Dela via

Integrera med Microsoft Entra-programproxyn på en server för registreringstjänst för nätverksenheter (NDES)

  • Artikel

Lär dig hur du använder Microsoft Entra-programproxy för att skydda registreringstjänsten för nätverksenheter (NDES).

Installera och registrera anslutningsappen på NDES-servern

  1. Logga in på administrationscentret för Microsoft Entra som minst programadministratör.

  2. Välj ditt användarnamn i det övre högra hörnet. Kontrollera att du är inloggad i en katalog som använder programproxy. Om du behöver ändra kataloger väljer du Växla katalog och väljer en katalog som använder programproxy.

  3. Bläddra till Programproxy för Identity>Applications>Enterprise-program.>

  4. Välj Ladda ned anslutningstjänsten. Ladda ned anslutningstjänsten för att se användarvillkoren

  5. Läs användningsvillkoren. När du är klar väljer du Acceptera villkor och Ladda ned.

  6. Kopiera installationsfilen för microsoft Entra-anslutningsappen för privata nätverk till NDES-servern.

    Du installerar anslutningsappen på valfri server i företagets nätverk med åtkomst till NDES. Du behöver inte installera den på själva NDES-servern.

  7. Kör installationsfilen, till exempel MicrosoftEntraPrivateNetwork Anslut orInstaller.exe. Godkänn licensvillkoren för programvara.

  8. Under installationen uppmanas du att registrera anslutningsappen med programproxy i din Microsoft Entra-katalog. Ange autentiseringsuppgifterna för en global administratör eller programadministratör i din Microsoft Entra-katalog. De globala autentiseringsuppgifterna för Microsoft Entra eller programadministratör skiljer sig ofta från dina Azure-autentiseringsuppgifter i portalen.

    Kommentar

    Det globala administratörskontot eller programadministratörskontot som används för att registrera anslutningsappen måste tillhöra samma katalog där du aktiverar programproxytjänsten.

    Om Till exempel Microsoft Entra-domänen är contoso.com ska den globala administratören/programadministratören vara admin@contoso.com eller ett annat giltigt alias på domänen.

    Om Internet Explorer Enhanced Security Configuration är aktiverat för servern där du installerar anslutningsappen kan registreringsskärmen blockeras. Om du vill tillåta åtkomst följer du anvisningarna i felmeddelandet eller inaktiverar Förbättrad säkerhet i Internet Explorer under installationsprocessen.

    Om registreringen av anslutningsappen misslyckas kan du läsa Felsöka programproxy.

  9. I slutet av installationen visas en anteckning för miljöer med en utgående proxy. Om du vill konfigurera den privata Nätverksanslutningen för Microsoft Entra så att den fungerar via den utgående proxyn kör du det angivna skriptet, till exempel C:\Program Files\Microsoft Entra private network connector\ConfigureOutBoundProxy.ps1.

  10. På sidan Programproxy i administrationscentret för Microsoft Entra visas den nya anslutningsappen med statusen Aktiv, som du ser i exemplet. Den nya privata Microsoft Entra-nätverksanslutningen visas som aktiv i administrationscentret för Microsoft Entra

    Kommentar

    För att ge hög tillgänglighet för program som autentiserar via Microsoft Entra-programproxyn kan du installera anslutningsappar på flera virtuella datorer. Upprepa samma steg som i föregående avsnitt för att installera anslutningsappen på andra servrar som är anslutna till den hanterade domänen Microsoft Entra Domain Services.

  11. När installationen är klar går du tillbaka till administrationscentret för Microsoft Entra.

  12. Välj Företagsprogram. se till att du engagerar rätt intressenter

  13. Välj +Nytt program och välj sedan Lokalt program.

  14. Konfigurera fälten i lägg till ditt eget lokala program.

    Namn: Ange ett namn för programmet.

    Intern URL: Ange den interna URL:en/FQDN för din NDES-server där du installerade anslutningsappen.

    Före autentisering: Välj Genomströmning. Det går inte att använda någon form av förautentisering. Protokollet som används för certifikatbegäranden (SCEP) innehåller inte något sådant alternativ.

    Kopiera den angivna externa URL:en till Urklipp.

  15. Välj +Lägg till för att spara programmet.

  16. Testa om du kan komma åt NDES-servern via Microsoft Entra-programproxyn genom att klistra in länken som du kopierade i steg 15 i en webbläsare. Du bör se en välkomstsida för Internet Information Services (IIS).

  17. Som ett sista test lägger du till den mscep.dll sökvägen till den befintliga URL:en som du klistrade in i föregående steg. https://scep-test93635307549127448334.msappproxy.net/certsrv/mscep/mscep.dll

  18. Du bör se ett HTTP-fel 403 – Förbjudet svar.

  19. Ändra den angivna NDES-URL:en (via Microsoft Intune) till enheter. Den här ändringen kan antingen finnas i Microsoft Configuration Manager eller i administrationscentret för Microsoft Intune.

    • För Configuration Manager går du till certifikatregistreringsplatsen och justerar URL:en. Den här URL:en är vad enheterna uppmanar till och presenterar sin utmaning.
    • För fristående Intune kan du antingen redigera eller skapa en ny SCEP-princip och lägga till den nya URL:en.

Nästa steg