Azure AD एप्लिकेशन प्रॉक्सी के साथ रिमोट एक्सेस सुरक्षित करना

Azure AD एप्लिकेशन प्रॉक्सी के साथ रिमोट एक्सेस सुरक्षित करना

03/14/2025

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को ऑन-प्रिमाइसेस वेब अनुप्रयोगों तक दूरस्थ पहुंच को सुरक्षित करने के लिए Azure AD एप्लिकेशन प्रॉक्सी को लागू करने और कॉन्फ़िगर करने में मार्गदर्शन करना है। हाइब्रिड कार्य परिवेश में, जहां उपयोगकर्ताओं को कहीं से भी आंतरिक संसाधनों तक पहुंचने की आवश्यकता होती है, इस पहुंच की सुरक्षा मौलिक है। Azure AD एप्लिकेशन प्रॉक्सी जटिल वीपीएन या डीएमजेड की आवश्यकता के बिना दूरस्थ उपयोगकर्ताओं के लिए ऑन-प्रिमाइसेस वेब एप्लिकेशन प्रकाशित करने के लिए एक सुरक्षित, सरलीकृत समाधान प्रदान करता है [1]।

परिचय

परंपरागत रूप से, आंतरिक अनुप्रयोगों तक दूरस्थ पहुंच के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) स्थापित करने या परिधि नेटवर्क (डीएमजेड) में अनुप्रयोगों को उजागर करने की आवश्यकता होती है, जिससे जटिलता और संभावित आक्रमण वैक्टर जुड़ जाते हैं। दूरस्थ और हाइब्रिड कार्य मॉडल की बढ़ती स्वीकार्यता के साथ, संगठनों को उन विरासत अनुप्रयोगों तक पहुंच प्रदान करने के लिए अधिक सुरक्षित और कुशल तरीके की आवश्यकता है जो अभी भी परिसर में मौजूद हैं [2]।

Azure AD एप्लिकेशन प्रॉक्सी Azure सक्रिय निर्देशिका (अब Microsoft Entra ID) की एक सुविधा है जो उपयोगकर्ताओं को किसी भी स्थान से ऑन-प्रिमाइसेस वेब एप्लिकेशन तक सुरक्षित रूप से पहुंचने की अनुमति देती है। यह एक रिवर्स प्रॉक्सी के रूप में कार्य करता है, Azure AD के माध्यम से आंतरिक एप्लिकेशन ट्रैफ़िक को रूट करता है, जो प्रमाणीकरण और प्राधिकरण को संभालता है। इसका मतलब यह है कि मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) और कंडीशनल एक्सेस [3] जैसी Azure AD सुरक्षा सुविधाओं का लाभ उठाते हुए, ऑन-प्रिमाइसेस एप्लिकेशन को ऐसे एक्सेस किया जा सकता है जैसे कि वे SaaS एप्लिकेशन हों।

यह व्यावहारिक मार्गदर्शिका पूर्वापेक्षाओं, एप्लिकेशन प्रॉक्सी कनेक्टर्स को स्थापित करने और कॉन्फ़िगर करने, विभिन्न प्रकार के एप्लिकेशन प्रकाशित करने (वेब ​​ऐप्स, रिमोट डेस्कटॉप वेब क्लाइंट, शेयरपॉइंट), सशर्त एक्सेस नीतियों के साथ एकीकरण, और रिमोट एक्सेस का परीक्षण और सत्यापन करने के तरीके को कवर करेगी। चरण-दर-चरण निर्देश, व्यावहारिक उदाहरण और संक्षिप्त स्पष्टीकरण प्रदान किए जाएंगे ताकि पाठक इन सुविधाओं को लागू, परीक्षण और मान्य कर सकें। इसके अलावा, स्वायत्त, पेशेवर और विश्वसनीय रूप से सुरक्षित और कुशल दूरस्थ पहुंच सुनिश्चित करने के लिए सुरक्षा युक्तियों, अनुपालन जांच और सर्वोत्तम प्रथाओं पर चर्चा की जाएगी।

रिमोट एक्सेस के लिए Azure AD एप्लिकेशन प्रॉक्सी क्यों महत्वपूर्ण है?

  • उन्नत सुरक्षा: ऑन-प्रिमाइसेस अनुप्रयोगों के लिए एमएफए, सशर्त पहुंच और पहचान सुरक्षा जैसी सुरक्षा सुविधाओं के उपयोग को सक्षम करते हुए, Azure AD में प्रमाणीकरण और प्राधिकरण को केंद्रीकृत करता है।
  • सरलीकृत पहुंच: ऑन-प्रिमाइसेस अनुप्रयोगों के लिए एकल साइन-ऑन (एसएसओ) अनुभव प्रदान करता है, जिससे उपयोगकर्ताओं के लिए पहुंच आसान हो जाती है।
  • जटिलता में कमी: रिमोट एक्सेस के लिए वीपीएन या डीएमजेड की आवश्यकता को समाप्त करता है, नेटवर्क आर्किटेक्चर को सरल बनाता है और हमले की सतह को कम करता है।
  • लागत-प्रभावी: रिमोट एक्सेस के लिए अतिरिक्त हार्डवेयर या सॉफ़्टवेयर की आवश्यकता के बिना, मौजूदा Azure AD बुनियादी ढांचे का उपयोग करता है।
  • लचीला प्रकाशन: हेडर-आधारित एप्लिकेशन, SharePoint, रिमोट डेस्कटॉप वेब क्लाइंट और अन्य कस्टम वेब एप्लिकेशन सहित वेब अनुप्रयोगों की एक विस्तृत श्रृंखला के प्रकाशन का समर्थन करता है।

पूर्वावश्यकताएँ

Azure AD एप्लिकेशन प्रॉक्सी को कॉन्फ़िगर करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एक Azure AD प्रीमियम P1 या P2 सदस्यता (या एक लाइसेंस जिसमें ये सुविधाएँ शामिल हैं, जैसे कि Microsoft 365 E3/E5) [4]।
  2. प्रशासनिक पहुंच: एज़्योर पोर्टल (https://portal.azure.com) में ग्लोबल एडमिनिस्ट्रेटर या एप्लिकेशन एडमिनिस्ट्रेटर की भूमिका वाला एक खाता।
  3. कनेक्टर के लिए विंडोज सर्वर: आपके ऑन-प्रिमाइसेस नेटवर्क के भीतर एक विंडोज सर्वर (2012 आर2 या बाद का) सर्वर जिसमें उन एप्लिकेशन से कनेक्टिविटी है जिन्हें आप प्रकाशित करना चाहते हैं और Azure AD से। इस सर्वर में आउटबाउंड इंटरनेट एक्सेस होना चाहिए (Azure AD के लिए पोर्ट 80 और 443 और Azure AD एप्लिकेशन प्रॉक्सी सेवा के लिए 443) [5]।
  4. ऑन-प्रिमाइसेस वेब एप्लिकेशन: आंतरिक वेब एप्लिकेशन जिन्हें आप दूरस्थ रूप से एक्सेस करना चाहते हैं।
  5. कस्टम डोमेन (वैकल्पिक): यदि आप अपने प्रकाशित अनुप्रयोगों के लिए अनुकूल यूआरएल का उपयोग करना चाहते हैं तो Azure AD में सत्यापित एक कस्टम डोमेन।

चरण दर चरण: Azure AD एप्लिकेशन प्रॉक्सी को कॉन्फ़िगर करना

आइए एप्लिकेशन प्रॉक्सी को कॉन्फ़िगर करें और एक एप्लिकेशन प्रकाशित करें।

1. एप्लिकेशन प्रॉक्सी कनेक्टर की स्थापना और कॉन्फ़िगरेशन

कनेक्टर एक हल्का एजेंट है जो कनेक्ट करता हैAzure AD और आपके ऑन-प्रिमाइसेस अनुप्रयोगों के लिए।

  1. अपना ब्राउज़र खोलें और Azure पोर्टल पर जाएँ: https://portal.azure.com
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।
  3. शीर्ष खोज फ़ील्ड में, एज़्योर एक्टिव डायरेक्ट्री टाइप करें और परिणामों से इसे चुनें।
  4. बाएं नेविगेशन फलक में, 'प्रबंधित करें' के अंतर्गत एप्लिकेशन प्रॉक्सी चुनें।

  5. डाउनलोड कनेक्टर सेवा पर क्लिक करें।

  6. ऑन-प्रिमाइसेस विंडोज़ सर्वर पर जिसे आपने कनेक्टर के लिए निर्दिष्ट किया है:

    • कनेक्टर इंस्टॉलर डाउनलोड करें और चलाएं (AADApplicationProxyConnectorInstaller.exe)।
    • इंस्टॉलेशन विज़ार्ड निर्देशों का पालन करें। इंस्टॉलेशन के दौरान, आपको अपने Azure AD वैश्विक व्यवस्थापक क्रेडेंशियल के साथ लॉग इन करने के लिए प्रेरित किया जाएगा।
    • सफल इंस्टालेशन के बाद, कनेक्टर सेवा स्वचालित रूप से प्रारंभ हो जाएगी।

  7. Azure पोर्टल में वापस, एप्लिकेशन प्रॉक्सी पृष्ठ पर, सत्यापित करें कि नया स्थापित कनेक्टर कनेक्टर्स सूची में सक्रिय स्थिति के साथ दिखाई देता है।

    • स्पष्टीकरण: उच्च उपलब्धता और लोड संतुलन के लिए कम से कम दो कनेक्टर स्थापित करने की अनुशंसा की जाती है। कनेक्टर स्वचालित रूप से अपडेट होते हैं, यह सुनिश्चित करते हुए कि आपके पास हमेशा नवीनतम संस्करण हो।

2. ऑन-प्रिमाइसेस वेब एप्लिकेशन का प्रकाशन

आइए एक आंतरिक वेब एप्लिकेशन प्रकाशित करें। इस उदाहरण के लिए, कल्पना करें कि हमारे पास MinhaAppInterna नामक एक आंतरिक वेब एप्लिकेशन है जो http://minhaappinterna.local:8080 पर पहुंच योग्य है।

  1. Azure सक्रिय निर्देशिका के बाएं नेविगेशन फलक में, 'प्रबंधित करें' के अंतर्गत एंटरप्राइज़ एप्लिकेशन चुनें।
  2. + नया एप्लिकेशन पर क्लिक करें।
  3. किसी अन्य एप्लिकेशन को एकीकृत करें जो आपको गैलरी (गैर-गैलरी) में नहीं मिलता है पर क्लिक करें।
  4. बुनियादी बातें:
    • नाम: एक सार्थक नाम दें (उदाहरण के लिए MyInternal-ProxyApp)।
    • आवेदन प्रकार: ऑन-प्रिमाइसेस आवेदन चुनें।

  5. जोड़ें पर क्लिक करें।

  6. एप्लिकेशन बनाने के बाद, आपको एप्लिकेशन प्रबंधन पृष्ठ पर पुनः निर्देशित किया जाएगा। बाएं नेविगेशन फलक में, प्रबंधित करें के अंतर्गत एप्लिकेशन प्रॉक्सी चुनें।

  7. बुनियादी सेटिंग्स:

    • आंतरिक यूआरएल: अपने एप्लिकेशन का आंतरिक यूआरएल दर्ज करें (उदाहरण: http://minhaappinterna.local:8080)। सुनिश्चित करें कि कनेक्टर इस यूआरएल को हल कर सकता है और उस तक पहुंच सकता है।
    • बाहरी यूआरएल: यह यूआरएल आपके डिफ़ॉल्ट Azure AD डोमेन (उदाहरण के लिए myappinternal-proxy.msappproxy.net) के आधार पर स्वचालित रूप से जेनरेट किया जाएगा। यदि आपके पास एक कस्टम डोमेन है तो आप एक कस्टम डोमेन सेट कर सकते हैं।
    • पूर्व-प्रमाणीकरण विधि: एज़्योर एक्टिव डायरेक्ट्री चुनें (अधिकतम सुरक्षा के लिए अनुशंसित)।
    • कनेक्टर समूह: यदि आपके पास एकाधिक कनेक्टर हैं तो डिफ़ॉल्ट कनेक्टर समूह या कस्टम समूह का चयन करें।

  8. सहेजें पर क्लिक करें।

  9. बाएं नेविगेशन फलक में, 'प्रबंधित करें' के अंतर्गत उपयोगकर्ता और समूह चुनें।

  10. +उपयोगकर्ता/समूह जोड़ें पर क्लिक करें और Azure AD उपयोगकर्ताओं या समूहों को निर्दिष्ट करें जिन्हें इस एप्लिकेशन तक पहुंचने की अनुमति होगी।

    • स्पष्टीकरण: प्रकाशित एप्लिकेशन तक कौन पहुंच सकता है, इसे नियंत्रित करने के लिए उपयोगकर्ताओं और समूहों को निर्दिष्ट करना महत्वपूर्ण है। Azure AD एप्लिकेशन प्रॉक्सी यह सुनिश्चित करता है कि केवल प्रमाणित और अधिकृत उपयोगकर्ता ही आंतरिक एप्लिकेशन तक पहुंच सकते हैं।

3. प्रकाशित अनुप्रयोगों के लिए सशर्त पहुंच को कॉन्फ़िगर करना

सशर्त पहुंच आपको एप्लिकेशन पहुंच के लिए एमएफए जैसी अतिरिक्त सुरक्षा नीतियों को लागू करने की अनुमति देती है।

  1. Azure सक्रिय निर्देशिका के बाएँ नेविगेशन फलक में, सुरक्षा > सशर्त पहुँच चुनें।
  2. +नई नीति पर क्लिक करें।
  3. बुनियादी बातें:
    • नाम: एक सार्थक नाम दें (उदाहरण: MFA_para_MinhaAppInternal)।
  4. जिम्मेदारियाँ:
    • उपयोगकर्ताओं या कार्यभार की पहचान करें: उन उपयोगकर्ताओं और समूहों का चयन करें जो नीति से प्रभावित होंगे (उदाहरण: Grupo_Usuarios_MinhaAppInterna)।
    • क्लाउड एप्लिकेशन या क्रियाएं: MyAppInternal-Proxy चुनें।
  5. पहुंच नियंत्रण:
    • अनुदान: पहुँच प्रदान करें और बहु-कारक प्रमाणीकरण की आवश्यकता का चयन करें।
  6. नीति सक्षम करें: 'सक्षम' चुनें।

  7. बनाएँ पर क्लिक करें।

    • स्पष्टीकरण: यह नीति यह सुनिश्चित करेगी कि MyInternal-ProxyApp तक पहुंचने का प्रयास करने वाले किसी भी उपयोगकर्ता को बहु-कारक प्रमाणीकरण करने के लिए प्रेरित किया जाएगा, भले ही ऑन-प्रिमाइसेस एप्लिकेशन मूल रूप से एमएफए का समर्थन नहीं करता हो।

4. अन्य प्रकार के एप्लिकेशन प्रकाशित करना

एप्लिकेशन प्रॉक्सी का उपयोग रिमोट जैसे अन्य प्रकार के संसाधनों को प्रकाशित करने के लिए किया जा सकता हैडेस्कटॉप वेब क्लाइंट और SharePoint।

4.1. दूरस्थ डेस्कटॉप वेब क्लाइंट का प्रकाशन

  1. नया एंटरप्राइज़ एप्लिकेशन बनाने के लिए धारा 2 में दिए गए चरणों का पालन करें।
  2. एप्लिकेशन प्रॉक्सी कॉन्फ़िगरेशन में:
    • आंतरिक यूआरएल: अपने रिमोट डेस्कटॉप वेब क्लाइंट सर्वर का यूआरएल दर्ज करें (उदा: https://rdweb.contoso.com/RDWeb)।
    • बाहरी यूआरएल: स्वचालित रूप से उत्पन्न होगा।
    • पूर्व-प्रमाणीकरण विधि: Azure सक्रिय निर्देशिका
    • यूआरएल अनुवाद हेडर प्रकार: बैकएंड यूआरएल हेडर
  3. उपयोगकर्ताओं/समूहों को असाइन करें।

4.2. SharePoint ऑन-प्रिमाइसेस का प्रकाशन

  1. नया एंटरप्राइज़ एप्लिकेशन बनाने के लिए धारा 2 में दिए गए चरणों का पालन करें।
  2. एप्लिकेशन प्रॉक्सी कॉन्फ़िगरेशन में:
    • आंतरिक URL: अपनी SharePoint साइट का URL दर्ज करें (उदा: https://sharepoint.contoso.local)।
    • बाहरी यूआरएल: स्वचालित रूप से उत्पन्न होगा।
    • पूर्व-प्रमाणीकरण विधि: Azure सक्रिय निर्देशिका
    • यूआरएल अनुवाद हेडर प्रकार: बैकएंड यूआरएल हेडर
  3. उपयोगकर्ताओं/समूहों को असाइन करें।

सत्यापन और परीक्षण

यह सुनिश्चित करने के लिए कि एप्लिकेशन सुरक्षित रूप से पहुंच योग्य हैं, दूरस्थ पहुंच का परीक्षण करना महत्वपूर्ण है।

1. प्रकाशित एप्लिकेशन तक पहुंच का परीक्षण

  1. परिदृश्य: कॉर्पोरेट नेटवर्क (उदाहरण के लिए आपका घर) के बाहर के कंप्यूटर से, एक ब्राउज़र खोलें और MinhaAppInternal-Proxy (उदाहरण के लिए https://minhaappinterna-proxy.msappproxy.net) के बाहरी URL पर नेविगेट करें।
  2. अपेक्षित कार्रवाई: आपको Azure AD लॉगिन पृष्ठ पर पुनः निर्देशित किया जाना चाहिए। अपने Azure AD क्रेडेंशियल दर्ज करने और, यदि कॉन्फ़िगर किया गया है, तो MFA पूरा करने के बाद, आपको ऑन-प्रिमाइसेस MyApp पर पुनः निर्देशित किया जाना चाहिए।
  3. सत्यापन:
    • पुष्टि करें कि एप्लिकेशन सही ढंग से लोड होता है और आप इसके साथ इंटरैक्ट कर सकते हैं।
    • यह पुष्टि करने के लिए Azure AD लॉगिन लॉग की जाँच करें कि एक्सेस एप्लिकेशन प्रॉक्सी के माध्यम से प्रमाणित किया गया था और MFA लागू किया गया था।

2. Azure AD लॉगिन लॉग की जाँच करना

  1. Azure पोर्टल में, Azure सक्रिय निर्देशिका > निगरानी > इनबाउंड लॉग्स पर नेविगेट करें।
  2. लॉग को एप्लिकेशन (MyAppInternal-Proxy) द्वारा फ़िल्टर करें।
  3. 'सशर्त पहुंच स्थिति' ('सफलता' दिखाना चाहिए और इंगित करना चाहिए कि एमएफए लागू किया गया है) सहित लॉगिन विवरण जांचें।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • हमेशा Azure AD पूर्व-प्रमाणीकरण का उपयोग करें: Azure AD पूर्व-प्रमाणीकरण सबसे सुरक्षित तरीका है क्योंकि यह सुनिश्चित करता है कि केवल प्रमाणित और अधिकृत उपयोगकर्ता ही आपके आंतरिक नेटवर्क तक पहुँचें। `पास-थ्रू' से बचें, जब तक कि उन अनुप्रयोगों के लिए सख्ती से आवश्यक न हो जो पूर्व-प्रमाणीकरण को संभाल नहीं सकते।
  • सशर्त पहुंच: एप्लिकेशन प्रॉक्सी के माध्यम से प्रकाशित सभी एप्लिकेशन के लिए एमएफए, स्थान प्रतिबंध, डिवाइस अनुपालन इत्यादि जैसी अतिरिक्त सुरक्षा नीतियों को लागू करने के लिए सशर्त पहुंच का उपयोग करें।
  • कनेक्टर समूह: अनुप्रयोगों को अलग करने के लिए या बेहतर प्रदर्शन के लिए कनेक्टर्स को विशिष्ट अनुप्रयोगों के करीब रखने के लिए अपने कनेक्टर्स को समूहों में व्यवस्थित करें।
  • उच्च उपलब्धता: उच्च उपलब्धता और लचीलापन सुनिश्चित करने के लिए अलग-अलग सर्वर पर कम से कम दो कनेक्टर स्थापित करें। यदि लागू हो तो विभिन्न क्षेत्रों या उपलब्धता क्षेत्रों में स्थापित करने पर विचार करें।
  • कनेक्टर रखरखाव: यद्यपि कनेक्टर स्वयं को स्वचालित रूप से अपडेट करते हैं, यह सुनिश्चित करने के लिए कि वे हमेशा सक्रिय और स्वस्थ हैं, Azure पोर्टल में उनकी स्थिति की निगरानी करते हैं।
  • कनेक्टर सर्वर सुरक्षा: उस सर्वर को सुरक्षित करें जहां कनेक्टर स्थापित है। इसे अद्यतन रखें, कम से कम विशेषाधिकार का सिद्धांत लागू करें, और संदिग्ध गतिविधि के लिए इसकी निगरानी करें।
  • प्रदर्शन अनुकूलन: उच्च ट्रैफ़िक वाले या कम विलंबता वाले अनुप्रयोगों के लिए, एप्लिकेशन सर्वर और उपलब्ध बैंडविड्थ के संबंध में कनेक्टर्स के स्थान पर विचार करें।
  • निगरानी: संदिग्ध गतिविधि या पहुंच संबंधी समस्याओं का पता लगाने के लिए Azure AD लॉगिन लॉग और कनेक्टर लॉग की निगरानी करें।

सामान्य समस्या निवारण

  • पहुँच त्रुटि (404, 500, आदि):
    • आंतरिक यूआरएल की जांच करें: सुनिश्चित करें कि एप्लिकेशन प्रॉक्सी में कॉन्फ़िगर किया गया आंतरिक यूआरएल सही है और कनेक्टर इसे सीधे उस सर्वर से एक्सेस कर सकता है जहां यह स्थापित है।
    • कनेक्टर की जाँच करें: पुष्टि करें कि कनेक्टर Azure पोर्टल में सक्रिय है। सर्वर पर कनेक्टर सेवा पुनः प्रारंभ करें.
    • कनेक्टर समूह की जाँच करें: सुनिश्चित करें कि एप्लिकेशन को असाइन किया गया कनेक्टर समूह मौजूद हैमी कम से कम एक सक्रिय कनेक्टर।
    • स्थानीय फ़ायरवॉल: जांचें कि कनेक्टर सर्वर या एप्लिकेशन सर्वर पर फ़ायरवॉल ट्रैफ़िक को रोक रहा है या नहीं।
  • एप्लिकेशन ठीक से लोड नहीं होते (समस्याएं उत्पन्न हो रही हैं):
    • हेडर ट्रांसलेशन: कुछ एप्लिकेशन के लिए, आपको एप्लिकेशन प्रॉक्सी सेटिंग्स में यूआरएल ट्रांसलेशन हेडर टाइप को बैकएंड यूआरएल हेडर या फ्रंटेंड यूआरएल हेडर में समायोजित करने की आवश्यकता हो सकती है।
    • एन्कोडेड लिंक: आंतरिक यूआरएल के हार्डकोडेड लिंक वाले एप्लिकेशन समस्याओं का अनुभव कर सकते हैं। यदि संभव हो तो एप्लिकेशन प्रॉक्सी के लिंक ट्रांसलेशन का उपयोग करने या एप्लिकेशन को पुन: कॉन्फ़िगर करने पर विचार करें।
  • एसएसओ मुद्दे:
    • एसएसओ कॉन्फ़िगरेशन: एंटरप्राइज़ एप्लिकेशन में एसएसओ सेटिंग्स की जांच करें। उन अनुप्रयोगों के लिए जो फ़ेडरेटेड नहीं हैं, आपको पासवर्ड-आधारित एसएसओ या हेडर एसएसओ को कॉन्फ़िगर करने की आवश्यकता हो सकती है।
    • केर्बरोस कंस्ट्रेन्ड डेलिगेशन (केसीडी): इंटीग्रेटेड विंडोज ऑथेंटिकेशन (आईडब्ल्यूए) का उपयोग करने वाले अनुप्रयोगों के लिए, सत्यापित करें कि केसीडी कनेक्टर के लिए सक्रिय निर्देशिका में सही ढंग से कॉन्फ़िगर किया गया है।
  • सशर्त पहुंच वैध उपयोगकर्ताओं को अवरुद्ध कर रही है*:
    • सशर्त पहुंच नीतियों की सावधानीपूर्वक समीक्षा करें। सत्यापित करें कि उपयोगकर्ताओं या समूहों को सही ढंग से शामिल किया गया है या बाहर रखा गया है।
    • पहुंच का अनुकरण करने और यह समझने के लिए कि किसी नीति को क्यों लागू या अवरुद्ध किया जा रहा है, सशर्त पहुंच में 'व्हाट इफ' टूल का उपयोग करें।
  • ऑफ़लाइन कनेक्टर:
    • कनेक्टर सर्वर की नेटवर्क कनेक्टिविटी को Azure AD (आउटबाउंड पोर्ट 80 और 443) और एप्लिकेशन प्रॉक्सी सेवा (आउटबाउंड पोर्ट 443) से सत्यापित करें।
    • सेवा-संबंधी त्रुटियों के लिए कनेक्टर सर्वर पर विंडोज़ इवेंट लॉग की जाँच करें।
    • सुनिश्चित करें कि Microsoft AAD एप्लिकेशन प्रॉक्सी कनेक्टर सेवा चल रही है।

निष्कर्ष

Azure AD एप्लिकेशन प्रॉक्सी, ज़ीरो ट्रस्ट मॉडल के सिद्धांतों के अनुरूप, दूरस्थ उपयोगकर्ताओं के लिए ऑन-प्रिमाइसेस वेब एप्लिकेशन तक पहुंच बढ़ाने के लिए एक शक्तिशाली और सुरक्षित उपकरण है। Azure AD में प्रमाणीकरण और प्राधिकरण को केंद्रीकृत करके और जटिल रिमोट एक्सेस इन्फ्रास्ट्रक्चर की आवश्यकता को समाप्त करके, संगठन खतरे से सुरक्षा को मजबूत करते हुए अपनी सुरक्षा वास्तुकला को सरल बना सकते हैं। सुरक्षा लाभों को अधिकतम करने और एक सहज उपयोगकर्ता अनुभव सुनिश्चित करने के लिए सावधानीपूर्वक कार्यान्वयन, सशर्त पहुंच के साथ एकीकरण और निरंतर निगरानी आवश्यक है। इस व्यावहारिक मार्गदर्शिका के साथ, सुरक्षा पेशेवर और आईटी प्रशासक Azure AD एप्लिकेशन प्रॉक्सी को कॉन्फ़िगर, मान्य और प्रबंधित करने, महत्वपूर्ण अनुप्रयोगों तक दूरस्थ पहुंच सुरक्षित करने और अपने संगठनों की सुरक्षा स्थिति को मजबूत करने के लिए अच्छी तरह से सुसज्जित होंगे।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा एप्लिकेशन प्रॉक्सी के साथ स्थानीय ऐप्स प्रकाशित करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/app-proxy/overview-what-is-app-proxy [2] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा एप्लिकेशन प्रॉक्सी के माध्यम से रिमोट एक्सेस के लिए एक स्थानीय एप्लिकेशन जोड़ें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/app-proxy/application-proxy-add-on-premises-application [3] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा एप्लीकेशन प्रॉक्सी के साथ रिमोट डेस्कटॉप प्रकाशित करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services [4] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा आईडी लाइसेंसिंग। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/licensing-azure-active-directory [5] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा एप्लिकेशन प्रॉक्सी कनेक्टर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/app-proxy/application-proxy-connectors [6] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंटर आईडी पर सशर्त पहुंच। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/conditional-access/overview [7] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट एंट्रा एप्लिकेशन प्रॉक्सी कनेक्टर्स का समस्या निवारण करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/entra/identity/app-proxy/application-proxy-troubleshoot-connectors