アプリケーション プロキシを使用したアプリケーション アクセスで回復性を強化する

アプリケーション プロキシとは、ユーザーがリモート クライアントからオンプレミス Web アプリケーションにアクセスできるようにする Microsoft Entra ID の機能です。 アプリケーション プロキシには、クラウド内のアプリケーション プロキシ サービスと、オンプレミスのサーバーで実行されるプライベート ネットワーク コネクタが含まれます。

ユーザーは、アプリケーション プロキシ経由で公開された URL を使用して、オンプレミスのリソースにアクセスします。 ユーザーは Microsoft Entra ID のサインイン ページにリダイレクトされます。 次に、Microsoft Entra ID のアプリケーション プロキシ サービスは、企業ネットワーク内のプライベート ネットワーク コネクタにトークンを送信し、そこからオンプレミスの Active Directory にトークンが渡されます。 その後、認証されたユーザーは、オンプレミスのリソースにアクセスできます。 次の図では、コネクタはコネクタ グループ内に示されています。

重要

アプリケーション プロキシ経由でアプリケーションを公開する場合は、プライベート ネットワーク コネクタに対してキャパシティ プランニングと適切な冗長性を実装する必要があります。

アプリケーション プロキシの実装方法

Microsoft Entra アプリケーション プロキシを使用したリモート アクセスを実装するには、次のリソースを参照してください。

• アプリケーション プロキシのデプロイ計画
• 高可用性と負荷分散のベスト プラクティス
• プロキシ サーバーを構成する
• 回復性のあるアクセス制御戦略を設計する

次のステップ

管理者とアーキテクト向けの回復性に関するリソース

• 資格情報管理を使用して回復性を強化する
• デバイスの状態を使用して回復性を強化する
• 継続的アクセス評価 (CAE) を使用して回復性を強化する
• 外部ユーザー認証の回復性を強化する
• ハイブリッド認証で回復性を強化する

開発者向けの回復性に関するリソース

• アプリケーションで IAM の回復性を強化する
• CIAM システムで回復性を強化する