Azure AD Application Proxyを利用すると社外からAzureAD認証で安全に社内アプリケーションを利用することができます。下記の様なケースが想定されます。
・社外からAzureAD認証で安全に社内アプリケーションを利用したい
・社外からVPNを使わずに社内アプリケーションを利用したい
・社内のアプリケーションをDMZに公開したくない
・オンプレ環境のアプリケーションをクラウド化できない事情がある
注意事項
※コネクタを Windows Server 2019 にインストールする場合は、Kerberos の制約付き委任が正しく機能するように、WinHttp コンポーネントで HTTP2 プロトコルのサポートを無効にする必要があります。これは、サポートされているオペレーティングシステムの以前のバージョンではデフォルトで無効になっています。次のレジストリキーを追加してサーバーを再起動すると、Windows Server 2019 で無効になります。キーは、次のコマンドを使用して PowerShell 経由で設定できます。
WinowsPowerShellを管理者として実行します。
![](https://yjk365.jp/wp-content/uploads/2022/09/1-16.png)
下記コマンドを実行します。
Set-ItemProperty
‘HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\’ -Name EnableDefaultHTTP2 -Value 0
![](https://yjk365.jp/wp-content/uploads/2022/09/2-17.png)
![](https://yjk365.jp/wp-content/uploads/2022/09/3-14.png)
1. アプリケーションプロキシコネクタのダウンロードとインストール
1-1.Azure Portalを開いて「Azure Active Directory」の「アプリケーションプロキシ」をクリックして、「コネクタサービスのダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/4-14.png)
1-2.「規約に同意してダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/5-14.png)
1-3.ダウンロードしたモジュールを、Application Proxyコネクタをインストールするサーバー上で実行します。
![](https://yjk365.jp/wp-content/uploads/2022/09/6-10.png)
1-4.「I agree to the license terms and conditions」にチェックを入れて、「Install」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/7-7.png)
1-5.インストールをしています。
![](https://yjk365.jp/wp-content/uploads/2022/09/8-8.png)
1-6.サインインする管理者アカウントを入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/9-8.png)
1-7.パスワードを入力して「サインイン」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/10-6.png)
1-8.セットアップ完了画面が表示されたら「close」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/11-5.png)
2.サービス確認方法
App Proxy 上での確認方法
「services.msc」を起動して、「MicrosoftAAD Application Proxy Connector」
と「Microsoft AAD Application Proxy Connector Updater」が起動していることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/09/12-5-1024x556.png)
Azure Portal 上での確認方法
Azure Active Directoryを開いて「アプリケーションプロキシ」を開くと確認できます。
![](https://yjk365.jp/wp-content/uploads/2022/09/13-4.png)
3.オンプレミスアプリケーションの追加
3-1.Azure Active Directoryを開いて「エンタープライズアプリケーション」を開きます。
![](https://yjk365.jp/wp-content/uploads/2022/09/14-2.png)
3-2.「新しいアプリケーション」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/15-1.png)
3-3.「オンプレミスのアプリケーション」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/16-2.png)
3-4 .下記のように設定します。
名前: 任意の名前を入力
内部URL: URLを入力
外部URL: URLを入力
事前認証: パススルー
「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/17-1.png)
4.アプリケーションの割り当て
4-1.追加されたアプリケーションを再度開きます。
![](https://yjk365.jp/wp-content/uploads/2022/09/18-1.png)
4-2.「ユーザーとグループ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/19-2.png)
4-3.「ユーザーまたはグループの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/20-1.png)
4-4.ユーザーとグループの「選択されていません」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/21-1.png)
4-5.ユーザーまたはグループを選択して「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/22-1.png)
4-6.「割り当て」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/23-1.png)
5. アクセスの確認
5-1.「https://myapps.microsoft.com」にアクセスして、ユーザー認証画面が表示されるので「職場または学校アカウント」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/24.png)
![](https://yjk365.jp/wp-content/uploads/2022/09/25.png)
5-2.先ほど追加したオンプレミスアプリをクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/09/26.png)
5-3.アクセスされました。
![](https://yjk365.jp/wp-content/uploads/2022/09/27-1024x514.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-172.jpg)