Como podemos te ajudar hoje?

Proxy de aplicativo do Azure AD

Você está aqui:
< Voltar

Nosso portal da web do servidor de acesso remoto a arquivos MyWorkDrive pode ser facilmente integrado com Proxy de aplicativo do Azure AD service para fornecer automaticamente um endereço da Web seguro sem expor o servidor MyWorkDrive à Internet ou provisionar dispositivos de segurança. Além de proteger o servidor MyWorkDrive contra ataques de acesso público direto, os clientes podem, opcionalmente, habilitar Pré-autenticação do proxy de aplicativo do Azure AD e aproveitar o acesso condicional. Com Acesso condicional, você pode definir restrições sobre como os usuários podem acessar o MyWorkDrive – por exemplo – exigir que o dispositivo esteja sob gerenciamento. Você também pode criar políticas que restrinjam as entradas com base na localização, intensidade da autenticação e perfil de risco do usuário.

O Perguntas frequentes da Microsoft fornece contexto adicional sobre recursos e cenários de implantação para Application Proxy. Observe que o sistema de autenticação recomendado para o Proxy de Aplicativo do Azure AD é o AzureAD. Outras fontes de autenticação como ADFS (Artigo 1, artigo 2) pode não funcionar ou fornecer funcionalidade completa.

Integração MyWorkDrive

O MyWorkDrive pode ser facilmente integrado ao Proxy de Aplicativo do Azure AD – basta apontar os conectores do Proxy de Aplicativo do Azure AD para a URL interna do servidor MyWorkDrive. A URL interna pode ser a mesma que a URL externa (você precisará instalar um certificado SSL correspondente neste caso), por exemplo: https://share.yourcompany.com. Essa URL deve resolver para o endereço IP interno do seu servidor MyWorkDrive na LAN e o CNAME do proxy de aplicativo do Azure AD da Internet. A Microsoft fornece detalhes adicionais em seu artigo de planejamento aqui e em suas etapas de publicação sobre como adicionar um aplicativo local para acesso remoto por meio do proxy de aplicativo no Azure Active Directory aqui.

Pré-autenticação do cliente MyWorkDrive

O navegador da Web MyWorkDrive e os clientes de instalação da versão 6.0 oferecem suporte à pré-autenticação do proxy de aplicativo do Azure AD. Com a pré-autenticação, os clientes não podem se conectar à URL do servidor MyWorkDrive até serem autenticados pelo Azure AD. Depois que os clientes são autenticados pelo Azure AD e aprovados em qualquer política de acesso condicional, eles podem prosseguir com o login (normalmente usando SAML do Azure AD).

 

Configuração do balanceador de carga do Azure com máquinas virtuais MyWorkDriveConfigurações de marca do cliente