Menambahkan aplikasi lokal untuk akses jarak jauh melalui proksi aplikasi di ID Microsoft Entra

  • Artikel

MICROSOFT Entra ID memiliki layanan proksi aplikasi yang memungkinkan pengguna mengakses aplikasi lokal dengan masuk dengan akun Microsoft Entra mereka. Untuk mempelajari selengkapnya tentang proksi aplikasi, lihat Apa itu proksi aplikasi?. Tutorial ini mempersiapkan lingkungan Anda untuk digunakan dengan proksi aplikasi. Setelah lingkungan Anda siap, gunakan pusat admin Microsoft Entra untuk menambahkan aplikasi lokal ke penyewa Anda.

Diagram Gambaran Umum proksi aplikasi

Koneksi or adalah bagian utama dari proksi aplikasi. Untuk mempelajari selengkapnya tentang konektor, lihat Memahami konektor jaringan privat Microsoft Entra.

Di tutorial ini, Anda akan:

  • Buka port untuk lalu lintas keluar dan izinkan akses ke URL tertentu.
  • Instal konektor di server Windows Anda, dan daftarkan dengan proksi aplikasi.
  • Verifikasi konektor yang terinstal dan terdaftar dengan benar.
  • Tambahkan aplikasi lokal ke penyewa Microsoft Entra Anda.
  • Verifikasi bahwa pengguna uji dapat masuk ke aplikasi dengan menggunakan akun Microsoft Entra.

Prasyarat

Untuk menambahkan aplikasi lokal ke MICROSOFT Entra ID, Anda memerlukan:

  • Langganan Microsoft Entra ID P1 atau P2.
  • Akun administrator aplikasi.
  • Sekumpulan identitas pengguna yang disinkronkan dengan direktori lokal. Atau buat langsung di penyewa Microsoft Entra Anda. Sinkronisasi identitas memungkinkan ID Microsoft Entra untuk melakukan pra-autentikasi pengguna sebelum memberi mereka akses ke aplikasi yang diterbitkan proksi aplikasi. Sinkronisasi juga menyediakan informasi pengidentifikasi pengguna yang diperlukan untuk melakukan akses menyeluruh (SSO).
  • Pemahaman tentang manajemen aplikasi di Microsoft Entra, lihat Menampilkan aplikasi perusahaan di Microsoft Entra.
  • Pemahaman tentang akses menyeluruh (SSO), lihat Memahami akses menyeluruh.

Server Windows

Proksi aplikasi memerlukan Windows Server 2012 R2 atau yang lebih baru. Anda menginstal konektor jaringan privat di server. Server konektor berkomunikasi dengan layanan proksi aplikasi di ID Microsoft Entra, dan aplikasi lokal yang Anda rencanakan untuk diterbitkan.

Gunakan lebih dari satu server Windows untuk ketersediaan tinggi di lingkungan produksi Anda. Satu server Windows cukup untuk pengujian.

Penting

.NET Framework

Anda harus memiliki .NET versi 4.7.1 atau lebih tinggi untuk menginstal, atau meningkatkan, proksi aplikasi versi 1.5.3437.0 atau yang lebih baru. Windows Server 2012 R2 dan Windows Server 2016 tidak memiliki ini secara default.

Lihat Cara: Menentukan versi .NET Framework mana yang diinstal untuk informasi selengkapnya.

HTTP 2.0

Jika Anda menginstal konektor di Windows Server 2019 atau yang lebih baru, Anda harus menonaktifkan HTTP2 dukungan protokol dalam WinHttp komponen agar Delegasi Yang Dibatasi Kerberos berfungsi dengan benar. Ini dinonaktifkan secara default di versi yang lebih lama dari sistem operasi yang didukung. Menambahkan kunci registri berikut ini dan memulai ulang server menonaktifkannya di Windows Server 2019. Perhatikan bahwa ini adalah kunci registri tingkat mesin.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"EnableDefaultHTTP2"=dword:00000000

Kunci dapat diatur melalui PowerShell dengan perintah berikut.

Set-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\' -Name EnableDefaultHTTP2 -Value 0

Rekomendasi untuk server konektor

  • Optimalkan performa antara konektor dan aplikasi. Temukan server konektor secara fisik dekat dengan server aplikasi. Untuk informasi selengkapnya, lihat Mengoptimalkan arus lalu lintas dengan proksi aplikasi Microsoft Entra.
  • Pastikan server konektor dan server aplikasi web berada di domain Direktori Aktif yang sama atau menjangkau domain tepercaya. Memiliki server di domain yang sama atau domain kepercayaan adalah persyaratan untuk menggunakan akses menyeluruh (SSO) dengan NTLM (IWA) terintegrasi dan Delegasi Terbatas Kerberos (KCD). Jika server konektor dan server aplikasi web berada di domain Direktori Aktif yang berbeda, gunakan delegasi berbasis sumber daya untuk akses menyeluruh. Untuk informasi selengkapnya, lihat KCD untuk akses menyeluruh dengan proksi aplikasi.

Peringatan

Jika Anda telah menyebarkan Proksi Perlindungan Kata Sandi Microsoft Entra, jangan instal proksi aplikasi Microsoft Entra dan Proksi Perlindungan Kata Sandi Microsoft Entra bersama-sama pada komputer yang sama. Proksi aplikasi Microsoft Entra dan Proksi Perlindungan Kata Sandi Microsoft Entra menginstal versi layanan Microsoft Entra Koneksi Agent Updater yang berbeda. Versi yang berbeda ini tidak kompatibel ketika diinstal bersama-sama di mesin yang sama.

Persyaratan Keamanan Lapisan Transportasi (TLS)

Server konektor Windows harus mengaktifkan TLS 1.2 sebelum Anda menginstal konektor jaringan privat.

Untuk mengaktifkan TLS 1.2:

  1. Atur kunci registri.

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

  2. Mulai ulang server.

Catatan

Microsoft memperbarui layanan Azure untuk menggunakan sertifikat TLS dari sekumpulan Otoritas Sertifikat Akar (CA) yang berbeda. Perubahan ini dilakukan karena sertifikat CA saat ini tidak mematuhi salah satu persyaratan CA/Browser Forum Baseline. Untuk informasi selengkapnya, lihat Perubahan sertifikat Azure TLS.

Menyiapkan lingkungan lokal Anda

Aktifkan komunikasi ke pusat data Microsoft untuk menyiapkan lingkungan Anda untuk proksi aplikasi Microsoft Entra. Konektor harus membuat permintaan HTTPS (TCP) ke proksi aplikasi. Masalah umum terjadi ketika firewall memblokir lalu lintas jaringan.

Penting

Jika Anda menginstal konektor untuk cloud Azure Government, ikuti prasyarat dan langkah-langkah penginstalan. Cloud Azure Government memerlukan akses ke sekumpulan URL yang berbeda dan parameter tambahan untuk menjalankan penginstalan.

Membuka port

Buka port berikut untuk lalu lintas keluar.

Nomor port Menggunakan
80 Mengunduh daftar pencabutan sertifikat (CRL) saat memvalidasi sertifikat TLS/SSL
443 Semua komunikasi keluar dengan layanan proksi aplikasi

Jika firewall Anda menerapkan lalu lintas sesuai dengan pengguna asal, buka port 80 dan 443 untuk lalu lintas dari layanan Windows yang berjalan sebagai Layanan Jaringan.

Catatan

Kesalahan terjadi ketika ada masalah jaringan. Periksa apakah port yang diperlukan terbuka. Untuk informasi selengkapnya tentang pemecahan masalah yang terkait dengan kesalahan konektor, lihat Memecahkan masalah proksi aplikasi dan pesan kesalahan.

Mengizinkan akses ke URL

Izinkan akses ke URL berikut:

URL Port Menggunakan
*.msappproxy.net
*.servicebus.windows.net		 443/HTTPS Komunikasi antara konektor dan layanan cloud proksi aplikasi.
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
crl.microsoft.com
oneocsp.microsoft.com
ocsp.msocsp.com
 80/HTTP Konektor menggunakan URL ini untuk memverifikasi sertifikat.
login.windows.net
secure.aadcdn.microsoftonline-p.com
*.microsoftonline.com
*.microsoftonline-p.com
*.msauth.net
*.msauthimages.net
*.msecnd.net
*.msftauth.net
*.msftauthimages.net
*.phonefactor.net
enterpriseregistration.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
ctldl.windowsupdate.com
www.microsoft.com/pkiops		 443/HTTPS Konektor menggunakan URL ini selama proses pendaftaran.
ctldl.windowsupdate.com
www.microsoft.com/pkiops		 80/HTTP Konektor menggunakan URL ini selama proses pendaftaran.

Izinkan koneksi ke *.msappproxy.net, *.servicebus.windows.net, dan URL lainnya jika firewall atau proksi memungkinkan Anda mengonfigurasi aturan akses berdasarkan akhiran domain. Atau, izinkan akses ke rentang IP Azure dan Tag Layanan - Cloud Publik. Rentang IP diperbarui tiap minggu.

Penting

Hindari semua bentuk inspeksi dan penghentian sebaris pada komunikasi TLS keluar antara konektor jaringan privat Microsoft Entra dan layanan proksi aplikasi Microsoft Entra.

Sistem Nama Domain (DNS) untuk titik akhir proksi aplikasi Microsoft Entra

Catatan DNS publik untuk titik akhir proksi aplikasi Microsoft Entra adalah rekaman CNAME berantai yang menunjuk ke catatan A. Menyiapkan rekaman dengan cara ini memastikan toleransi dan fleksibilitas kesalahan. Konektor jaringan privat Microsoft Entra selalu mengakses nama host dengan akhiran *.msappproxy.net domain atau *.servicebus.windows.net. Namun, selama resolusi nama, catatan CNAME mungkin berisi catatan DNS dengan nama host dan akhiran yang berbeda. Karena perbedaannya, Anda harus memastikan bahwa perangkat (tergantung pada penyiapan Anda - server konektor, firewall, proksi keluar) dapat menyelesaikan semua rekaman dalam rantai dan memungkinkan koneksi ke alamat IP yang diselesaikan. Karena catatan DNS dalam rantai mungkin diubah dari waktu ke waktu, kami tidak bisa memberi Anda catatan DNS daftar apa pun.

Menginstal dan mendaftarkan konektor

Untuk menggunakan proksi aplikasi, instal konektor di setiap server Windows yang Anda gunakan dengan layanan proksi aplikasi. Konektor adalah agen yang mengelola koneksi keluar dari server aplikasi lokal ke proksi aplikasi di ID Microsoft Entra. Konektor dapat diinstal di server dengan agen autentikasi seperti Microsoft Entra Koneksi.

Untuk menginstal konektor:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.

  2. Pilih nama pengguna Anda di sudut kanan atas. Verifikasi bahwa Anda masuk ke direktori yang menggunakan proksi aplikasi. Jika Anda perlu mengubah direktori, pilih Beralih direktori dan pilih direktori yang menggunakan proksi aplikasi.

  3. Telusuri ke proksi Aplikasi>Perusahaan Aplikasi Aplikasi Identity>Applications.>

  4. Pilih Mengunduh layanan konektor.

  5. Baca Ketentuan Layanan. Setelah siap, pilih Terima ketentuan & Unduh.

  6. Di bagian bawah jendela, pilih Jalankan untuk menginstal konektor. Wizard penginstalan terbuka.

  7. Instal layanan dengan mengikuti instruksi dalam wizard. Saat Anda diminta untuk mendaftarkan konektor dengan proksi aplikasi untuk penyewa Microsoft Entra Anda, berikan info masuk administrator aplikasi Anda.

    • Jika Konfigurasi Keamanan Tingkat Tinggi IE diatur ke Aktif di Internet Explorer (IE), layar pendaftaran tidak terlihat. Untuk mendapatkan akses, ikuti instruksi dalam pesan kesalahan. Pastikan Konfigurasi Keamanan yang Ditingkatkan Internet Explorer diatur ke Nonaktif.

Pernyataan umum

Jika Anda sudah menginstal konektor, instal ulang untuk mendapatkan versi terbaru. Untuk melihat informasi tentang versi yang dirilis sebelumnya dan perubahan apa yang disertakan, lihat Proksi aplikasi: Riwayat Rilis Versi.

Jika Anda memilih untuk memiliki lebih dari satu server Windows untuk aplikasi lokal, Anda perlu menginstal dan mendaftarkan konektor di setiap server. Anda dapat mengatur konektor ke dalam grup konektor. Untuk informasi selengkapnya, lihat Grup konektor.

Jika Anda menginstal konektor di wilayah yang berbeda, Anda harus mengoptimalkan lalu lintas dengan memilih wilayah layanan cloud proksi aplikasi terdekat dengan setiap grup konektor. Untuk mempelajari selengkapnya, lihat Mengoptimalkan arus lalu lintas dengan proksi aplikasi Microsoft Entra.

Jika organisasi Anda menggunakan server proksi untuk terhubung ke internet, Anda perlu mengonfigurasinya untuk proksi aplikasi. Untuk informasi selengkapnya lihat Bekerja dengan server proksi lokal yang sudah ada.

Untuk informasi tentang konektor, perencanaan kapasitas, dan bagaimana konektor tetap terbaru, lihat Memahami konektor jaringan privat Microsoft Entra.

Memverifikasi konektor yang diinstal dan terdaftar dengan benar

Anda dapat menggunakan pusat admin Microsoft Entra atau server Windows Anda untuk mengonfirmasi bahwa konektor baru diinstal dengan benar. Untuk informasi tentang pemecahan masalah proksi aplikasi, lihat Men-debug masalah aplikasi proksi aplikasi.

Memverifikasi penginstalan melalui pusat admin Microsoft Entra

Untuk mengonfirmasi konektor yang diinstal dan terdaftar dengan benar:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.

  2. Pilih nama pengguna Anda di sudut kanan atas. Verifikasi bahwa Anda masuk ke direktori yang menggunakan proksi aplikasi. Jika Anda perlu mengubah direktori, pilih Beralih direktori dan pilih direktori yang menggunakan proksi aplikasi.

  3. Telusuri ke proksi Aplikasi>Perusahaan Aplikasi Aplikasi Identity>Applications.>

  4. Verifikasi detail konektor. Konektor harus diperluas secara default. Label hijau aktif memperlihatkan konektor Anda dapat terhubung ke layanan. Namun, bahkan jika label berwarna hijau, masalah jaringan masih dapat memblokir konektor agar tidak menerima pesan.

    Konektor jaringan privat Microsoft Entra

Untuk bantuan selengkapnya tentang menginstal konektor, lihat Masalah saat menginstal konektor jaringan privat.

Memverifikasi penginstalan melalui server Windows Anda

Untuk mengonfirmasi konektor yang diinstal dan terdaftar dengan benar:

  1. Buka Manajer Layanan Windows dengan mengeklik tombol Windows dan masukkan services.msc.

  2. Periksa untuk melihat apakah status untuk dua layanan berikut ini Berjalan.

    • Konektor jaringan privat Microsoft Entra memungkinkan konektivitas.
    • Microsoft Entra private network connector Updater adalah layanan pembaruan otomatis. Updater memeriksa versi baru konektor dan memperbarui konektor sesuai kebutuhan.

  3. Jika status untuk layanan tidak Berjalan, klik kanan untuk memilih tiap layanan dan pilih Mulai.

Menambahkan aplikasi lokal ke ID Microsoft Entra

Tambahkan aplikasi lokal ke ID Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Pilih Aplikasi baru.

  4. Pilih tombol Tambahkan aplikasi lokal, yang muncul sekitar setengah halaman di bagian Aplikasi lokal. Atau, Anda dapat memilih Buat aplikasi Anda sendiri di bagian atas halaman lalu pilih Konfigurasikan proksi aplikasi untuk akses jarak jauh yang aman ke aplikasi lokal.

  5. Di bagian Tambahkan aplikasi lokal Anda sendiri, berikan informasi berikut tentang aplikasi Anda:

    Bidang KETERANGAN
    Nama Nama aplikasi yang muncul di Aplikasi Saya dan di pusat admin Microsoft Entra.
    Mode Pemeliharaan Pilih apakah Anda ingin mengaktifkan mode pemeliharaan dan menonaktifkan akses untuk semua pengguna ke aplikasi untuk sementara waktu.
    URL Internal URL untuk mengakses aplikasi dari dalam jaringan privat Anda. Anda bisa menyediakan jalur spesifik pada server ujung belakang untuk diterbitkan, sementara server lainnya tidak diterbitkan. Dengan cara ini, Anda dapat menerbitkan situs yang berbeda di server yang sama dengan aplikasi yang berbeda, dan memberikan masing-masing nama dan aturan aksesnya sendiri.

    Jika Anda menerbitkan jalur, pastikan jalur tersebut menyertakan semua gambar, skrip, dan lembar gaya yang diperlukan untuk aplikasi Anda. Misalnya, jika aplikasi Anda berada di https:https://yourapp/app/yourapp/app dan menggunakan gambar yang terletak di https:https://yourapp/media/yourapp/media, Anda harus menerbitkan https:https://yourapp//yourapp/ sebagai jalurnya. URL internal ini tidak harus menjadi halaman arahan yang dilihat pengguna Anda. Untuk informasi selengkapnya, lihat Mengatur halaman beranda kustom untuk aplikasi yang dipublikasikan.
    URL Eksternal Alamat bagi pengguna untuk mengakses aplikasi dari luar jaringan Anda. Jika Anda tidak ingin menggunakan domain proksi aplikasi default, baca tentang domain kustom di proksi aplikasi Microsoft Entra.
    Praautentikasi Cara proksi aplikasi memverifikasi pengguna sebelum memberi mereka akses ke aplikasi Anda.

    ID Microsoft Entra - Proksi aplikasi mengalihkan pengguna untuk masuk dengan ID Microsoft Entra, yang mengautentikasi izin mereka untuk direktori dan aplikasi. Sebaiknya simpan opsi ini sebagai default sehingga Anda dapat memanfaatkan fitur keamanan Microsoft Entra seperti Akses Bersyarat dan autentikasi multifaktor. ID Microsoft Entra diperlukan untuk memantau aplikasi dengan aplikasi Microsoft Defender untuk Cloud.

    Passthrough - Pengguna tidak perlu mengautentikasi terhadap ID Microsoft Entra untuk mengakses aplikasi. Anda masih dapat menyiapkan persyaratan autentikasi di ujung akhir.
    Grup Konektor Konektor memproses akses jarak jauh ke aplikasi Anda, dan grup konektor membantu Anda mengatur konektor serta aplikasi berdasarkan wilayah, jaringan, atau tujuan. Jika Anda belum membuat grup konektor, aplikasi Anda akan ditetapkan ke Default.

    Jika aplikasi Anda menggunakan WebSocket untuk terhubung, semua konektor dalam grup harus versi 1.5.612.0 atau yang lebih baru.

  6. Jika perlu, konfigurasi Pengaturan tambahan. Untuk sebagian besar aplikasi, Anda harus menyimpan pengaturan ini dalam status default.

    Bidang Deskripsi
    Batas Waktu Aplikasi Ujung Belakang Atur nilai ini ke Panjang hanya jika aplikasi Anda lambat mengautentikasi dan menyambungkan. Secara default, batas waktu aplikasi ujung belakang memiliki durasi 85 detik. Ketika diatur terlalu lama, batas waktu backend ditingkatkan menjadi 180 detik.
    Menggunakan cookie khusus HTTP Pilih agar cookie proksi aplikasi menyertakan bendera HTTPOnly di header respons HTTP. Jika menggunakan Layanan Desktop Jauh, biarkan opsi tidak dipilih.
    Menggunakan Cookie Persisten Biarkan opsi tidak dipilih. Hanya gunakan pengaturan ini untuk aplikasi yang tidak dapat berbagi kuki di antara proses. Untuk informasi selengkapnya tentang pengaturan cookie, lihat Pengaturan cookie untuk mengakses aplikasi lokal di ID Microsoft Entra.
    Menerjemahkan URL di Header Tetap pilih opsi kecuali aplikasi Anda memerlukan header host asli dalam permintaan autentikasi.
    Menerjemahkan URL dalam Isi Aplikasi Jaga agar opsi tidak dipilih kecuali tautan HTML dikodekan secara permanen ke aplikasi lokal lainnya dan jangan gunakan domain kustom. Untuk informasi selengkapnya, lihat Menautkan terjemahan dengan proksi aplikasi.

    Pilih jika Anda berencana untuk memantau aplikasi ini dengan aplikasi Microsoft Defender untuk Cloud. Untuk informasi selengkapnya, lihat Mengonfigurasi pemantauan akses aplikasi real-time dengan aplikasi Microsoft Defender untuk Cloud dan ID Microsoft Entra.
    Memvalidasi Sertifikat TLS/SSL Backend Pilih untuk mengaktifkan validasi sertifikat TLS/SSL backend untuk aplikasi.

  7. Pilih Tambahkan.

Uji aplikasi

Anda siap menguji aplikasi ditambahkan dengan benar. Dalam langkah-langkah berikut, Anda menambahkan akun pengguna ke aplikasi, dan mencoba masuk.

Menambahkan pengguna untuk pengujian

Sebelum menambahkan pengguna ke aplikasi, pastikan akun pengguna sudah memiliki izin untuk mengakses aplikasi dari dalam jaringan perusahaan.

Untuk menambahkan pengguna uji:

  1. Pilih aplikasi Perusahaan, lalu pilih aplikasi yang ingin Anda uji.
  2. Pilih Memulai, lalu pilih Tetapkan pengguna untuk pengujian.
  3. Di bawah Pengguna dan grup, pilih Tambahkan pengguna.
  4. Di bawah Tambahkan penugasan, pilih Pengguna dan grup. Bagian Pengguna dan grup muncul.
  5. Pilih akun yang ingin Anda tambahkan.
  6. Pilih Pilih, lalu pilih Tetapkan.

Menguji masuk

Untuk menguji autentikasi ke aplikasi:

  1. Dari aplikasi yang ingin Anda uji, pilih proksi aplikasi.
  2. Di bagian atas halaman, pilih Uji Aplikasi untuk menjalankan tes pada aplikasi dan memeriksa masalah konfigurasi apa pun.
  3. Pastikan untuk meluncurkan aplikasi terlebih dulu untuk menguji masuk ke aplikasi, lalu unduh laporan diagnostik untuk meninjau panduan resolusi untuk tiap masalah yang terdeteksi.

Untuk pemecahan masalah, lihat Memecahkan masalah proksi aplikasi dan pesan kesalahan.

Membersihkan sumber daya

Jangan lupa untuk menghapus salah satu sumber daya yang Anda buat dalam tutorial ini ketika Anda selesai.

Pemecahan Masalah

Pelajari tentang masalah umum dan cara memecahkan masalahnya.

Membuat Aplikasi/Mengatur URL

Periksa detail kesalahan untuk informasi dan saran tentang cara memperbaiki aplikasi. Sebagian besar pesan kesalahan menyertakan perbaikan yang disarankan. Untuk menghindari kesalahan umum, verifikasi bahwa:

  • Anda adalah administrator dengan izin untuk membuat aplikasi proksi aplikasi
  • URL internal unik
  • URL eksternal unik
  • URL dimulai dengan http atau https, dan diakhiri dengan “/”
  • URL harus berupa nama domain dan bukan alamat IP

Pesan kesalahan harus ditampilkan di sudut kanan atas saat Anda membuat aplikasi. Anda juga dapat memilih ikon pemberitahuan untuk melihat pesan kesalahan.

Mengonfigurasi konektor/grup konektor

Jika Anda mengalami kesulitan mengonfigurasi aplikasi karena peringatan tentang konektor dan grup konektor, lihat instruksi tentang mengaktifkan proksi aplikasi untuk detail tentang cara mengunduh konektor. Jika Anda ingin mempelajari selengkapnya tentang konektor, lihat dokumentasi konektor.

Jika konektor Anda tidak aktif, konektor tidak dapat menjangkau layanan. Seringkali karena semua port yang diperlukan tidak terbuka. Untuk melihat daftar port yang diperlukan, lihat bagian prasyarat dari mengaktifkan dokumentasi proksi aplikasi.

Mengunggah sertifikat untuk domain kustom

Domain Kustom memungkinkan Anda menentukan domain URL eksternal Anda. Untuk menggunakan domain kustom, Anda perlu mengunggah sertifikat untuk domain tersebut. Untuk informasi tentang menggunakan domain dan sertifikat kustom, lihat Bekerja dengan domain kustom di proksi aplikasi Microsoft Entra.

Jika Anda mengalami masalah saat mengunggah sertifikat, cari pesan kesalahan di portal untuk informasi tambahan tentang masalah dengan sertifikat. Masalah sertifikat umum meliputi:

  • Sertifikat yang kedaluwarsa
  • Sertifikat ditandatangani sendiri
  • Sertifikat kehilangan key privat

Pesan kesalahan ditampilkan di sudut kanan atas saat Anda mencoba mengunggah sertifikat. Anda juga dapat memilih ikon pemberitahuan untuk melihat pesan kesalahan.

Langkah berikutnya