Share via

Integráció a Microsoft Entra-alkalmazásproxyval egy Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES-) kiszolgálón

  • Cikk

Megtudhatja, hogyan használhatja a Microsoft Entra alkalmazásproxyt a hálózati eszközregisztrációs szolgáltatás (NDES) védelmére.

Az összekötő telepítése és regisztrálása az NDES-kiszolgálón

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.

  2. Válassza ki a felhasználónevét a jobb felső sarokban. Ellenőrizze, hogy be van-e jelentkezve egy alkalmazásproxyt használó könyvtárba. Ha módosítania kell a könyvtárakat, válassza a Címtárváltás lehetőséget, és válasszon egy alkalmazásproxyt használó könyvtárat.

  3. Keresse meg az Identity>Applications>Enterprise alkalmazásproxyt.>

  4. Válassza az Összekötő letöltése szolgáltatást. Az összekötő szolgáltatás letöltése a szolgáltatási feltételek megtekintéséhez

  5. Olvassa el a szolgáltatási feltételeket. Ha elkészült, válassza a Feltételek elfogadása > Letöltés lehetőséget.

  6. Másolja a Microsoft Entra magánhálózati összekötő telepítőfájlját az NDES-kiszolgálóra.

    Az összekötőt a vállalati hálózaton belül bármely olyan kiszolgálóra telepítheti, amely hozzáféréssel rendelkezik az NDES-hez. Nem kell telepítenie magát az NDES-kiszolgálót.

  7. Futtassa a telepítőfájlt, például a MicrosoftEntraPrivateNetwork Csatlakozás orInstaller.exe. Fogadja el a szoftverlicenc feltételeit.

  8. A telepítés során a rendszer arra kéri, hogy regisztrálja az összekötőt alkalmazásproxyval a Microsoft Entra könyvtárban. Adja meg egy globális vagy alkalmazásadminisztrátor hitelesítő adatait a Microsoft Entra-címtárban. A Microsoft Entra globális vagy alkalmazásadminisztrátori hitelesítő adatai gyakran eltérnek az Azure-beli hitelesítő adatoktól a portálon.

    Feljegyzés

    Az összekötő regisztrálásához használt globális vagy alkalmazásadminisztrátori fióknak ugyanahhoz a könyvtárhoz kell tartoznia, ahol engedélyezi az alkalmazásproxy szolgáltatást.

    Ha például a Microsoft Entra tartomány contoso.com, a globális/alkalmazásadminisztrátornak vagy a tartomány egy másik érvényes aliasának kell lennie admin@contoso.com .

    Ha az Internet Explorer fokozott biztonsági konfigurációja be van kapcsolva azon a kiszolgálón, ahol az összekötőt telepíti, előfordulhat, hogy a regisztrációs képernyő le lesz tiltva. A hozzáférés engedélyezéséhez kövesse a hibaüzenet utasításait, vagy kapcsolja ki az Internet Explorer fokozott biztonságát a telepítési folyamat során.

    Ha az összekötő regisztrálása sikertelen, tekintse meg az alkalmazásproxy hibaelhárítását.

  9. A telepítés végén megjelenik egy megjegyzés a kimenő proxyval rendelkező környezetekhez. Ha úgy szeretné konfigurálni a Microsoft Entra privát hálózati összekötőt, hogy a kimenő proxyn keresztül működjön, futtassa a megadott szkriptet, például C:\Program Files\Microsoft Entra private network connector\ConfigureOutBoundProxy.ps1.

  10. A Microsoft Entra Felügyeleti központ Alkalmazásproxy lapján az új összekötő aktív állapotú állapottal jelenik meg, ahogyan az a példában is látható. Az új Microsoft Entra privát hálózati összekötő aktívként jelenik meg a Microsoft Entra felügyeleti központban

    Feljegyzés

    Ha magas rendelkezésre állást szeretne biztosítani a Microsoft Entra alkalmazásproxyn keresztül hitelesítő alkalmazások számára, több virtuális gépre is telepíthet összekötőket. Ismételje meg az előző szakaszban felsorolt lépéseket, hogy az összekötőt a Microsoft Entra Domain Services által felügyelt tartományhoz csatlakoztatott többi kiszolgálóra telepítse.

  11. A sikeres telepítés után lépjen vissza a Microsoft Entra felügyeleti központjába.

  12. Válassza a Vállalati alkalmazások elemet. győződjön meg arról, hogy a megfelelő érdekelt feleket szeretné bevonni

  13. Válassza az +Új alkalmazás, majd a Helyszíni alkalmazás lehetőséget.

  14. A Saját helyszíni alkalmazás hozzáadása területen konfigurálja a mezőket.

    Név: Adja meg az alkalmazás nevét.

    Belső URL-cím: Adja meg annak az NDES-kiszolgálónak a belső URL-címét/teljes tartománynevét, amelyre az összekötőt telepítette.

    Előzetes hitelesítés: Válassza az átengedés lehetőséget. Az előzetes hitelesítés semmilyen formáját nem lehet használni. A tanúsítványkérelmekhez (SCEP) használt protokoll nem biztosít ilyen lehetőséget.

    Másolja a megadott külső URL-címet a vágólapra.

  15. Az alkalmazás mentéséhez válassza a +Hozzáadás lehetőséget.

  16. Tesztelje, hogy hozzáfér-e az NDES-kiszolgálóhoz a Microsoft Entra alkalmazásproxyn keresztül a 15. lépésben másolt hivatkozás böngészőbe való beillesztésével. Az Internet Information Services (IIS) alapértelmezett üdvözlőoldalának kell megjelennie.

  17. Végső tesztként adja hozzá a mscep.dll elérési utat az előző lépésben beillesztett meglévő URL-címhez. https://scep-test93635307549127448334.msappproxy.net/certsrv/mscep/mscep.dll

  18. 403- os HTTP-hiba – Tiltott válasz jelenik meg.

  19. Módosítsa a megadott NDES URL-címet (a Microsoft Intune-on keresztül) eszközökre. Ez a változás lehet a Microsoft Configuration Managerben vagy a Microsoft Intune felügyeleti központban.

    • A Configuration Manager esetében lépjen a tanúsítványregisztrációs pontra, és módosítsa az URL-címet. Erre az URL-címre hívják fel az eszközöket, és mutatják be a feladatukat.
    • Önálló Intune esetén szerkessze vagy hozzon létre egy új SCEP-szabályzatot, és adja hozzá az új URL-címet.

Következő lépések