Passaggio 16: Protezione dell'accesso remoto di fornire agli utentiStep 16: Provide secure remote access to users

Questo passaggio è facoltativo per ambienti ibridi e si applica a E3 sia E5 versioni di Microsoft 365 EnterpriseThis step is optional for hybrid environments and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Passaggio 16, si intende rendere protezione dell'accesso remoto per le applicazioni basate sul web come siti di SharePoint, Outlook Web Access Server o altri basate sul web applicazioni line-of business agli utenti remoti o mobili. Ottenere questo risultato configurando Azure Active Directory Proxy di applicazione che sostituisce infrastrutture tradizionale a una rete privata virtuale (VPN) e zone (DMZ) per consentire l'accesso a risorse della rete intranet.In Step 16, you'll provide secure remote access for web-based applications like SharePoint sites, Outlook Web Access servers, or other web-based line of business applications to remote or roaming users. You do this by setting up Azure AD Application Proxy, which replaces traditional virtual private network (VPN) infrastructures and demilitarized zones (DMZ) to provide access to intranet resources.

Soluzioni tipiche per fornire accesso alla risorsa intranet includono la distribuzione di un'infrastruttura di rete privata virtuale (VPN) o impostare una DMZ (DMZ) con i server che ospitano o consentire l'accesso alla risorsa intranet. Tuttavia, quando gli account utente locali e i gruppi sincronizzati con Azure Active Directory, è possibile utilizzare Proxy dell'applicazione di Azure Active Directory di protezione dell'accesso remoto per le applicazioni basate sul web ospitate nei server di rete intranet. Applicazioni basate sul Web includono i siti di SharePoint, Outlook Web Access Server o eventuali altre applicazioni di line-of-business basate sul web.Typical solutions to providing access to intranet resource include deploying a virtual private network (VPN) infrastructure or setting up a demilitarized zone (DMZ) with servers that host or provide access to the intranet resource. However, when you have your on-premises user accounts and groups synchronized with Azure AD, you can use Azure AD Application Proxy to provide secure remote access for web-based applications hosted on intranet servers. Web-based applications include SharePoint sites, Outlook Web Access servers, or any other web-based line-of-business applications.

Per ulteriori informazioni su Azure Active Directory Proxy di applicazione inclusi collegamenti a informazioni di configurazione, vedere modalità di protezione dell'accesso remoto per le applicazioni in locale.For more information about Azure AD Application Proxy, including links to configuration information, see How to provide secure remote access to on-premises apps.

Come un punto di arresto provvisoria, è possibile visualizzare i criteri di uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Criteri di uscita dell'infrastruttura di identitàIdentity infrastructure exit criteria