安全访问本地应用

保护本地应用,无需对其进行更新或更改。

什么是安全混合访问?

借助安全混合访问,可将本地应用以及使用旧版身份验证的应用连接到 Azure Active Directory (Azure AD)。简化和现代化对所有应用的访问方式,包括支持旧版身份验证(例如 Kerberos、NTLM、远程桌面协议 (RDP)、LDAP、SSH 以及基于标头和基于表单的身份验证)的应用。

将对云或本地中的应用的访问进行统一

加强安全

使用条件访问、身份保护和多重身份验证等高级安全功能来保护旧版应用。

集中管理访问权限

使用单个身份识别解决方案集中控制云和旧版应用中的访问权限,简化应用管理。

降低成本

监视本地身份识别基础结构、停用 Web 访问管理解决方案,并对旧版应用使用现代访问方法。

简化访问

对云和本地应用使用单一登录来提供无缝访问,同时帮助工作人员提高工作效率。

使用 Azure AD 管理本地应用

通过提供用于云应用和本地应用的一个标识系统,Azure AD 可帮助简化管理访问的方式。

借助 Azure AD 可使用应用程序代理连接到本地应用,包括基于标头的应用。还可以使用我们的安全混合访问合作伙伴(例如 F5、Akamai、Cisco、Citrix、Fortinet、Kemp、Strata、Palo Alto Networks Zscaler)提供的解决方案连接到本地应用。

Azure AD 应用程序代理

使用我们的本机解决方案,即应用程序代理,可提供对本地 Web 应用的安全、远程访问,且无需使用 VPN。

应用交付控制器和网络合作伙伴

使用现有网络和应用交付控制器来保护对业务流程至关重要的本地应用和旧应用。

虚拟专用网和软件定义的外围合作伙伴

使用现有虚拟专用网和软件定义的外围解决方案,提供对企业网络和本地应用及旧版应用的安全访问。

Azure AD 域服务

将本地应用提升并转移到 Azure,无须担心标识问题。利用 Azure AD 域服务功能,例如域联接、LDAP、NTLM 和 Kerberos 身份验证。

深入了解 Azure AD 安全混合访问

安全混合访问的实际运用

Durham County.

Durham County

Durham County 利用 Azure AD 和 F5 BIG-IP APM 增强混合环境的安全性。

Wipro.

Wipro

Wipro 通过 Azure AD 应用程序代理添加了对其本地协作应用的高度安全的远程访问。

Johnson Controls.

Johnson Controls

Johnson Controls 利用 Azure AD 和 Zscaler 简化对本地应用的访问。

其他资源

最佳做法

在 Azure AD 中获得应用管理的建议和最佳做法。

操作方法指南

了解如何将本地应用添加到 Azure AD。

应用安全性

管理对本地应用的访问。