Az - Application Proxy

Reading time: 4 minutes

基本情報

ドキュメントから:

Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオンの後、ユーザーはクラウドとオンプレミスアプリケーションの両方に、外部URLまたは内部アプリケーションポータルを通じてアクセスできます。

動作は次のようになります：

1. ユーザーがエンドポイントを通じてアプリケーションにアクセスすると、ユーザーはAzure ADサインインページにリダイレクトされます。
2. サインインが成功すると、Azure ADはユーザーのクライアントデバイスにトークンを送信します。
3. クライアントはトークンをApplication Proxyサービスに送信し、トークンからユーザープリンシパル名（UPN）とセキュリティプリンシパル名（SPN）を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。
4. シングルサインオンを構成している場合、コネクタはユーザーに代わって必要な追加認証を実行します。
5. コネクタはリクエストをオンプレミスアプリケーションに送信します。
6. レスポンスはコネクタとApplication Proxyサービスを通じてユーザーに送信されます。

列挙

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

参考文献

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy