Passa ai contenuti principali

Azure Application Proxy

 Azure Application Proxy

In questo articolo, cercheremo di spiegarvi che cosa è Azure application Proxy, quali vantaggi ha e come implementarlo per pubblicare un'applicazione che risiede su un server con sistema operativo Windows Server 2016.

Azure Application Proxy è un servizio incluso nei piani Microsoft 365, nello specifico nel licensing Azure Active Directory Premium P1 o P2, questa soluzione ci permette di pubblicare un'applicazione che "risiede" all'interno della nostra infrastruttura Onpremise, magari senza un certificato SSL, o comunque un'applicazione "datata", in modo sicuro, sfruttando al contempo l'autenticazione che ci fornisce appunto la nostra sottoscrizione di Azure AD.

Vediamo nello specifico come implementare questa funzionalità all'interno del nostro sistema:

  • Lo step Numero uno è recarsi al portale di azure https:\\portal.azure.com inserendo le proprio credenziali di Global Admin del tenant e selezionare "App Proxy":


All'interno di questa schermata dobbiamo d'apprima eseguire il download del connettore e successivamente installarlo all'interno della nostra infrastruttura onpremise sil server dove risiede l'appliacazione che vogliamo pubblicare con questa soluzione


Per l'installazione del connettore, seguire i successivi passi:


Accettare le condizioni di licenza e click su "Install"


Seguirà il processo di installazione del connettore


Successivamente richiedere l'accesso con un'utenza global admin per procedere ad "agganciare" il connettore con Azure Application Proxy




Così l'operazione è completata a da portale vedremo il connettore in Active:




Per la demo abbiamo creato una banale applicazione html con IIS:





Andiamo adesso a configurare l'applicazione:




Diamo un nome ed inseriamo internal url (ovvero il nostro url interno dell'applicazione) nel nostro caso http://localhost/page1.html/ verrà così generato un External URL che verrà usato per pubblicare la nostra applicazione, salviamo la modifica e attendiamo qualche secondo.


Puntando successivamente al link esterno verrà appunto richiesto l'inserimento delle credenziali:





Una volta inserite ci verrà proposta la schermata della nostra applicazione:





Notiamo che l'applicazione pubblicata ora viene resa sicura attraverso il link External ed ha un certificato valido, in questo modo abbiamo reso sicuro l'accesso esterno ad un'applicazione datata sfruttando le funzionalità che ci vengono offerte dalla suite Microsoft 365.


Tutte le immagini sono state recuperate dal portale ufficiale di Microsoft (https://portal.azure.com) ed hanno diritti riservati.




Etichette:

Post popolari in questo blog

How to Disable Microsoft Defender without interaction on Device

I'm so happy to share my first article in English, help community all over the world for me is fantastic! Today in this article i share you a way to disable Defender for Endpoint with Live Response, without interaction on the endpoint, in this way Helpdesk or IT are autonomous to do this activity. I made the following steps to made it possibile: Create Powershell Script to Disable Tamper Protection and Realtime Monitoring Create Powershell Script to Enable Tamper Protection and Realtime Monitoring Create Powershell Script to verify if operation is made correctly To share you this i use my Tenant Microsoft 365 and one Endpoint that is onboarded on Microsoft Defender portal Fig 1: Endpoint Onboarded on Microsoft Defender Portal And i use Microsoft 365 E5 license, to view all Microsoft License i report to you Aaron Dinnage websites that show detailed license of Microsoft 365  Home | M365 Maps Fig 2: License used for Demo Ok let's go now i create the powershell script (is very fas...
Continua a leggere

Office Deployment Tools (ODT)

  Cosa è ODT (Office Deployment tools) ? Quante volte ci siamo chiesti come scaricare e limitare i pacchetti della suite Office che andiamo a deployare sulle macchine dei nostri utenti ? ODT è la risposta giusta per tutti coloro che si sono posti questa domanda, un unico strumento per scaricare,installare e aggiornare la suite di collaboration e produttività di Microsoft. Recandosi al sito ufficiale Microsoft Interfaccia di amministrazione di Microsoft 365 Apps (office.com) è possibile creare il file xml che ci servirà successivamente per eseguire il download di office 365 vediamo come:   Innanzitutto vi è la possibilità di scegliere l’architettura di installazione quindi 32 o 64 bit, in base alle esigenze che abbiamo a livello applicativo.   Successivamente possiamo scegliere se disinstallare le versioni precedenti che sono magari già installate sulla postazione dell’utente, è inoltre possibile scegl...
Continua a leggere

Retention Policy Exchange Online

Post Views:  Buongiorno a tutti, in questo articolo, prodotto durante le vacanze invernali, vi vorrei parlare delle Retention policy in Exchange Online, utili ad archiviare, secondo delle regole definite lato amministrativo in modo automatico agli utenti ai quali viene applicata questa policy. Vediamo quindi insieme gli step necessari per poter applicare queste retention, come prima cosa l'utente dovrà avere a disposizione una licenza che preveda l'uso della posta elettronica in Exchange Online, come sempre per il licensing di Microsoft 365  Home | M365 Maps  dove AAron Dinnage ha decisamente fatto un ottimo lavoro e ci aiuta a rendere più chiaro il discorso delle licenze Cloud della casa di Redmond. Ora recatevi nell'interfaccia di Amministratore dei vostri utenti  Active users - Microsoft 365 admin center Come potete vedere dalla schermata l'utente risulta essere in possesso di una licenza Microsoft 365 E5 che comprende Exchange Online Piano 2 Giusto per darvi ...
Continua a leggere