Integráció a Microsoft Entra-alkalmazásproxyval egy Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES-) kiszolgálón
Megtudhatja, hogyan használhatja a Microsoft Entra alkalmazásproxyt a hálózati eszközregisztrációs szolgáltatás (NDES) védelmére.
Az összekötő telepítése és regisztrálása az NDES-kiszolgálón
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
Válassza ki a felhasználónevét a jobb felső sarokban. Ellenőrizze, hogy be van-e jelentkezve egy alkalmazásproxyt használó könyvtárba. Ha módosítania kell a könyvtárakat, válassza a Címtárváltás lehetőséget, és válasszon egy alkalmazásproxyt használó könyvtárat.
Keresse meg az Identity>Applications>Enterprise alkalmazásproxyt.>
Válassza az Összekötő letöltése szolgáltatást.
Olvassa el a szolgáltatási feltételeket. Ha elkészült, válassza a Feltételek elfogadása > Letöltés lehetőséget.
Másolja a Microsoft Entra magánhálózati összekötő telepítőfájlját az NDES-kiszolgálóra.
Az összekötőt a vállalati hálózaton belül bármely olyan kiszolgálóra telepítheti, amely hozzáféréssel rendelkezik az NDES-hez. Nem kell telepítenie magát az NDES-kiszolgálót.
Futtassa a telepítőfájlt, például a MicrosoftEntraPrivateNetwork Csatlakozás orInstaller.exe. Fogadja el a szoftverlicenc feltételeit.
A telepítés során a rendszer arra kéri, hogy regisztrálja az összekötőt alkalmazásproxyval a Microsoft Entra könyvtárban. Adja meg egy globális vagy alkalmazásadminisztrátor hitelesítő adatait a Microsoft Entra-címtárban. A Microsoft Entra globális vagy alkalmazásadminisztrátori hitelesítő adatai gyakran eltérnek az Azure-beli hitelesítő adatoktól a portálon.
Feljegyzés
Az összekötő regisztrálásához használt globális vagy alkalmazásadminisztrátori fióknak ugyanahhoz a könyvtárhoz kell tartoznia, ahol engedélyezi az alkalmazásproxy szolgáltatást.
Ha például a Microsoft Entra tartomány contoso.com, a globális/alkalmazásadminisztrátornak vagy a tartomány egy másik érvényes aliasának kell lennie
admin@contoso.com
.Ha az Internet Explorer fokozott biztonsági konfigurációja be van kapcsolva azon a kiszolgálón, ahol az összekötőt telepíti, előfordulhat, hogy a regisztrációs képernyő le lesz tiltva. A hozzáférés engedélyezéséhez kövesse a hibaüzenet utasításait, vagy kapcsolja ki az Internet Explorer fokozott biztonságát a telepítési folyamat során.
Ha az összekötő regisztrálása sikertelen, tekintse meg az alkalmazásproxy hibaelhárítását.
A telepítés végén megjelenik egy megjegyzés a kimenő proxyval rendelkező környezetekhez. Ha úgy szeretné konfigurálni a Microsoft Entra privát hálózati összekötőt, hogy a kimenő proxyn keresztül működjön, futtassa a megadott szkriptet, például
C:\Program Files\Microsoft Entra private network connector\ConfigureOutBoundProxy.ps1
.A Microsoft Entra Felügyeleti központ Alkalmazásproxy lapján az új összekötő aktív állapotú állapottal jelenik meg, ahogyan az a példában is látható.
Feljegyzés
Ha magas rendelkezésre állást szeretne biztosítani a Microsoft Entra alkalmazásproxyn keresztül hitelesítő alkalmazások számára, több virtuális gépre is telepíthet összekötőket. Ismételje meg az előző szakaszban felsorolt lépéseket, hogy az összekötőt a Microsoft Entra Domain Services által felügyelt tartományhoz csatlakoztatott többi kiszolgálóra telepítse.
A sikeres telepítés után lépjen vissza a Microsoft Entra felügyeleti központjába.
Válassza a Vállalati alkalmazások elemet.
Válassza az +Új alkalmazás, majd a Helyszíni alkalmazás lehetőséget.
A Saját helyszíni alkalmazás hozzáadása területen konfigurálja a mezőket.
Név: Adja meg az alkalmazás nevét.
Belső URL-cím: Adja meg annak az NDES-kiszolgálónak a belső URL-címét/teljes tartománynevét, amelyre az összekötőt telepítette.
Előzetes hitelesítés: Válassza az átengedés lehetőséget. Az előzetes hitelesítés semmilyen formáját nem lehet használni. A tanúsítványkérelmekhez (SCEP) használt protokoll nem biztosít ilyen lehetőséget.
Másolja a megadott külső URL-címet a vágólapra.
Az alkalmazás mentéséhez válassza a +Hozzáadás lehetőséget.
Tesztelje, hogy hozzáfér-e az NDES-kiszolgálóhoz a Microsoft Entra alkalmazásproxyn keresztül a 15. lépésben másolt hivatkozás böngészőbe való beillesztésével. Az Internet Information Services (IIS) alapértelmezett üdvözlőoldalának kell megjelennie.
Végső tesztként adja hozzá a mscep.dll elérési utat az előző lépésben beillesztett meglévő URL-címhez.
https://scep-test93635307549127448334.msappproxy.net/certsrv/mscep/mscep.dll
403- os HTTP-hiba – Tiltott válasz jelenik meg.
Módosítsa a megadott NDES URL-címet (a Microsoft Intune-on keresztül) eszközökre. Ez a változás lehet a Microsoft Configuration Managerben vagy a Microsoft Intune felügyeleti központban.
- A Configuration Manager esetében lépjen a tanúsítványregisztrációs pontra, és módosítsa az URL-címet. Erre az URL-címre hívják fel az eszközöket, és mutatják be a feladatukat.
- Önálló Intune esetén szerkessze vagy hozzon létre egy új SCEP-szabályzatot, és adja hozzá az új URL-címet.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: