fbpx

Wie können wir Ihnen heute helfen?

Azure AD-Anwendungsproxy

Du bist da:
< Zurück

Unser Webportal MyWorkDrive File Remote Access Server kann problemlos integriert werden Azure AD-Anwendungsproxy Dienst, um automatisch eine sichere Webadresse bereitzustellen, ohne den MyWorkDrive-Server dem Internet auszusetzen oder Sicherheitsanwendungen bereitzustellen. Zusätzlich zum Schutz des MyWorkDrive-Servers vor Angriffen durch direkten öffentlichen Zugriff können Kunden dies optional aktivieren Azure AD-Anwendungsproxy-Vorauthentifizierung und nutzen Sie den bedingten Zugriff. Mit Bedingter Zugriffkönnen Sie Einschränkungen definieren, wie Benutzer auf MyWorkDrive zugreifen dürfen – zum Beispiel – wenn ihr Gerät verwaltet wird. Sie können auch Richtlinien erstellen, die Anmeldungen basierend auf Standort, Authentifizierungsstärke und Benutzerrisikoprofil einschränken.

MyWorkDrive-Integration

MyWorkDrive kann einfach in den Azure AD-Anwendungsproxy integriert werden – verweisen Sie einfach Ihre Azure AD-Anwendungsproxy-Konnektoren auf die interne URL des MyWorkDrive-Servers. Die interne URL kann mit der externen URL identisch sein (in diesem Fall müssen Sie ein passendes SSL-Zertifikat installieren), zum Beispiel: https://share.yourcompany.com. Diese URL sollte in die interne IP-Adresse Ihres MyWorkDrive-Servers im LAN und den CNAME des Azure AD-Anwendungsproxys aus dem Internet aufgelöst werden. Microsoft bietet zusätzliche Details in ihrer Planungsartikel hier und in ihre Veröffentlichungsschritte zum Hinzufügen einer lokalen Anwendung für den Remotezugriff über den Anwendungsproxy in Azure Active Directory hier.

MyWorkDrive-Client-Vorauthentifizierung

Der MyWorkDrive-Webbrowser und der Windows Mapped Drive-Client Version 6.0 unterstützen die Azure AD-Anwendungsproxy-Vorauthentifizierung. Mit der Vorauthentifizierung können Clients keine Verbindung mit der MyWorkDrive-Server-URL herstellen, bis sie von Azure AD authentifiziert wurden. Sobald Clients von Azure AD authentifiziert wurden und alle Richtlinien für den bedingten Zugriff bestehen, können sie mit der Anmeldung fortfahren (in der Regel mithilfe von Azure AD-SAML). Mobile und Mac Mapped Drive-Unterstützung für die Vorauthentifizierung wird im ersten Quartal 2021 verfügbar sein.