Wie können wir Ihnen heute helfen?

Azure AD-Anwendungsproxy

Du bist da:
< Zurück

Unser Webportal MyWorkDrive File Remote Access Server kann problemlos integriert werden Azure AD-Anwendungsproxy Dienst, um automatisch eine sichere Webadresse bereitzustellen, ohne den MyWorkDrive-Server dem Internet auszusetzen oder Sicherheitsanwendungen bereitzustellen. Zusätzlich zum Schutz des MyWorkDrive-Servers vor Angriffen durch direkten öffentlichen Zugriff können Kunden dies optional aktivieren Azure AD-Anwendungsproxy-Vorauthentifizierung und nutzen Sie den bedingten Zugriff. Mit Bedingter Zugriffkönnen Sie Einschränkungen definieren, wie Benutzer auf MyWorkDrive zugreifen dürfen – zum Beispiel – wenn ihr Gerät verwaltet wird. Sie können auch Richtlinien erstellen, die Anmeldungen basierend auf Standort, Authentifizierungsstärke und Benutzerrisikoprofil einschränken.

Der Microsoft-FAQ Bietet zusätzlichen Kontext zu Funktionen und Bereitstellungsszenarien für Anwendungsproxy. Beachten Sie, dass das empfohlene Authentifizierungssystem für den Azure AD-Anwendungsproxy AzureAD ist. Andere Authentifizierungsquellen wie ADFS (Artikel 1, Artikel 2)funktioniert möglicherweise nicht oder bietet nicht die volle Funktionalität.

MyWorkDrive-Integration

MyWorkDrive kann einfach in den Azure AD-Anwendungsproxy integriert werden – verweisen Sie einfach Ihre Azure AD-Anwendungsproxy-Konnektoren auf die interne URL des MyWorkDrive-Servers. Die interne URL kann mit der externen URL identisch sein (in diesem Fall müssen Sie ein passendes SSL-Zertifikat installieren), zum Beispiel: https://share.yourcompany.com. Diese URL sollte in die interne IP-Adresse Ihres MyWorkDrive-Servers im LAN und den CNAME des Azure AD-Anwendungsproxys aus dem Internet aufgelöst werden. Microsoft bietet zusätzliche Details in ihrer Planungsartikel hier und in ihre Veröffentlichungsschritte zum Hinzufügen einer lokalen Anwendung für den Remotezugriff über den Anwendungsproxy in Azure Active Directory hier.

MyWorkDrive-Client-Vorauthentifizierung

Der MyWorkDrive-Webbrowser und die Installationsclients ab Version 6.0 unterstützen die Vorauthentifizierung des Azure AD-Anwendungsproxys. Mit der Vorauthentifizierung können Clients erst nach der Authentifizierung durch Azure AD eine Verbindung zur MyWorkDrive-Server-URL herstellen. Sobald Clients von Azure AD authentifiziert sind und alle Richtlinien für den bedingten Zugriff bestehen, können sie mit der Anmeldung fortfahren (normalerweise über). Azure AD-SAML).

 

Azure Load Balancer-Setup mit MyWorkDrive Virtual Machines Client-Branding-Einstellungen