Questions fréquemment posées sur l’Accès Internet Microsoft Entra et l’Accès privé Microsoft Entra, qui font partie de Global Secure Access.
Questions courantes sur la plateforme
J’ai reçu une erreur en essayant d’accéder à un locataire auquel j’ai accès.
Si vous avez activé des restrictions de tenant universelles et que vous accédez au centre d’administration Microsoft Entra pour l’un des tenants listés autorisés, une erreur « Accès refusé » s’affiche.
Ajoutez l’indicateur de fonctionnalité au Centre d’administration Microsoft Entra : ?feature.msaljs=true&exp.msaljsexp=true. Par exemple, vous travaillez pour Contoso et vous avez autorisé Fabrikam en tant que locataire partenaire. Le message d’erreur s’affiche concernant le centre d’administration Microsoft Entra du tenant Fabrikam. Si vous avez reçu le message d’erreur « Accès refusé » pour cette URL :https://entra.microsoft.com/, ajoutez l’indicateur de fonctionnalité comme suit : https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
L’accès sécurisé global (Global Secure Access) autorise-t-il les connexions B2B ?
Les connexions B2B sont uniquement prises en charge lorsque l’utilisateur accède au service depuis un appareil joint à Microsoft Entra. Le tenant Microsoft Entra doit correspondre aux informations d’identification de connexion des utilisateurs.
Par exemple, une personne travaille chez Fabrikam sur un projet pour Contoso. Contoso a fourni à la personne un appareil et une identité Contoso, comme v-Bob@contoso.com. Pour accéder à l’accès sécurisé global (Global Secure Access) de Contoso à l’aide de l’appareil Contoso, la personne peut utiliser Bob@Fabrikam.com ou v-Bob@Contoso.com.
Cependant, la personne ne peut pas utiliser l’appareil Fabrikam joint au tenant Fabrikam pour accéder à l’accès sécurisé global (Global Secure Access) de Contoso.
Global Secure Access prend-il en charge IPv6 ?
À ce stade, IPv4 est préféré à IPv6. Si vous rencontrez des problèmes, désactivez IPv6. Si vous souhaitez en savoir plus, veuillez consulter la section « Désactiver IPv6 » de l’article Installer le client Windows.
Puis-je gérer l’accès sécurisé global (Global Secure Access) avec les API Microsoft Graph ?
Oui, il existe un ensemble d’API Microsoft Graph disponibles pour gérer les aspects de l’Accès Internet Microsoft Entra et de l’Accès privé Microsoft Entra. Pour plus d’informations sur ces API, consultez l’article Sécuriser l’accès aux applications cloud, publiques et privées à l’aide des API d’accès réseau Microsoft Graph.
L’accès sécurisé global (Global Secure Access) prend-il en charge les protocoles TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) ?
Pour le moment, seul TCP est pris en charge. La prise en charge d’UDP est en cours de développement.
Accès privé
Je ne peux pas accéder à une ressource interne à l’aide du nom d’hôte ou du nom de domaine complet (FQDN) lorsque l’adresse IP est configurée dans Accès rapide.
Le système DNS (Private Domain Name System) n’est actuellement pas pris en charge. Spécifiez le nom d’hôte ou le nom de domaine complet (FQDN) utilisé pour accéder à la ressource interne dans la configuration Accès rapide avec le port respectif.
Réseaux distants
Je configure mon équipement local de client (CPE) et l’accès sécurisé global (Global Secure Access), mais les deux ne se connectent pas. Je spécifie les adresses IP Border Gateway Protocol (BGP) locales et homologues, mais la connexion ne fonctionne pas.
Veillez à inverser les adresses IP BGP entre l’équipement local du client (CPE) et l’accès sécurisé global (Global Secure Access). Par exemple, si vous avez spécifié l’adresse IP BGP locale 1.1.1.1 et l’adresse IP BGP homologue 0.0.0.0 pour l’équipement local du client (CPE),permutez les valeurs dans l’accès sécurisé global (Global Secure Access). Par conséquent, l’adresse IP BGP locale dans Global Secure Access est 0.0.0.0 et l’adresse IP GBP homologue est 1.1.1.1.1.