Der Identitäten-Verwalter Azure Active Directory (AD) von Microsoft bietet durch Anwendungsproxy eine Möglichkeit an, lokale Webanwendungen extern zu veröffentlichen. Damit ist eine Remotebenutzung sicher und einfach möglich. Der Zugriff auf die internen Anwendungen bleibt dabei sicher und ist sogar mit geringerem Aufwand verbunden.
In der Vergangenheit wurden lokale Webanwendungen mittels VPN- oder DMZ-Lösungen Externen zugänglich gemacht. Diese Lösung von einst ist nicht mehr umsetzbar, da die Unternehmensgrenzen nach außen durchlässig wurden. Diese Durchlässigkeit ist auch notwendig, um eine hohe Zahl von Remote-Arbeitenden zu ermöglichen. Will ein Unternehmen die Verwendung von mobilen Geräten des Personals ermöglichen, erhöht sich die Notwendigkeit dieser Durchlässigkeit nochmals enorm. Das damit verbundenen Sicherheitsrisiko für interne Webanwendungen fordert höhere Sicherheitsstandards, welche die Administratoren der VPN- oder DMZ-Lösungen nicht ohne immensen Aufwand garantieren können. Der Schutz der Identitäten, Nutzer und Apps ist beim Azure AD-Anwendungsproxy dahingegen in sicheren Händen.
Beim Zugriff auf lokale Webanwendungen agiert Azure AD als zentrales Steuerungselement. Dieses verwaltet die Benutzer und die Identitäten und deren Zugriffsanfragen. Dadurch ist keine VPN- oder DMZ-Lösung mehr notwendig, für welche Kosten anfallen, und der Verwaltungsaufwand wird von den Administratoren an Azure AD abgegeben.
Weiterhin können die Administratoren den Anwendungsproxy und dessen Zugriffsregeln in Azure AD nach individuellen Richtlinien anpassen. So bestehen weiterhin die Möglichkeit einer SSO- oder einer mehrstufigen Authentifizierung.
Bei einer Anfrage auf eine lokale Webanwendung muss ein Benutzer sich zuerst erfolgreich bei Azure AD anmelden. Daraufhin kann der Benutzer in Kontakt mit einem Anwendungsproxy Connector treten, welcher den Benutzer authentifiziert. Ist diese erfolgreich, so wird die Verbindung mittels des Connectors etabliert.
Aus Sicht der Benutzer ist der Zugriff mittels Azure AD-Anwendungsproxy sehr einfach. Eine lokale Anwendung verhält sich hier nicht anders als eine Microsoft 365 Anwendung oder eine der sonstigen in Azure AD integrierten Softwarelösungen. Die Anwendungen sind in ihrer Verwendung identisch, da sie sich wie bei einem internen Zugriff verhalten und auch nicht angepasst werden müssen.
Die Sicherheit Ihrer lokalen Webanwendungen garantiert Azure. Trotz der Rolle von Azure als zentraler Verwalter können Administratoren Individualisierungen vornehmen. Weitere interne Lösungen wie Firewalls müssen nicht extra eingesetzt werden. Somit fallen teure, komplexe, lokale Lösungen weg, welche somit auch keinen Aufwand erzeugen.
Das Nutzen von Azure AD Anwendungsproxy erfordert die Premium 1 oder Premium 2 Lizenz von Azure AD. Eine Übersicht über alle Lizenzen von Azure AD finden Sie hier.
Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite.
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
