Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os utilizadores finais podem conectar-se a recursos de rede interna com segurança a partir do exterior do firewall corporativo através do Gateway de RD.
Independentemente da forma como configura os ambientes de trabalho para os seus utilizadores finais, pode facilmente ligar o Gateway de RD ao fluxo de ligação para uma ligação rápida e segura. Para utilizadores finais que se conectam por meio de feeds publicados, você pode configurar a propriedade Gateway RD ao configurar as propriedades gerais de implantação. Para usuários finais que se conectam a suas áreas de trabalho sem um feed, eles podem facilmente adicionar o nome do Gateway de Área de Trabalho Remota da organização como uma propriedade de conexão, independentemente do aplicativo cliente de Área de Trabalho Remota que usam.
As três finalidades principais do Gateway de Área de Trabalho Remota, na ordem da sequência de conexão, são:
- Estabeleça um túnel SSL criptografado entre o dispositivo do usuário final e o Servidor de Gateway de Área de Trabalho Remota: para se conectar por meio de qualquer servidor de Gateway de Área de Trabalho Remota, o servidor de Gateway de Área de Trabalho Remota deve ter um certificado instalado que o dispositivo do usuário final reconheça. Em testes e provas de conceitos, certificados autoassinados podem ser usados, mas apenas certificados publicamente confiáveis de uma autoridade de certificação devem ser usados em qualquer ambiente de produção.
- Autenticar o utilizador no ambiente: o Gateway RD usa o serviço IIS nativo para executar a autenticação e pode utilizar até o protocolo RADIUS para tirar proveito de soluções de autenticação multifator, como o Azure MFA. Além das políticas padrão criadas, você pode criar Políticas de Autorização de Recursos de Área de Trabalho Remota (RD RAPs) e Políticas de Autorização de Conexão de Área de Trabalho Remota (RD CAPs) adicionais para definir mais especificamente quais usuários devem ter acesso a quais recursos dentro do ambiente seguro.
- Passe o tráfego de ida e volta entre o dispositivo do utilizador final e o recurso especificado: o Gateway de RD continua a executar esta tarefa enquanto a conexão estiver estabelecida. Você pode especificar diferentes propriedades de tempo limite nos servidores Gateway RD para manter a segurança do ambiente, caso o utilizador se afaste do dispositivo.
Você pode encontrar detalhes adicionais sobre a arquitetura geral de uma implantação dos Serviços de Área de Trabalho Remota na arquitetura de referência de hospedagem da área de trabalho.