Integrace s proxy aplikací Microsoft Entra na serveru služby zápisu síťových zařízení (NDES)

  • Článek

Naučte se používat proxy aplikace Microsoft Entra k ochraně služby zápisu síťových zařízení (NDES).

Instalace a registrace konektoru na serveru NDES

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator aplikace.

  2. Vyberte své uživatelské jméno v pravém horním rohu. Ověřte, že jste přihlášení k adresáři, který používá proxy aplikace. Pokud potřebujete změnit adresáře, vyberte Přepnout adresář a zvolte adresář, který používá proxy aplikace.

  3. Přejděte na proxy aplikace podnikové aplikace>identit>>.

  4. Vyberte Stáhnout službu konektoru. Stažení služby konektoru a zobrazení podmínek služby

  5. Přečtěte si podmínky služby. Až budete připraveni, vyberte Přijmout podmínky a stáhnout.

  6. Zkopírujte instalační soubor privátního síťového konektoru Microsoft Entra na server NDES.

    Konektor nainstalujete na libovolný server v podnikové síti s přístupem k NDES. Nemusíte ho instalovat na samotný server NDES.

  7. Spusťte instalační soubor, například MicrosoftEntraPrivateNetwork Připojení orInstaller.exe. Přijměte licenční podmínky pro software.

  8. Během instalace se zobrazí výzva k registraci konektoru v proxy aplikací v adresáři Microsoft Entra. Zadejte přihlašovací údaje pro globálního správce nebo správce aplikací v adresáři Microsoft Entra. Globální přihlašovací údaje Microsoft Entra nebo správce aplikací se často liší od přihlašovacích údajů Azure na portálu.

    Poznámka:

    Účet globálního správce nebo správce aplikace použitý k registraci konektoru musí patřit do stejného adresáře, do kterého povolíte službu proxy aplikací.

    Pokud je například doména Microsoft Entra contoso.com, měl by být admin@contoso.com globální správce aplikace nebo jiný platný alias v této doméně.

    Pokud je pro server, na který instalujete konektor, zapnutá konfigurace rozšířeného zabezpečení aplikace Internet Explorer, může být obrazovka registrace zablokovaná. Pokud chcete povolit přístup, postupujte podle pokynů v chybové zprávě nebo během procesu instalace vypněte rozšířené zabezpečení aplikace Internet Explorer.

    Pokud se registrace konektoru nezdaří, přečtěte si téma Řešení potíží s proxy aplikací.

  9. Na konci instalace se zobrazí poznámka pro prostředí s odchozím proxy serverem. Pokud chcete nakonfigurovat privátní síťový konektor Microsoft Entra tak, aby fungoval přes odchozí proxy server, spusťte zadaný skript, například C:\Program Files\Microsoft Entra private network connector\ConfigureOutBoundProxy.ps1.

  10. Na stránce Proxy aplikace v Centru pro správu Microsoft Entra se nový konektor zobrazí se stavem Aktivní, jak je znázorněno v příkladu. Nový privátní síťový konektor Microsoft Entra zobrazený jako aktivní v Centru pro správu Microsoft Entra

    Poznámka:

    Pokud chcete zajistit vysokou dostupnost aplikací, které se ověřují prostřednictvím proxy aplikací Microsoft Entra, můžete konektory nainstalovat na několik virtuálních počítačů. Opakujte stejný postup uvedený v předchozí části a nainstalujte konektor na ostatní servery připojené ke spravované doméně Služby Microsoft Entra Domain Services.

  11. Po úspěšné instalaci se vraťte do Centra pro správu Microsoft Entra.

  12. Vyberte Podnikové aplikace. ujistěte se, že se účastníte správných zúčastněných stran.

  13. Vyberte +Nová aplikace a pak vyberte Místní aplikace.

  14. Na kartě Přidat vlastní místní aplikaci nakonfigurujte pole.

    Název: Zadejte název aplikace.

    Interní adresa URL: Zadejte interní adresu URL nebo plně kvalifikovaný název domény serveru NDES, na kterém jste konektor nainstalovali.

    Předběžné ověřování: Vyberte předávací analýzu. Není možné použít žádnou formu předběžného ověřování. Protokol používaný pro žádosti o certifikát (SCEP) takovou možnost neposkytuje.

    Zkopírujte zadanou externí adresu URL do schránky.

  15. Vyberte +Přidat a uložte aplikaci.

  16. Otestujte, jestli máte přístup k serveru NDES prostřednictvím proxy aplikace Microsoft Entra vložením odkazu, který jste zkopírovali v kroku 15 do prohlížeče. Měla by se zobrazit výchozí úvodní stránka Internetová informační služba (IIS).

  17. Jako poslední test přidejte cestu mscep.dll k existující adrese URL, kterou jste vložili v předchozím kroku. https://scep-test93635307549127448334.msappproxy.net/certsrv/mscep/mscep.dll

  18. Měla by se zobrazit chyba HTTP 403 – Zakázaná odpověď.

  19. Změňte zadanou adresu URL NDES (přes Microsoft Intune) na zařízení. Tato změna může být buď v Microsoft Configuration Manageru, nebo v Centru pro správu Microsoft Intune.

    • V nástroji Configuration Manager přejděte do bodu registrace certifikátu a upravte adresu URL. Tato adresa URL označuje zařízení a prezentuje jejich výzvu.
    • Pro samostatnou službu Intune upravte nebo vytvořte novou zásadu SCEP a přidejte novou adresu URL.

Další kroky