Que peut-on faire pour vous aider aujourd'hui?
Proxy d'application Azure AD
Notre portail Web MyWorkDrive File Remote Access Server peut être facilement intégré à Proxy d'application Azure AD service pour fournir automatiquement une adresse Web sécurisée sans exposer le serveur MyWorkDrive à Internet ni mettre en place des dispositifs de sécurité. En plus de protéger le serveur MyWorkDrive contre les attaques d'accès public direct, les clients peuvent éventuellement activer Pré-authentification du proxy d'application Azure AD et tirer parti de l'accès conditionnel. Avec Accès conditionnel, vous pouvez définir des restrictions sur la façon dont les utilisateurs sont autorisés à accéder à MyWorkDrive - par exemple - si leur appareil est sous gestion. Vous pouvez également créer des stratégies qui restreignent les connexions en fonction de l'emplacement, de la force de l'authentification et du profil de risque de l'utilisateur.
le Foire aux questions Microsoft fournit un contexte supplémentaire sur les fonctionnalités et les scénarios de déploiement pour Application Proxy. Notez que le système d'authentification recommandé pour le proxy d'application Azure AD est AzureAD. D'autres sources d'authentification comme ADFS (Article 1, article 2) peut ne pas fonctionner ou fournir toutes les fonctionnalités.
Intégration MyWorkDrive
MyWorkDrive peut être facilement intégré dans le proxy d'application Azure AD - pointez simplement vos connecteurs de proxy d'application Azure AD vers l'URL interne du serveur MyWorkDrive. L'URL interne peut être la même que l'URL externe (dans ce cas, vous devrez installer un certificat SSL correspondant), par exemple : https://share.votreentreprise.com. Cette URL doit correspondre à l'adresse IP interne de votre serveur MyWorkDrive sur le réseau local et au CNAME du proxy d'application Azure AD à partir d'Internet. Microsoft fournit des détails supplémentaires dans leur article de planification ici et en leurs étapes de publication sur la façon d'ajouter une application locale pour un accès à distance via le proxy d'application dans Azure Active Directory ici.
Pré-authentification du client MyWorkDrive
Le navigateur Web MyWorkDrive et les clients d'installation à partir de la version 6.0 prennent en charge la pré-authentification du proxy d'application Azure AD. Avec la pré-authentification, les clients ne peuvent pas se connecter à l'URL du serveur MyWorkDrive tant qu'ils ne sont pas authentifiés par Azure AD. Une fois que les clients sont authentifiés par Azure AD et passent toutes les politiques d'accès conditionnel, ils peuvent alors procéder à la connexion (généralement en utilisant Azure AD SAML).