遠端桌面閘道服務
標準遠端桌面服務 (RDS) 部署包含在 Windows Server 上執行的各種 遠端桌面角色服務 。 使用 Microsoft Entra 應用程式 Proxy 的 RDS 部署具有執行連接器服務之伺服器的永久輸出連線。 其他部署會透過負載平衡器保留開啟的輸入連線。
此驗證模式可讓您透過遠端桌面服務發佈內部部署應用程式,以提供更多類型的應用程式。 其會使用 Microsoft Entra 應用程式 Proxy 來減少其部署的攻擊面。
使用遠端桌面閘道服務的時機
當您需要提供遠端存取和保護遠端桌面服務部署與預先驗證時,請使用遠端桌面閘道服務。
系統元件
- 使用者:存取由 應用程式 Proxy 提供服務的 RDS。
- 網頁瀏覽器:使用者與之互動的元件,用以存取應用程式的外部 URL。
- Microsoft Entra ID: 驗證使用者。
- 應用程式 Proxy 服務:作為反向 Proxy,將要求從用戶轉送至 RDS。 應用程式 Proxy 也可以強制執行任何條件式存取原則。
- 遠端桌面服務: 作為個別虛擬化應用程式的平臺,提供安全的行動和遠端桌面存取。 它可讓使用者從雲端執行其應用程式和桌面。
使用 Microsoft Entra 識別碼實作遠端桌面閘道服務
探索下列資源,以深入瞭解如何使用 Microsoft Entra ID 實作遠端桌面閘道服務。
- 使用 Microsoft Entra 應用程式 Proxy 發佈遠端桌面說明遠端桌面服務和 Microsoft Entra 應用程式 Proxy 如何一起運作,以改善遠離公司網路的員工生產力。
- 教學課程 - 新增內部部署應用程式 - Microsoft Entra ID 中的 應用程式 Proxy 可協助您準備環境以搭配 應用程式 Proxy 使用。
下一步
- Microsoft Entra 驗證和同步處理通訊協定概觀 描述與驗證和同步處理通訊協定的整合。 驗證整合可讓您使用 Microsoft Entra ID 及其安全性和管理功能,且對使用舊版驗證方法的應用程式幾乎沒有變更或沒有任何變更。 同步處理整合可讓您將使用者和群組數據同步處理至 Microsoft Entra ID,然後使用者 Microsoft Entra 管理功能。 某些同步模式可啟用自動化布建。
- 遠端桌面服務架構 描述部署遠端桌面服務的設定,以裝載使用者的 Windows 應用程式和桌面。