リモート デスクトップ ゲートウェイ サービス

  • [アーティクル]

リモート デスクトップ service (RDS) の標準デプロイには、Windows Server で実行されるさまざまなリモート デスクトップ ロール サービスが含まれます。 Microsoft Entra アプリケーション プロキシを使った RDS デプロイには、コネクタ サービスを実行しているサーバーからの永続的なアウトバウンド接続があります。 その他のデプロイでは、ロード バランサーを介した着信接続が開いたままになります。

この認証パターンを使用すると、リモート デスクトップ サービスを通じてオンプレミスのアプリケーションを発行することで、さらに多くのアプリケーションを提供することができます。 Microsoft Entra アプリケーション プロキシを使用することで、デプロイの攻撃面を削減します。

リモート デスクトップ ゲートウェイ サービスを使用するとき

リモート デスクトップ ゲートウェイ サービスは、リモート アクセスを提供して、事前認証によってリモート デスクトップ サービスのデプロイを保護する必要があるときに使用します。

architectural diagram

システム コンポーネント

  • [ユーザー] :アプリケーション プロキシによって提供される RDS にアクセスします。
  • Web ブラウザー: アプリケーションの外部 URL にアクセスするためにユーザーが操作するコンポーネントです。
  • Microsoft Entra ID: ユーザーを認証します。
  • アプリケーション プロキシ サービス: ユーザーから RDS に要求を転送するリバース プロキシとして機能します。 アプリケーション プロキシは、任意の条件付きアクセス ポリシーを適用することもできます。
  • リモート デスクトップ ゲートウェイ サービス: 個々の仮想アプリケーションのプラットフォームとして動作し、安全なモバイルおよびリモート デスクトップ アクセスを提供します。 エンド ユーザーに、クラウドからアプリケーションとデスクトップを実行する機能を提供します。

Microsoft Entra ID を使ったリモート デスクトップ ゲートウェイ サービスを実装する

Microsoft Entra ID を使ったリモート デスクトップ ゲートウェイ サービスの実装の詳細については、次のリソースを参照してください。

次のステップ

  • Microsoft Entra 認証と同期プロトコルの概要」では、認証および同期プロトコルとの統合について説明します。 認証統合を行うと、従来の認証方法を使うアプリケーションをほとんどまたはまったく変更せずに、Microsoft Entra ID とそのセキュリティと管理の機能を使用できます。 同期統合を行うと、ユーザーとグループのデータを Microsoft Entra ID に同期し、その後、ユーザー Microsoft Entra 管理機能を同期できるようになります。 一部の同期パターンでは、自動プロビジョニングを有効にします。
  • リモート デスクトップ サービスのアーキテクチャでは、エンド ユーザー向けの Windows のアプリとデスクトップをホストするようにリモート デスクトップ サービスをデプロイするための構成について説明します。