Sommaire

Serveur de rebond

Afin d’auditer les actions effectuées dans Azure et ainsi de créer un point de passage obligatoire pour accéder au cloud Microsoft, l’administrateur peut installer dans son réseau local un serveur de passerelle Bureau à distance (ou rebond) muni d’un certificat de gestion d’Azure.

En couplant cette fonctionnalité à la technologie NAP (Network Access Protection), il sera ainsi possible d’authentifier un poste de travail du même domaine Active Directory que le serveur de rebond lorsqu’ils dialogueront.

Côté Azure, la configuration des restrictions d’adresses IP autorisées à se connecter, ainsi que des groupes de sécurité réseau pour filtrer les flux, permettra de sécuriser l’accès.