Azure AD Application Proxy s podporou Remote Desktop Services klientů

Společnost Microsoft uvolnila novou verzi Azure AD Application Proxy (App Proxy) 1.5.1975.0, která nativně podporuje webové klienty Remote Destop Services (RDS). Postupy, jak zkombinovat RDS a App Proxy pochopitelně existovaly již dříve, nicméně nyní máme jistotu, že s moderními HTML5 prohlížeči bude vše fungovat bez větších zádrhelů.

Připomeňme si, že App Proxy connector (běžící na Windows Serveru) umožňuje klientům přistupovat k interním webovým službám odkudkoliv, samozřejmě až po řádném ověření v Azure AD. Navíc můžeme omezit přístupy např. jen ze spravovaných zařízení. Odpadají tedy další starosti s konfigurací VPN, zabezpečení publikovaných služeb, konfigurací firewallu a podobně.

App Proxy tedy elegantně publikuje interní služby do internetu, a přitom minimalizuje prostor pro potenciální útočníky.

Detaily a postup instalace (stále se jedná o public preview) najdete na https://docs.microsoft.com/cs-cz/azure/active-directory/manage-apps/application-proxy-integrate-with-remote-desktop-services a https://techcommunity.microsoft.com/t5/azure-active-directory-identity/azure-ad-application-proxy-now-supports-the-remote-desktop/ba-p/1257367.

Jako vždy je nutné počítat s jistými omezeními – např. RD Web a RD Gateway musí běžet na stejném serveru a ideální je používat shodné URL pro interní i externí klienty.