Der Identitäten-Verwalter Azure Active Directory (AD) von Microsoft bietet durch Anwendungsproxy eine Möglichkeit an, lokale Webanwendungen extern zu veröffentlichen. Damit ist eine Remotebenutzung sicher und einfach möglich. Der Zugriff auf die internen Anwendungen bleibt dabei sicher und ist sogar mit geringerem Aufwand verbunden.
Der Azure AD-Anwendungsproxy ist jetzt die richtige Lösung
In der Vergangenheit wurden lokale Webanwendungen mittels VPN- oder DMZ-Lösungen Externen zugänglich gemacht. Diese Lösung von einst ist nicht mehr umsetzbar, da die Unternehmensgrenzen nach außen durchlässig wurden. Diese Durchlässigkeit ist auch notwendig, um eine hohe Zahl von Remote-Arbeitenden zu ermöglichen. Will ein Unternehmen die Verwendung von mobilen Geräten des Personals ermöglichen, erhöht sich die Notwendigkeit dieser Durchlässigkeit nochmals enorm. Das damit verbundenen Sicherheitsrisiko für interne Webanwendungen fordert höhere Sicherheitsstandards, welche die Administratoren der VPN- oder DMZ-Lösungen nicht ohne immensen Aufwand garantieren können. Der Schutz der Identitäten, Nutzer und Apps ist beim Azure AD-Anwendungsproxy dahingegen in sicheren Händen.
Funktionsweise des Azure AD-Anwendungsproxys
Beim Zugriff auf lokale Webanwendungen agiert Azure AD als zentrales Steuerungselement. Dieses verwaltet die Benutzer und die Identitäten und deren Zugriffsanfragen. Dadurch ist keine VPN- oder DMZ-Lösung mehr notwendig, für welche Kosten anfallen, und der Verwaltungsaufwand wird von den Administratoren an Azure AD abgegeben.
Weiterhin können die Administratoren den Anwendungsproxy und dessen Zugriffsregeln in Azure AD nach individuellen Richtlinien anpassen. So bestehen weiterhin die Möglichkeit einer SSO- oder einer mehrstufigen Authentifizierung.
Bei einer Anfrage auf eine lokale Webanwendung muss ein Benutzer sich zuerst erfolgreich bei Azure AD anmelden. Daraufhin kann der Benutzer in Kontakt mit einem Anwendungsproxy Connector treten, welcher den Benutzer authentifiziert. Ist diese erfolgreich, so wird die Verbindung mittels des Connectors etabliert.
Vorteile
Aus Sicht der Benutzer ist der Zugriff mittels Azure AD-Anwendungsproxy sehr einfach. Eine lokale Anwendung verhält sich hier nicht anders als eine Microsoft 365 Anwendung oder eine der sonstigen in Azure AD integrierten Softwarelösungen. Die Anwendungen sind in ihrer Verwendung identisch, da sie sich wie bei einem internen Zugriff verhalten und auch nicht angepasst werden müssen.
Die Sicherheit Ihrer lokalen Webanwendungen garantiert Azure. Trotz der Rolle von Azure als zentraler Verwalter können Administratoren Individualisierungen vornehmen. Weitere interne Lösungen wie Firewalls müssen nicht extra eingesetzt werden. Somit fallen teure, komplexe, lokale Lösungen weg, welche somit auch keinen Aufwand erzeugen.
Azure AD Lizenz
Das Nutzen von Azure AD Anwendungsproxy erfordert die Premium 1 oder Premium 2 Lizenz von Azure AD. Eine Übersicht über alle Lizenzen von Azure AD finden Sie hier.
Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite.