Confrontare le soluzioni di accesso remoto

Il proxy dell'applicazione di Azure Active Directory è una delle due soluzioni di accesso remoto offerte da Microsoft. L'altra è il Proxy applicazione Web, la versione locale. Queste due soluzioni sostituiscono i prodotti precedenti offerti da Microsoft: Microsoft Forefront Threat Management Gateway (TMG) e Unified Access Gateway (UAG). Usare questo articolo per comprendere come vengono confrontate tra loro queste quattro soluzioni. Se si continuano a usare le soluzioni TMG o UAG deprecate, usare questo articolo per pianificare la migrazione a uno dei proxy dell'applicazione.

Confronto tra le funzionalità

Usare questa tabella per comprendere come vengono confrontate tra loro Threat Management Gateway (TMG), Unified Access Gateway (UAG), Proxy applicazione Web (WAP) e Proxy dell'applicazione AD Azure (AP).

Funzionalità TMG UAG WAP AP
Autenticazione del certificato - -
Pubblicare in modo selettivo le app del browser
Preautenticazione e Single Sign-On
Firewall di livello 2/3 - -
Funzionalità proxy di inoltro - - -
Funzionalità VPN - -
Supporto dei protocolli rich - Sì, se in esecuzione su HTTP Sì, se in esecuzione su HTTP o tramite Gateway Desktop remoto
Funge da server proxy ADFS - -
Un portale per l'accesso all'applicazione - -
Conversione dei collegamenti al corpo della risposta -
Autenticazione con intestazioni - - Sì, con PingAccess
Sicurezza a livello di cloud - - -
Accesso condizionale - -
Nessun componente all'interno della zona demilitarizzata (DMZ) - - -
Nessuna connessione in ingresso - - -

Per la maggior parte degli scenari, è consigliabile l'applicazione Azure AD come soluzione moderna. Il Proxy applicazione Web è preferito esclusivamente in scenari che richiedono un server proxy per il servizio federativo AD e non è possibile usare domini personalizzati in Azure Active Directory.

Il proxy dell'applicazione Azure AD offre vantaggi esclusivi rispetto ai prodotti simili, tra cui:

  • Estensione di Azure AD a risorse locali
    • Sicurezza e protezione a livello di scalabilità
    • Funzionalità quali l'accesso condizionale e l'autenticazione a più fattori sono facili da abilitare
  • Nessun componente nell'area demilitarizzata
  • Nessuna connessione in ingresso necessaria
  • Un pannello di accesso che gli utenti possono visualizzare per tutte le applicazioni, comprese Office 365, app SaaS integrate di Azure AD e app Web locali.

Passaggi successivi