원격 데스크톱 서비스 - 모든 위치에서 액세스

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

최종 사용자가 RD 게이트웨이 통해 회사 방화벽 외부에서 안전 하 게 내부 네트워크 리소스에 연결할 수 있습니다.

를 구성한 방식 데스크톱 최종 사용자에 관계 없이 신속 하 고 보안 연결에 대 한 연결 흐름에 RD 게이트웨이 쉽게 연결할 수 있습니다. 최종 사용자에 게 게시 된 피드를 통해 연결에 대 한 전반적인 배포 속성을 구성 하는 대로 RD 게이트웨이 속성을 구성할 수 있습니다. 최종 사용자에 게 피드 없이 데스크톱을 통해 연결에 대 한 조직의 RD 게이트웨이의 이름을 사용 하는 원격 데스크톱 클라이언트 애플리케이션에 관계 없이 연결 속성으로 쉽게 추가할 수 있습니다.

RD 게이트웨이 연결 시퀀스를 순서 대로 세 가지 주요 목적에는

1. 최종 사용자의 디바이스 및 RD 게이트웨이 서버 간에 암호화 된 SSL 터널을 설정할: 모든 RD 게이트웨이 서버를 통해 연결 하려면 RD 게이트웨이 서버에 인증서 설치 되어 있어야 최종 사용자의 디바이스에서 인식 하는 합니다. 테스트 및 개념 증명 자체 서명 된 인증서를 사용할 수 있지만 모든 프로덕션 환경에서 인증 기관에서 공개적으로 신뢰할 수 있는 인증서만 사용 해야 합니다.
2. 환경에 사용자를 인증: IIS 서비스 인증을 수행 하 고 활용 하는 RADIUS 프로토콜 사용도 받은 편지함을 사용 하 여 RD 게이트웨이 다중 요소 인증 Azure MFA와 같은 솔루션입니다. 만든 기본 정책 외에도 추가 RD 리소스 권한 부여 정책 RD Rap () 및 RD 연결 권한 부여 정책 (RD Cap) 좀 더 구체적으로 어떤 사용자가 액세스할 수 있어야를 정의 하는 안전한 환경 내에서 리소스를 만들 수 있습니다.
3. 최종 사용자의 디바이스 및 지정된 된 리소스 간의 트래픽을 앞뒤로 전달: 연결이 설정 된 기간 동안이 작업을 수행할 수는 RD 게이트웨이 계속 합니다. 사용자가 디바이스에서 멀어질 경우 작업 환경의 보안을 유지하기 위해 RD 게이트웨이 서버에서 서로 다른 시간 제한 속성을 지정할 수 있습니다.

데스크톱 호스팅 참조 아키텍처에서 원격 데스크톱 서비스 배포의 전반적인 아키텍처에 대한 추가 세부 정보를 찾을 수 있습니다.