利用应用程序代理构建应用程序访问的复原能力

应用程序代理是 Microsoft Entra ID 的一项功能，它使用户能够从远程客户端访问本地 Web 应用程序。 应用程序代理包括在云中的应用程序代理服务和在本地服务器上运行的专用网络连接器。

用户通过经由应用程序代理发布的 URL 访问本地资源。 他们会被重定向到 Microsoft Entra 登录页。 然后，Microsoft Entra ID 中的应用程序代理服务会将令牌发送到公司网络中的专用网络连接器，该连接器会将令牌传递给本地 Active Directory。 然后，经过身份验证的用户就可以访问本地资源。 下图显示了连接器组中的连接器。

重要

通过应用程序代理发布应用程序时，必须实现专用网络连接器的容量计划和适当冗余。

)

如何实现应用程序代理？

若要使用 Microsoft Entra 应用程序代理实现远程访问，请参阅以下资源。

• 计划应用程序代理部署
• 高可用性和负载均衡最佳实践
• 配置代理服务器
• 设计可复原的访问控制策略

后续步骤

面向管理员和架构师的复原能力资源

• 利用凭据管理构建复原能力
• 使用设备状态构建复原能力
• 使用连续访问评估 (CAE) 构建复原能力
• 构建外部用户身份验证的复原能力
• 在混合身份验证中构建复原能力

适用于开发人员的复原能力资源

• 在应用程序中构建 IAM 复原能力
• 在 CIAM 系统中构建复原能力