2017-01-19

Azure Active Directory - Part 8 (使用 Azure AD 應用程式 Proxy 發行應用程式)

Azure AD 應用程式 Proxy 可發行從外部網路存取內網的應用程式,讓內網功能也可在外網中直接存取

Azure Active Directory Premium 或 Basic 才能使用


發行應用程式

  • Azure 傳統入口網站
    • Active Directory --> 目錄

      7groupowner

    • 應用程式 --> 加入 >1add
    • 發行可在您網路外存取的應用程式 >2publish
    • 應用程式設定

      3appinfo

      • 名稱

        目錄中需是唯一的

      • 內部 url

        不得為 ip

      • 預先驗證方法
        • AAD
        • 通道

          無法驗證

  • Azure Portal
    • 暫無對應功能

設定使用者及群組權限

  1. 開啟應用程式

    4APP

  2. 使用者和群組 tab --> 選擇 群組 or 使用者

    5group

  3. 指派權限

    6assign

測試

  1. 取得對外 url

    7url

  2. 結果

    8result

其他設定

9setting

  1. 名稱
  2. 標誌
  3. 外部 URL
  4. 預先驗證方法
  5. 憑證
  6. 內部 URL
  7. 連接器群組
  8. 標頭中的轉譯 URL
  9. 內部驗證方法
  10. 內部應用程式 SPN
  11. 委派的登入識別
  12. 多重要素驗證與以位置為準的存取規則
  13. 以裝置為準的存取規則
  14. 自助存取

功能很多,需要時可以從這個 tab 進入設定

參考資料

  1. 使用 Azure AD 應用程式 Proxy 發佈應用程式

沒有留言:

張貼留言