Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Panduan langkah demi langkah ini menjelaskan cara mengamankan akses ke Microsoft Entra terintegrasi di SharePoint (SAML) lokal menggunakan proksi aplikasi Microsoft Entra, di mana pengguna di organisasi Anda (ID Entra Microsoft, B2B) tersambung ke SharePoint melalui Internet.
Nota
Jika Anda baru menggunakan proksi aplikasi Microsoft Entra dan ingin mempelajari selengkapnya, lihat Akses jarak jauh ke aplikasi lokal melalui proksi aplikasi Microsoft Entra.
Ada tiga keuntungan utama dari pengaturan ini:
- Proksi aplikasi Microsoft Entra memastikan bahwa lalu lintas yang diautentikasi dapat menjangkau jaringan internal dan SharePoint Anda.
- Pengguna Anda dapat mengakses situs SharePoint seperti biasa tanpa menggunakan VPN.
- Anda dapat mengontrol akses berdasarkan penetapan pengguna pada tingkat proksi aplikasi Microsoft Entra dan Anda dapat meningkatkan keamanan dengan fitur Microsoft Entra seperti Akses Bersyarah dan autentikasi multifaktor (MFA).
Proses ini memerlukan dua Aplikasi Perusahaan. Salah satunya adalah instans SharePoint lokal yang Anda terbitkan dari galeri ke daftar aplikasi SaaS terkelola Anda. Yang kedua adalah aplikasi lokal (aplikasi non-galeri) yang Anda gunakan untuk menerbitkan Aplikasi Galeri Perusahaan pertama.
Prasyarat
- Farm SharePoint 2013 atau yang lebih baru. Farm SharePoint harus terintegrasi dengan ID Microsoft Entra.
- Penyewa Microsoft Entra dengan paket yang menyertakan proksi aplikasi. Pelajari selengkapnya tentang ID Microsoft Entra paket dan harga.
- Farm Microsoft Office Web Apps Server untuk meluncurkan file Office dengan benar dari farm SharePoint lokal.
- Domain kustom yang terverifikasi di penyewa Microsoft Entra. Domain terverifikasi harus cocok dengan akhiran URL SharePoint.
- Sertifikat Keamanan Lapisan Transportasi (TLS) diperlukan. Lihat detail dalam penerbitan domain kustom.
- Konektor jaringan pribadi terpasang dan berjalan pada komputer dalam jaringan perusahaan.
Daftar ini mencakup lebih banyak prasyarat.
- Pengguna Active Directory yang ada di lokasi harus disinkronkan dengan Microsoft Entra Connect, dan harus dikonfigurasi untuk masuk ke Azure.
- Pengguna tamu khusus cloud dan B2B harus memperoleh izin akses ke akun tamu untuk SharePoint lokal di Pusat Admin Microsoft Entra.
Langkah 1: Mengintegrasikan SharePoint lokal dengan ID Microsoft Entra
- Konfigurasikan aplikasi SharePoint lokal. Untuk informasi selengkapnya, lihat Tutorial : Integrasi akses menyeluruh Microsoft Entra dengan SharePoint lokal.
- Akses SharePoint lokal dari jaringan internal dan konfirmasikan bahwa SharePoint dapat diakses secara internal.
Langkah 2: Menerbitkan aplikasi SharePoint lokal dengan proksi aplikasi
Dalam langkah ini, Anda membuat aplikasi di tenant Microsoft Entra Anda yang menggunakan proxy aplikasi. Anda mengatur URL eksternal dan menentukan URL internal, yang keduanya digunakan nanti di SharePoint.
Nota
URL Internal dan Eksternal tersebut harus sesuai dengan URL Masuk dalam konfigurasi Aplikasi yang Berbasis SAML pada Langkah 1.
Buat aplikasi proksi aplikasi Microsoft Entra baru dengan domain kustom. Untuk petunjuk langkah demi langkah, lihat Domain khusus di proksi aplikasi Microsoft Entra.
URL internal: 'https://portal.contoso.com/'
URL Eksternal: 'https://portal.contoso.com/'
Pra-Autentikasi: ID Microsoft Entra
Terjemahkan URL di Header: Tidak
Menerjemahkan URL dalam Isi Aplikasi: Tidak
Tetapkan grup yang sama yang Anda tetapkan ke Aplikasi Galeri SharePoint di lokasi.
Terakhir, buka bagian Properti dan atur Terlihat oleh pengguna? ke Tidak. Opsi ini memastikan bahwa hanya ikon aplikasi pertama yang muncul di Portal Aplikasi Saya (https://myapplications.microsoft.com).
Langkah 3: Uji aplikasi Anda
Menggunakan browser dari komputer di jaringan eksternal, navigasikan ke tautan yang Anda konfigurasi selama langkah penerbitan. Pastikan Anda dapat masuk dengan akun pengujian yang Anda siapkan.