远程桌面网关服务

标准远程桌面服务 (RDS) 部署包括 Windows Server 上运行的各种远程桌面角色服务。 使用 Microsoft Entra 应用程序代理的 RDS 部署会从运行连接器服务的服务器提供永久性的出站连接。 其他部署通过负载均衡器保留打开的入站连接。

通过这种身份验证模式，你可以通过远程桌面服务发布本地应用程序，从而提供更多类型的应用程序。 它通过使用 Microsoft Entra 应用程序代理减少了其部署的受攻击面。

何时使用远程桌面网关服务

在需要提供远程访问并通过预身份验证保护远程桌面服务部署时使用远程桌面网关服务。

系统组件

• 用户：访问应用程序代理提供的 RDS。
• Web 浏览器：用户与之交互以访问应用程序外部 URL 的组件。
• Microsoft Entra ID：对用户进行身份验证。
• 应用程序代理服务：充当反向代理，将用户的请求转发到 RDS。 应用程序代理还可以强制实施任何条件访问策略。
• 远程桌面服务：充当单个虚拟化应用程序的平台，提供安全的移动和远程桌面访问。 它为最终用户提供从云中运行其应用程序和桌面的功能。

使用 Microsoft Entra ID 实现远程桌面网关服务

浏览以下资源，详细了解如何使用 Microsoft Entra ID 实现远程桌面网关服务。

• 使用 Microsoft Entra 应用程序代理发布远程桌面介绍了如何结合使用远程桌面服务和 Microsoft Entra 应用程序代理来提高远程办公人员的工作效率。
• 教程 - 添加本地应用 - Microsoft Entra ID 中的应用程序代理可帮助你准备与应用程序代理配合使用的环境。

后续步骤

• Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成，你只需对使用旧的身份验证方法的应用程序进行少量更改（或无需更改），即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成，可以将用户和组数据同步到 Microsoft Entra ID，然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。
• 远程桌面服务体系结构介绍了用于部署远程桌面服务来托管最终用户的 Windows 应用和桌面的配置。