标准Remote Desktop服务(RDS)部署包括Windows Server上运行的各种Remote Desktop角色服务。 具有 Microsoft Entra 应用程序代理的 RDS 部署具有从运行连接器服务的服务器的永久出站连接。 其他部署通过负载均衡器保持入站连接的开放状态。
此身份验证模式允许通过 Remote Desktop 服务发布本地应用程序来提供更多类型的应用程序。 它通过使用Microsoft Entra应用程序代理来减少部署的攻击面。
何时使用远程桌面网关服务
当需要通过预身份验证来保护远程桌面服务的部署并提供远程访问时,请使用远程桌面网关服务。
系统组件
- User: 通过 Application Proxy 访问由其提供服务的 RDS。
- 浏览器: 用户与之交互以访问应用程序的外部 URL 的组件。
- Microsoft Entra ID:对用户进行身份验证。
- Application Proxy service: 充当反向代理,将请求从用户转发到 RDS。 Application Proxy还可以强制实施任何条件访问策略。
- Remote Desktop Services:充当独立虚拟应用程序的平台,提供安全的移动和远程桌面访问。 它为最终用户提供了从云中运行其应用程序和桌面的功能。
使用 Microsoft Entra ID 实现远程桌面网关服务
浏览以下资源,详细了解如何使用 Microsoft Entra ID 实现 Remote Desktop 网关服务。
- 发布远程桌面与Microsoft Entra应用程序代理介绍了远程桌面服务和Microsoft Entra应用程序代理如何协同工作,以提高离开公司网络的员工的工作效率。
- \
后续步骤
- Microsoft Entra身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 身份验证集成使你能够使用Microsoft Entra ID及其安全性和管理功能,对使用旧式身份验证方法的应用程序几乎没有或没有更改。 通过同步集成,可以将用户和组数据同步到Microsoft Entra ID,然后使用Microsoft Entra管理功能。 某些同步模式启用自动预配。
- Remote Desktop服务体系结构介绍了部署 Remote Desktop 服务以托管最终用户Windows应用和桌面的配置。