Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Standardowe wdrożenie usług pulpitu zdalnego (RDS) obejmuje różne usługi roli pulpitu zdalnego uruchomione w systemie Windows Server. Wdrożenie RDS z aplikacyjnym serwerem proxy Microsoft Entra ma stałe połączenie wychodzące z serwera, na którym jest uruchomiona usługa łącznika. Inne wdrożenia pozostawiają otwarte połączenia przychodzące za pośrednictwem modułu równoważenia obciążenia.
Ten wzorzec uwierzytelniania umożliwia oferowanie większej liczby typów aplikacji przez publikowanie aplikacji lokalnych za pośrednictwem usług pulpitu zdalnego. Zmniejsza to obszar ataków wdrożenia przy użyciu serwera proxy aplikacji Firmy Microsoft Entra.
Kiedy należy używać bram pulpitu zdalnego
Użyj usług bramy usług pulpitu zdalnego, jeśli musisz zapewnić dostęp zdalny i chronić wdrożenie usług pulpitu zdalnego przy użyciu wstępnego uwierzytelniania.
Składniki systemu
- Użytkownik: Uzyskuje dostęp do usług pulpitu zdalnego obsługiwanego przez serwer proxy aplikacji.
- Przeglądarka internetowa: Składnik, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.
- Microsoft Entra ID: Uwierzytelnia użytkownika.
- Usługa proxy aplikacji: Działa jako serwer proxy odwrócony do przekazywania żądania użytkownika do usług pulpitu zdalnego (RDS). Serwer proxy aplikacji może również wymuszać dowolne zasady dostępu warunkowego.
- Usługi pulpitu zdalnego: Działa jako platforma dla indywidualnych aplikacji zwirtualizowanych, zapewniając bezpieczny dostęp do urządzeń przenośnych i pulpitów zdalnych. Zapewnia użytkownikom końcowym możliwość uruchamiania aplikacji i komputerów stacjonarnych z chmury.
Implementowanie usług Gateway Pulpitu Zdalnego za pomocą Microsoft Entra ID
Zapoznaj się z następującymi zasobami, aby dowiedzieć się więcej na temat implementowania usług bramy usług pulpitu zdalnego za pomocą identyfikatora Entra firmy Microsoft.
- Publikowanie pulpitu zdalnego za pomocą serwera proxy aplikacji Microsoft Entra opisuje, jak usługa pulpitu zdalnego Microsoft i serwer proxy aplikacji Microsoft Entra współpracują, aby zwiększyć produktywność pracowników przebywających poza siecią firmową.
- Samouczek — dodawanie aplikacji lokalnej — serwer proxy aplikacji w usłudze Microsoft Entra ID ułatwia przygotowanie środowiska do użycia z serwerem proxy aplikacji.
Dalsze kroki
- Omówienie protokołu uwierzytelniania i synchronizacji firmy Microsoft opisuje integrację z protokołami uwierzytelniania i synchronizacji. Integracje uwierzytelniania umożliwiają korzystanie z identyfikatora Entra firmy Microsoft i jego funkcji zabezpieczeń i zarządzania z niewielkimi zmianami w aplikacjach korzystających ze starszych metod uwierzytelniania. Integracje synchronizacji umożliwiają synchronizowanie danych użytkowników i grup z identyfikatorem Entra firmy Microsoft, a następnie korzystanie z funkcji zarządzania przez firmę Microsoft Entra. Niektóre wzorce synchronizacji umożliwiają automatyczną aprowizację.
- Architektura usług pulpitu zdalnego opisuje konfiguracje wdrażania usług pulpitu zdalnego w celu hostowania aplikacji i pulpitów systemu Windows dla użytkowników końcowych.