使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 4，設定 Web 應用程式 Proxy

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

本主題描述使用 Active Directory 同盟服務 (AD FS) 和 Web 應用程式 Proxy 部署工作資料夾的第四個步驟。 您可以在下列主題中找到此程序中的其他步驟：

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：概觀

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 1，設定 AD FS

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 2，後續設定工作

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 3，設定工作資料夾

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 5，設定用戶端

注意

本節涵蓋的指示適用於 Windows Server 2019 或 Windows Server 2016 環境。 如果您使用 Windows Server 2012 R2，請遵循 Windows Server 2012 R2 指示。

若要設定 Web 應用程式 Proxy 以搭配工作資料夾使用，請使用下列程序。

安裝 AD FS 和工作資料夾憑證

您必須將稍早 (在步驟 1，設定 AD FS 和步驟 3，設定工作資料夾) 建立的 AD FS 和工作資料夾憑證，安裝到將安裝 Web 應用程式 Proxy 角色所在電腦上的本機電腦憑證存放區中。

因為您要安裝的憑證是無法追溯至 [信任的根憑證授權單位] 憑證存放區中發行者的自我簽署憑證，您也必須將憑證複製到該存放區。

若要安裝憑證，請遵循下列步驟：

1. 按一下 [開始]，再按一下 [執行]。

2. 輸入 MMC。

3. 在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。

4. 在 [可用的嵌入式管理單元] 清單中，選取 [憑證]，然後按一下 [新增]。 憑證嵌入式管理單元精靈隨即啟動。

5. 選取 [電腦帳戶]，然後按 [下一步]。

6. 選取 [本機電腦 (正在執行此主控台的電腦)]，然後按一下 [完成]。

7. 按一下 [確定]。

8. 展開資料夾 [主控台根目錄]\[憑證(本機電腦)]\[個人]\[憑證]。

9. 使用滑鼠右鍵按一下 [憑證]，按一下 [所有工作]，然後按一下 [匯入]。

10. 瀏覽至包含 AD FS 憑證的資料夾，並遵循精靈中的指示匯入檔案，並將它放在憑證存放區中。

11. 重複步驟 9 和 10，這次瀏覽至工作資料夾憑證並匯入它。

12. 展開資料夾 [主控台根目錄]\[憑證(本機電腦)]\[受信任的根憑證授權單位]\[憑證]。

13. 使用滑鼠右鍵按一下 [憑證]，按一下 [所有工作]，然後按一下 [匯入]。

14. 瀏覽至包含 AD FS 憑證的資料夾，遵循精靈中的指示匯入檔案，並將它放在受信任的根憑證授權單位憑證存放區中。

15. 重複步驟 13 和 14，這次瀏覽至工作資料夾憑證並匯入它。

安裝 Web 應用程式 Proxy

若要安裝 Web 應用程式 Proxy，請遵循下列步驟：

1. 在您計劃安裝 Web 應用程式 Proxy 的伺服器上，開啟 [伺服器管理員]，然後啟動 [新增角色及功能] 精靈。

2. 在精靈的第一個頁面和第二個頁面上按 [下一步]。

3. 在 [伺服器選取] 頁面上，選取您的伺服器，然後按 [下一步]。

4. 在 [伺服器角色] 頁面上，選取 [遠端存取] 角色，然後按 [下一步]。

5. 在 [功能] 頁面和 [遠端存取] 頁面上，按 [下一步]。

6. 在 [角色服務] 頁面上，選取 [Web 應用程式 Proxy]，按一下 [新增功能]，然後按 [下一步]。

7. 在 [確認安裝選項] 頁面上，按一下 [安裝] 。

設定 Web 應用程式 Proxy

若要設定 Web 應用程式 Proxy，請遵循下列步驟：

1. 按一下伺服器管理員頂端的警告旗標，然後按一下連結以開啟 [Web 應用程式 Proxy 設定精靈]。

2. 在 [歡迎] 頁面上，按 [下一步]。

3. 在 [同盟伺服器] 頁面上，輸入同盟服務名稱。 在測試範例中，這是 blueadfs.contoso.com。

4. 在同盟伺服器上輸入本機系統管理員帳戶的認證。 請勿輸入網域認證 (例如 contoso\administrator)，而是輸入本機認證 (例如 administrator)。

5. 在 [AD FS Proxy 憑證] 頁面上，選取您稍早匯入的 AD FS 憑證。 在測試案例中，這是 blueadfs.contoso.com。 按一下 [下一步] 。

6. 確認頁面會顯示將執行以設定服務的 Windows PowerShell 命令。 按一下 [設定] 。

發行工作資料夾 Web 應用程式

下一個步驟是發行 Web 應用程式，讓工作資料夾可供用戶端使用。 若要發行工作資料夾 Web 應用程式，請遵循下列步驟：

1. 開啟 [伺服器管理員]，然後在 [工具] 功能表上，按一下 [遠端存取管理] 以開啟遠端存取管理主控台。

2. 在 [組態] 底下，按一下 [Web 應用程式 Proxy]。

3. 在 [工作] 底下，按一下 [發佈]。 [發行新應用程式精靈] 隨即開啟。

4. 在 [歡迎] 頁面中按 [下一步] 。

5. 在 [預先驗證] 頁面上，選取 [Active Directory 同盟服務 (AD FS)]，然後按 [下一步]。

6. 在 [支援用戶端] 頁面上，選取 OAuth2，然後按 [下一步]。

7. 在 [信賴憑證者] 頁面上，選取 [工作資料夾]，然後按 [下一步]。 此清單會從 AD FS 發行至 Web 應用程式 Proxy。

8. 在 [發行設定] 頁面上，輸入下列，然後按 [下一步]：

   • 您要用於 Web 應用程式的名稱

   • 工作資料夾的外部 URL

   • 工作資料夾憑證的名稱

   • 工作資料夾的後端 URL

   依預設，精靈會讓後端 URL 與外部 URL 相同。

   針對測試範例，請使用下列值：

   名稱：WorkFolders

   外部 URL：https://workfolders.contoso.com

   外部憑證：您稍早安裝的工作資料夾憑證

   後端伺服器 URL：https://workfolders.contoso.com

9. 確認頁面會顯示將執行以發行應用程式的 Windows PowerShell 命令。 按一下發行。

10. 在 [結果] 頁面上，您應該會看到應用程式已成功發行。

    注意

    如果您有多部工作資料夾伺服器，必須為每個工作資料夾伺服器發行工作資料夾 Web 應用程式 (重複步驟 1-10)。

下一個步驟：使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 5，設定用戶端

另請參閱

工作資料夾概觀