Erzielen von Resilienz beim Anwendungszugriff mit dem Anwendungsproxy
Der Anwendungsproxy ist ein Feature von Microsoft Entra ID, mit dem Benutzer von einem Remoteclient aus auf lokale Webanwendungen zugreifen können. Der Anwendungsproxy umfasst den Anwendungsproxydienst in der Cloud und die privaten Netzwerkconnectors, die auf einem lokalen Server ausgeführt werden.
Benutzer greifen über eine URL, die über den Anwendungsproxy veröffentlicht wird, auf lokale Ressourcen zu. Sie werden zur Microsoft Entra-Anmeldeseite umgeleitet. Der Anwendungsproxydienst in Microsoft Entra ID sendet dann ein Token an den privaten Netzwerkconnector im Unternehmensnetzwerk, der das Token an das lokale Active Directory übergibt. Der authentifizierte Benutzer kann dann auf die lokale Ressource zugreifen. In der folgenden Abbildung werden Connectors in einer Connectorgruppe angezeigt.
Wichtig
Wenn Sie Ihre Anwendungen über den Anwendungsproxy veröffentlichen, müssen Sie Kapazitätsplanung und geeignete Redundanz für die privaten Netzwerkconnectors implementieren.
)
Wie wird der Anwendungsproxy implementiert?
Informationen zum Implementieren des Remotezugriffs mit dem Microsoft Entra-Anwendungsproxy finden Sie in den folgenden Ressourcen.
- Planen der Bereitstellung eines Anwendungsproxys
- Bewährte Methoden für Hochverfügbarkeit und Lastenausgleich
- Konfigurieren von Proxyservern
- Entwerfen einer robusten Zugriffsseuerungsstrategie
Nächste Schritte
Resilienzressourcen für Administratoren und Architekten
- Erzielen von Resilienz durch die Verwaltung von Anmeldeinformationen
- Erzielen von Resilienz mithilfe des Gerätestatus
- Erzielen von Resilienz durch die Nutzung fortlaufender Zugriffsevaluierung (Continuous Access Evaluation, CAE)
- Erzielen von Resilienz bei der externen Benutzerauthentifizierung
- Erzielen von Resilienz bei der Hybridauthentifizierung