遠端桌面服務 - 隨處存取

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

終端使用者可以透過 RD 閘道，從公司防火牆外部安全地連線到內部網路資源。

不論您如何為終端使用者設定桌面，都可以輕鬆地將 RD 閘道插入連線流程以獲得快速且安全的連線。 針對透過已發佈摘要來連線的終端使用者，您可以在設定整體部署屬性時設定 RD 閘道屬性。 針對透過桌面 (不含摘要) 連線的終端使用者，不論使用哪個遠端桌面用戶端應用程式，他們都可以輕鬆地將組織的 RD 閘道名稱新增為連線屬性。

RD 閘道的三個主要目的，按照連線順序依序為：

1. 在終端使用者的裝置和 RD 閘道伺服器之間建立加密 SSL 通道：若要透過任何 RD 閘道伺服器連線，RD 閘道伺服器必須安裝終端使用者裝置可辨識的憑證。 您可以在概念測試與證明中使用自我簽署憑證，但在任何生產環境中，都只應使用來自憑證授權單位的公開受信任憑證。
2. 在環境中驗證使用者：RD 閘道使用收件匣 IIS 服務來執行驗證，甚至可以透過 RADIUS 通訊協定來利用多重要素驗證解決方案，例如 Azure MFA。 除了使用已建立的預設原則之外，您也可以建立其他 RD 資源授權原則 (RD RAP) 和 RD 連線授權原則 (RD CAP)，更明確地定義哪些使用者可存取安全環境中的哪些資源。
3. 在終端使用者的裝置與指定的資源之間來回傳遞流量：只要建立連線，RD 閘道就會繼續執行此工作。 您可以在 RD 閘道伺服器上指定不同的逾時屬性，以便在使用者離開裝置時保持環境安全。

您可以在桌面主機參考架構中找到遠端桌面服務部署整體架構的其他詳細資料。