Windows Server の Web アプリケーション プロキシ
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
この内容はオンプレミス版の Web アプリケーション プロキシに関連しています。 クラウドでオンプレミス アプリケーションに安全にアクセスする方法については、「Microsoft Entra アプリケーション プロキシのコンテンツ」を参照してください。
このセクションの内容は、Windows Server 用 Web アプリケーション プロキシの新機能と変更された機能についての説明です。 ここに記載されている新機能と変更された機能は、プレビューを使う際に影響が最も大きいと思われるものです。
Web アプリケーション プロキシの機能
HTTP 基本アプリケーションの発行の事前認証
HTTP Basic は、多数のプロトコル (ActiveSync など) によって使用される認証プロトコルで、スマートフォンなどのリッチ クライアントを Exchange メールボックスに接続します。 従来、Web アプリケーション プロキシは、ActiveSync クライアントでサポートされていないリダイレクトを使用して AD FS とやり取りします。 この新しいバージョンの Web アプリケーション プロキシでは、HTTP アプリがアプリケーションの要求されていない証明書利用者信頼をフェデレーションサービスに受信できるようにすることで、HTTP Basic を使用してアプリを発行するためのサポートを提供します。
HTTP 基本発行の詳細については、「AD FS 事前認証を使用してアプリケーションを公開する」を参照してください
ワイルドカードによるアプリケーションのドメイン発行
SharePoint 2013 のようなシナリオをサポートするために、アプリケーションの外部 URL にワイルドカードを含めることができるようになりました。これにより、https://*.sp-apps.contoso.com など、特定のドメイン内から複数のアプリケーションを発行できます。 これにより、SharePoint アプリの発行が簡易化されます。
HTTP から HTTPS へのリダイレクト
URL に HTTPS を入力しない場合でも、ユーザーがアプリにアクセスできるようにするために、Web アプリケーション プロキシで HTTP から HTTPS へのリダイレクトがサポートされるようになりました。
HTTP 発行
パススルー事前認証を使用して HTTP アプリケーションを公開できるようになりました
リモート デスクトップ ゲートウェイ アプリの発行
Web アプリケーション プロキシの RDG の詳細については、「SharePoint、Exchange、および RDG を使用したアプリケーションの発行」を参照してください
詳細なトラブルシューティングと改善されたサービス ログを記録し、完全な監査証跡を作成し、エラー処理を改善します
トラブルシューティングの詳細については、「Web アプリケーション プロキシのトラブルシューティング」を参照してください
管理コンソール UI の機能強化
バックエンドアプリケーションへのクライアント IP アドレスの伝達