Come possiamo aiutarvi oggi?

Proxy dell'applicazione Azure AD

Tu sei qui:
< Indietro

Il nostro portale web MyWorkDrive File Remote Access Server può essere facilmente integrato Proxy dell'applicazione Azure AD servizio per fornire automaticamente un indirizzo web sicuro senza esporre il server MyWorkDrive a Internet o fornire dispositivi di sicurezza. Oltre a proteggere il MyWorkDrive Server dagli attacchi diretti all'accesso pubblico, i clienti possono facoltativamente abilitare Preautenticazione del proxy dell'applicazione Azure AD e sfruttare l’accesso condizionato. Con Accesso condizionato, puoi definire restrizioni su come gli utenti possono accedere a MyWorkDrive, ad esempio se il loro dispositivo è in gestione. Puoi anche creare policy che limitino gli accessi in base alla posizione, alla forza dell'autenticazione e al profilo di rischio dell'utente.

IL Domande frequenti su Microsoft fornisce contesto aggiuntivo sulle funzionalità e sugli scenari di distribuzione per Application Proxy. Tieni presente che il sistema di autenticazione consigliato per il proxy dell'applicazione Azure AD è AzureAD. Altre origini di autenticazione come ADFS (Articolo 1, articolo 2)potrebbe non funzionare o non fornire la piena funzionalità.

Integrazione con MyWorkDrive

MyWorkDrive può essere facilmente integrato nel proxy dell'applicazione Azure AD: è sufficiente puntare i connettori del proxy dell'applicazione Azure AD all'URL interno del server MyWorkDrive. L'URL interno può essere uguale all'URL esterno (in questo caso dovrai installare un certificato SSL corrispondente), ad esempio: https://share.yourcompany.com. Questo URL dovrebbe corrispondere all'indirizzo IP interno del server MyWorkDrive sulla LAN e al CNAME del proxy dell'applicazione Azure AD da Internet. Microsoft fornisce ulteriori dettagli nel loro articolo sulla pianificazione qui e dentro i passaggi di pubblicazione su come aggiungere un'applicazione locale per l'accesso remoto tramite proxy di applicazione in Azure Active Directory qui.

Preautenticazione del client MyWorkDrive

Il browser Web MyWorkDrive e i client di installazione dalla versione 6.0 supportano la preautenticazione del proxy dell'applicazione Azure AD. Con la preautenticazione, i client non possono connettersi all'URL del server MyWorkDrive finché non vengono autenticati da Azure AD. Una volta autenticati da Azure AD e passati i criteri di accesso condizionale, i client possono procedere con l'accesso (in genere utilizzando SAML di Azure AD).

 

Configurazione del servizio di bilanciamento del carico di Azure con macchine virtuali MyWorkDriveImpostazioni del marchio del cliente