# Публікація локального сервера HES для віддалених користувачів

{% hint style="info" %}
Публікація локального сервера потрібна, щоб надати віддаленим користувачам доступ до **Hideez Enterprise Server (HES)** з підключенням до локальної Active Directory (AD).&#x20;
{% endhint %}

<figure><img src="/files/3iuIy0t8sOB6pA1JHSpp" alt="" width="563"><figcaption></figcaption></figure>

### Щоб надати віддаленим користувачам доступ до **Hideez Enterprise Server (HES)** з підключенням до локальної Active Directory (AD), виконайте наступні кроки:

**1. Розгортання HES у корпоративній мережі**

* Встановіть та налаштуйте **HES** у корпоративній мережі, переконавшись, що він може підключатися до локальної **Active Directory** (AD).

**2. Використання Azure AD Application Proxy для віддаленого доступу**

* **Azure AD Application Proxy** дозволяє безпечно надавати доступ до локальних додатків (наприклад, HES), не відкриваючи додаткові порти брандмауера або впроваджуючи VPN.

**Кроки для налаштування Azure AD Application Proxy:**

1. **Переконайтеся, що у вас є підписка на Azure AD**:
   * Потрібна підписка **Azure AD Premium P1 або P2**, щоб використовувати **Azure AD Application Proxy**.
2. **Налаштуйте Application Proxy Connector**:
   * Встановіть **Application Proxy Connector** на сервері у корпоративній мережі, який має доступ до **HES**.
3. **Опублікуйте HES через Application Proxy**:
   * У **Azure AD Portal** перейдіть до **Enterprise Applications** та додайте **HES** як локальний додаток.
   * Встановіть внутрішній URL для **HES** (наприклад, `https://hes.mycompany.local`).
   * Вкажіть зовнішній URL, який використовуватимуть віддалені користувачі для доступу до **HES** (наприклад, `https://hesproxy.mycompany.com`).
4. **Налаштуйте автентифікацію та авторизацію**:
   * Налаштуйте автентифікацію користувачів через **Azure AD** для забезпечення безпечного доступу.
   * Якщо потрібно, увімкніть **Single Sign-On (SSO)**.
5. **Перевірте віддалений доступ**:
   * Переконайтеся, що віддалені користувачі можуть отримати доступ до **HES** через зовнішній URL і що сервер може взаємодіяти з локальною **AD** для автентифікації.

Для детальної інформації можна ознайомитися з офіційною документацією Microsoft щодо [**Azure Active Directory Application Proxy**](https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://enterprise-ua.hideez.com/korporativnii-server-hideez/rozgortannya/publikaciya-lokalnogo-servera-hes-dlya-viddalenikh-koristuvachiv.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.