A globális biztonságos hozzáférés részét képező Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés kapcsolatos gyakori kérdések.
Gyakori platformkérdések
Hibaüzenetet kaptam, amikor egy olyan bérlőhöz próbálok hozzáférni, amelyhez hozzáférésem van.
Ha engedélyezte az univerzális bérlői korlátozásokat, és hozzáfér a Microsoft Entra felügyeleti központjához az engedélyezett felsorolt bérlők egyikéhez, "Hozzáférés megtagadva" hibaüzenet jelenik meg.
Adja hozzá a funkciójelzőt a Microsoft Entra Felügyeleti központhoz: ?feature.msaljs=true&exp.msaljsexp=true. Például a Contoso-nál dolgozik, és engedélyezte a Fabrikam partnerbérlként való felsorolását. Megjelenik a Fabrikam-bérlő Microsoft Entra felügyeleti központjának hibaüzenete. Ha a "hozzáférés megtagadva" hibaüzenetet kapta ehhez az URL-címhez, https://entra.microsoft.com/ adja hozzá a funkciójelzőt az alábbiak szerint: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
Engedélyezi a globális biztonságos hozzáférés a B2B-bejelentkezéseket?
A B2B-bejelentkezések csak akkor támogatottak, ha a felhasználó a Microsoft Entra által csatlakoztatott eszközről éri el a szolgáltatást. A Microsoft Entra-bérlőnek meg kell egyeznie a felhasználók bejelentkezési hitelesítő adataival.
Egy személy például a Fabrikamban dolgozik, és a Contoso projektjén dolgozik. A Contoso egy eszközt és egy Contoso-identitást adott a személynek, például v-Bob@contoso.com. Ha a Contoso globális biztonságos hozzáférését a Contoso eszközzel szeretné elérni, a személy használhatja vagy Bob@Fabrikam.com v-Bob@Contoso.com.
A személy azonban nem használhatja a Fabrikam-bérlőhöz csatlakoztatott Fabrikam-eszközt a Contoso globális biztonságos hozzáférésének eléréséhez.
Támogatja a globális biztonságos hozzáférés az IPv6-ot?
Jelenleg az IPv4-et részesíti előnyben az IPv6-nál. Ha problémákat tapasztal, tiltsa le az IPv6-ot. További információ: Előnyben részesített IPv4.
Kezelhetem a globális biztonságos hozzáférést a Microsoft Graph API-kkal?
Igen, a Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés aspektusainak kezelésére elérhető Microsoft Graph API-k készlete. Ezekről az API-król további információt a Microsoft Graph hálózati hozzáférési API-kat használó felhőalapú, nyilvános és privát alkalmazások biztonságos elérése című cikkben talál.
Privát hozzáférés
Nem tudok hozzáférni belső erőforráshoz a gazdagépnév vagy a teljes tartománynév (FQDN) használatával, ha az IP-cím a gyorselérésben van konfigurálva.
A privát tartománynévrendszer (DNS) jelenleg nem támogatott. Adja meg a belső erőforrás gyorselérési konfigurációban való eléréséhez használt állomásnevet vagy teljes tartománynevet a megfelelő porttal együtt.
Távoli hálózatok
Konfigurálom az ügyfél helyszíni berendezéseit (CPE) és a globális biztonságos hozzáférést, de a kettő nem csatlakozik. Megadom a helyi és a társközi átjáró protokoll (BGP) IP-címét, de a kapcsolat nem működik.
Győződjön meg arról, hogy megfordítja a BGP IP-címeit a CPE és a globális biztonságos hozzáférés között. Ha például a helyi BGP IP-címet 1.1.1.1-ként, a társ BGP IP-címét pedig 0.0.0.0-ként adta meg a CPE-hez, akkor cserélje le az értékeket a Globális biztonságos hozzáférésben. A Globális biztonságos hozzáférés helyi BGP IP-címe tehát 0.0.0.0, a társ GBP IP-címe pedig 1.1.1.1.