自分
閲覧ありがとうございます。ゆっくり よんでいってください
本記事に記載の内容は、
「Azure AD Application Proxyで社内Webアプリケーションを公開する」に関する内容となっています。
ぜひ参考にしてください。
目次
Azure AD Application Proxyで社内Webアプリケーションを公開する理由 [在宅勤務 - DX]
社内のWebアプリケーションを外部(インターネット)に公開している企業様も多いですが、
セキュリティ面を考慮して、外部公開せず社内(社内ネットワーク)公開のみにしていることもありますよね。
DX(デジタルトランスフォーメーション)や在宅勤務を進めていくうえで、
社内Webアプリケーションをインターネットに公開し、どこからでも作業できるようにすることが可能です。
社内ネットワークから接続するURLと外部ネットワークから接続するURLを分けることもでき
費用も抑えることが可能なため、オススメな機能ですよっ。
アプリケーションをAzureAD Application Proxyで公開する
外部公開していない社内Webアプリケーションを公開するために
事前に確認しておいた方が良いことと手順を記載します。
前提条件および事前確認
- 前提条件
- Azure AD Application Proxy Connector の導入
以下記事にて、Azure AD Application Proxy Connectorの導入方法をまとめています。
-
-
AADAPC - Azure AD Application Proxy Connector 実装方法
続きを見る
-
- Azure AD Premium P1 or P2 の契約
- Azure AD Application Proxy Connector の導入
- 事前確認
- シングルサインオンの有無
以下記事にて、統合Windows認証によるシングルサインオン構成方法をまとめています。
-
-
AADAP - Azure AD Application Proxy で統合 Windows 認証を構成する
続きを見る
-
- 内部向けURLと外部向けURLを同一化するか
※同一化する場合に必要な作業
- 証明書の発行
- CNAMEレコードの新規登録
- シングルサインオンの有無
Azure AD Application Proxy でのアプリケーション公開手順
- Azure Active Directory admin center に接続します。
画面左側のメニューより[エンタープライズアプリケーション]をクリックします。 - 開かれた画面の中央にある[+オンプレミスのアプリケーションの追加]をクリックします。
![[+オンプレミスのアプリケーションの追加]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA3QAAANXAQAAAABV0yCOAAAAAnRSTlMAAHaTzTgAAABzSURBVBgZ7cGBAAAAAMOg+1NP4QDVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAW3YfAAEkmGg5AAAAAElFTkSuQmCC)
- 画面左側に表示された[独自のアプリケーションの作成]画面にて
アプリケーションの名前と、アプリケーションの操作方法を指定します。- アプリケーションの名前:任意
- 操作方法:オンプレミスのアプリケーションへのセキュリティで保護された リモート アクセス用のアプリケーションプロキシを構築します。
![画面左側に表示された[独自のアプリケーションの作成]画面にて アプリケーションの名前と、アプリケーションの操作方法を指定します。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAI5AQMAAAAFdtqfAAAAA1BMVEUAAACnej3aAAAAAXRSTlMAQObYZgAAAF5JREFUGBntwTEBAAAAwiD7p14MH2AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAG8BHsgAASuiwE4AAAAASUVORK5CYII=)
- [独自のオンプレミスのアプリケーションの追加]画面にて以下設定を行います。
なお、追加設定欄については必要があれば変更してください。- 名前:任意 利用者が分かりやすいWebアプリケーション名
- 内部URL:Webアプリケーションへ接続するためのURLを入力
※コンテキストルートを設定することをお勧めします - 外部URL:自動作成されます。気になる方や自動生成されない方は変更
- 事前認証:用途に合わせて変更
- コネクタグループ:作成している場合は、作成したものを指定
- その他項目:全て任意になります。
![[独自のオンプレミスのアプリケーションの追加]画面にて以下設定](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAw4AAANdAQAAAAAVIxa5AAAAAnRSTlMAAHaTzTgAAABpSURBVHja7cExAQAAAMKg9U9tCj+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOBuTQYAAWaboGYAAAAASUVORK5CYII=)
- 作成が完了すると、[エンタープライズ アプリケーション]画面に追加されます。
追加された[独自のオンプレミスのアプリケーション]をクリックします。 - 左メニューの[プロパティ]欄を開いて、設定した内容になっていることを確認します。
![[プロパティ]欄を開いて、設定した内容になっていることを確認](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA+IAAANvAQAAAABxT13gAAAAAnRSTlMAAHaTzTgAAACCSURBVHja7cExAQAAAMKg9U9tCU+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD4GLCxAAHZxyaoAAAAAElFTkSuQmCC)
- 次に、左メニューの[アプリケーション プロキシ]欄を開いて、設定した内容になっていることを確認します。
![[アプリケーション プロキシ]欄を開いて、設定した内容になっていることを確認](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA+MAAANuAQAAAABV0eV7AAAAAnRSTlMAAHaTzTgAAACBSURBVBgZ7cEBDQAAAMIg+6d+DwcMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOBIsDMAAWeOsdMAAAAASUVORK5CYII=)
- 最後に、[ユーザーとグループ]欄を開いて、公開したWebアプリケーションへ
外部ネットワークからアクセス可能としたいユーザーアカウントを追加します。
![[+オンプレミスのアプリケーションの追加]をクリック](https://kurataku.com/wp-content/uploads/2022/02/3c5f23acf5b69c2e9af3b8c8a5ef96f6.png)
![画面左側に表示された[独自のアプリケーションの作成]画面にて アプリケーションの名前と、アプリケーションの操作方法を指定します。](https://kurataku.com/wp-content/uploads/2022/02/b927074d45bd3c0f1324ff904f22c13a-1024x569.png)
![[独自のオンプレミスのアプリケーションの追加]画面にて以下設定](https://kurataku.com/wp-content/uploads/2022/02/b51a1cd45c6aa4d58215f1d444839dfa.png)
![[プロパティ]欄を開いて、設定した内容になっていることを確認](https://kurataku.com/wp-content/uploads/2022/02/4e1522cb9184454a8a2f43dcce87e676.png)
![[アプリケーション プロキシ]欄を開いて、設定した内容になっていることを確認](https://kurataku.com/wp-content/uploads/2022/02/4b431dc42c50147b6cec91c66a679462.png)
さいごに・・・
Azure AD Application Proxy を利用して、外部にアプリケーションを公開する手順をまとめました。
在宅勤務を推進したり、DXを進めていくうえで
社内ネットワークからのみ接続可能だったアプリケーションを外部公開したくなるとおもいます。
VPNを導入するには費用が・・・といった方で
Microsoft 365を導入済み または 導入する方は、Azure AD Application Proxyって機能で
社内アプリを外部ネットワークに公開できるんだ!と覚えて頂ければうれしいですっ