Az - Application Proxy

Основна інформація

З документації:

Application Proxy Azure Active Directory надає безпечний віддалений доступ до локальних веб-додатків. Після єдиного входу до Azure AD, користувачі можуть отримати доступ як до хмарних, так і до локальних додатків через зовнішню URL-адресу або внутрішній портал додатків.

Це працює так:

1. Після того, як користувач отримав доступ до додатку через кінцеву точку, користувач перенаправляється на сторінку входу Azure AD.

2. Після успішного входу Azure AD надсилає токен на клієнтський пристрій користувача.

3. Клієнт надсилає токен до служби Application Proxy, яка отримує ім'я головного користувача (UPN) та ім'я безпекового головного користувача (SPN) з токена. Application Proxy потім надсилає запит до з'єднувача Application Proxy.

4. Якщо ви налаштували єдиний вхід, з'єднувач виконує будь-яку додаткову автентифікацію, необхідну від імені користувача.

5. З'єднувач надсилає запит до локального додатку.

6. Відповідь надсилається через з'єднувач та службу Application Proxy до користувача.

Перерахування

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Посилання

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy