Renforcer la résilience de l’accès aux applications avec Proxy d’application
Le Proxy d’application est une fonctionnalité de Microsoft Entra ID qui permet aux utilisateurs d’accéder à des applications web locales à partir d’un client distant. Le Proxy d’application inclut le service Proxy d’application dans le cloud et les connecteurs de réseau privé, qui s’exécutent sur un serveur local.
Les utilisateurs accèdent aux ressources locales par le biais d’une URL publiée par Proxy d’application. Ils sont redirigés vers la page de connexion Microsoft Entra. Le service Proxy d’application dans Microsoft Entra ID envoie ensuite un jeton au connecteur de réseau privé sur le réseau d’entreprise qui transmet alors le jeton au répertoire Active Directory local. L’utilisateur authentifié peut ensuite accéder à la ressource locale. Dans le diagramme ci-dessous, des connecteurs sont présentés dans un groupe de connecteurs.
Important
Lorsque vous publiez vos applications via Proxy d’application, vous devez implémenter la planification de la capacité et la redondance appropriée pour les connecteurs de réseau privé.
)
Comment implémenter Proxy d’application ?
Pour implémenter l’accès à distance à l’aide de Proxy d’application Microsoft Entra, consultez les ressources suivantes.
- Planification d’un déploiement de proxy d’application
- Meilleures pratiques pour la haute disponibilité et l’équilibrage de charge
- Configurer des serveurs proxy
- Concevoir une stratégie résiliente de contrôle d’accès
Étapes suivantes
Ressources de résilience pour les administrateurs et les architectes
- Renforcer la résilience grâce à la gestion des informations d’identification
- Renforcer la résilience grâce aux états des appareils
- Renforcer la résilience en utilisant Évaluation continue de l’accès (CAE)
- Renforcer la résilience de l’authentification des utilisateurs externes
- Renforcer la résilience de votre authentification hybride