الأسئلة المتداولة حول الوصول الآمن العالمي

الأسئلة المتداولة المتعلقة الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra، والتي تعد جزءا من الوصول الآمن العالمي.

أسئلة النظام الأساسي الشائعة

تلقيت خطأ عند محاولة الوصول إلى مستأجر لدي حق الوصول إليه.

إذا قمت بتمكين قيود المستأجر العالمية وكنت تصل إلى مركز إدارة Microsoft Entra لأحد المستأجرين المدرجين المسموح لهم، فقد ترى خطأ "تم رفض الوصول". أضف علامة الميزة التالية إلى مركز إدارة Microsoft Entra:

• ?feature.msaljs=true&exp.msaljsexp=true
• على سبيل المثال، تعمل لدى Contoso وقد سمحت ل Fabrikam المدرجة كمستأجر شريك. قد ترى رسالة الخطأ لمركز إدارة Microsoft Entra لمستأجر Fabrikam.
• إذا تلقيت رسالة الخطأ "تم رفض الوصول" لعنون URL هذا: https://entra.microsoft.com/ أضف علامة الميزة كما يلي: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home

هل يسمح الوصول الآمن العالمي بتسجيلات دخول B2B؟

في هذا الوقت، يتم دعم عمليات تسجيل دخول B2B فقط عندما يصل المستخدم إلى الخدمة من جهاز Microsoft Entra انضم إلى المستأجر الذي يطابق بيانات اعتماد تسجيل الدخول الخاصة به. على سبيل المثال، يعمل Bob في Fabrikam ويعمل على مشروع لشركة Contoso. قدمت شركة Contoso ل Bob جهازا وهوية Contoso، مثل v-Bob@contoso.com. للوصول إلى الوصول الآمن العالمي لشركة Contoso باستخدام جهاز Contoso، يمكن ل Bob استخدام إما Bob@Fabrikam.com أو v-Bob@Contoso.com. ومع ذلك، لا يمكن ل Bob استخدام جهاز Fabrikam المنضم إلى مستأجر Fabrikam للوصول إلى الوصول الآمن العالمي لشركة Contoso.

هل يدعم الوصول الآمن العالمي IPv6؟

في هذا الوقت، يفضل IPv4 على IPv6. إذا واجهت مشكلات، ف قم بتعطيل IPv6. لمزيد من المعلومات، راجع قسم تعطيل IPv6 في مقالة تثبيت عميل Windows .

هل يمكنني إدارة الوصول الآمن العالمي باستخدام واجهات برمجة تطبيقات Microsoft Graph؟

نعم، هناك مجموعة من واجهات برمجة تطبيقات Microsoft Graph المتوفرة لإدارة جوانب الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra. لمزيد من المعلومات حول واجهات برمجة التطبيقات هذه، راجع المقالة الوصول الآمن إلى التطبيقات السحابية والعامة والخاصة باستخدام واجهات برمجة تطبيقات الوصول إلى شبكة Microsoft Graph.

هل يدعم الوصول الآمن العالمي TCP وUDP؟

في الوقت الحالي، يتم دعم TCP فقط. دعم UDP قيد التطوير.

الوصول الخاص

لا يمكنني الوصول إلى مورد داخلي باستخدام اسم المضيف أو FQDN عند تكوين IP في الوصول السريع.

DNS الخاص غير مدعوم حاليا. حدد اسم المضيف أو FQDN المستخدم للوصول إلى المورد الداخلي في تكوين الوصول السريع جنبا إلى جنب مع المنفذ المعني.

الشبكات البعيدة

لقد قمت بتكوين معدات أماكن عمل العميل (CPE) والوصول الآمن العالمي، ولكن الاثنين لا يتصلان. لقد حددت عنواني IP المحلي والنظير BGP، ولكن الاتصال لا يعمل.

تأكد من عكس عناوين IP BGP بين CPE والوصول الآمن العالمي. على سبيل المثال، إذا حددت عنوان IP BGP المحلي ك 1.1.1.1 وعنوان IP الخاص ب Peer BGP ك 0.0.0.0 ل CPE، فستبدل تلك الموجودة في الوصول الآمن العالمي. لذلك عنوان IP BGP المحلي في الوصول الآمن العالمي هو 0.0.0.0 وعنوان IP الخاص ب Peer GBP هو 1.1.1.1.

الأسئلة المتداولة المتعلقة الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra، والتي تعد جزءا من الوصول الآمن العالمي.

إذا قمت بتمكين قيود المستأجر العالمية وكنت تصل إلى مركز إدارة Microsoft Entra لأحد المستأجرين المدرجين المسموح لهم، فقد ترى خطأ "تم رفض الوصول". أضف علامة الميزة التالية إلى مركز إدارة Microsoft Entra:

• ?feature.msaljs=true&exp.msaljsexp=true
• على سبيل المثال، تعمل لدى Contoso وقد سمحت ل Fabrikam المدرجة كمستأجر شريك. قد ترى رسالة الخطأ لمركز إدارة Microsoft Entra لمستأجر Fabrikam.
• إذا تلقيت رسالة الخطأ "تم رفض الوصول" لعنون URL هذا: https://entra.microsoft.com/ أضف علامة الميزة كما يلي: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home

في هذا الوقت، يتم دعم عمليات تسجيل دخول B2B فقط عندما يصل المستخدم إلى الخدمة من جهاز Microsoft Entra انضم إلى المستأجر الذي يطابق بيانات اعتماد تسجيل الدخول الخاصة به. على سبيل المثال، يعمل Bob في Fabrikam ويعمل على مشروع لشركة Contoso. قدمت شركة Contoso ل Bob جهازا وهوية Contoso، مثل v-Bob@contoso.com. للوصول إلى الوصول الآمن العالمي لشركة Contoso باستخدام جهاز Contoso، يمكن ل Bob استخدام إما Bob@Fabrikam.com أو v-Bob@Contoso.com. ومع ذلك، لا يمكن ل Bob استخدام جهاز Fabrikam المنضم إلى مستأجر Fabrikam للوصول إلى الوصول الآمن العالمي لشركة Contoso.

في هذا الوقت، يفضل IPv4 على IPv6. إذا واجهت مشكلات، ف قم بتعطيل IPv6. لمزيد من المعلومات، راجع قسم تعطيل IPv6 في مقالة تثبيت عميل Windows .

نعم، هناك مجموعة من واجهات برمجة تطبيقات Microsoft Graph المتوفرة لإدارة جوانب الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra. لمزيد من المعلومات حول واجهات برمجة التطبيقات هذه، راجع المقالة الوصول الآمن إلى التطبيقات السحابية والعامة والخاصة باستخدام واجهات برمجة تطبيقات الوصول إلى شبكة Microsoft Graph.

في الوقت الحالي، يتم دعم TCP فقط. دعم UDP قيد التطوير.

DNS الخاص غير مدعوم حاليا. حدد اسم المضيف أو FQDN المستخدم للوصول إلى المورد الداخلي في تكوين الوصول السريع جنبا إلى جنب مع المنفذ المعني.

تأكد من عكس عناوين IP BGP بين CPE والوصول الآمن العالمي. على سبيل المثال، إذا حددت عنوان IP BGP المحلي ك 1.1.1.1 وعنوان IP الخاص ب Peer BGP ك 0.0.0.0 ل CPE، فستبدل تلك الموجودة في الوصول الآمن العالمي. لذلك عنوان IP BGP المحلي في الوصول الآمن العالمي هو 0.0.0.0 وعنوان IP الخاص ب Peer GBP هو 1.1.1.1.