Como podemos te ajudar hoje?
Proxy de aplicativo do Azure AD
Nosso portal da web do servidor de acesso remoto a arquivos MyWorkDrive pode ser facilmente integrado com Proxy de aplicativo do Azure AD service para fornecer automaticamente um endereço da Web seguro sem expor o servidor MyWorkDrive à Internet ou provisionar dispositivos de segurança. Além de proteger o servidor MyWorkDrive de ataques diretos de acesso público, os clientes podem habilitar opcionalmente Pré-autenticação do proxy de aplicativo do Azure AD e aproveitar o acesso condicional. Com Acesso condicional, você pode definir restrições sobre como os usuários têm permissão para acessar o MyWorkDrive – por exemplo – exigem que seu dispositivo esteja sob gerenciamento. Você também pode criar políticas que restringem as entradas com base na localização, força da autenticação e perfil de risco do usuário.
Integração MyWorkDrive
O MyWorkDrive pode ser facilmente integrado ao Proxy de Aplicativo do Azure AD – basta apontar seus conectores do Proxy de Aplicativo do Azure AD para a URL interna do servidor MyWorkDrive. A URL interna pode ser a mesma que a URL externa (você precisará instalar um certificado SSL correspondente neste caso), por exemplo: https://share.yourcompany.com. Essa URL deve resolver para o endereço IP interno do seu servidor MyWorkDrive na LAN e o CNAME do Proxy de Aplicativo do Azure AD da Internet. A Microsoft fornece detalhes adicionais em seu artigo de planejamento aqui e em suas etapas de publicação sobre como adicionar um aplicativo local para acesso remoto por meio do proxy de aplicativo no Azure Active Directory aqui.
Pré-autenticação do cliente MyWorkDrive
O navegador da Web MyWorkDrive e o cliente Windows Mapped Drive versão 6.0 dão suporte à pré-autenticação do proxy de aplicativo do Azure AD. Com a pré-autenticação, os clientes não podem se conectar à URL do servidor MyWorkDrive até serem autenticados pelo Azure AD. Depois que os clientes forem autenticados pelo Azure AD e passarem por quaisquer políticas de acesso condicional, eles poderão prosseguir com o login (normalmente usando SAML do Azure AD). O suporte para unidades mapeadas para dispositivos móveis e Mac para pré-autenticação estará disponível no primeiro trimestre de 2021.
