标准远程桌面服务(RDS)部署包括 Windows Server 上运行的各种 远程桌面角色服务 。 在具有 Microsoft Entra 应用程序代理的 RDS 部署中,运行连接器服务的服务器具有持久的出站连接。 其他部署通过负载均衡器保持入站连接的开放状态。
通过此身份验证模式,可以通过远程桌面服务发布本地应用程序来提供更多类型的应用程序。 它通过使用 Microsoft Entra 应用程序代理来减少部署的攻击面。
何时使用远程桌面网关服务
如果需要提供远程访问和保护远程桌面服务部署和预身份验证,请使用远程桌面网关服务。
系统组件
- 用户: 访问应用程序代理提供的 RDS。
- Web 浏览器: 用户与之交互以访问应用程序的外部 URL 的组件。
- Microsoft Entra ID: 对用户进行身份验证。
- 应用程序代理服务: 充当反向代理,将请求从用户转发到 RDS。 应用程序代理还可以强制实施任何条件访问策略。
- 远程桌面服务: 充当单个虚拟化应用程序的平台,提供安全的移动和远程桌面访问。 它为最终用户提供了从云中运行其应用程序和桌面的功能。
使用 Microsoft Entra ID 实现远程桌面网关服务
浏览以下资源,详细了解如何使用 Microsoft Entra ID 实现远程桌面网关服务。
- 使用 Microsoft Entra 应用程序代理发布远程桌面 描述远程桌面服务和 Microsoft Entra 应用程序代理如何协同工作,以提高远离公司网络的工人的工作效率。
- 教程 - 添加本地应用 - Microsoft Entra ID 中的应用程序代理可帮助你准备用于应用程序代理的环境。
后续步骤
- Microsoft Entra 身份验证和同步协议概述 介绍了与身份验证和同步协议的集成。 身份验证集成使你能够使用 Microsoft Entra ID 及其安全性和管理功能,对使用旧式身份验证方法的应用程序几乎没有或没有更改。 通过同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后用户Microsoft Entra 管理功能。 某些同步模式启用自动预配。
- 远程桌面服务体系结构 介绍了用于为最终用户部署远程桌面服务以托管 Windows 应用和桌面的配置。