Hi, der Entra App Proxy ist in erster Linie für Webtools gedacht. Wenn du andere Anwendungen verfügbar machen möchtest, ist Entra Private Access evtl. das richtige für dich. Das ist im Prinzip ein Proxy auf App- bzw. Protokollebene. Grüße, Thomas
Sehr gutes Video zum Thema! Weiter so! :-) Könntet ihr bei nächsten Videos dazu auch auf Global Secure Access eingehen, im spezielle auf Private Access? Private Access setzt ja auch auf Entra ID App Proxy auf, erweitert aber die Möglichkeiten des veröffentlichen von https-Services um weitere Dienste, wie bspw. auch onprem RDP, FileShares, SW-Applikationen, etc.
Hallöchen, ich weiß nicht ob der Kommentar zum Schluss des Videos darauf abzielt, aber was ist wenn die Seite die ich verfügbar machen will, eine Kennwort und Passwort Abfrage enthält und im eigenen Netz per SSO arbeitet?
kann ich damit auch auf Apps aus dem Internet zugreifen, die wir intern via RDWeb (Remotedesktopdienste) gepublished haben? Ohne ein Öffnen von RDP-Ports wird das aber wahrscheinlich nicht klappen bzw. würde ich nur bis zur Seite kommen, wo ich die veröffentlichten Apps auf dem RD-Broker sehe, oder?
Hi Josef, das geht, du kannst den kompletten RDS Traffic über den App Proxy schicken. Dazu gibt's sogar eine recht ansehliche Step-By-Step Anleitung von MS: learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-integrate-with-remote-desktop-services In der Praxis musst du testen, ob das bei dir vernünftig funktioniert. Ich weiß von Firmen, bei denen das einwandfrei läuft. Ich weiß aber auch von welchen, die nur Probleme mit Latenzen, Lags usw. hatten. Grüße, Thomas
Hi QCS, ja, das geht. Sogar ziemlich gut. Man kriegt sogar Single Sign-On hin, sodass sich ein User wirklich nur am Entra ID einloggen muss. Offiziell ist das zwar nicht supported, aber es funktioniert einwandfrei. Wir haben das inzwischen bei mehreren Kunden so im Einsatz. Grüße, Thomas
Das ist irrer cooler Stoff für Admins - herrlich und vielen Dank.
Es hat funktioniert, aber wie sieht es mit z.B. Apache oder nginx im Intranet aus? Gibt es hier auch eine Lösung?
Sehr gut!! Hab ich direkt ausprobiert - Funktioniert perfekt! Vielen Dank!
Sehr interessantes Thema, gerne mehr davon.
the king of Azure Hands-On 👑
Geht das nur mit Webserver oder kann ich auch Anwendungen wie bspw. Passwort-Manager etc mit Customer Port darüber sichern?
Hi,
der Entra App Proxy ist in erster Linie für Webtools gedacht. Wenn du andere Anwendungen verfügbar machen möchtest, ist Entra Private Access evtl. das richtige für dich. Das ist im Prinzip ein Proxy auf App- bzw. Protokollebene.
Grüße, Thomas
Danke Thomas, für die schnelle Hilfe!
Sehr gutes Video zum Thema! Weiter so! :-) Könntet ihr bei nächsten Videos dazu auch auf Global Secure Access eingehen, im spezielle auf Private Access? Private Access setzt ja auch auf Entra ID App Proxy auf, erweitert aber die Möglichkeiten des veröffentlichen von https-Services um weitere Dienste, wie bspw. auch onprem RDP, FileShares, SW-Applikationen, etc.
Hallöchen, ich weiß nicht ob der Kommentar zum Schluss des Videos darauf abzielt, aber was ist wenn die Seite die ich verfügbar machen will, eine Kennwort und Passwort Abfrage enthält und im eigenen Netz per SSO arbeitet?
kann ich damit auch auf Apps aus dem Internet zugreifen, die wir intern via RDWeb (Remotedesktopdienste) gepublished haben? Ohne ein Öffnen von RDP-Ports wird das aber wahrscheinlich nicht klappen bzw. würde ich nur bis zur Seite kommen, wo ich die veröffentlichten Apps auf dem RD-Broker sehe, oder?
Hi Josef,
das geht, du kannst den kompletten RDS Traffic über den App Proxy schicken. Dazu gibt's sogar eine recht ansehliche Step-By-Step Anleitung von MS: learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-integrate-with-remote-desktop-services
In der Praxis musst du testen, ob das bei dir vernünftig funktioniert. Ich weiß von Firmen, bei denen das einwandfrei läuft. Ich weiß aber auch von welchen, die nur Probleme mit Latenzen, Lags usw. hatten.
Grüße, Thomas
@@itelioCloudUncovered Danke, schau ich mir an!
Git es eigentlich auch das angekündigte Video mit SSO? :D
Wäre das denn eine Option für einen Exchange OnPrem den OWA Dienst verfügbar zu machen?
Hi QCS,
ja, das geht. Sogar ziemlich gut.
Man kriegt sogar Single Sign-On hin, sodass sich ein User wirklich nur am Entra ID einloggen muss.
Offiziell ist das zwar nicht supported, aber es funktioniert einwandfrei. Wir haben das inzwischen bei mehreren Kunden so im Einsatz.
Grüße, Thomas
hallo supper video gibs auch was mit auth vom webserver ? danke weiter so
very nice!