Confrontare le soluzioni di accesso remotoCompare remote access solutions

Il proxy dell'applicazione di Azure Active Directory è una delle due soluzioni di accesso remoto offerte da Microsoft.Azure Active Directory Application Proxy is one of two remote access solutions that Microsoft offers. L'altra è il Proxy applicazione Web, la versione locale.The other is Web Application Proxy, the on-premises version. Queste due soluzioni sostituiscono i prodotti precedenti offerti da Microsoft: Microsoft Forefront Threat Management Gateway (TMG) e Unified Access Gateway (UAG).These two solutions replace earlier products that Microsoft offered: Microsoft Forefront Threat Management Gateway (TMG) and Unified Access Gateway (UAG). Usare questo articolo per comprendere come vengono confrontate tra loro queste quattro soluzioni.Use this article to understand how these four solutions compare to each other. Se si continuano a usare le soluzioni TMG o UAG deprecate, usare questo articolo per pianificare la migrazione a uno dei proxy dell'applicazione.For those of you still using the deprecated TMG or UAG solutions, use this article to help plan your migration to one of the Application Proxy.

Confronto tra le funzionalitàFeature comparison

Usare questa tabella per comprendere come vengono confrontate tra loro Threat Management Gateway (TMG), Unified Access Gateway (UAG), Proxy applicazione Web (WAP) e Proxy dell'applicazione AD Azure (AP).Use this table to understand how Threat Management Gateway (TMG), Unified Access Gateway (UAG), Web Application Proxy (WAP), and Azure AD Application Proxy (AP) compare to each other.

FunzionalitàFeature TMGTMG UAGUAG WAPWAP APAP
Autenticazione del certificatoCertificate authentication Yes Yes - -
Pubblicare in modo selettivo le app del browserSelectively publish browser apps Yes Yes Yes Yes
Preautenticazione e Single Sign-OnPreauthentication and single sign-on Yes Yes Yes Yes
Firewall di livello 2/3Layer 2/3 firewall Yes Yes - -
Funzionalità proxy di inoltroForward proxy capabilities Yes - - -
Funzionalità VPNVPN capabilities Yes Yes - -
Supporto dei protocolli richRich protocol support - Yes Sì, se in esecuzione su HTTPYes, if running over HTTP Sì, se in esecuzione su HTTP o tramite Gateway Desktop remotoYes, if running over HTTP or through Remote Desktop Gateway
Funge da server proxy ADFSServes as ADFS proxy server - Yes Yes -
Un portale per l'accesso all'applicazioneOne portal for application access - Yes - Yes
Conversione dei collegamenti al corpo della rispostaResponse body link translation Yes Yes - Yes
Autenticazione con intestazioniAuthentication with headers - Yes - Sì, con PingAccessYes, with PingAccess
Sicurezza a livello di cloudCloud-scale security - - - Yes
Accesso condizionaleConditional access - Yes - Yes
Nessun componente all'interno della zona demilitarizzata (DMZ)No components in the demilitarized zone (DMZ) - - - Yes
Nessuna connessione in ingressoNo inbound connections - - - Yes

Per la maggior parte degli scenari, è consigliabile l'applicazione Azure AD come soluzione moderna.For most scenarios, we recommend Azure AD Application as the modern solution. Il Proxy applicazione Web è preferito esclusivamente in scenari che richiedono un server proxy per il servizio federativo AD e non è possibile usare domini personalizzati in Azure Active Directory.Web Application Proxy is only preferred in scenarios that require a proxy server for AD FS, and you can't use custom domains in Azure Active Directory.

Il proxy dell'applicazione Azure AD offre vantaggi esclusivi rispetto ai prodotti simili, tra cui:Azure AD Application Proxy offers unique benefits when compared to similar products, including:

  • Estensione di Azure AD a risorse localiExtending Azure AD to on-premises resources
    • Sicurezza e protezione a livello di scalabilitàCloud-scale security and protection
    • Funzionalità quali l'accesso condizionale e l'autenticazione a più fattori sono facili da abilitareFeatures like conditional access and Multi-Factor Authentication are easy to enable
  • Nessun componente nell'area demilitarizzataNo componenet in the demilitarized zone
  • Nessuna connessione in ingresso necessariaNo inbound connections required
  • Un pannello di accesso che gli utenti possono visualizzare per tutte le applicazioni, comprese Office 365, app SaaS integrate di Azure AD e app Web locali.One access panel that your users can go to for all their applications, including O365, Azure AD integrated SaaS apps, and your on-premises web apps.

Passaggi successiviNext steps