Aracılığıyla paylaş

Ağ Cihazı Kayıt Hizmeti (NDES) sunucusunda Microsoft Entra uygulama ara sunucusu ile tümleştirme

Genel bakış

Ağ Cihazı Kayıt Hizmetinizi (NDES) korumak için Microsoft Entra uygulama ara sunucusunu kullanmayı öğrenin.

BAĞLAYıCıyı NDES sunucusuna yükleme ve kaydetme

  1. Microsoft Entra yönetim merkezinde en az Bir Uygulama Yöneticisi olarak oturum açın.

  2. Sağ üst köşedeki kullanıcı adınızı seçin. Uygulama ara sunucusu kullanan bir dizinde oturum açtığınızı doğrulayın. Dizinleri değiştirmeniz gerekiyorsa Dizini değiştir'i seçin ve uygulama ara sunucusu kullanan bir dizin seçin.

  3. Entra ID>Enterprise uygulamaları>Uygulama ara sunucusu'na göz atın.

  4. Bağlayıcı hizmetini indir'i seçin. Hizmet Koşulları'nı görmek için bağlayıcı hizmetini indirin.

  5. Hizmet Koşulları'nı okuyun. Hazır olduğunuzda Koşulları kabul et ve İndir'i seçin.

  6. Microsoft Entra özel ağ bağlayıcısı kurulum dosyasını NDES sunucunuza kopyalayın.

    Bağlayıcıyı, NDES erişimi olan şirket ağınızdaki herhangi bir sunucuya yüklersiniz. NDES sunucusunun üzerine yükleme yapmanız gerekmez.

  7. Kurulum dosyasını çalıştırın, örneğin MicrosoftEntraPrivateNetworkConnectorInstaller.exe. Yazılım lisans koşullarını kabul edin.

  8. Yükleme sırasında bağlayıcıyı Microsoft Entra dizininizdeki uygulama ara sunucusuna kaydetmeniz istenir. Microsoft Entra dizininizde Bir Uygulama Yöneticisi için kimlik bilgilerini sağlayın. Microsoft Entra Uygulama Yöneticisi kimlik bilgileri genellikle portaldaki Azure kimlik bilgilerinizden farklıdır.

    Not

    Bağlayıcıyı kaydetmek için kullanılan Uygulama Yöneticisi rolüne sahip hesap, uygulama proxy hizmetini etkinleştirdiğiniz dizine ait olmalıdır.

    Örneğin, Microsoft Entra etki alanı contoso.comise, Uygulama Yöneticisi bu etki alanında admin@contoso.com veya başka bir geçerli bir takma ad olmalıdır.

    Bağlayıcıyı yüklediğiniz sunucu için Internet Explorer Artırılmış Güvenlik Yapılandırması açıksa kayıt ekranı engellenebilir. Erişime izin vermek için hata iletisindeki yönergeleri izleyin veya yükleme işlemi sırasında Internet Explorer Artırılmış Güvenlik'i kapatın.

    Bağlayıcı kaydı başarısız olursa, Uygulama ara sunucusunu sorun giderme bölümüne bakın.

  9. Kurulumun sonunda, çıkış proxy'si olan ortamlar için bir not gösterilir. Microsoft Entra özel ağ bağlayıcısını giden ara sunucu üzerinden çalışacak şekilde yapılandırmak için, sağlanan C:\Program Files\Microsoft Entra private network connector\ConfigureOutBoundProxy.ps1 gibi bir betiği çalıştırın.

  10. Microsoft Entra yönetim merkezindeki Uygulama ara sunucusu sayfasında, yeni bağlayıcı örnekte gösterildiği gibi Etkin durumuyla listelenir. Microsoft Entra yönetim merkezinde etkin olarak gösterilen yeni Microsoft Entra özel ağ bağlayıcısı.

    Not

    Microsoft Entra uygulama ara sunucusu aracılığıyla kimlik doğrulaması yapılan uygulamalar için yüksek kullanılabilirlik sağlamak için bağlayıcıları birden çok VM'ye yükleyebilirsiniz. Bağlayıcıyı Microsoft Entra Domain Services yönetilen etki alanına katılmış diğer sunuculara yüklemek için önceki bölümde listelenen adımları yineleyin.

  11. Yükleme başarılı olduktan sonra Microsoft Entra yönetim merkezine geri dönün.

  12. Kurumsal uygulamalar'ı seçin. Doğru paydaşlarla etkileşime girdiğinizden emin olun.

  13. +Yeni Uygulama'yı ve ardından Şirket içi uygulama'yı seçin.

  14. Kendi şirket içi uygulamanızı ekleme sayfasında alanları yapılandırın.

    Ad: Uygulama için bir ad girin.

    İç Url: Bağlayıcıyı yüklediğiniz NDES sunucunuzun iç URL'sini/FQDN'sini girin.

    Ön Kimlik Doğrulaması: Geçiş'i seçin. Herhangi bir ön kimlik doğrulama biçimi kullanmak mümkün değildir. Sertifika istekleri için kullanılan protokol olan Basit Sertifika Kayıt Protokolü (SCEP), böyle bir seçenek sağlamaz.

    Sağlanan Dış URL'yi panonuza kopyalayın.

  15. Uygulamanızı kaydetmek için +Ekle'yi seçin.

  16. 15. adımda kopyaladığınız bağlantıyı bir tarayıcıya yapıştırarak Microsoft Entra uygulama ara sunucusu aracılığıyla NDES sunucunuza erişip erişemeyeceğinizi test edin. Varsayılan bir Internet Information Services (IIS) karşılama sayfası görmeniz gerekir.

  17. Son test olarak, önceki adımda yapıştırdığınız mevcut URL'ye mscep.dll yolunu ekleyin. https://scep-test93635307549127448334.msappproxy.net/certsrv/mscep/mscep.dll

  18. HTTP Hatası 403 – Yasak yanıtı görmeniz gerekir.

  19. Sağlanan NDES URL'sini (Microsoft Intune aracılığıyla) cihazlar için değiştirin. Bu değişiklik Microsoft Configuration Manager'da veya Microsoft Intune yönetim merkezinde olabilir.

    • Configuration Manager için sertifika kayıt noktasına gidin ve URL'yi ayarlayın. Bu URL, cihazların meydan okumalarını ifade ettikleri ve sundukları urldir.
    • Tek başına Intune için yeni bir SCEP ilkesi düzenleyin veya oluşturun ve yeni URL'yi ekleyin.

Sonraki adımlar

  • Last updated on