸入連線。

此驗證模式可讓您透過遠端桌面服務發佈內部部署應用程式，以提供更多類型的應用程式。 其會使用 Microsoft Entra 應用程式 Proxy 來減少其部署的攻擊面。

使用遠端桌面閘道服務的時機

當您需要提供遠端存取和保護遠端桌面服務部署與預先驗證時，請使用遠端桌面閘道服務。

系統元件

• 使用者：存取由 應用程式 Proxy 提供服務的 RDS。
• 網頁瀏覽器：使用者與之互動的元件，用以存取應用程式的外部 URL。
• Microsoft Entra ID： 驗證使用者。
• 應用程式 Proxy 服務：作為反向 Proxy，將要求從用戶轉送至 RDS。 應用程式 Proxy 也可以強制執行任何條件式存取原則。
• 遠端桌面服務： 作為個別虛擬化應用程式的平臺，提供安全的行動和遠端桌面存取。 它可讓使用者從雲端執行其應用程式和桌面。

使用 Microsoft Entra 識別碼實作遠端桌面閘道服務

探索下列資源，以深入瞭解如何使用 Microsoft Entra ID 實作遠端桌面閘道服務。

• 使用 Microsoft Entra 應用程式 Proxy 發佈遠端桌面說明遠端桌面服務和 Microsoft Entra 應用程式 Proxy 如何一起運作，以改善遠離公司網路的員工生產力。
• 教學課程 - 新增內部部署應用程式 - Microsoft Entra ID 中的 應用程式 Proxy 可協助您準備環境以搭配 應用程式 Proxy 使用。

下一步

• Microsoft Entra 驗證和同步處理通訊協定概觀 描述與驗證和同步處理通訊協定的整合。 驗證整合可讓您使用 Microsoft Entra ID 及其安全性和管理功能，且對使用舊版驗證方法的應用程式幾乎沒有變更或沒有任何變更。 同步處理整合可讓您將使用者和群組數據同步處理至 Microsoft Entra ID，然後使用者 Microsoft Entra 管理功能。 某些同步模式可啟用自動化布建。
• 遠端桌面服務架構 描述部署遠端桌面服務的設定，以裝載使用者的 Windows 應用程式和桌面。