エンドユーザーは、RD ゲートウェイを介して企業ファイアウォールの外側から安全に内部ネットワーク リソースに接続できます。
エンドユーザーのデスクトップを構成する方法に関係なく、RD ゲートウェイを高速でセキュリティで保護された接続の接続のフローに簡単に接続できます。 エンドユーザーがパブリッシュされたフィードを通じて接続するための RD ゲートウェイのプロパティは、全体のデプロイメントプロパティを構成する際に設定できます。 エンドユーザーがフィードを使用せずに自分のデスクトップに接続する際、どのリモートデスクトップクライアントアプリケーションを使用しても、接続プロパティとして組織の RD ゲートウェイの名前を簡単に追加できます。
RD ゲートウェイの接続シーケンスの順序の 3 つの主な目的は次のとおりです。
- エンドユーザーのデバイスと RD ゲートウェイ サーバー間で暗号化された SSL トンネルを確立する:任意の RD ゲートウェイ サーバー経由で接続するには、その RD ゲートウェイ サーバーに、エンドユーザーのデバイスが認識する証明書がインストールされている必要があります。 テストおよび概念実証のために、自己署名証明書を使用できますが、公的に信頼された証明機関から証明書がだけを運用環境で使用する必要があります。
- 環境にユーザーを認証する:RD ゲートウェイは、インボックス IIS サービスを使用して認証を実行し、RADIUS プロトコルを利用して Azure MFA などの多要素認証ソリューションを活用することもできます。 既定のポリシーの他に、特定のユーザーがセキュリティで保護された環境内のどのリソースにアクセスできるかをより具体的に定義するために、追加の RD リソース承認ポリシー (RD RAP) や RD 接続承認ポリシー (RD CAP) を作成できます。
- エンドユーザーのデバイスと、指定されたリソースの間で双方向にトラフィックを渡す:RD ゲートウェイは、接続が確立される限り、このタスクの実行を続行します。 ユーザーがデバイスから離れる場合に環境のセキュリティを保持するため、RD ゲートウェイ サーバーでさまざまなタイムアウト プロパティを指定できます。
リモート デスクトップ サービス展開の全体的なアーキテクチャの詳細については、「デスクトップ ホスティングの参照アーキテクチャ」を参照してください。