Azure 雲零信任訪問（應用註冊？）

使用 Azure 雲：

我正在研究一種解決方案，我可以讓使用者通過 Azure AD 進行身份驗證，以便他們可以訪問託管在虛擬機上的應用程序。這與 CloudFlare 零信任訪問非常相似。https://www.cloudflare.com/en-gb/plans/zero-trust-services/#overview

我有一個私人虛擬機，我不想向世界開放。我想讓使用者通過 Azure AD（或其他方式）進行身份驗證，然後他們才能訪問 VM 應用程序。

應用註冊看起來不錯，但沒有什麼能阻止我向應用添加主機條目並完全繞過應用註冊身份驗證步驟。

我知道應用程序代理，但這似乎不適用於託管在雲中的應用程序。這讓我想到，一定有一些我沒有看到的原生內置的東西？

請問你能提供一些建議嗎？

謝謝

假設這是一個您不開發的應用程序，因此無法將 Azure AD 身份驗證直接添加到該應用程序，那麼 App Proxy 就是您想要的。雖然文件確實說“在本地”，但如果您在虛擬網路上的 VM 上執行應用程序，那麼它將起作用。

App Proxy 將允許您保持應用程序的私有性，並僅通過 App Proxy 提供訪問權限，這需要 Azure AD 身份驗證。

引用自：https://serverfault.com/questions/1090473