Bagikan melalui

Menggunakan proksi aplikasi Microsoft Entra ID untuk menerbitkan aplikasi lokal untuk pengguna jarak jauh

Proksi aplikasi Microsoft Entra menyediakan akses jarak jauh yang aman ke aplikasi web lokal. Setelah akses menyeluruh ke ID Microsoft Entra, pengguna dapat mengakses aplikasi cloud dan lokal melalui URL eksternal atau portal aplikasi internal. Misalnya, proksi aplikasi dapat menyediakan akses jarak jauh dan single sign-on ke Remote Desktop, SharePoint, Teams, Tableau, Qlik, dan aplikasi lini bisnis (LOB).

Proksi aplikasi Microsoft Entra adalah:

  • Mudah digunakan. Pengguna dapat mengakses aplikasi lokal Anda dengan cara yang sama seperti mereka mengakses Microsoft 365 dan aplikasi SaaS lainnya yang terintegrasi dengan ID Microsoft Entra. Anda tidak perlu mengubah atau memperbarui aplikasi agar berfungsi dengan proksi aplikasi.

  • Aman. Aplikasi lokal dapat menggunakan kontrol otorisasi Azure dan analitik keamanan. Misalnya, aplikasi lokal dapat menggunakan Akses Bersyarat dan verifikasi dua langkah. Proksi aplikasi tidak mengharuskan Anda membuka koneksi masuk melalui firewall Anda.

  • Efisien biaya. Solusi lokal biasanya mengharuskan Anda untuk mengatur dan memelihara zona demiliterisasi (DMZ), server tepi, atau infrastruktur kompleks lainnya. Proksi aplikasi berjalan di cloud, yang memudahkan untuk digunakan. Untuk menggunakan proksi aplikasi, Anda tidak perlu mengubah infrastruktur jaringan atau menginstal lebih banyak appliance di lingkungan lokal Anda.

Petunjuk

Jika Anda sudah memiliki ID Microsoft Entra, Anda dapat menggunakannya sebagai satu sarana kontrol untuk memungkinkan akses yang lancar dan aman ke aplikasi lokal Anda.

Meskipun tidak komprehensif, daftar ini menggambarkan contoh penggunaan proksi aplikasi dalam skenario koeksistensi hibrid:

  • Menerbitkan aplikasi web lokal secara eksternal dengan cara yang disederhanakan tanpa DMZ
  • Mendukung akses menyeluruh (SSO) di seluruh perangkat, sumber daya, dan aplikasi di cloud dan lokal
  • Mendukung autentikasi multifaktor untuk aplikasi di cloud dan lokal
  • Menggunakan fitur cloud dengan cepat dengan keamanan Microsoft Cloud
  • Memusatkan pengelolaan akun pengguna
  • Memusatkan kontrol identitas dan keamanan
  • Secara otomatis menambahkan atau menghapus akses pengguna ke aplikasi berdasarkan keanggotaan grup

Artikel ini menjelaskan bagaimana ID Microsoft Entra dan proksi aplikasi memberi pengguna jarak jauh pengalaman akses menyeluruh (SSO). Pengguna dengan aman terhubung ke aplikasi lokal tanpa VPN atau server rumah ganda dan aturan firewall. Artikel ini membantu Anda memahami cara proksi aplikasi menghadirkan kemampuan dan keuntungan keamanan cloud ke aplikasi web lokal Anda. Artikel ini juga menggambarkan arsitektur dan topologi yang mungkin.

Petunjuk

Proksi aplikasi mencakup layanan proksi aplikasi, yang berjalan di cloud, dan konektor jaringan privat, yang berjalan di server lokal. ID Microsoft Entra, layanan proksi aplikasi, dan konektor jaringan privat bekerja sama untuk meneruskan token masuk pengguna dengan aman dari ID Microsoft Entra ke aplikasi web.

Proksi aplikasi berfungsi dengan:

  • Aplikasi web yang menggunakan autentikasi Windows Terintegrasi untuk autentikasi
  • Aplikasi web yang menggunakan akses berbasis formulir atau berbasis header
  • API Web yang ingin Anda tampilkan ke aplikasi kaya di perangkat yang berbeda
  • Aplikasi yang dihosting di belakang Gateway Desktop Remote
  • Aplikasi klien kaya yang terintegrasi dengan Microsoft Authentication Library (MSAL)

Proksi aplikasi mendukung Single Sign-On. Untuk informasi selengkapnya tentang metode yang didukung, lihat Memilih metode single sign-on.

Akses jarak jauh di masa lalu

Sebelumnya, sarana kontrol Anda untuk melindungi sumber daya internal dari penyerang sambil memfasilitasi akses oleh pengguna jarak jauh semuanya ada di DMZ atau jaringan sekitar. Namun, VPN dan solusi proxy terbalik yang disebarkan di DMZ yang digunakan oleh klien eksternal untuk mengakses sumber daya perusahaan tidak cocok untuk dunia komputasi awan. Keduanya biasanya memiliki kekurangan berikut:

  • Meningkatkan biaya perangkat keras
  • Menjaga keamanan (memperbarui perangkat lunak, pemantauan port, dan sebagainya)
  • Mengautentikasi pengguna di tepi
  • Mengautentikasi pengguna ke server web di jaringan perimeter
  • Pertahankan akses VPN untuk pengguna jarak jauh dengan distribusi dan konfigurasi perangkat lunak klien VPN. Juga, mempertahankan server yang bergabung dengan domain di DMZ, yang dapat rentan terhadap serangan luar.

Di dunia cloud-first saat ini, ID Microsoft Entra paling cocok untuk mengontrol siapa dan apa yang masuk ke jaringan Anda. Proksi aplikasi Microsoft Entra terintegrasi dengan autentikasi modern dan teknologi berbasis cloud, seperti aplikasi SaaS dan penyedia identitas. Integrasi ini memungkinkan pengguna mengakses aplikasi dari mana saja. Proksi aplikasi tidak hanya lebih cocok untuk lingkungan kerja digital saat ini, tetapi juga lebih aman daripada solusi VPN dan proksi terbalik serta lebih mudah diterapkan. Pengguna jarak jauh dapat mengakses aplikasi lokal Anda dengan cara yang sama seperti mereka mengakses Microsoft dan aplikasi SaaS lainnya yang terintegrasi dengan ID Microsoft Entra. Anda tidak perlu mengubah atau memperbarui aplikasi agar berfungsi dengan proksi aplikasi. Selain itu, proksi aplikasi tidak mengharuskan Anda membuka koneksi masuk melalui firewall Anda. Dengan proksi aplikasi, Anda cukup mengaturnya dan melupakannya.

Masa depan akses jarak jauh

Di tempat kerja digital saat ini, pengguna mengakses aplikasi dan bekerja dari mana saja menggunakan beberapa perangkat. Faktor konstanta adalah identitas pengguna. Mulai mengamankan jaringan Anda dengan menggunakan manajemen identitas Microsoft Entra sebagai sarana kontrol keamanan Anda. Model berbasis identitas ini mencakup komponen-komponen ini:

  • Penyedia identitas untuk melacak pengguna dan informasi terkait pengguna.
  • Direktori perangkat untuk mempertahankan daftar perangkat yang memiliki akses ke sumber daya perusahaan. Direktori ini mencakup informasi perangkat yang sesuai (misalnya, jenis perangkat, integritas, dan sebagainya).
  • Layanan evaluasi kebijakan memeriksa apakah pengguna dan perangkat memenuhi kebijakan keamanan yang ditetapkan oleh admin.
  • Kemampuan untuk memberikan atau menolak akses ke sumber daya organisasi. MICROSOFT Entra ID melacak pengguna yang mengakses aplikasi web yang diterbitkan secara lokal dan di cloud. Ini menyediakan titik pusat untuk mengelola aplikasi ini. Untuk meningkatkan keamanan, aktifkan Microsoft Entra Conditional Access. Fitur ini memastikan hanya orang yang tepat yang mengakses aplikasi Anda dengan mengatur kondisi untuk autentikasi dan akses.

Catatan

Proksi aplikasi Microsoft Entra menggantikan VPN atau proksi terbalik untuk pengguna jarak jauh yang mengakses sumber daya internal. Ini tidak dirancang untuk pengguna internal di jaringan perusahaan. Ketika pengguna internal menggunakan proksi aplikasi secara tidak perlu, itu dapat menyebabkan masalah performa yang tidak terduga.

ID Microsoft Entra dan semua aplikasi Anda

Gambaran umum cara kerja proksi aplikasi

Diagram menunjukkan bagaimana ID Microsoft Entra dan proksi aplikasi bekerja sama untuk menyediakan akses menyeluruh ke aplikasi lokal.

Diagram proksi aplikasi Microsoft Entra.

  1. Pengguna diarahkan ke halaman masuk Microsoft Entra setelah mengakses aplikasi melalui endpoint.
  2. MICROSOFT Entra ID mengirimkan token ke perangkat klien pengguna setelah berhasil masuk.
  3. Klien mengirim token ke layanan proksi aplikasi. Layanan ini mengambil nama prinsipal pengguna (UPN) dan nama prinsipal keamanan (SPN) dari token. Proksi aplikasi kemudian mengirim permintaan ke konektor.
  4. Konektor melakukan autentikasi masuk tunggal (SSO) yang diperlukan atas nama pengguna.
  5. Konektor mengirimkan permintaan ke aplikasi lokal.
  6. Respons dikirim melalui konektor dan layanan proksi aplikasi kepada pengguna.

Catatan

Seperti kebanyakan agen hibrid Microsoft Entra, konektor jaringan privat tidak mengharuskan Anda membuka koneksi masuk melalui firewall Anda. Lalu lintas pengguna di langkah 3 berakhir di layanan proksi aplikasi. Konektor jaringan privat, yang berada di jaringan privat Anda, bertanggung jawab atas komunikasi lainnya.

Komponen Deskripsi
Titik akhir Titik akhir adalah URL atau portal pengguna akhir. Pengguna dapat menjangkau aplikasi saat berada di luar jaringan Anda dengan mengakses URL eksternal. Pengguna dalam jaringan Anda dapat mengakses aplikasi melalui URL atau portal pengguna akhir. Saat pengguna mengakses salah satu titik akhir ini, mereka mengautentikasi menggunakan Microsoft Entra ID dan kemudian dirutekan melalui konektor ke aplikasi di server lokal.
Microsoft Entra ID MICROSOFT Entra ID melakukan autentikasi menggunakan direktori penyewa yang disimpan di cloud.
Layanan proksi aplikasi Layanan proksi aplikasi ini berjalan di cloud sebagai bagian dari ID Microsoft Entra. Ini meneruskan token masuk dari pengguna ke konektor jaringan privat. Proksi aplikasi meneruskan header yang dapat diakses pada permintaan dan mengatur header sesuai protokolnya, ke alamat IP klien. Jika permintaan masuk ke proksi sudah memiliki header tersebut, alamat IP klien ditambahkan ke akhir daftar yang dipisahkan koma yang merupakan nilai header.
Konektor jaringan privat Konektor adalah agen ringan yang berjalan di Server Windows di dalam jaringan Anda. Konektor mengelola komunikasi antara layanan proksi aplikasi di cloud dan aplikasi lokal. Konektor hanya menggunakan koneksi keluar, sehingga Anda tidak perlu membuka port masuk di jaringan yang menghadap internet. Konektor bersifat tanpa status dan menarik informasi dari cloud sesuai kebutuhan. Untuk informasi selengkapnya tentang konektor, seperti cara konektor menyeimbangkan beban dan autentikasi, lihat Memahami konektor jaringan privat Microsoft Entra.
Direktori Aktif (AD) Direktori Aktif berjalan secara lokal guna melakukan autentikasi untuk akun domain. Saat masuk tunggal dikonfigurasi, konektor berkomunikasi dengan AD untuk melakukan autentikasi tambahan yang diperlukan.
Aplikasi lokal Akhirnya, pengguna dapat mengakses aplikasi lokal.

Proksi aplikasi adalah layanan Microsoft Entra yang Anda konfigurasi di pusat admin Microsoft Entra. Ini memungkinkan Anda menerbitkan titik akhir URL HTTP/HTTPS publik eksternal di Azure Cloud, yang terhubung ke URL server aplikasi internal di organisasi Anda. Aplikasi web lokal ini dapat diintegrasikan dengan MICROSOFT Entra ID untuk mendukung akses menyeluruh. Pengguna kemudian dapat mengakses aplikasi web lokal dengan cara yang sama seperti mereka mengakses Microsoft 365 dan aplikasi SaaS lainnya.

Layanan proksi aplikasi berjalan di cloud, konektor jaringan privat beroperasi sebagai agen ringan di server lokal, dan ID Microsoft Entra bertindak sebagai penyedia identitas. Bersama-sama, komponen-komponen ini memungkinkan pengguna untuk mengakses aplikasi web lokal dengan pengalaman akses menyeluruh yang mulus.

Setelah pengguna mengautentikasi, pengguna eksternal dapat mengakses aplikasi web lokal dengan menggunakan URL tampilan atau Aplikasi Saya dari desktop atau perangkat iOS/MAC mereka. Misalnya, proksi aplikasi dapat menyediakan akses jarak jauh dan masuk sekali ke Desktop Jarak Jauh, situs SharePoint, Tableau, Qlik, Outlook di web, dan aplikasi lini bisnis (LOB).

Arsitektur proksi aplikasi Microsoft Entra

Autentikasi

Ada beberapa cara untuk mengonfigurasi aplikasi untuk single sign-on, dan metode yang Anda pilih bergantung pada autentikasi yang digunakan oleh aplikasi Anda. Proksi aplikasi mendukung jenis aplikasi berikut:

  • Aplikasi web
  • API Web yang ingin Anda tampilkan ke aplikasi kaya di perangkat yang berbeda
  • Aplikasi yang di-host melalui Remote Desktop Gateway
  • Aplikasi klien kaya yang terintegrasi dengan Microsoft Authentication Library (MSAL)

Proksi aplikasi berfungsi dengan aplikasi yang menggunakan protokol autentikasi asli berikut:

  • Autentikasi Windows Terintegrasi (IWA). Untuk Autentikasi Windows Terintegrasi (IWA), konektor jaringan privat menggunakan Kerberos Constrained Delegation (KCD) untuk mengautentikasi pengguna ke aplikasi Kerberos.

Proksi aplikasi juga mendukung protokol autentikasi dengan mitra non-Microsoft dalam skenario konfigurasi tertentu:

  • Autentikasi berbasis header. Metode ini menggunakan PingAccess, layanan mitra non-Microsoft, untuk menangani autentikasi untuk aplikasi yang mengandalkan header.
  • Autentikasi berbasis formulir atau kata sandi. Dengan metode autentikasi ini, pengguna masuk ke aplikasi dengan nama pengguna dan kata sandi saat pertama kali mengaksesnya. Setelah masuk pertama, MICROSOFT Entra ID menyediakan nama pengguna dan kata sandi ke aplikasi. Dalam skenario ini, ID Microsoft Entra menangani autentikasi.
  • Autentikasi SAML. Akses tunggal berbasis SAML didukung untuk aplikasi yang menggunakan protokol Security Assertion Markup Language (SAML) 2.0 atau WS-Federation. Dengan masuk tunggal SAML, Microsoft Entra mengautentikasi aplikasi dengan menggunakan akun Microsoft Entra pengguna.

Untuk informasi selengkapnya tentang metode yang didukung, lihat Memilih metode single sign-on.

Keuntungan keamanan

Solusi akses jarak jauh yang ditawarkan oleh proksi aplikasi dan Microsoft Entra mendukung beberapa manfaat keamanan yang mungkin dimanfaatkan pelanggan, termasuk:

  • Akses terautentikasi. Proksi aplikasi menggunakan praautentikasi untuk memastikan hanya koneksi terautentikasi yang mencapai jaringan Anda. Ini memblokir semua lalu lintas tanpa token yang valid untuk aplikasi yang dikonfigurasi dengan pra-autentikasi. Pendekatan ini secara signifikan mengurangi serangan yang ditargetkan dengan hanya mengizinkan identitas terverifikasi untuk mengakses aplikasi backend.

  • Akses Bersyarat. Kontrol kebijakan yang lebih canggih dapat diterapkan sebelum koneksi ke jaringan Anda dibuat. Dengan Akses Bersyarat, Anda dapat menentukan batasan pada lalu lintas yang diizinkan untuk mencapai aplikasi backend Anda. Anda membuat kebijakan yang membatasi proses masuk berdasarkan lokasi, kekuatan autentikasi, dan profil risiko pengguna. Seiring berkembangnya Akses Bersyarat, lebih banyak kontrol ditambahkan untuk memberikan lebih banyak keamanan seperti integrasi dengan Microsoft Defender untuk Aplikasi Cloud. Integrasi Defender for Cloud Apps memungkinkan Anda mengonfigurasi aplikasi lokal untuk pemantauan waktu nyata dengan menggunakan Akses Bersyarat untuk memantau dan mengontrol sesi secara waktu nyata berdasarkan kebijakan Akses Bersyarat.

  • Penghentian lalu lintas. Semua lalu lintas ke aplikasi backend dihentikan di layanan proksi aplikasi di cloud saat sesi dibuat ulang dengan server backend. Strategi koneksi ini berarti bahwa server backend Anda tidak terekspos untuk mengarahkan lalu lintas HTTP. Mereka lebih terlindungi dari serangan DoS (denial-of-service) yang ditargetkan karena firewall Anda tidak diserang.

  • Semua akses keluar. Konektor jaringan privat hanya menggunakan koneksi keluar ke layanan proksi aplikasi di cloud melalui port 80 dan 443. Tanpa koneksi masuk, tidak perlu membuka port firewall untuk koneksi masuk atau komponen di DMZ. Semua koneksi keluar melalui saluran aman.

  • Kecerdasan berbasis Analitik Keamanan dan Pembelajaran Mesin (ML). Karena ini adalah bagian dari ID Microsoft Entra, proksi aplikasi dapat menggunakan Microsoft Entra ID Protection (memerlukan lisensi Premium P2). Microsoft Entra ID Protection menggabungkan kecerdasan keamanan pembelajaran mesin dengan umpan data dari Unit Kejahatan Digital Microsoft dan Pusat Respons Keamanan Microsoft untuk mengidentifikasi akun yang disusupi secara proaktif. Microsoft Entra ID Protection menawarkan perlindungan real-time dari masuk dengan risiko tinggi. Ini memperhitungkan faktor-faktor seperti akses dari perangkat yang terinfeksi, melalui jaringan anonim, atau dari lokasi yang tidak biasa dan tidak mungkin terjadi untuk meningkatkan profil risiko sesi. Profil risiko ini digunakan untuk perlindungan real-time. Banyak dari laporan dan peristiwa ini sudah tersedia melalui API untuk integrasi dengan sistem Security Information and Event Management (SIEM) Anda.

  • Akses jarak jauh sebagai layanan. Anda tidak perlu khawatir tentang mempertahankan dan melakukan patching server lokal untuk mengaktifkan akses jarak jauh. Proksi aplikasi adalah layanan skala internet yang dimiliki Microsoft, sehingga Anda selalu mendapatkan patch dan peningkatan keamanan terbaru. Perangkat lunak yang tidak di-patch tetap menyebabkan sejumlah besar serangan. Menurut Departemen Keamanan Dalam Negeri, sebanyak 85 persen serangan yang ditargetkan dapat dicegah. Dengan model layanan ini, Anda tidak perlu lagi menanggung beban berat saat mengelola server tepi dan berupaya untuk melakukan patching sesuai kebutuhan.

  • Integrasi Intune. Dengan Intune, lalu lintas perusahaan dialihkan secara terpisah dari lalu lintas pribadi. Proksi aplikasi memastikan bahwa lalu lintas perusahaan diautentikasi. Proksi aplikasi dan kemampuan Browser Terkelola Intune juga dapat digunakan bersama-sama untuk memungkinkan pengguna jarak jauh mengakses situs web internal dengan aman dari perangkat iOS dan Android.

Peta jalan ke cloud

Manfaat utama lainnya untuk menerapkan proksi aplikasi adalah memperluas ID Microsoft Entra ke lingkungan lokal Anda. Bahkan, menerapkan proksi aplikasi adalah langkah kunci dalam memindahkan organisasi dan aplikasi Anda ke cloud. Dengan berpindah ke cloud dan menjauh dari autentikasi lokal, Anda mengurangi jejak lokal dan menggunakan kemampuan manajemen identitas Microsoft Entra sebagai sarana kontrol Anda. Dengan pembaruan minimal atau tidak ada pembaruan untuk aplikasi yang ada, Anda memiliki akses ke kemampuan cloud seperti akses menyeluruh, autentikasi multifaktor, dan manajemen pusat. Menginstal komponen yang diperlukan ke proksi aplikasi adalah proses sederhana untuk membuat kerangka kerja akses jarak jauh. Dan dengan pindah ke cloud, Anda memiliki akses ke fitur, pembaruan, dan fungsionalitas Microsoft Entra terbaru, seperti ketersediaan tinggi dan pemulihan bencana.

Untuk mempelajari selengkapnya tentang memigrasikan aplikasi Anda ke MICROSOFT Entra ID, lihat Migrasi Aplikasi Anda ke ID Microsoft Entra.

Arsitektur

Diagram ini menggambarkan secara umum bagaimana layanan autentikasi Microsoft Entra dan proksi aplikasi bekerja sama untuk menyediakan akses menyeluruh ke aplikasi lokal kepada pengguna.

Alur autentikasi proksi aplikasi Microsoft Entra

  1. Pengguna mengakses aplikasi melalui titik akhir dan dialihkan ke halaman masuk Microsoft Entra. Kebijakan Akses Bersyarat memeriksa kondisi tertentu untuk memastikan kepatuhan terhadap persyaratan keamanan organisasi Anda.
  2. MICROSOFT Entra ID mengirimkan token ke perangkat klien pengguna.
  3. Klien mengirim token ke layanan proksi aplikasi, yang mengekstrak nama prinsipal pengguna (UPN) dan nama prinsipal keamanan (SPN) dari token.
  4. Proksi aplikasi meneruskan permintaan ke konektor jaringan privat.
  5. Konektor menangani lebih banyak autentikasi yang diperlukan (opsional berdasarkan metode autentikasi), mengambil titik akhir internal server aplikasi, dan mengirim permintaan ke aplikasi lokal.
  6. Server aplikasi merespons, dan konektor mengirim respons kembali ke layanan proksi aplikasi.
  7. Layanan proksi aplikasi memberikan respons kepada pengguna.

Proksi aplikasi Microsoft Entra terdiri dari layanan proksi aplikasi berbasis cloud dan konektor lokal. Konektor mendengarkan permintaan dari layanan proksi aplikasi dan menangani koneksi ke aplikasi internal. Penting untuk dicatat bahwa semua komunikasi terjadi melalui Keamanan Lapisan Transportasi (TLS), dan selalu berasal dari konektor ke layanan proksi aplikasi. Artinya, komunikasi hanya berupa komunikasi keluar. Konektor menggunakan sertifikat klien untuk mengautentikasi ke layanan proksi aplikasi untuk semua panggilan. Satu-satunya pengecualian untuk keamanan koneksi adalah langkah penyiapan awal saat sertifikat klien dibuat. Untuk informasi selengkapnya, lihat proksi aplikasi di balik layar.

Konektor jaringan privat Microsoft Entra

Proksi aplikasi menggunakan konektor jaringan privat Microsoft Entra. Konektor yang sama digunakan oleh Akses Privat Microsoft Entra. Untuk mempelajari selengkapnya tentang konektor, lihat Konektor jaringan privat Microsoft Entra.

Kasus penggunaan lainnya

Sejauh ini, kami fokus menggunakan proksi aplikasi untuk menerbitkan aplikasi lokal secara eksternal dan mengaktifkan akses menyeluruh untuk semua aplikasi cloud dan lokal. Namun, proksi aplikasi juga mendukung kasus penggunaan lainnya, termasuk:

  • Menerbitkan REST API dengan aman. Gunakan proksi aplikasi untuk membuat titik akhir publik untuk API lokal atau yang dihosting cloud Anda. Mengontrol autentikasi dan otorisasi tanpa membuka port masuk. Pelajari selengkapnya di Mengaktifkan aplikasi klien asli untuk berinteraksi dengan aplikasi proksi dan Melindungi API menggunakan OAuth 2.0 dengan ID Microsoft Entra dan API Management.
  • Layanan Desktop Jarak Jauh(RDS). Penyebaran Layanan Desktop Jauh Standar (RDS) memerlukan koneksi masuk terbuka. Namun, penyebaran RDS dengan proksi aplikasi memiliki koneksi keluar permanen dari server yang menjalankan layanan konektor. Dengan cara ini, Anda dapat menawarkan lebih banyak aplikasi kepada pengguna dengan menerbitkan aplikasi lokal melalui Layanan Desktop Jauh. Anda juga dapat mengurangi permukaan serangan penyebaran dengan serangkaian verifikasi dua langkah terbatas dan kontrol Akses Bersyarat ke RDS.
  • Terbitkan aplikasi yang terhubung menggunakan WebSocket. Dukungan dengan Qlik Sense ada di Pratinjau Umum dan akan diperluas ke aplikasi lain di masa mendatang.
  • Aktifkan aplikasi klien asli untuk berinteraksi dengan aplikasi proksi. Anda dapat menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi web, tetapi juga dapat digunakan untuk menerbitkan aplikasi klien asli yang dikonfigurasi dengan Microsoft Authentication Library (MSAL). Aplikasi klien berbeda dari aplikasi web karena diinstal pada perangkat, sementara aplikasi web diakses melalui browser.

Kesimpulan

Organisasi beradaptasi dengan perubahan cepat dalam pekerjaan dan alat. Karyawan menggunakan perangkat mereka sendiri dan mengandalkan aplikasi Software-as-a-Service (SaaS). Akibatnya, mengelola dan mengamankan data menjadi lebih kompleks. Data sekarang bergerak di seluruh lingkungan lokal dan cloud, jauh melampaui batas tradisional. Pergeseran ini meningkatkan produktivitas dan kolaborasi tetapi juga membuat melindungi data sensitif lebih sulit.

Proksi aplikasi Microsoft Entra mengurangi jejak lokal Anda dengan menawarkan akses jarak jauh sebagai layanan. Baik Anda sudah menggunakan MICROSOFT Entra ID untuk mengelola pengguna dalam penyiapan hibrid atau berencana untuk memulai perjalanan cloud Anda, proksi aplikasi menyederhanakan akses jarak jauh dan meningkatkan keamanan.

Organisasi harus mulai memanfaatkan proksi aplikasi hari ini untuk memanfaatkan manfaat berikut:

  • Menerbitkan aplikasi lokal secara eksternal tanpa overhead yang terkait dengan mempertahankan VPN tradisional atau solusi penerbitan web lokal lainnya dan pendekatan DMZ
  • Akses menyeluruh ke semua aplikasi, baik itu Microsoft 365 atau aplikasi SaaS lainnya dan termasuk aplikasi lokal
  • Keamanan skala cloud di mana Microsoft Entra menggunakan Microsoft 365 untuk mencegah akses yang tidak sah
  • Integrasi Intune untuk memastikan lalu lintas perusahaan diautentikasi
  • Pemusatan pengelolaan akun pengguna
  • Pembaruan otomatis untuk memastikan Anda memiliki patch keamanan terbaru
  • Fitur baru saat mereka dirilis; yang terbaru adalah dukungan untuk single sign-on SAML dan manajemen cookie aplikasi yang lebih terperinci.

Langkah berikutnya