Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klienci świadomi zabezpieczeń, tacy jak organizacje finansowe lub rządowe, często logują się przy użyciu kart inteligentnych. Karty inteligentne zapewniają większe bezpieczeństwo wdrożeń, wymagając uwierzytelniania wieloskładnikowego (MFA). Jednak w przypadku części RDP sesji usługi Azure Virtual Desktop karty inteligentne wymagają bezpośredniego połączenia lub "zasięgu wzroku" z kontrolerem domeny usługi Active Directory (AD) na potrzeby uwierzytelniania kerberos. Bez tego bezpośredniego połączenia użytkownicy nie mogą automatycznie logować się do sieci organizacji za pomocą połączeń zdalnych. Użytkownicy we wdrożeniu usługi Azure Virtual Desktop mogą używać usługi serwera proxy centrum dystrybucji kluczy do serwera proxy tego ruchu uwierzytelniania i logowania zdalnego. Serwer proxy centrum dystrybucji kluczy umożliwia uwierzytelnianie dla protokołu pulpitu zdalnego sesji usługi Azure Virtual Desktop, umożliwiając użytkownikowi bezpieczne logowanie. Dzięki temu praca z domu jest znacznie łatwiejsza i umożliwia płynniejsze działanie niektórych scenariuszy odzyskiwania po awarii.
Jednak skonfigurowanie serwera proxy centrum dystrybucji kluczy zwykle wiąże się z przypisaniem roli bramy Windows Server w Windows Server 2016 lub nowszym. Jak zalogować się do usługi Azure Virtual Desktop za pomocą roli usług pulpitu zdalnego? Aby odpowiedzieć na to pytanie, przyjrzyjmy się szybko składnikom.
Istnieją dwa składniki usługi Azure Virtual Desktop, które muszą zostać uwierzytelnione:
- Kanał informacyjny w kliencie usługi Azure Virtual Desktop, który zapewnia użytkownikom listę dostępnych pulpitów lub aplikacji, do których mają dostęp. Ten proces uwierzytelniania odbywa się w Tożsamość Microsoft Entra, co oznacza, że ten składnik nie jest przedmiotem tego artykułu.
- Sesja PROTOKOŁU RDP, która jest wynikiem wybrania jednego z tych dostępnych zasobów przez użytkownika. Ten składnik używa uwierzytelniania Kerberos i wymaga serwera proxy centrum dystrybucji kluczy dla użytkowników zdalnych.
W tym artykule pokazano, jak skonfigurować kanał informacyjny w kliencie usługi Azure Virtual Desktop w Azure Portal. Jeśli chcesz dowiedzieć się, jak skonfigurować rolę bramy usług pulpitu zdalnego, zobacz Wdrażanie roli bramy usług pulpitu zdalnego.
Wymagania wstępne
Aby skonfigurować hosta sesji usługi Azure Virtual Desktop przy użyciu serwera proxy centrum dystrybucji kluczy, potrzebne są następujące elementy:
- Dostęp do Azure Portal i konta administratora platformy Azure.
- Na zdalnych maszynach klienckich musi działać co najmniej Windows 10 i mieć zainstalowanego klienta programu Windows Desktop. Klient internetowy nie jest obecnie obsługiwany.
- Na maszynie musi być już zainstalowany serwer proxy centrum dystrybucji kluczy. Aby dowiedzieć się, jak to zrobić, zobacz Konfigurowanie roli bramy usług pulpitu zdalnego dla usługi Azure Virtual Desktop.
- System operacyjny maszyny musi być Windows Server 2016 lub nowszy.
Po upewnieniu się, że spełniasz te wymagania, możesz rozpocząć pracę.
Jak skonfigurować serwer proxy centrum dystrybucji kluczy
Aby skonfigurować serwer proxy centrum dystrybucji kluczy:
Zaloguj się do Azure Portal jako administrator.
Przejdź do strony Usługi Azure Virtual Desktop.
Wybierz pulę hostów, dla którą chcesz włączyć serwer proxy centrum dystrybucji kluczy, a następnie wybierz pozycję Właściwości PROTOKOŁU RDP.
Wybierz kartę Zaawansowane , a następnie wprowadź wartość w następującym formacie bez spacji:
kdcproxyname:s:<fqdn>
Wybierz Zapisz.
Wybrana pula hostów powinna teraz zacząć wystawiać pliki połączenia RDP, które zawierają wartość kdcproxyname wprowadzoną w kroku 4.
Następne kroki
Aby dowiedzieć się, jak zarządzać usługami pulpitu zdalnego po stronie serwera proxy centrum dystrybucji kluczy i przypisywać rolę bramy usług pulpitu zdalnego, zobacz Wdrażanie roli bramy usług pulpitu zdalnego.
Jeśli chcesz skalować serwery proxy centrum dystrybucji kluczy, dowiedz się, jak skonfigurować wysoką dostępność serwera proxy centrum dystrybucji kluczy na stronie Dodawanie wysokiej dostępności do sieci Web usług pulpitu zdalnego i frontu sieci Web bramy.