在Microsoft 蔚蓝 活性 Directory中,您可以通过几种不同的方式发布基于Web的(SaaS)应用程序和网站。最简单的方法是通过Azure应用程序库,在这种情况下,只需几个步骤就可以添加应用程序。如果该应用程序在Azure App Gallery中不可用,则可以手动添加它。手动添加应用程序时,可以添加云托管的Web应用程序和网站,也可以添加本地托管的Web应用程序和网站。
发布本地Web应用程序/网站的另一个优点是,在许多情况下,它是从移动设备进行按应用程序VPN连接的一个很好的选择。那’s为什么我想向您展示如何在此博客中发布内部网站(内部网)。
我的演示环境
在我的演示环境中,我安装了配置了IIS的新Windows 2016服务器(EMS01.cec.local)。我创建了一个简单的网站,用作此演示的Intranet页面😊
As you can see the URL for this intranet page is; //ems01.cec.local.
安装应用程序代理
在发布内部网站/应用程序之前,需要将应用程序代理安装在有权访问Web应用程序的本地服务器上。登录到 蔚蓝门户 下载安装文件。
导航: 蔚蓝活动目录>企业应用> 应用代理
点击 下载连接器
点击 接受条款& Download
运行安装程序并检查 我同意许可条款和条件 (如果您这样做),然后单击 安装
使用Azure全球管理员登录。登录后,将向您的Azure租户注册应用程序代理。
请点击 关
回到 应用代理 页。如您所见,Application Proxy服务器显示为连接器,其状态为 活性。点击 配置应用 发布第一个本地Web应用程序或网站。
填写以下信息;
名称: 已发布的内部部署Web应用程序或站点的名称(在我的情况下为Intranet)
内部网址: In my case //ems01.cec.local (this is the server where the on-premise web app or site is hosted)
外部网址: 在这里,您可以配置外部URL,默认情况下以.msappproxy.net结尾,但是您可以将其更改为自己的外部网站(在这种情况下,您必须配置其他DNS记录)。
您还可以配置 预认证 method 和 the 连接器组 (如果您在HA组中配置了多个Application Proxy服务器)。
点击 加 按钮将此应用程序发布到Azure AD。
最后一步是将此Web应用程序或网站分配给一组用户。为此打开 用户和组 标签并点击 添加用户
请点击 用户和组 并选择您要分配此Web应用程序或网站的用户或组。请点击 选择 和 分配.
(可选)您可以更改图标,如果它是Web应用程序,则还可以配置用户配置,自助服务和单一登录(SSO)。
测试结果
让我们测试结果。我将在无法直接访问承载Intranet网站的服务器的网络外部的Windows 10设备上对其进行测试。
打开微软 MyApps门户.
在应用程序之间显示“ Intranet”。
如您所见,内部Intranet网站是从 .msappproxy.net 网络外部的地址。
6条评论。 离开新的
嗨,奥马尔,
一个连接器就足够了,尽管建议使用两个连接器进行HA配置。
问候,
罗宾
谢谢罗宾。我已经建造了两个,而且都很好。
问候
奥马尔
嗨,卡尔,我已经关注了上面的文章,但是当从网络外部的Web浏览器和托管浏览器进行测试时,出现以下错误消息。您能否建议错误可能出在哪里。
无法访问此站点proxy.eecindia.onmicrosoft.com的服务器IP地址。
DNS_PROBE_FINISHED_NXDOMAIN
嗨,
I ‘ve 10个内部部署应用程序。
我是否需要为每个应用程序安装连接器,还是可以在一个Web服务器中安装一个连接器。请帮忙。
还是可以在另一台机器上安装一个连接器?
只要该连接器可以完全访问每个本地应用程序,则最少应使用一个连接器(建议使用两个连接器以实现高可用性)。
你好
感谢您的分享,它真的很有帮助,而且描述得很好。
请问一个问题。如果我有10个以上的内部网站,是否需要在每台Web服务器上安装连接器,或者仅安装一台具有连接器的独立服务器,然后将该服务器用作其他网站的代理就足够了。
谢谢
奥马尔