利用Microsoft Entra Application Proxy在无公网IP条件下安全访问内网计算机

在现代混合办公环境中，如何让员工能够从任何地方安全访问公司内部资源成为了企业的重要挑战。传统的VPN解决方案虽然可以满足需求，但有时配置复杂，并可能涉及公网IP的问题。为了解决这个问题，Microsoft Entra（原Azure AD）Application Proxy与Remote Desktop Service (RDS) 联合提供了一种更加简洁且安全的解决方案，帮助用户在没有公网IP的情况下从外网访问内部的计算机设备。

Microsoft Entra Application Proxy 简介

Microsoft Entra Application Proxy 是 Azure Active Directory（Azure AD）中的一项功能，它允许用户通过互联网安全地访问本地应用程序，而无需在外网暴露服务器或使用 VPN。其核心功能包括：

无需公网IP：无需在企业的防火墙上暴露应用的IP。

强大的身份验证和访问控制：通过Azure AD的条件访问策略和多重身份验证（MFA）来保护资源。

反向代理架构：外部用户通过Application Proxy访问资源，代理位于网络边界以防止直接访问内部网络。

Remote Desktop Service 简介

Remote Desktop Services（RDS）是Windows服务器提供的远程桌面功能，允许用户通过远程桌面协议（RDP）连接到运行Windows操作系统的计算机。RDS常用于：

1. 远程工作，访问公司内的资源和应用程序。
2. 通过集中管理减少客户端设备配置需求。

通过将Microsoft Entra Application Proxy与RDS结合使用，用户可以从互联网安全地访问公司内部的设备，而不需要将RDS服务器暴露在公网中。