このコンテンツは、Web Application Proxyのオンプレミス バージョンに関連します。 クラウド経由でオンプレミス アプリケーションへのセキュリティで保護されたアクセスを有効にするには、Microsoft Entra アプリケーション プロキシのコンテンツを参照してください。
Web Application Proxyは、Windows Serverのリモート アクセスロールサービスです。 リバース プロキシとして機能し、企業ネットワークの外部のユーザーが内部サーバーでホストされている Web アプリケーションやサービスに安全にアクセスできるようにします。 Web Application Proxyは、Active Directory Federation Services (AD FS) と統合して事前認証を提供し、認証済みユーザーのみが公開されたアプリケーションにアクセスできるようにします。 AD FS の事前認証とパススルー認証の両方のシナリオでアプリケーションの発行をサポートします。
このセクションの内容では、Windows Serverの Web Application Proxyの新機能と変更点について説明します。 ここに記載されている新機能と変更された機能は、プレビューを使う際に影響が最も大きいと思われるものです。
Web Application Proxy機能
HTTP 基本アプリケーションの発行の事前認証
HTTP Basic は、スマートフォンを含むリッチ クライアントをExchangeメールボックスに接続するために、ActiveSync を含む多くのプロトコルで使用される承認プロトコルです。 Web Application Proxyは、従来、ActiveSync クライアントではサポートされていないリダイレクトを使用して AD FS と対話します。 この新しいバージョンの Web Application Proxyでは、HTTP アプリがフェデレーション サービスに対してアプリケーションのクレーム証明書利用者以外の信頼を受け取ることを有効にすることで、HTTP Basic を使用してアプリを発行するサポートが提供されます。
HTTP 基本発行の詳細については、「AD FS 事前認証を使用してアプリケーションを公開する」を参照してください
ワイルドカードによるアプリケーションのドメイン発行
SharePoint 2013 などのシナリオをサポートするために、アプリケーションの外部 URL にワイルドカードを含め、特定のドメイン内から複数のアプリケーションを発行できるようになりました (例: https://*.sp-apps.contoso.com)。 これにより、SharePoint アプリの発行が簡略化されます。
HTTP から HTTPS へのリダイレクト
ユーザーがアプリにアクセスできるように、URL に HTTPS を入力することを怠っても、Web Application Proxyは HTTP から HTTPS へのリダイレクトをサポートするようになりました。
HTTP 発行
パススルー事前認証を使用して HTTP アプリケーションを公開できるようになりました
Remote Desktop ゲートウェイ アプリの発行
Web Application Proxy の RDG の詳細については、「SharePoint、Exchange、RDG を使用したアプリケーションの公開>
詳細なトラブルシューティングと改善されたサービス ログを記録し、完全な監査証跡を作成し、エラー処理を改善します
トラブルシューティングの詳細については、「
Web Application Proxy 管理コンソール UI の機能強化
バックエンドアプリケーションへのクライアント IP アドレスの伝達