Transcript Web Application Proxy

Manfred Helber
Microsoft Senior PreSales Consultant
Für hohe
Virtualisierungsdichte
• Unbegrenzte virtuelle
Instanzen
• AVMA
Geringe Virtualisierungsdichte
oder keine Virtualisierung
Cloudverbundener
Erst-Server
Einstiegsebene
• Hyper-V und eine virtuelle
Instanz
• Keine virtuellen Instanzen
• Lizenzierung je Server
• Funktionsparität
• Lizenzierung je Server
• Eingeschränkte Funktionen
• Bis zu 2 Prozessoren pro
Lizenz
• Eingeschränkte Funktionen
• Maximal 2 Prozessoren
• Maximal 1 Prozessor
• Unbegrenzte Benutzerzahl
• Begrenzt auf 25 Benutzer
und 50 Geräte
• Begrenzt auf 15 Benutzer
• CALs erforderlich
• Keine CALs erforderlich
• Zwei virtuelle Instanzen
• Kein Hyper-V
• Keine CALs erforderlich
Der Users kann sein Device für
den Zugriff auf das Company
Portal registrieren um einen
vereinfachten Zugriff auf
Unternehmensanwendungen
zu erhalten
Bereitstellen von
Desktop Virtualization
(VDI) für den Zugriff auf
zentralisierte Ressourcen
User können flexible und
mobil auf ihren Devices
arbeiten und behalten
Zugriff auf
Unternehmensressourcen
Konfigurieren des
Zugriffs auf Ressourcen
über einen Web
Application Proxy
basierend auf Device und
Useridentität
Users können mit
Workplace Join ihre
Geräte für Single Sign-on
registrieren und auf
Unternehmensdaten
zugreifen
Bereitstellen von
transparentem
Unternehmenszugriff
durch DirectAccess und
automatic VPN
Connections
Der Users kann sein Device für das
Management durch Windows Intune
anmelden. Der User hat dadurch die
Möglichkeit das Company Portal zu
verwenden um auf
Unternehmensanwendungen
zuzugreifen.
Der Users kann sein BYO
Devices durch Workplace
Join für Single Sign-on
registrieren um Zugriff auf
Unternehmensdaten zu
erhalten. Durch diese
Registrierung wird ein
Zertifikat auf dem Gerät
installiert.
Die IT kann über einen Web Application Proxy
den Zugriff auf Unternehmensressourcen
basierend auf Device und User Identität
ermöglichen.
Die Daten von Windows Intune
werden mit dem System Center
Configuration Manager synchronisiert
um eine nahtlose Verwaltung über onPremise und in der Cloud zu
ermöglichen.
Als Teil der Device Registrierung, wird
ein neues Device Object im Active
Directory erstellt. Durch dieses Objekt
wird eine Verlinkung zwischen User und
Device realisiert.
Durch eingabe der Logon Informationen kommuniziert
das Device über den Web Application Proxy und ADFS
um das Gerät zu registrieren.
Das Device wird über
Einstellungen/Netzwerk/Arbeitsplatz registriert
Der Device Registration Service ist in
den erweiterten Active Directory
Federation Services unter Windows
Server 2012 R2 verfügbar
Über Regeln kann auf den
Authentifizierungsprozess Einfluss
genommen werden.
AD Integrated
Published
Applications
Devices
User können flexibel auf
Unternehmensdaten
und Apps zugreifen
Apps & Data
Web Application Proxy für die
Userauthentifizierung
Browser Session Single
Sign-on
Transparente 2-Factor Auth.
Für Web Apps
Enterprise Apps Single
Sign-on
Desktop Single Sign-On