您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

安全混合访问:使用 Azure Active Directory 保护旧应用

现在可以通过使用以下功能,将本地的和云中的旧身份验证应用程序连接到 Azure Active Directory (AD),以保护这些应用程序:

可以使用 Azure AD 功能(例如 Azure AD 条件访问Azure AD 标识保护)跨所有应用程序弥补差异并增强安全态势。 通过将 Azure AD 作为标识提供者 (IDP),可以使用新式身份验证和授权方法(如单一登录 (SSO)多重身份验证 (MFA))来保护本地旧版应用程序。

通过 Azure AD 应用程序代理进行安全的混合访问

使用应用程序代理,可以提供对本地 Web 应用程序的安全远程访问。 用户不需要使用 VPN。 用户获得的好处是:可以在进行 SSO 后轻松地从任何设备连接到他们的应用程序。 应用程序代理将远程访问作为服务提供,并且允许向公司网络外部的用户轻松发布本地应用程序。 它有助于缩放云访问管理,不需要你修改本地应用程序。 接下来,请计划 Azure AD 应用程序代理部署。

通过 Azure AD 合作伙伴集成实现安全的混合访问

除了 Azure AD 应用程序代理之外,Microsoft 还与第三方提供商合作,实现对本地应用程序和使用旧式身份验证的应用程序进行安全访问的功能。

图中显示了通过应用代理与合作伙伴实现安全的混合访问

下列合作伙伴提供预建的解决方案来支持按应用程序实施的条件访问策略,并提供有关与 Azure AD 集成的详细指南。

下列合作伙伴提供预建解决方案和有关 Azure AD 集成的详细指南。