Tutorial: Adicionar um aplicativo local para acesso remoto por meio do Proxy de Aplicativo no Azure Active DirectoryTutorial: Add an on-premises application for remote access through Application Proxy in Azure Active Directory

O Azure AD (Active Directory) tem um serviço de Proxy de Aplicativo que permite que os usuários acessem aplicativos locais ao entrar com sua conta do Azure AD.Azure Active Directory (Azure AD) has an Application Proxy service that enables users to access on-premises applications by signing in with their Azure AD account. Esse tutorial prepara seu ambiente para uso com o Proxy de Aplicativo.This tutorial prepares your environment for use with Application Proxy. Depois que seu ambiente estiver pronto, você usará o portal do Azure para adicionar um aplicativo local ao seu locatário do Azure AD.Once your environment is ready, you'll use the Azure portal to add an on-premises application to your Azure AD tenant.

Este tutorial:This tutorial:

  • Abre as portas para tráfego de saída e permite o acesso a URLs específicasOpens ports for outbound traffic and allows access to specific URLs
  • Instala o conector em seu servidor Windows e o registra com o Proxy de AplicativoInstalls the connector on your Windows server, and registers it with Application Proxy
  • Verifica se o conector está instalado e registrado corretamenteVerifies the connector installed and registered correctly
  • Adiciona um aplicativo local ao locatário do Azure ADAdds an on-premises application to your Azure AD tenant
  • Verifica se um usuário de teste pode fazer logon no aplicativo usando uma conta do Azure ADVerifies a test user can sign on to the application by using an Azure AD account

Antes de começarBefore you begin

Para adicionar um aplicativo local ao Azure AD, você precisará:To add an on-premises application to Azure AD, you need:

  • Uma assinatura premium ou básica do Azure ADA Microsoft Azure AD basic or premium subscription
  • Uma conta de administrador de aplicativoAn application administrator account
  • As identidades de usuário precisam ser sincronizadas de um diretório local ou criadas diretamente nos locatários do Azure AD.User identities must be synchronized from an on-premises directory or created directly within your Azure AD tenants. A Sincronização de Identidades permite que o Azure AD pré-autentique os usuários antes de permitir acesso a eles aos aplicativos publicados pelo Proxy de Aplicativo e tenha as informações de identificador de usuário necessárias para realizar o SSO (logon único).Identity synchronization allows Azure AD to pre-authenticate users before granting them access to App Proxy published applications and to have the necessary user identifier information to perform single sign-on (SSO).

Windows ServerWindows server

Para usar o Proxy de Aplicativo, você precisa de um Windows Server que executa o Windows Server 2012 R2 ou posterior.To use Application Proxy, you need a Windows server running Windows Server 2012 R2 or later. Você instalará o Conector de Proxy de Aplicativo no servidor.You'll install the Application Proxy connector on the server. Esse servidor do conector precisa se conectar aos serviços do Proxy de Aplicativo no Azure e aos aplicativos locais que planeja publicar.This connector server needs to connect to the Application Proxy services in Azure, and the on-premises applications that you plan to publish.

Para alta disponibilidade no seu ambiente de produção, é recomendável ter mais de um servidor Windows.For high availability in your production environment, we recommend having more than one Windows server. Para este tutorial, um servidor Windows é suficiente.For this tutorial, one Windows server is sufficient.

Recomendações para o servidor do conectorRecommendations for the connector server

  1. Localize o servidor do conector fisicamente próximo aos servidores de aplicativos para otimizar o desempenho entre o conector e o aplicativo.Physically locate the connector server close to the application servers to optimize performance between the connector and the application. Para obter mais informações, confira Considerações sobre a topologia de rede.For more information, see Network topology considerations.
  2. O servidor do conector e os servidores de aplicativos Web devem pertencer ao mesmo domínio do Active Directory ou abranger domínios confiáveis.The connector server and the web applications servers should belong to the same Active Directory domain or span trusting domains. Ter os servidores no mesmo domínio ou em domínios confiáveis é um requisito para usar o SSO (logon único) com IWA (Autenticação Integrada do Windows) e KCD (Delegação Restrita do Kerberos).Having the servers in the same domain or trusting domains is a requirement for using single sign-on (SSO) with Integrated Windows Authentication (IWA) and Kerberos Constrained Delegation (KCD). Se o servidor do conector e os servidores de aplicativos Web estiverem em domínios do Active Directory diferentes, você precisará usar a delegação baseada em recursos para o logon único.If the connector server and web application servers are in different Active Directory domains, you need to use resource-based delegation for single sign-on. Para obter mais informações, consulte KCD para logon único com Proxy de aplicativo.For more information, see KCD for single sign-on with Application Proxy.

Requisitos de TLSTLS requirements

O servidor do conector Windows precisa ter o TLS 1.2 habilitado antes de instalar o conector do Proxy de Aplicativo.The Windows connector server needs to have TLS 1.2 enabled before you install the Application Proxy connector.

Para habilitar o TLS 1.2:To enable TLS 1.2:

  1. Defina as seguintes chaves do registro:Set the following registry keys:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001
    
  2. Reinicie o servidor.Restart the server.

Importante

Para fornecer a melhor criptografia da categoria para nossos clientes, estamos atualizando o serviço do Proxy de Aplicativo para limitar o acesso somente aos protocolos TLS 1.2.To provide the best-in-class encryption to our customers, we are making updates to the Application Proxy service to limit access to only TLS 1.2 protocols. Com base nas mudanças de prontidão do cliente, as alterações serão gradualmente implementadas para os clientes que estiverem usando somente os protocolos TLS 1.2 e não sofrerão os efeitos dessa alteração.Based on customer readiness changes will be gradually rolled out to customers who are only using TLS 1.2 protocols and will not see any impact from this change. A suspensão do TLS 1.0 e 1.1 será concluída em 31 de agosto de 2019 e os clientes receberão uma notificação com antecedência para se prepararem para essa alteração.TLS 1.0 and 1.1 deprecation will complete on August 31, 2019 and customers will receive advance notice to prepare for this change. Para se preparar para essa alteração, certifique-se de que todas as combinações cliente-servidor e navegador-servidor estejam atualizadas para usar o TLS 1.2 para manter a conexão com o serviço do Proxy de Aplicativo.To prepare for this change make sure that all client-server and browser-server combinations are updated to use TLS 1.2 to maintain connection to Application Proxy service. Elas incluem clientes que seus usuários estão usando para acessar aplicativos publicados pelo Proxy de Aplicativo.These include clients your users are using to access applications published through Application Proxy. Confira Preparação para TLS 1.2 no Office 365 para obter referências e recursos.See Preparing for TLS 1.2 in Office 365 for useful references and resources.

Preparar o ambiente localPrepare your on-premises environment

Primeiro, habilite a comunicação com os datacenters do Azure para preparar o ambiente para o Proxy de Aplicativo do Azure AD.Start by enabling communication to Azure data centers to prepare your environment for Azure AD Application Proxy. Se houver um firewall no caminho, verifique se ele está aberto.If there's a firewall in the path, make sure it's open. Com o firewall aberto, o conector pode enviar solicitações HTTPS (TCP) para o Proxy de Aplicativo.An open firewall allows the connector to make HTTPS (TCP) requests to the Application Proxy.

Abrir portasOpen ports

Abra as seguintes portas para o tráfego de saída.Open the following ports to outbound traffic.

Número da portaPort number Como ele é usadoHow it's used
8080 Baixando as CRLs (listas de certificados revogados) ao validar o certificado SSLDownloading certificate revocation lists (CRLs) while validating the SSL certificate
443443 Toda a comunicação de saída com o serviço do proxy de aplicativoAll outbound communication with the Application Proxy service

Se o firewall impor o tráfego de acordo com os usuários originadores, abra também as portas 80 e 443 para o tráfego proveniente dos serviços do Windows que são executados como um serviço de rede.If your firewall enforces traffic according to originating users, also open ports 80 and 443 for traffic from Windows services that run as a Network Service.

Permitir acesso às URLsAllow access to URLs

Permita o acesso às seguintes URLs:Allow access to the following URLs:

URLURL Como ele é usadoHow it's used
*.msappproxy.net*.msappproxy.net
*.servicebus.windows.net*.servicebus.windows.net
Comunicação entre o conector e o serviço de nuvem do Proxy de AplicativoCommunication between the connector and the Application Proxy cloud service
mscrl.microsoft.com:80mscrl.microsoft.com:80
crl.microsoft.com:80crl.microsoft.com:80
ocsp.msocsp.com:80ocsp.msocsp.com:80
www.microsoft.com:80www.microsoft.com:80
O Azure usa essas URLs para verificar certificados.Azure uses these URLs to verify certificates.
login.windows.netlogin.windows.net
login.microsoftonline.comlogin.microsoftonline.com
Secure.aadcdn.microsoftonline p.comsecure.aadcdn.microsoftonline-p.com
O conector usa essas URLs durante o processo de registro.The connector uses these URLs during the registration process.

Se o firewall ou o proxy permitir a configuração de listas de permissões de DNS, você poderá permitir conexões ao *.msappproxy.net e *.servicebus.windows.net.You can allow connections to *.msappproxy.net and *.servicebus.windows.net if your firewall or proxy lets you configure DNS allow lists. Caso contrário, você precisa permitir o acesso aos Intervalos de IP e Marcas de Serviço – Nuvem Pública do Azure.If not, you need to allow access to the Azure IP ranges and Service Tags - Public Cloud. Os intervalos de IP são atualizados a cada semana.The IP ranges are updated each week.

Instalar e registrar um conectorInstall and register a connector

Para usar o Proxy de Aplicativo, instale um conector em cada servidor Windows que estiver em uso com o serviço do Proxy de Aplicativo.To use Application Proxy, install a connector on each Windows server you're using with the Application Proxy service. O conector é um agente que gerencia a conexão de saída de servidores de aplicativos locais para o Proxy de Aplicativo no Azure AD.The connector is an agent that manages the outbound connection from the on-premises application servers to Application Proxy in Azure AD. Você pode instalar um conector em servidores que também tenham outros agentes de autenticação instalados, como o Azure AD Connect.You can install a connector on servers that also have other authentication agents installed such as Azure AD Connect.

Para instalar o conector:To install the connector:

  1. Entre no portal do Azure como um administrador de aplicativos do diretório que usa o Proxy de Aplicativo.Sign in to the Azure portal as an application administrator of the directory that uses Application Proxy. Por exemplo, se o domínio de locatário for contoso.com, o administrador deverá ser admin@contoso.com ou qualquer outro alias de administrador nesse domínio.For example, if the tenant domain is contoso.com, the admin should be admin@contoso.com or any other admin alias on that domain.

  2. Escolha o nome de usuário no canto superior direito.Select your username in the upper-right corner. Verifique se você está conectado a um diretório que usa o Proxy de Aplicativo.Verify you're signed in to a directory that uses Application Proxy. Se for necessário alterar diretórios, escolha Mudar diretório e escolha um diretório que usa o Proxy de Aplicativo.If you need to change directories, select Switch directory and choose a directory that uses Application Proxy.

  3. No painel de navegação à esquerda, escolha Azure Active Directory.In left navigation panel, select Azure Active Directory.

  4. Em Gerenciar, escolha Proxy de Aplicativo.Under Manage, select Application proxy.

  5. Escolha Baixar o serviço do conector.Select Download connector service.

    Baixe o serviço do conector para ver os Termos de serviço

  6. Leia os Termos de serviço.Read the Terms of Service. Quando estiver pronto, escolha Aceitar termos e baixar.When you're ready, select Accept terms & Download.

  7. Na parte inferior da janela, escolha Executar para instalar o conector.At the bottom of the window, select Run to install the connector. Um assistente de instalação é aberto.An install wizard opens.

  8. Siga as instruções do assistente para instalar o serviço.Follow the instructions in the wizard to install the service. Quando for solicitado que você registre o conector com o Proxy de Aplicativo para seu locatário do Azure AD, forneça suas credenciais de administrador do aplicativo.When you're prompted to register the connector with the Application Proxy for your Azure AD tenant, provide your application administrator credentials.

    • Para IE (Internet Explorer), se a Configuração de Segurança Aprimorada do IE estiver Ativada, você poderá não ver a tela de registro.For Internet Explorer (IE), if IE Enhanced Security Configuration is set to On, you may not see the registration screen. Siga as instruções na mensagem de erro para obter o acesso.To get access, follow the instructions in the error message. Verifique se a Configuração da Segurança Aprimorada do Internet Explorer está definida como Desativada.Make sure that Internet Explorer Enhanced Security Configuration is set to Off.

Comentários geraisGeneral remarks

Caso já tenha instalado um conector, reinstale-o para obter a versão mais recente.If you've previously installed a connector, reinstall to get the latest version. Para saber mais sobre as versões lançadas anteriormente e quais alterações elas incluem, confira Proxy de Aplicativo: histórico de lançamento de versões.To see information about previously released versions and what changes they include, see Application Proxy: Version Release History.

Se você optar por ter mais de um servidor Windows para seus aplicativos locais, precisará instalar e registrar o conector em cada servidor.If you choose to have more than one Windows server for your on-premises applications, you'll need to install and register the connector on each server. Você pode organizar os conectores em grupos de conectores.You can organize the connectors into connector groups. Para obter mais informações, confira Grupos de conectores.For more information, see Connector groups.

Se sua organização usa servidores proxy para se conectar à internet, você precisará configurá-los para o Proxy de aplicativo.If your organization uses proxy servers to connect to the internet, you need to configure them for Application Proxy. Para obter mais informações, consulte trabalhar com existentes locais servidores proxy.For more information, see Work with existing on-premises proxy servers.

Para saber mais sobre conectores, planejamento de capacidade e como eles permanecem atualizados, confira Noções básicas sobre conectores de Proxy de Aplicativo do Azure AD.For information about connectors, capacity planning, and how they stay up-to-date, see Understand Azure AD Application Proxy connectors.

Verificar se o conector está instalado e registrado corretamenteVerify the connector installed and registered correctly

Você pode usar o portal do Azure ou seu servidor Windows para confirmar que um novo conector foi instalado corretamente.You can use the Azure portal or your Windows server to confirm that a new connector installed correctly.

Verificar a instalação por meio do portal do AzureVerify the installation through Azure portal

Para confirmar se o conector foi instalado e registrado corretamente:To confirm the connector installed and registered correctly:

  1. Entre no seu diretório de locatário no portal do Azure.Sign in to your tenant directory in the Azure portal.

  2. No painel de navegação à esquerda, escolha Azure Active Directory e, em seguida, escolha Proxy de Aplicativo na seção Gerenciar.In the left navigation panel, select Azure Active Directory, and then select Application Proxy under the Manage section. Todos os seus conectores e grupos de conector são exibidos nesta página.All of your connectors and connector groups appear on this page.

  3. Exiba um conector para verificar os detalhes.View a connector to verify its details. Os conectores devem ser expandidos por padrão.The connectors should be expanded by default. Se o conector que você deseja exibir não estiver expandido, expanda-o para exibir os detalhes.If the connector you want to view isn't expanded, expand the connector to view the details. Um rótulo verde ativo indica que seu conector pode se conectar ao serviço.An active green label indicates that your connector can connect to the service. No entanto, mesmo que o rótulo esteja verde, um problema de rede ainda poderá bloquear o recebimento de mensagens pelo conector.However, even though the label is green, a network issue could still block the connector from receiving messages.

    Conectores do Proxy de Aplicativo do Azure AD

Para obter mais ajuda sobre a instalação de um conector, confira Problemas ao instalar o conector de Proxy de Aplicativo.For more help with installing a connector, see Problem installing the Application Proxy Connector.

Verificar a instalação por meio do servidor WindowsVerify the installation through your Windows server

Para confirmar se o conector foi instalado e registrado corretamente:To confirm the connector installed and registered correctly:

  1. Abra o Gerenciador de Serviços do Windows clicando na tecla Windows e inserindo services.msc.Open the Windows Services Manager by clicking the Windows key and entering services.msc.

  2. Verifique se o status dos dois serviços a seguir é Em Execução.Check to see if the status for the following two services is Running.

    • O Conector de Proxy de Aplicativo do Microsoft AAD habilita a conectividade.Microsoft AAD Application Proxy Connector enables connectivity.

    • O Atualizador de conector do Proxy de Aplicativo do Microsoft AAD é um serviço de atualização automática.Microsoft AAD Application Proxy Connector Updater is an automated update service. O atualizador verifica novas versões do conector e o atualiza conforme necessário.The updater checks for new versions of the connector and updates the connector as needed.

      Serviços do Conector de Proxy de Aplicativo - captura de tela

  3. Se o status dos serviços não for Em execução, clique com o botão direito do mouse em cada serviço e escolha Iniciar.If the status for the services isn't Running, right-click to select each service and choose Start.

Adicionar um aplicativo local ao Azure ADAdd an on-premises app to Azure AD

Agora que você preparou seu ambiente e instalou um conector, está pronto para adicionar aplicativos de locais ao Azure AD.Now that you've prepared your environment and installed a connector, you're ready to add on-premises applications to Azure AD.

  1. Entre como administrador no Portal do Azure.Sign in as an administrator in the Azure portal.

  2. No painel de navegação à esquerda, escolha Azure Active Directory.In the left navigation panel, select Azure Active Directory.

  3. Escolha Aplicativos empresariais e, em seguida, Novos aplicativos.Select Enterprise applications, and then select New application.

  4. Selecione Aplicativo local.Select On-premises application.

  5. Na seção Adicionar seu próprio aplicativo local, forneça as seguintes informações sobre o aplicativo:In the Add your own on-premises application section, provide the following information about your application:

    CampoField DESCRIÇÃODescription
    NomeName O nome do aplicativo que será exibido no painel de acesso e no portal do Azure.The name of the application that will appear on the access panel and in the Azure portal.
    URL InternaInternal URL A URL para acessar o aplicativo de dentro de sua rede privada.The URL for accessing the application from inside your private network. Você pode fornecer um caminho específico no servidor back-end para publicar, enquanto o restante do servidor é não publicado.You can provide a specific path on the backend server to publish, while the rest of the server is unpublished. Assim, você pode publicar sites diferentes no mesmo servidor como diferentes aplicativos, e dar a cada um deles seu próprio nome e suas regras de acesso.In this way, you can publish different sites on the same server as different apps, and give each one its own name and access rules.

    Se você publicar um caminho, verifique se ele inclui todas as imagens, scripts e folhas de estilo necessários para seu aplicativo.If you publish a path, make sure that it includes all the necessary images, scripts, and style sheets for your application. Por exemplo, se seu aplicativo estiver em https://yourapp/app e usar as imagens localizadas em https://yourapp/media, você deverá publicar https://yourapp/ como o caminho.For example, if your app is at https://yourapp/app and uses images located at https://yourapp/media, then you should publish https://yourapp/ as the path. Essa URL interna não precisa ser a página de aterrissagem que os usuários veem.This internal URL doesn't have to be the landing page your users see. Para obter mais informações, consulte Definir uma página inicial personalizada para aplicativos publicados.For more information, see Set a custom home page for published apps.
    URL ExternaExternal URL O endereço para os usuários acessarem o aplicativo de fora da sua rede.The address for users to access the app from outside your network. Se você não quiser usar o domínio padrão de Proxy de Aplicativo, leia sobre domínios personalizados no Proxy de Aplicativo do Azure AD.If you don't want to use the default Application Proxy domain, read about custom domains in Azure AD Application Proxy.
    Pré-autenticaçãoPre Authentication Como o Proxy de Aplicativo verifica os usuários antes de conceder a eles o acesso ao aplicativo.How Application Proxy verifies users before giving them access to your application.

    Azure Active Directory – o Proxy de Aplicativo redireciona os usuários para entrar com o Azure AD, que autentica as permissões para o diretório e o aplicativo.Azure Active Directory - Application Proxy redirects users to sign in with Azure AD, which authenticates their permissions for the directory and application. Recomendamos manter essa opção como padrão para que você possa aproveitar os recursos de segurança do Microsoft Azure Active Directory como Acesso condicional e Autenticação Multifator.We recommend keeping this option as the default so that you can take advantage of Azure AD security features like Conditional Access and Multi-Factor Authentication. O Azure Active Directory é necessário para monitorar o aplicativo com o Microsoft Cloud App Security.Azure Active Directory is required for monitoring the application with Microsoft Cloud Application Security.

    Passagem – Os usuários não precisam se autenticar no Azure AD para acessar o aplicativo.Passthrough - Users don't have to authenticate against Azure AD to access the application. Você ainda pode configurar os requisitos de autenticação no back-end.You can still set up authentication requirements on the backend.
    Grupo de ConectoresConnector Group Conectores processam o acesso remoto ao seu aplicativo e o ajudam a organizar conectores e aplicativos por região, rede ou finalidade.Connectors process the remote access to your application, and connector groups help you organize connectors and apps by region, network, or purpose. Se você ainda não tiver grupos de conectores criados, seu aplicativo é atribuído a Padrão.If you don't have any connector groups created yet, your app is assigned to Default.

    Se o aplicativo usa WebSockets para se conectar, todos os conectores do grupo devem ser da versão 1.5.612.0 ou posterior.If your application uses WebSockets to connect, all connectors in the group must be version 1.5.612.0 or later.
  6. Se necessário, defina Configurações adicionais.If necessary, configure Additional settings. Para a maioria dos aplicativos, você deve manter essas configurações em seus estados padrão.For most applications, you should keep these settings in their default states.

    CampoField DESCRIÇÃODescription
    Tempo Limite do Aplicativo Back-endBackend Application Timeout Defina esse valor como Longo somente se o aplicativo estiver lento para se autenticar e se conectar.Set this value to Long only if your application is slow to authenticate and connect. No padrão, o tempo limite do aplicativo de back-end tem uma duração de 85 segundos.At default, the backend application timeout has a length of 85 seconds. Quando definido como longo, o tempo limite de back-end é aumentado para 180 segundos.When set to long, the backend timeout is increased to 180 seconds.
    Usar Cookie Somente HTTPUse HTTP-Only Cookie Defina esse valor como Sim para que os cookies do Proxy de Aplicativo incluam o sinalizador HTTPOnly no cabeçalho da resposta HTTP.Set this value to Yes to have Application Proxy cookies include the HTTPOnly flag in the HTTP response header. Se estiver usando os Serviços de Área de Trabalho Remota, defina esse valor como Não.If using Remote Desktop Services, set this value to No.
    Usar um Cookie SeguroUse Secure Cookie Defina esse valor como Sim para transmitir cookies em um canal seguro, como uma solicitação HTTPS criptografada.Set this value to Yes to transmit cookies over a secure channel such as an encrypted HTTPS request.
    Usar cookie persistenteUse Persistent Cookie Mantenha esse valor definido como Não.Keep this value set to No. Use essa configuração somente para aplicativos que não conseguem compartilhar cookies entre processos.Only use this setting for applications that can't share cookies between processes. Para saber mais sobre configurações de cookies, confira Configurações de cookies para acessar aplicativos locais no Azure Active Directory.For more information about cookie settings, see Cookie settings for accessing on-premises applications in Azure Active Directory.
    Converter URLs nos CabeçalhosTranslate URLs in Headers Mantenha esse valor como Sim a menos que seu aplicativo exija o cabeçalho de host original na solicitação de autenticação.Keep this value as Yes unless your application required the original host header in the authentication request.
    Converter URLs no Corpo do AplicativoTranslate URLs in Application Body Mantenha esse valor como Não a menos que você tenha inserido links HTML em código para outros aplicativos locais e não use domínios personalizados.Keep this value as No unless you have hardcoded HTML links to other on-premises applications and don't use custom domains. Para saber mais, consulte Conversão de link com o Proxy de Aplicativo.For more information, see Link translation with Application Proxy.

    Defina esse valor como Sim se você pretende monitorar esse aplicativo com o MCAS (Microsoft Cloud App Security).Set this value to Yes if you plan to monitor this application with Microsoft Cloud App Security (MCAS). Para saber mais, confira o tópico Configurar o monitoramento de acesso do aplicativo em tempo real com o Microsoft Cloud App Security e o Azure Active Directory.For more information, see Configure real-time application access monitoring with Microsoft Cloud App Security and Azure Active Directory.
  7. Selecione Adicionar.Select Add.

Testar o aplicativoTest the application

Você está pronto para testar se o aplicativo foi adicionado corretamente.You're ready to test the application is added correctly. Nas etapas a seguir, você adicionará uma conta de usuário ao aplicativo e tentará entrar nele.In the following steps, you'll add a user account to the application, and try signing in.

Adicionar um usuário para testeAdd a user for testing

Antes de adicionar um usuário ao aplicativo, verifique se que a conta de usuário já tem permissões para acessar o aplicativo de dentro da rede corporativa.Before adding a user to the application, verify the user account already has permissions to access the application from inside the corporate network.

Para adicionar um usuário de teste:To add a test user:

  1. Escolha Aplicativos empresariais e, em seguida, escolha o aplicativo que você deseja testar.Select Enterprise applications, and then select the application you want to test.
  2. Escolha Introdução e, em seguida, Atribuir um usuário para teste.Select Getting started, and then select Assign a user for testing.
  3. Em Usuários e grupos, escolha Adicionar usuário.Under Users and groups, select Add user.
  4. Em Adicionar atribuição, escolha Usuários e grupos.Under Add assignment, select Users and groups. A seção Usuário e grupos será exibida.The User and groups section appears.
  5. Escolha a conta que você deseja adicionar.Choose the account you want to add.
  6. Escolha Selecionar e, em seguida, Atribuir.Choose Select, and then select Assign.

Testar o logonTest the sign-on

Para testar o logon no aplicativo:To test the sign-on to the application:

  1. No seu navegador, navegue até a URL externa configurada durante a etapa de publicação.In your browser, navigate to the external URL that you configured during the publish step. Você deverá ver a tela inicial.You should see the start screen.
  2. Entre no aplicativo como o usuário que você criou na seção anterior.Sign in as the user you created in the previous section.

Para solucionar problemas, confira Solucionar problemas e mensagens de erro do Proxy do Aplicativo.For troubleshooting, see Troubleshoot Application Proxy problems and error messages.

Próximas etapasNext steps

Neste tutorial, você preparou seu ambiente local para trabalhar com o Proxy de Aplicativo e, em seguida, instalou e registrou o conector de Proxy de Aplicativo.In this tutorial, you prepared your on-premises environment to work with Application Proxy, and then installed and registered the Application Proxy connector. Em seguida, você adicionou um aplicativo ao locatário do Azure AD.Next, you added an application to your Azure AD tenant. Você verificou que um usuário pode entrar no aplicativo usando uma conta do Azure AD.You verified that a user can sign on to the application by using an Azure AD account.

Você fez essas coisas:You did these things:

  • Abriu as portas para tráfego de saída e permitiu o acesso a URLs específicasOpened ports for outbound traffic and allowed access to specific URLs
  • Instalou o conector em seu servidor Windows e o registrou com o Proxy de AplicativoInstalled the connector on your Windows server, and registered it with Application Proxy
  • Verificou se o conector estava instalado e registrado corretamenteVerified the connector installed and registered correctly
  • Adicionou um aplicativo local ao locatário do Azure ADAdded an on-premises application to your Azure AD tenant
  • Verificou se um usuário de teste podia fazer logon no aplicativo usando uma conta do Azure ADVerified a test user can sign on to the application by using an Azure AD account

Você está pronto para configurar o aplicativo para logon único.You're ready to configure the application for single sign-on. Use o link a seguir para escolher um método de logon único e encontrar tutoriais sobre logon único.Use the following link to choose a single sign-on method and to find single sign-on tutorials.