安全なハイブリッド アクセス: Microsoft Entra ID を使用してレガシ アプリを保護する
この記事では、Microsoft Entra ID に接続して、オンプレミスやクラウドでお使いのレガシ認証アプリケーションを保護する方法を学習します。
-
- Microsoft Entra アプリケーション プロキシからのオンプレミス アプリケーションへのリモート アクセス
- クラウドとオンプレミスのユーザー、アプリ、データを保護する
- これを使用してオンプレミスの Web アプリケーションを外部に発行する
アプリケーション プロキシに加えて、Microsoft Entra の条件付きアクセスと ID 保護を使用してセキュリティ体制を強化できます。
シングル サインオンと多要素認証
Microsoft Entra ID を ID プロバイダー (IdP) として使用することで、シングル サインオン (SSO) や Microsoft Entra 多要素認証などの最新の認証および認可方式を使用し、レガシ オンプレミス アプリケーションをセキュリティで保護することができます。
アプリケーション プロキシを使用した安全なハイブリッド アクセス
アプリケーション プロキシを使用して、クラウドとオンプレミスのユーザー、アプリ、データを保護します。 このツールを使用して、オンプレミスの Web アプリケーションへのリモート アクセスをセキュリティで保護します。 ユーザーは仮想プライベート ネットワーク (VPN) を使用する必要はありません。SSO を使用してデバイスからアプリケーションに接続します。
詳細情報:
- Microsoft Entra アプリケーション プロキシからのオンプレミス アプリケーションへのリモート アクセス
- チュートリアル: Microsoft Entra ID のアプリケーション プロキシを使用してリモート アクセスするためのオンプレミス アプリケーションを追加する
- アプリケーション プロキシ アプリケーションに SSO を構成する方法
- Microsoft Entra アプリケーション プロキシを使用してリモート ユーザー向けにオンプレミス アプリを発行する
アプリケーションの発行とアクセスの管理
サービスとしてのリモート アクセスを提供するアプリケーション プロキシを使用して、企業ネットワーク外のユーザーにアプリケーションを発行します。 オンプレミスのアプリケーションを変更することなく、クラウド アクセス管理を改善します。 Microsoft Entra アプリケーション プロキシのデプロイを計画します。
アプリ用のパートナー統合: オンプレミスとレガシ認証
Microsoft は、オンプレミス アプリケーション用の事前構築済みソリューションと、レガシ認証を使用するアプリケーションを提供するさまざまな企業と提携しています。 次の図は、サインインからアプリおよびデータへのセキュリティで保護されたアクセスまでのユーザー フローを示しています。
Microsoft Entra ID パートナー統合でハイブリッド アクセスをセキュリティで保護する
次のパートナーは、アプリケーションごとの条件付きアクセス ポリシーをサポートするソリューションを提供しています。 パートナーと Microsoft Entra 統合ドキュメントについては、次のセクションの表を参照してください。
| パートナー | 統合ドキュメント |
|---|---|
| Akamai Technologies | チュートリアル: Microsoft Entra SSO と Akamai の統合 |
| Citrix Systems Inc. | チュートリアル: Microsoft Entra SSO と Citrix ADC SAML Connector for Microsoft Entra ID の統合 (Kerberos ベースの認証) |
| Cloudflare, Inc. | チュートリアル: Cloudflare と Microsoft Entra ID で安全なハイブリッド アクセスを構成する |
| Datawiza | チュートリアル: Microsoft Entra ID と Datawiza を使用してセキュリティ保護されたハイブリッド アクセスを構成する |
| F5, Inc. | F5 BIG-IP と Microsoft Entra ID の統合 チュートリアル: Microsoft Entra SSO 用に F5 BIG-IP SSL-VPN を構成する |
| Progress Software Corporation、Progress Kemp | チュートリアル: Microsoft Entra SSO と Kemp LoadMaster Microsoft Entra の統合 |
| Perimeter 81 Ltd. | チュートリアル: Microsoft Entra SSO と Perimeter 81 の統合 |
| Silverfort | チュートリアル: Microsoft Entra ID および Silverfort で安全なハイブリッド アクセスを構成する |
| Strata Identity, Inc. | Microsoft Entra SSO と Maverics Identity Orchestrator SAML Connector を統合する |
事前構築済みのソリューションと統合ドキュメントを持つパートナー
| Partner | 統合ドキュメント |
|---|---|
| Amazon Web Service, Inc. | チュートリアル: Microsoft Entra SSO と AWS ClientVPN の統合 |
| Check Point Software Technologies Ltd. | チュートリアル: Microsoft Entra シングル SSO と Check Point Remote Secure Access VPN の統合 |
| Cisco Systems, Inc. | チュートリアル: Microsoft Entra SSO と Cisco AnyConnect の統合 |
| Fortinet, Inc. | チュートリアル: Microsoft Entra SSO と FortiGate SSL VPN の統合 |
| Palo Alto Networks | チュートリアル: Microsoft Entra SSO と Palo Alto Networks Admin UI の統合 |
| Pulse Secure | チュートリアル: Microsoft Entra SSO と Pulse Connect Secure (PCS) の統合 チュートリアル: Microsoft Entra SSO と Pulse Secure Virtual Traffic Manager の統合 |
| Zscaler, Inc. | チュートリアル: Microsoft Entra ID と Zscaler Private Access の統合 |
次のステップ
表に記載したパートナーを選択して、Microsoft Entra ID とソリューションを統合する方法を確認します。