AADAP - Azure AD Application Proxy で社内Webアプリケーションを公開する

自分

閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「Azure AD Application Proxyで社内Webアプリケーションを公開する」に関する内容となっています。
ぜひ参考にしてください。

Azure AD Application Proxyで社内Webアプリケーションを公開する理由 [在宅勤務 - DX]

社内のWebアプリケーションを外部(インターネット)に公開している企業様も多いですが、
セキュリティ面を考慮して、外部公開せず社内(社内ネットワーク)公開のみにしていることもありますよね。

DX(デジタルトランスフォーメーション)や在宅勤務を進めていくうえで、
社内Webアプリケーションをインターネットに公開し、どこからでも作業できるようにすることが可能です。

社内ネットワークから接続するURLと外部ネットワークから接続するURLを分けることもでき
費用も抑えることが可能なため、オススメな機能ですよっ。

アプリケーションをAzureAD Application Proxyで公開する

外部公開していない社内Webアプリケーションを公開するために
事前に確認しておいた方が良いことと手順を記載します。

前提条件および事前確認

• 前提条件
  1. Azure AD Application Proxy Connector の導入
     以下記事にて、Azure AD Application Proxy Connectorの導入方法をまとめています。
     

     

     AADAPC - Azure AD Application Proxy Connector 実装方法

     本記事に記載の内容は、「Azure AD Application Proxy Connector (AADAPC)の実装方法」に関する内容となっています。   AADAPC - Azure AD アプ ...

     続きを見る

  2. Azure AD Premium P1 or P2 の契約
     
     
• 事前確認 
  1. シングルサインオンの有無
     以下記事にて、統合Windows認証によるシングルサインオン構成方法をまとめています。
     

     

     AADAP - Azure AD Application Proxy で統合 Windows 認証を構成する

     本記事に記載の内容は、「Azure AD Application Proxyで統合Windows認証でのSSOを実装する方法」に関する内容となっています。     Azure AD Applicati ...

     続きを見る

  2. 内部向けURLと外部向けURLを同一化するか
     ※同一化する場合に必要な作業
     
     1. 証明書の発行
     2. CNAMEレコードの新規登録

Azure AD Application Proxy でのアプリケーション公開手順

1. Azure Active Directory admin center に接続します。
   画面左側のメニューより[エンタープライズアプリケーション]をクリックします。
   
   
2. 開かれた画面の中央にある[＋オンプレミスのアプリケーションの追加]をクリックします。
   
   
   
3. 画面左側に表示された[独自のアプリケーションの作成]画面にて
   アプリケーションの名前と、アプリケーションの操作方法を指定します。
   • アプリケーションの名前：任意
   • 操作方法：オンプレミスのアプリケーションへのセキュリティで保護された リモート アクセス用のアプリケーションプロキシを構築します。
     
     
     
4. [独自のオンプレミスのアプリケーションの追加]画面にて以下設定を行います。
   なお、追加設定欄については必要があれば変更してください。
   • 名前：任意 利用者が分かりやすいWebアプリケーション名
   • 内部URL：Webアプリケーションへ接続するためのURLを入力
     　　　　　※コンテキストルートを設定することをお勧めします
   • 外部URL：自動作成されます。気になる方や自動生成されない方は変更
   • 事前認証：用途に合わせて変更
   • コネクタグループ：作成している場合は、作成したものを指定
   • その他項目：全て任意になります。
     
5. 作成が完了すると、[エンタープライズ アプリケーション]画面に追加されます。
   追加された[独自のオンプレミスのアプリケーション]をクリックします。
   
   
6. 左メニューの[プロパティ]欄を開いて、設定した内容になっていることを確認します。
   
   
   
7. 次に、左メニューの[アプリケーション プロキシ]欄を開いて、設定した内容になっていることを確認します。
   
   
   
8. 最後に、[ユーザーとグループ]欄を開いて、公開したWebアプリケーションへ
   外部ネットワークからアクセス可能としたいユーザーアカウントを追加します。
   
   

さいごに・・・

Azure AD Application Proxy を利用して、外部にアプリケーションを公開する手順をまとめました。
在宅勤務を推進したり、DXを進めていくうえで
社内ネットワークからのみ接続可能だったアプリケーションを外部公開したくなるとおもいます。

VPNを導入するには費用が・・・といった方で
Microsoft 365を導入済み または 導入する方は、Azure AD Application Proxyって機能で
社内アプリを外部ネットワークに公開できるんだ！と覚えて頂ければうれしいですっ