Повышение устойчивости при доступе к приложениям с помощью Application Proxy
Прокси приложения — это функция идентификатора Microsoft Entra, который позволяет пользователям получать доступ к локальным веб-приложениям из удаленного клиента. Прокси приложения включает службу прокси приложения в облаке и соединители частной сети, которые выполняются на локальном сервере.
Пользователи получают доступ к локальным ресурсам через URL-адрес, опубликованный с помощью прокси приложения. Они перенаправляются на страницу входа Microsoft Entra. Служба прокси приложения в идентификаторе Microsoft Entra затем отправляет маркер в соединитель частной сети в корпоративной сети, который передает маркер в локальная служба Active Directory. После этого пользователь, прошедший проверку подлинности, может получить доступ к локальному ресурсу. На приведенной ниже схеме соединители объединены в группу соединителей.
Внимание
При публикации приложений через Application Proxy необходимо реализовать планирование емкости и соответствующую избыточность для соединителей частной сети.
)
Как реализовать Application Proxy?
Сведения о реализации удаленного доступа с помощью прокси приложения Microsoft Entra см. в следующих ресурсах.
- Планирование развертывания прокси приложения
- Высокий уровень доступности и балансировка нагрузки для соединителей Application Proxy и приложений
- Использование существующих локальных прокси-серверов
- Создание устойчивой стратегии управления доступом
Следующие шаги
Ресурсы по устойчивости для администраторов и архитекторов
- Обеспечение устойчивости путем управления учетными данными
- Повышение устойчивости с использованием состояний устройств
- Повышение устойчивости с использованием Непрерывной оценки доступа (CAE)
- Повышение устойчивости при проверке подлинности внешних пользователей
- Обеспечение устойчивости гибридной проверки подлинности