アプリケーション プロキシを使用したアプリケーション アクセスで回復性を強化する
アプリケーション プロキシとは、ユーザーがリモート クライアントからオンプレミス Web アプリケーションにアクセスできるようにする Microsoft Entra ID の機能です。 アプリケーション プロキシには、クラウド内のアプリケーション プロキシ サービスと、オンプレミスのサーバーで実行されるプライベート ネットワーク コネクタが含まれます。
ユーザーは、アプリケーション プロキシ経由で公開された URL を使用して、オンプレミスのリソースにアクセスします。 ユーザーは Microsoft Entra ID のサインイン ページにリダイレクトされます。 次に、Microsoft Entra ID のアプリケーション プロキシ サービスは、企業ネットワーク内のプライベート ネットワーク コネクタにトークンを送信し、そこからオンプレミスの Active Directory にトークンが渡されます。 その後、認証されたユーザーは、オンプレミスのリソースにアクセスできます。 次の図では、コネクタはコネクタ グループ内に示されています。
重要
アプリケーション プロキシ経由でアプリケーションを公開する場合は、プライベート ネットワーク コネクタに対してキャパシティ プランニングと適切な冗長性を実装する必要があります。
アプリケーション プロキシの実装方法
Microsoft Entra アプリケーション プロキシを使用したリモート アクセスを実装するには、次のリソースを参照してください。
次のステップ
管理者とアーキテクト向けの回復性に関するリソース
- 資格情報管理を使用して回復性を強化する
- デバイスの状態を使用して回復性を強化する
- 継続的アクセス評価 (CAE) を使用して回復性を強化する
- 外部ユーザー認証の回復性を強化する
- ハイブリッド認証で回復性を強化する
開発者向けの回復性に関するリソース
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示