Información Básica

Desde la documentación:

El Proxy de Aplicaciones de Azure Active Directory proporciona acceso remoto seguro a aplicaciones web locales. Después de un inicio de sesión único en Azure AD, los usuarios pueden acceder tanto a aplicaciones en la nube como locales a través de una URL externa o un portal de aplicaciones interno.

Funciona de la siguiente manera:

1. Después de que el usuario haya accedido a la aplicación a través de un punto final, el usuario es dirigido a la página de inicio de sesión de Azure AD.

2. Después de un inicio de sesión exitoso, Azure AD envía un token al dispositivo cliente del usuario.

3. El cliente envía el token al servicio de Proxy de Aplicaciones, que recupera el nombre principal de usuario (UPN) y el nombre principal de seguridad (SPN) del token. El Proxy de Aplicaciones luego envía la solicitud al conector del Proxy de Aplicaciones.

4. Si has configurado un inicio de sesión único, el conector realiza cualquier autenticación adicional requerida en nombre del usuario.

5. El conector envía la solicitud a la aplicación local.

6. La respuesta se envía a través del conector y el servicio de Proxy de Aplicaciones al usuario.

Enumeración

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referencias

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy