Uygulama Ara Sunucusu Aracı Bağlayıcısı’nı yüklerken sorun oluşuyorProblem installing the Application Proxy Agent Connector

Microsoft AAD Application Proxy Connector giden bağlantılar iç etki alanı bulut kullanılabilir uç noktasından bağlantısını kurmak için kullandığı bir iç etki alanı bileşendir.Microsoft AAD Application Proxy Connector is an internal domain component that uses outbound connections to establish the connectivity from the cloud available endpoint to the internal domain.

Genel sorun alanlarından bağlayıcısını yüklemeGeneral Problem Areas with Connector installation

Bir bağlayıcı yüklemesi başarısız olduğunda, kök nedeni genellikle aşağıdaki alanları biridir:When the installation of a connector fails, the root cause is usually one of the following areas:

  1. Bağlantı – kaydetmek ve gelecekteki güven özelliklerini oluşturmak için yeni bağlayıcı gereksinimlerini yüklemenin tamamlanması.Connectivity – to complete a successful installation, the new connector needs to register and establish future trust properties. Bu, AAD uygulama proxy'sini bulut hizmetine bağlanarak yapılır.This is done by connecting to the AAD Application Proxy cloud service.

  2. Güven oluşturma – yeni bir bağlayıcı otomatik olarak imzalanan bir sertifika oluşturur ve bulut hizmetine kaydeder.Trust Establishment – the new connector creates a self-signed cert and registers to the cloud service.

  3. Yönetici kimlik doğrulama – yükleme sırasında kullanıcı Bağlayıcısı yüklemesini tamamlamak için yönetici kimlik bilgileri sağlamanız gerekir.Authentication of the admin – during installation, the user must provide admin credentials to complete the Connector installation.

Bulut uygulaması Ara Sunucusu hizmeti ve Microsoft Login sayfasına bağlantı doğrulayınVerify connectivity to the Cloud Application Proxy service and Microsoft Login page

Hedef: Bağlayıcı makinesinde AAD uygulama proxy'sini kayıt uç noktası yanı sıra Microsoft oturum açma sayfasına bağlanabildiğini doğrulayın.Objective: Verify that the connector machine can connect to the AAD Application Proxy registration endpoint as well as Microsoft login page.

  1. Bir tarayıcı açın ve aşağıdaki web sayfasına gidin: https://aadap-portcheck.connectorporttest.msappproxy.net , Orta ABD ve Doğu ABD veri merkezleri ile bağlantı noktaları 80 ve 443 bağlantı çalıştığını doğrulayın.Open a browser and go to the following web page: https://aadap-portcheck.connectorporttest.msappproxy.net , and verify that the connectivity to Central US and East US datacenters with ports 80 and 443 is working.

  2. Bağlantı noktalarından birini değilse, başarılı (yeşil bir onay işareti yok), güvenlik duvarı veya arka uç proxy sahip olduğunu doğrulayın *. msappproxy.net bağlantı noktaları 80 ve 443 doğru şekilde tanımlanmış.If any of those ports is not successful (doesn’t have a green checkmark), verify that the Firewall or backend proxy has *.msappproxy.net with ports 80 and 443 defined correctly.

  3. Bir tarayıcı (ayrı sekmesi) açın ve aşağıdaki web sayfasına gidin: https://login.microsoftonline.com, söz konusu sayfaya oturum açabileceğiniz emin olun.Open a browser (separate tab) and go to the following web page: https://login.microsoftonline.com, make sure that you can login to that page.

Uygulama Proxy güven sertifikası için makine ve arka uç bileşenlerine desteklediğini doğrulayınVerify Machine and backend components support for Application Proxy trust cert

Hedef: Bağlayıcı makinesinde, arka uç proxy ve Güvenlik Duvarı için gelecekteki güven bağlayıcı tarafından oluşturulan sertifikayı destekleyebilir doğrulayın.Objective: Verify that the connector machine, backend proxy and firewall can support the certificate created by the connector for future trust.

Not

Bağlayıcı, TLS1.2 tarafından desteklenen bir SHA512 sertifika oluşturmayı dener.The connector tries to create a SHA512 cert that is supported by TLS1.2. Makine veya arka uç güvenlik duvarı ve proxy desteklemez, TLS1.2 yükleme başarısız.If the machine or the backend firewall and proxy does not support TLS1.2, the installation fail.

Bu sorunu çözmek için:To resolve the issue:

  1. Makine TLS1.2 destekler – 2012 R2 sonra tüm Windows sürümlerinde TLS 1.2 desteklemelidir doğrulayın.Verify the machine supports TLS1.2 – All Windows versions after 2012 R2 should support TLS 1.2. Bağlayıcı makinenizi bir sürüm 2012 R2 veya önceki ise, aşağıdaki KB'leri makinede yüklü olduğundan emin olun: https://support.microsoft.com/help/2973337/sha512-is-disabled-in-windows-when-you-use-tls-1.2If your connector machine is from a version of 2012 R2 or prior, make sure that the following KBs are installed on the machine: https://support.microsoft.com/help/2973337/sha512-is-disabled-in-windows-when-you-use-tls-1.2

  2. Ağ yöneticinizle iletişime geçerek arka uç proxy ve güvenlik duvarı SHA512 giden trafiğini engellemediğinden doğrulamak etmesini isteyin.Contact your network admin and ask to verify that the backend proxy and firewall do not block SHA512 for outgoing traffic.

Yönetici Bağlayıcısı'nı yüklemek için kullanılan doğrulayınVerify admin is used to install the connector

Hedef: Bağlayıcı yüklemeye çalıştığında kullanıcı doğru kimlik bilgilerine sahip bir yönetici olduğundan emin olun.Objective: Verify that the user who tries to install the connector is an administrator with correct credentials. Şu anda, kullanıcının en az bir uygulama Yöneticisi yükleme başarılı olması gerekir.Currently, the user must be at least an application administrator for the installation to succeed.

Kimlik bilgilerinin doğru olup olmadığını doğrulamak için:To verify the credentials are correct:

Bağlanma https://login.microsoftonline.com ve aynı kimlik bilgilerini kullanın.Connect to https://login.microsoftonline.com and use the same credentials. Oturum açma başarılı olduğundan emin olun.Make sure the login is successful. Kullanıcı rolü giderek denetleyebilirsiniz Azure Active Directory - > kullanıcılar ve gruplar - > tüm kullanıcılar.You can check the user role by going to Azure Active Directory -> Users and Groups -> All Users.

Kullanıcı hesabınızın, ardından "dizin rolü" elde edilen menüsünde seçin.Select your user account, then “Directory Role” in the resulting menu. Seçili rolü "Uygulama Yöneticisi" olduğunu doğrulayın.Verify that the selected role is "Application Administrator". Herhangi bir sayfasında bu adımları boyunca erişim bulamıyorsanız, gerekli rol yok.If you are unable to access any of the pages along these steps, you do not have the required role.

Sonraki adımlarNext steps

Azure AD uygulama ara sunucusu bağlayıcıları anlamaUnderstand Azure AD Application Proxy connectors