遠端桌面網路閘道器服務

標準遠端桌面服務 (RDS) 的部署包含在 Windows 伺服器上執行的各種遠端桌面角色服務。 使用 Microsoft Entra 應用程式 Proxy 的 RDS 部署具有來自連接器服務執行所在伺服器的永久輸出連線。 其他部署會透過負載平衡器保留開啟的輸入連線。

這種驗證模式可讓您透過遠端桌面服務，發佈內部部署應用程式，以提供更多類型的應用程式。 它會透過利用 Microsoft Entra 應用程式 Proxy，減少其部署的受攻擊面。

遠端桌面網路閘道服務的使用時機

當您需要透過預先驗證來提供遠端存取，並保護您的遠端桌面服務部署時，使用遠端桌面閘道服務。

系統元件

• 使用者：存取應用程式 Proxy 所提供的 RDS。
• 網頁瀏覽器：使用者與之互動的元件，用以存取應用程式的外部 URL。
• Microsoft Entra ID：驗證使用者。
• 應用程式 Proxy 服務：是反向代理的角色，其功能是將使用者端的要求轉發給 RDS。 應用程式 Proxy 也可以強制執行任何條件式存取原則。
• 遠端桌面服務：作為個別虛擬化應用程式的平台，提供安全的行動和遠端桌面存取。 它可讓終端使用者從雲端執行其應用程式和桌面。

實作 Microsoft Entra ID 的遠端桌面網路閘道服務

探索下列資源，以深入了解如何使用 Microsoft Entra ID 實作遠端桌面閘道服務。

• 使用 Microsoft Entra 應用程式 Proxy 發佈遠端桌面說明遠端桌面服務和 Microsoft Entra 應用程式 Proxy 如何共同運作，以改善遠離公司網路的員工生產力。
• 教學課程 - 新增內部部署應用程式 - Microsoft Entra ID 中的應用程式 Proxy 可協助您準備環境以搭配應用程式 Proxy 使用。

下一步

• Microsoft Entra 驗證和同步通訊協定概觀描述與驗證和同步通訊協定的整合。 驗證整合可讓您幾乎不需要變更使用舊版驗證方法的應用程式，就能使用 Microsoft Entra ID 及其安全性和管理功能。 同步整合可讓您將使用者和群組資料同步至 Microsoft Entra ID，然後使用 Microsoft Entra 管理功能。 某些同步模式會啟用自動化佈建。
• 遠端桌面服務架構描述部署遠端桌面服務的設定，以裝載終端使用者的 Windows 應用程式和桌面。