Umleiten von hartcodierten Links für Apps, die mit Microsoft Entra-Anwendungsproxy veröffentlicht wurden

  • Artikel

Microsoft Entra-Anwendungsproxy stellt Ihre lokalen Apps Benutzern zur Verfügung, die remote oder an eigenen Geräten arbeiten. Einige Apps wurden jedoch mit lokalen in HTML eingebetteten Links entwickelt. Diese Links funktionieren allerdings nicht ordnungsgemäß, wenn die App remote genutzt wird. Wenn mehrere lokale Anwendungen aufeinander zeigen, erwarten Ihre Benutzer, dass die Links auch außerhalb ihrer Büroumgebung weiter funktionieren.

Die beste Möglichkeit sicherzustellen, dass Links sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks identisch funktionieren, besteht darin, die externen URLs Ihrer Apps entsprechend ihren internen URLs zu konfigurieren. Arbeiten Sie mit benutzerdefinierten Domänen, um Ihre externen URLs so zu konfigurieren, dass sie den Namen Ihrer Unternehmensdomäne anstelle der standardmäßigen Anwendungsproxydomäne aufweisen.

Wenn Sie in Ihrem Mandanten keine benutzerdefinierten Domänen verwenden können, stehen mehrere andere Optionen für die Bereitstellung dieser Funktionalität zur Verfügung. Alle anderen Optionen sind auch mit benutzerdefinierten Domänen und untereinander kompatibel, so dass Sie benutzerdefinierte Domänen und andere Lösungen konfigurieren können.

Hinweis

Die Linkübersetzung wird für hartcodierte interne URLs, die mit JavaScript generiert wurden, nicht unterstützt.

Option 1: Verwenden von Microsoft Edge: Diese Lösung ist nur anwendbar, wenn Sie empfehlen oder festlegen möchten, dass Benutzer über den Browser Microsoft Edge auf die Anwendung zugreifen. Es werden alle veröffentlichten URLs verarbeitet.

Option 2: Verwenden der MyApps-Erweiterung: Für diese Lösung müssen Benutzer eine clientseitige Browsererweiterung installieren. Die Lösung verarbeitet jedoch alle veröffentlichten URLs und kann in den meisten gängigen Browsern verwendet werden.

Option 3: Verwenden der Einstellung für die Linkübersetzung: Diese Option wird vom Administrator festgelegt und ist für Benutzer nicht sichtbar. Allerdings werden nur URLs in HTML und CSS verarbeitet.

Mit diesen drei Features funktionieren Ihre Links unabhängig davon, wo sich Ihre Benutzer befinden. Wenn Sie über Apps verfügen, die direkt auf interne Endpunkte oder Ports verweisen, können Sie diese internen URLs den veröffentlichten externen Anwendungsproxy-URLs zuordnen.

Hinweis

Die letzte Option ist nur für Mandanten vorgesehen, die aus verschiedenen Gründen keine benutzerdefinierten Domänen verwenden können, damit sie über dieselben internen und externen URLs für ihre Apps verfügen. Bevor Sie dieses Feature aktivieren, finden Sie heraus, ob benutzerdefinierte Domänen in Microsoft Entra-Anwendungsproxy für Sie funktionieren.

Wenn die Anwendung, die Sie mit Linkübersetzung konfigurieren müssen, SharePoint ist, finden Sie unter Konfigurieren alternativer Zugriffszuordnungen für SharePoint 2013 ein weiteres Verfahren zum Zuordnen von Links.

Option 1: Microsoft Edge-Integration

Mithilfe von Microsoft Edge können Sie die Anwendung und die Inhalte zusätzlich schützen. Zur Verwendung dieser Lösung müssen Sie empfehlen oder festlegen, dass Benutzer über den Browser Microsoft Edge auf die Anwendung zugreifen. Microsoft Edge erkennt alle internen URLs, die mit dem Anwendungsproxy veröffentlicht werden, und leitet sie auf die entsprechende externe URL um. Die Umleitung stellt sicher, dass hartcodierte interne URLs funktionieren. Wenn ein Benutzer im Browser direkt die interne URL eingibt, funktioniert diese, auch wenn der Benutzer remote arbeitet.

Weitere Informationen, u. a. zum Konfigurieren dieser Option, finden Sie in der Dokumentation Verwalten des Webzugriffs mit Microsoft Edge für iOS und Android mit Microsoft Intune.

Option 2: MyApps-Browsererweiterung

Mit der MyApps-Browsererweiterung werden alle mit dem Anwendungsproxy veröffentlichten internen URLs erkannt und an die entsprechende externe URL umgeleitet. Die Umleitung stellt sicher, dass alle hartcodierten internen URLs funktionieren. Wenn ein Benutzer in die Adressleiste des Browsers direkt die interne URL eingibt, funktioniert diese, auch wenn der Benutzer remote arbeitet.

Zur Verwendung dieses Features muss der Benutzer die Erweiterung herunterladen und angemeldet sein. Administratoren oder Benutzer müssen keine weitere Konfiguration vornehmen.

Weitere Informationen, u. a. zum Konfigurieren dieser Option, finden Sie in der Dokumentation MyApps-Browsererweiterung.

Hinweis

Die MyApps-Browsererweiterung unterstützt keine Linkübersetzung für Platzhalter-URLs.

Der Anwendungsproxydienst durchsucht HTML- und CSS-Tags nach veröffentlichten internen Links und übersetzt sie, wenn die Linkübersetzung aktiviert ist. Die Linkübersetzung bietet eine unterbrechungsfreie Erfahrung. Die MyApps-Browsererweiterung wird gegenüber der Einstellung für die Linkübersetzung bevorzugt verwendet, da sie eine bessere Leistung bietet.

Hinweis

Wenn Sie Option 2 oder 3 verwenden, sollte jeweils nur eine dieser Optionen aktiviert werden.

Wenn der Proxyserver nach der Authentifizierung die Anwendungsdaten an Benutzer übergibt, scannt Anwendungsproxy die Anwendung auf hartcodierte Links und ersetzt sie durch die jeweiligen veröffentlichten externen URLs.

Der Anwendungsproxy geht davon aus, dass Anwendungen mit UTF-8 codiert sind. Wenn das nicht der Fall ist, geben Sie den Codierungstyp in einem HTTP-Antwortheader wie z. B. Content-Type:text/html;charset=utf-8 an.

Das Linkübersetzungsfeature sucht nur nach Links, die sich in Codetags im Text einer App befinden. Der Anwendungsproxy weist ein separates Feature für die Übersetzung von Cookies oder URLs in Headern auf.

Es gibt zwei verbreitete Typen von internen Links in lokalen Anwendungen:

  • Relative interne Links, die auf eine freigegebene Ressource in einer lokalen Dateistruktur wie /claims/claims.html zeigen. Diese Links funktionieren automatisch in Apps, die über den Anwendungsproxy veröffentlicht werden, und funktionieren auch weiterhin mit oder ohne Linkübersetzung.
  • Hartcodierte interne Links zu anderen lokalen Apps wie http://expenses oder veröffentlichten Dateien wie http://expenses/logo.jpg. Das Linkübersetzungsfeature funktioniert für hartcodierte interne Links und ändert diese, sodass sie auf die externen URLs zeigen, die für Remotebenutzer gelten.

Die vollständige Liste der Attribute in HTML-Codetags, für die der Anwendungsproxy die Übersetzung von Links unterstützt, enthält Folgendes:

  • a (href)
  • audio (src)
  • base (href)
  • button (formaction)
  • div (data-background, style, data-src)
  • embed (src)
  • form (action)
  • frame (src)
  • head (profile)
  • html (manifest)
  • iframe (longdesc, src)
  • img (longdesc, src)
  • input (formaction, src, value)
  • link (href)
  • menuitem (icon)
  • meta (content)
  • object (archive, data, codebase)
  • script (src)
  • source (src)
  • track (src)
  • video (src, poster)

Zusätzlich wird das URL-Attribut innerhalb von CSS übersetzt.

Die Linkübersetzung ist für jede Anwendung aktiviert, damit Sie die Kontrolle über die Benutzererfahrung für die einzelnen Apps behalten. Aktivieren Sie die Linkübersetzung für eine App, wenn die Links aus dieser App übersetzt werden sollen, nicht Links auf diese App.

Beispiel: Angenommen, drei Ihrer Anwendungen werden über den Anwendungsproxy veröffentlicht und verweisen mit Links aufeinander: „Vorteile“, „Ausgaben“ und „Reisen“. Es gibt eine vierte App, „Feedback“, die nicht über den Anwendungsproxy veröffentlicht wird.

Wenn Sie die Linkübersetzung für die App „Vorteile“ aktivieren, werden die Links zu „Ausgaben“ und „Reisen“ an die externen URLs für diese Apps umgeleitet. Der Link zu „Feedback“ wird jedoch nicht umgeleitet, da keine externe URL vorhanden ist. Links von „Ausgaben“ und „Reisen“ zurück zu „Vorteile“ funktionieren nicht, da die Linkübersetzung für diese beiden Apps nicht aktiviert wurde.

Links from Benefits to other apps when link translation is enabled

Zum Verbessern der Leistung und Sicherheit werden einige Links nicht übersetzt:

  • Links außerhalb von Codetags
  • Nicht in HTML- oder CSS-Tags enthaltene Links
  • Links im URL-codierten Format
  • Interne Links, die von anderen Programmen geöffnet wurden Links, die über E-Mail oder Sofortnachrichten gesendet wurden oder in anderen Dokumenten enthalten sind, werden nicht übersetzt. Den Benutzern muss bekannt sein, dass sie zur externen URL navigieren müssen.

Wenn Sie eines dieser beiden Szenarien unterstützen müssen, können Sie dieselben internen und externen URLs anstelle der Linkübersetzung verwenden.

Die ersten Schritte mit der Linkübersetzung sind einfache Klicks auf Schaltflächen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.

  3. Wählen Sie die App aus, die Sie verwalten möchten.

  4. Legen Sie URLs im Hauptteil der Anwendung übersetzen auf Ja fest.

    Select Yes to translate URLs in application body

  5. Klicken Sie zum Übernehmen der Änderungen auf Speichern.

Wenn Ihre Benutzer auf diese Anwendung zugreifen, scannt der Proxy nun auf interne URLs, die über den Anwendungsproxy für Ihren Mandanten veröffentlicht wurden.

Nächste Schritte