# Публікація локального сервера HES для віддалених користувачів

{% hint style="info" %}
Публікація локального сервера потрібна, щоб надати віддаленим користувачам доступ до **Hideez Enterprise Server (HES)** з підключенням до локальної Active Directory (AD).&#x20;
{% endhint %}

<figure><img src="https://769097311-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FpKRXTYXEkPs85kZZW5MX%2Fuploads%2FC0qOuzYAZK2huj1VYPop%2Fimage.png?alt=media&#x26;token=f380d8e6-803d-41bc-943a-5527cbb86516" alt="" width="563"><figcaption></figcaption></figure>

### Щоб надати віддаленим користувачам доступ до **Hideez Enterprise Server (HES)** з підключенням до локальної Active Directory (AD), виконайте наступні кроки:

**1. Розгортання HES у корпоративній мережі**

* Встановіть та налаштуйте **HES** у корпоративній мережі, переконавшись, що він може підключатися до локальної **Active Directory** (AD).

**2. Використання Azure AD Application Proxy для віддаленого доступу**

* **Azure AD Application Proxy** дозволяє безпечно надавати доступ до локальних додатків (наприклад, HES), не відкриваючи додаткові порти брандмауера або впроваджуючи VPN.

**Кроки для налаштування Azure AD Application Proxy:**

1. **Переконайтеся, що у вас є підписка на Azure AD**:
   * Потрібна підписка **Azure AD Premium P1 або P2**, щоб використовувати **Azure AD Application Proxy**.
2. **Налаштуйте Application Proxy Connector**:
   * Встановіть **Application Proxy Connector** на сервері у корпоративній мережі, який має доступ до **HES**.
3. **Опублікуйте HES через Application Proxy**:
   * У **Azure AD Portal** перейдіть до **Enterprise Applications** та додайте **HES** як локальний додаток.
   * Встановіть внутрішній URL для **HES** (наприклад, `https://hes.mycompany.local`).
   * Вкажіть зовнішній URL, який використовуватимуть віддалені користувачі для доступу до **HES** (наприклад, `https://hesproxy.mycompany.com`).
4. **Налаштуйте автентифікацію та авторизацію**:
   * Налаштуйте автентифікацію користувачів через **Azure AD** для забезпечення безпечного доступу.
   * Якщо потрібно, увімкніть **Single Sign-On (SSO)**.
5. **Перевірте віддалений доступ**:
   * Переконайтеся, що віддалені користувачі можуть отримати доступ до **HES** через зовнішній URL і що сервер може взаємодіяти з локальною **AD** для автентифікації.

Для детальної інформації можна ознайомитися з офіційною документацією Microsoft щодо [**Azure Active Directory Application Proxy**](https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/).