Megosztás a következőn keresztül:

A magánhálózati összekötő telepítésével kapcsolatos problémák elhárítása

A Microsoft Entra privát hálózati összekötő egy belső tartományösszetevő, amely kimenő kapcsolatokat használ a felhőből elérhető végpont és a belső tartomány közötti kapcsolat létrehozásához. Az összekötőt mind a Microsoft Entra Privát Hozzáférés, mind a Microsoft Entra alkalmazásproxy használja. Ez a cikk azt ismerteti, hogyan háríthatja el az összekötő telepítésével és az azt követő funkciókkal kapcsolatos problémákat.

Az összekötő telepítésével kapcsolatos általános problémák

Ha az összekötő telepítése sikertelen, a kiváltó ok általában az alábbi területek egyike. A hibaelhárítás előfutáraként mindenképpen indítsa újra az összekötőt.

  • Kapcsolat – A sikeres telepítés befejezéséhez az új összekötőnek regisztrálnia kell és létre kell hoznia a jövőbeli megbízhatósági tulajdonságokat. A megbízhatóság a Microsoft Entra alkalmazásproxy felhőszolgáltatáshoz való csatlakozással jön létre.
  • Trust Establishment – Az új összekötő létrehoz egy önaláírt tanúsítványt, és regisztrál a felhőszolgáltatásba.
  • A rendszergazda hitelesítése – a telepítés során a felhasználónak meg kell adnia a rendszergazdai hitelesítő adatokat az összekötő telepítésének befejezéséhez.

Megjegyzés

Az összekötő telepítési naplói megtalálhatók a %TEMP% mappában, és további információt nyújtanak arról, hogy mi okozza a telepítési hibát.

Az Összekötő diagnosztikai eszköz használata az összekötő telepítésének és hálózati problémáinak azonosításához

Az összekötő diagnosztikai eszköze egy exe parancssori alkalmazás, amely az összekötőcsomag része. Ez az eszköz az összekötők gyakori beállítási és futásidejű hibáinak diagnosztizálására szolgál a telepítési vagy hálózati problémák azonosításához. Az eszköz jelenleg a következő ellenőrzéseket támogatja:

  • Tanúsítvány érvényessége
  • A 80/443-ás portok akadálymentessége
  • Kimenő proxykonfiguráció
  • CRL hozzáférhetőség
  • Az összekötő szolgáltatás fut
  • Háttérszolgáltatás-végpont akadálymentessége

Az eszköz további információkat is biztosít, például a tanúsítvány adatait (ha a tanúsítvány érvényes), a bérlő és az összekötő azonosítóját, valamint a TLS-verziókat. Annak érdekében, hogy hálózati vagy időszakos problémák miatt ne maradjon le az ellenőrzés, az eszköz újrapróbálkozási elemet tartalmaz, és kivételüzeneteket nyomtat ki a csatlakozási hibákról.

Az eszköz lekérése: Az összekötő diagnosztikai eszköze az összekötő telepítési csomagjában érhető el az 1.5.4287.0-s verziótól kezdve. A korábbi verziók nem tartalmazzák az eszközt. Ha az előző verziót használja, új összekötőtelepítésre van szükség az eszköz beszerzéséhez.

Az eszköz használata: A sikeres telepítés ellenőrzése után az eszköz az összekötő telepítési mappájában található, alapértelmezés szerint a C:/Program Files/Microsoft Entra Private Network Connector mappában. Kattintson duplán az "ConnectorDiagnosticsTool" alkalmazásra az eszköz elindításához.

Képernyőkép a Fájlkezelőben kiválasztott

Mintakimenet:

Képernyőkép az

A felhőalkalmazás-proxyszolgáltatáshoz való kapcsolódás és a Microsoft bejelentkezési oldalának ellenőrzése

Célkitűzés: Ellenőrizze, hogy az összekötő gép képes-e csatlakozni az alkalmazásproxy regisztrációs végpontjához és a Microsoft bejelentkezési oldalához.

  1. Az összekötő-kiszolgálón futtasson egy porttesztet telnet vagy más porttesztelési eszköz használatával annak ellenőrzéséhez, hogy a 443-80-as port nyitva van-e.

  2. Ellenőrizze, hogy a tűzfal vagy a háttérproxy hozzáfér-e a szükséges tartományokhoz és portokhoz, és konfigurálja az összekötőket.

  3. Nyisson meg egy böngészőlapot, és írja be a következőt: https://login.microsoftonline.com. Győződjön meg arról, hogy tud bejelentkezni.

Számítógép- és háttér-összetevőtanúsítvány támogatásának ellenőrzése

Objektív: Ellenőrizze, hogy az összekötő gépe, a háttérproxy és a tűzfal támogatja-e az összekötő által létrehozott tanúsítványt. Emellett ellenőrizze, hogy a tanúsítvány érvényes-e.

Megjegyzés

Az összekötő megpróbál létrehozni egy SHA512 tanúsítványt, amely támogatja a Transport Layer Security (TLS) 1.2-t. Ha a gép vagy a háttér tűzfal és proxy nem támogatja a TLS 1.2-t, a telepítés meghiúsul.

Tekintse át a szükséges előfeltételeket:

  1. Ellenőrizze, hogy a gép támogatja-e a Transport Layer Security (TLS) 1.2-es verzióját – A 2012 R2 után minden Windows-verziónak támogatnia kell a TLS 1.2-t. Ha az összekötő gépe a 2012 R2-es vagy korábbi verzióból származik, győződjön meg arról, hogy a szükséges frissítések telepítve vannak.

  2. Forduljon a hálózati rendszergazdához, és ellenőrizze, hogy a háttérproxy és a tűzfal nem blokkolja-e SHA512 a kimenő forgalmat.

Az ügyféltanúsítvány ellenőrzése:

Ellenőrizze az aktuális ügyféltanúsítvány ujjlenyomatát. A tanúsítványtároló a következő helyen %ProgramData%\microsoft\Microsoft AAD private network connector\Config\TrustSettings.xmltalálható: .

<?xml version="1.0" encoding="utf-8"?>
<ConnectorTrustSettingsFile xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <CloudProxyTrust>
    <Thumbprint>4905CC64B2D81BBED60962ECC5DCF63F643CCD55</Thumbprint>
    <IsInUserStore>false</IsInUserStore>
  </CloudProxyTrust>
</ConnectorTrustSettingsFile>

Az IsInUserStore lehetséges értékei igazak és hamisak. Az igaz érték azt jelenti, hogy a tanúsítvány automatikusan megújul és a hálózati szolgáltatás felhasználói tanúsítványtárolójában található személyes tárolóban lesz tárolva. A hamis érték azt jelenti, hogy az ügyféltanúsítvány a telepítés vagy a regisztráció Register-MicrosoftEntraPrivateNetworkConnector során jön létre. A tanúsítvány a helyi gép tanúsítványtárolójában található személyes tárolóban van tárolva.

Ha az érték igaz, kövesse az alábbi lépéseket a tanúsítvány ellenőrzéséhez:

  1. Töltse le PsTools.zip.
  2. Bontsa ki a PsExec fájlt a csomagból, és futtassa a psexec -i -u "nt authority\network service" cmd.exe egy emelt szintű parancssorból.
  3. Futtassa a certmgr.msc fájlt az újonnan megjelent parancssorban.
  4. A felügyeleti konzolon bontsa ki a Személyes tárolót, és válassza a Tanúsítványok lehetőséget.
  5. Keresse meg a connectorregistrationca.msappproxy.net kiadott tanúsítványt.

Ha az érték hamis, kövesse az alábbi lépéseket a tanúsítvány ellenőrzéséhez:

  1. Futtassa a certlm.msc fájlt.
  2. A felügyeleti konzolon bontsa ki a Személyes tárolót, és válassza a Tanúsítványok lehetőséget.
  3. Keresse meg a connectorregistrationca.msappproxy.net kiadott tanúsítványt.

Az ügyféltanúsítvány megújítása:

Ha egy összekötő több hónapig nem csatlakozik a szolgáltatáshoz, a tanúsítványai elavultak lehetnek. A sikertelen tanúsítványmegújítás lejárt tanúsítványt eredményez. A lejárt tanúsítvány miatt az összekötő szolgáltatás leáll. Az összekötő rendszergazdai naplójában létrejön az 1000-es esemény:

Connector re-registration failed: The Connector trust certificate expired. Run the PowerShell cmdlet Register-MicrosoftEntraPrivateNetworkConnector on the computer on which the Connector is running to re-register your Connector.

Ebben az esetben távolítsa el és telepítse újra az összekötőt a regisztráció aktiválásához, vagy futtassa a következő PowerShell-parancsokat:

Import-module MicrosoftEntraPrivateNetworkConnectorPSModule
Register-MicrosoftEntraPrivateNetworkConnector

A parancsról további információt a Register-MicrosoftEntraPrivateNetworkConnector Microsoft Entra magánhálózati összekötő felügyelet nélküli telepítési szkriptjének létrehozása című témakörben talál.

Ellenőrizze, hogy a rendszergazda végzi-e az összekötő telepítését

Célkitűzés: Ellenőrizze, hogy az összekötőt telepíteni próbáló felhasználó megfelelő hitelesítő adatokkal rendelkező rendszergazda-e. A telepítés sikerességéhez a felhasználónak jelenleg legalább alkalmazásadminisztrátornak kell lennie.

A hitelesítő adatok helyességének ellenőrzése:

Csatlakozzon a https://login.microsoftonline.com-hoz, és használja ugyanazokat a hitelesítő adatokat. Győződjön meg arról, hogy a bejelentkezés sikeres. Ellenőrizze a felhasználói szerepkört, és lépjen a Microsoft Entra id ->Users and Groups -All Users (Felhasználók és csoportok ->Minden felhasználó) elemre.

Válassza ki a saját felhasználói fiókját, majd Címtár szerepkört a megjelenő menüben. Ellenőrizze, hogy a kijelölt szerepkör alkalmazásadminisztrátor-e. Ha nem tud hozzáférni a lépések egyik oldalához sem, nem rendelkezik a szükséges szerepkörökkal.

Megjegyzés

Az összekötő telepítése során előugró ablakban kell kérnie a rendszergazdai hitelesítő adatokat. Ha nem kap előugró ablakokat, győződjön meg arról, hogy a böngésző beállításai engedélyezik az előugró ablakokat, és engedélyezve van a JavaScript. A következő telepítési kísérlet során a rendszer kérni fogja, hogy adjon hozzá webhelyeket a megbízható helyekhez. Miután hozzáadta a webhelyeket a megbízható helyekhez, futtassa újra a telepítést.

Összekötőhöz kapcsolódó hibák

Ha a regisztráció sikertelen az összekötő varázsló telepítése során, kétféleképpen tekintheti meg a hiba okát. Az eseménynaplóban keresse meg Windows Logs\Application (filter by Source = "Microsoft Entra private network connector", vagy futtassa a következő Windows PowerShell-parancsot:

Get-EventLog application –source "Microsoft Entra private network connector" –EntryType "Error" –Newest 1

Miután megtalálta az összekötő hibát az eseménynaplóból, használja ezt a gyakori hibákat a probléma megoldásához:

Hiba Javasolt lépések
Connector registration failed: Make sure you enabled application proxy in the Azure Management Portal and that you entered your Active Directory user name and password correctly. Error: 'One or more errors occurred.' Ha anélkül zárta be a regisztrációs ablakot, hogy bejelentkezett volna a Microsoft Entra-azonosítóba, futtassa újra az összekötő varázslót, és regisztrálja az összekötőt.

Ha megnyílik a regisztrációs ablak, majd azonnal bezárul anélkül, hogy engedélyezve volna a bejelentkezést, a hibaüzenet jelenik meg. A hiba akkor fordul elő, ha hálózati hiba lép fel a rendszeren. Győződjön meg arról, hogy böngészőből tud csatlakozni egy nyilvános webhelyhez, és hogy a portok a konfigurálási összekötőkben megadottak szerint nyílnak meg.
Clear error is presented in the registration window. Cannot proceed Ha megjelenik a hiba, és az ablak bezárul, helytelen felhasználónevet vagy jelszót adott meg. Próbálkozzon újra.
Connector registration failed: Make sure you enabled application proxy in the Azure Management Portal and that you entered your Active Directory user name and password correctly. Error: 'AADSTS50059: No tenant-identifying information found in either the request or implied by any provided credentials and search by service principal URI has failed. Microsoft-fiókkal próbál bejelentkezni, nem pedig olyan tartományt használ, amely része annak a szervezeti azonosítónak, ami az elérni kívánt címtárhoz tartozik. A rendszergazdának ugyanahhoz a tartománynévhez kell tartoznia, mint a bérlői tartománynak. Ha például a Microsoft Entra tartomány contoso.com, akkor a rendszergazdának admin@contoso.com-nek kell lennie.
Failed to retrieve the current execution policy for running PowerShell scripts. Ha az összekötő telepítése sikertelen, ellenőrizze, hogy a PowerShell végrehajtási szabályzata nincs-e letiltva.

1. Nyissa meg a Csoportházirend-szerkesztőt.
2. Nyissa meg a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Windows PowerShell menüpontot, és kattintson duplán a Szkriptvégrehajtás engedélyezése parancsra.
3. A végrehajtási szabályzat beállítható úgy, hogy nincs konfigurálva vagy engedélyezve. Ha engedélyezve van, győződjön meg arról, hogy a Beállítások területen a végrehajtási szabályzat a helyi szkriptek és távoli aláírt szkriptek engedélyezése vagy az összes szkript engedélyezése beállításra van beállítva.
Connector failed to download the configuration. Az összekötő hitelesítéshez használt ügyféltanúsítványa lejárt. A probléma akkor fordul elő, ha az összekötő proxy mögött van telepítve. Ebben az esetben az összekötő nem tudja elérni az internetet, és nem tud alkalmazásokat biztosítani a távoli felhasználóknak. A megbízhatóság kézi megújítása a Windows PowerShell Register-MicrosoftEntraPrivateNetworkConnector parancsmag segítségével. Ha a csatlakozó proxy mögött található, internet-hozzáférést kell biztosítani a csatlakozói fiókok számára network services és local system. A hozzáférés biztosítása a proxyhoz való hozzáférés biztosításával vagy a proxy megkerülésével történik.
Connector registration failed: Make sure you are an Application Administrator of your Active Directory to register the connector. Error: 'The registration request was denied.' A bejelentkezni kívánt alias nem rendszergazda ezen a tartományon. A csatlakozó mindig telepítve van abba a könyvtárba, amelyhez a felhasználó tartománya tartozik. Győződjön meg arról, hogy a bejelentkezni kívánt rendszergazdai fiók rendelkezik legalább alkalmazásadminisztrátori engedélyekkel a Microsoft Entra-bérlőhöz.
The connector was unable to connect to the service due to networking issues. The connector tried to access the following URL. Az összekötő nem tud csatlakozni az alkalmazásproxy felhőszolgáltatáshoz. A probléma akkor fordul elő, ha egy tűzfalszabály blokkolja a kapcsolatot. Engedélyezze a konfigurálási összekötőkben felsorolt megfelelő portokhoz és URL-címekhez való hozzáférést.

Folyamatábra összekötővel kapcsolatos problémákhoz

Ez a folyamatábra végigvezeti a leggyakoribb összekötővel kapcsolatos problémák hibakeresésének lépésein. Az egyes lépésekkel kapcsolatos részletekért tekintse meg a folyamatábra utáni táblázatot.

Összekötő hibakeresésének lépéseit bemutató folyamatábra.

Lépés Művelet Leírás
1 Az alkalmazáshoz rendelt összekötőcsoport megkeresése Valószínűleg több kiszolgálón van telepítve egy összekötő, ebben az esetben az összekötőket egy összekötőcsoporthoz kell rendelni. Az összekötőcsoportokról további információt a Microsoft Entra magánhálózati összekötőcsoportok ismertetése című témakörben talál.
2 Az összekötő telepítése és csoport hozzárendelése Ha nincs telepítve összekötő, tekintse meg az összekötők konfigurálását.

Ha az összekötő nincs csoporthoz rendelve, olvassa el az összekötő hozzárendelése csoporthoz című témakört.

Ha az alkalmazás nincs összekötőcsoporthoz rendelve, olvassa el az Alkalmazás hozzárendelése összekötőcsoporthoz című témakört.
3 Portteszt futtatása az összekötőkiszolgálón Az összekötő-kiszolgálón futtasson egy porttesztet telnet vagy más porttesztelő eszköz használatával annak ellenőrzéséhez, hogy a portok megfelelően vannak-e konfigurálva. További információkért tekintse meg az összekötők konfigurálását ismertető témakört.
4 A tartományok és portok konfigurálása Konfigurálja a csatlakozókat a csatlakozóhoz. Bizonyos portok nyitva kell lenniük, és url-címeknek kell lenniük, amelyekhez a kiszolgálónak hozzá kell férnie. További információkért lásd az összekötők konfigurálását ismertető témakört.
5 Ellenőrizze, hogy van-e használatban háttérben futó proxy! Ellenőrizze, hogy az összekötők háttérbeli proxykiszolgálókat használnak-e, vagy megkerülik-e őket. További információ: Összekötőproxyval kapcsolatos problémák és szolgáltatáskapcsolati problémák elhárítása.
6 A kapcsoló és a frissítő beállításainak frissítése a háttérben futó proxy adataival Ha háttérproxy van használatban, győződjön meg arról, hogy az összekötő ugyanazt a proxyt használja. Az összekötők proxykiszolgálókkal való együttműködésre való hibaelhárításával és konfigurálásával kapcsolatos részletekért lásd : Meglévő helyszíni proxykiszolgálók használata.
7 Az alkalmazás belső URL-címének betöltése az összekötő-kiszolgálón Az összekötő-kiszolgálón töltse be az alkalmazás belső URL-címét.
8 Belső hálózati kapcsolat ellenőrzése Van egy kapcsolati probléma a belső hálózaton, amelyet ez a hibakeresési folyamat nem tud diagnosztizálni. Az alkalmazásnak belsőleg elérhetőnek kell lennie ahhoz, hogy az összekötők működjenek. Engedélyezheti és megtekintheti az összekötő eseménynaplóit a magánhálózati összekötőkben leírtak szerint.
9 Az időtúllépési érték meghosszabbítása a háttérrendszerben Az alkalmazás további beállításai között módosítsa a háttéralkalmazás időtúllépési beállítását Hosszú értékre. Lásd: Helyszíni alkalmazás hozzáadása a Microsoft Entra-azonosítóhoz.
10 Ha a problémák továbbra is fennállnak, végezze el a hibakeresést az alkalmazásokban. Alkalmazásproxy-alkalmazás hibáinak hibakeresése.

Összekötő funkcióinak hibaelhárítása

Ha az összekötő telepítése és regisztrálása sikeres, de nem tud hozzáférni a privát erőforrásokhoz, ellenőrizze az alábbiakat.

  • felhőszolgáltatás csatlakozási hibái: Előfordulhat, hogy az összekötőnek problémái vannak az Entra Private Access felhőszolgáltatáshoz való csatlakozással. Bár a Microsoft Entra felügyeleti központban az összekötő állapota aktívként jelenhet meg, az összekötőnek továbbra is problémái lehetnek a felhőszolgáltatás végpontjaihoz való csatlakozással. Érdeklődjön a hálózati csapatnál, hogy vannak-e sikertelen csatlakozási kísérletek az összekötő IP-címéről.
  • Nem sikerült ellenőrizni a tanúsítványláncot: Ez a hiba akkor jelenik meg az összekötő részletes naplózásában, ha a Globális Biztonságos Hozzáférés szolgáltatás tanúsítványa, mint például a *.msappproxy.net, nem érvényesíthető. Ez gyakran akkor fordul elő, ha MicrosoftEntraPrivateNetworkConnectorService.exe.config proxykiszolgáló van konfigurálva, de nincs konfigurálva rendszerproxy-kiszolgáló is. A rendszerproxyt a netsh winhttp set proxy address:port használatával állíthatja be.
  • TLS-ellenőrzés konfigurálva van: A TLS-ellenőrzés nem támogatott a magánhálózati összekötők forgalmában. A TLS-ellenőrzés ezen a forgalomon való megkísérlése megzavarja az összekötő globális biztonságos hozzáférési szolgáltatáshoz való csatlakozásának képességét, ezért zavarja a privát hozzáférési kérelmek kiszolgálásának képességét. Győződjön meg arról, hogy a magánhálózati összekötőhöz internetkapcsolatot engedélyező hálózati eszközök nem végeznek TLS-ellenőrzést.
  • proxykiszolgáló az összekötő és az erőforrásközött létezik: Az összekötőhöz látóvonal-kapcsolat szükséges, és nem működik, ha proxykiszolgáló van az összekötő és az erőforrás között. A megerősítéshez tesztelje az összekötő és a globális biztonságos hozzáférésű alkalmazásban definiált erőforrás közötti kapcsolatot, például fájlmegosztást vagy RDP-kiszolgálót, hogy az összekötő hozzáférhessen az erőforráshoz. Ha az összekötő-kiszolgálóról nem tud csatlakozni az erőforráshoz, meg kell oldania az összekötő és az erőforrás közötti hálózati csatlakozási problémát, amely magában foglalhatja az összekötő hálózati helyre való áthelyezését az erőforráshoz való látóvonal-hozzáféréssel.

Speciális összekötőnaplózás engedélyezése

Ha a kiszolgálóról tud csatlakozni az erőforráshoz, de a Global Secure Access-ügyfélről nem, az összekötővel kapcsolatban más problémák is előfordulhatnak. A vizsgálathoz engedélyezze a speciális csatlakozó naplózást. Ehhez szerkessze az összekötő telepítési mappájában található MicrosoftEntraPrivateNetworkConnectorService.exe.config fájlt (alapértelmezés szerint C:\Program Files\Microsoft Entra privát hálózati összekötő). Keresse meg az alábbi szakaszt a fájlban, távolítsa el a szakaszt vezető és követő megjegyzéssor-jelzőket, és győződjön meg arról, hogy a hivatkozott mappa létezik.

Képernyőkép a konfigurációs fájlról a szükséges módosítások előtt.

A fájl tartalmának a következőképpen kell kinéznie:

Képernyőkép a várt végleges konfigurációs fájlról.

Miután engedélyezte a naplózást, próbálja meg elérni az erőforrást a Global Secure Access-ügyfélről a hiba reprodukálása érdekében. Ezután tekintse át a naplófájlban a hibákat.

Gyakori kérdések

Miért használja az összekötőm a régebbi verziót, és miért nem frissít automatikusan a legújabb verzióra?

Ennek oka lehet, hogy a frissítő szolgáltatás nem működik megfelelően, vagy ha a szolgáltatás nem tud új frissítéseket telepíteni.

A frissítő szolgáltatás kifogástalan állapotban van, ha fut, és az eseménynaplóban nem szerepelnek hibák (Alkalmazások és szolgáltatások naplói –> Microsoft –> Microsoft Entra magánhálózat –> Updater –> Rendszergazda).

Fontos

Csak a főverziók jelennek meg az automatikus frissítéshez. Javasoljuk, hogy csak akkor frissítse manuálisan az összekötőt, ha szükséges. Nem várhat például egy nagyobb kiadásra, mert ki kell javítania egy ismert problémát, vagy új funkciót szeretne használni. Az új kiadásokról, a kiadás típusáról (letöltés, automatikus frissítés), a hibajavításokról és az új funkciókról további információt a Microsoft Entra privát hálózati összekötője, a verzió kiadási előzményei című témakörben talál.

Csatlakozó manuális frissítése:

  • Töltse le az összekötő legújabb verzióját. (Keresse meg a Microsoft Entra felügyeleti központban a Globális Biztonságos Hozzáférés>Kapcsolódás>Összekötők)
  • A telepítő újraindítja a Microsoft Entra magánhálózati összekötő szolgáltatásait. Bizonyos esetekben szükség lehet a kiszolgáló újraindítására, ha a telepítő nem tudja lecserélni az összes fájlt. Ezért javasoljuk, hogy a frissítés megkezdése előtt zárja be az összes alkalmazást (azaz Eseménynapló).
  • Indítsa el a telepítőt. A frissítési folyamat gyors, és nem igényel hitelesítő adatokat, és az összekötő nincs újra regisztrálva.

Futhatnak a magánhálózati összekötő-szolgáltatások az alapértelmezettnél eltérő felhasználói környezetben?

Nem, ez a forgatókönyv nem támogatott. Az alapértelmezett beállítások a következők:

  • Microsoft Entra privát hálózati összekötő – WAPCSvc – Hálózati szolgáltatás
  • Microsoft Entra privát hálózati összekötő frissítő - WAPCUpdaterSvc - NT Authority\System

Regisztrálhat egy aktív rendszergazdai szerepkör-hozzárendeléssel rendelkező vendégfelhasználó az összekötőt a (vendég) bérlőhöz?

Nem, ez jelenleg nem lehetséges. A regisztrációs kísérlet mindig a felhasználó otthoni bérlőjén történik.

A háttéralkalmazásom több webkiszolgálón van üzemeltetve, és felhasználói munkamenetek megőrzését (ragadósságot) igényel. Hogyan érhetem el a munkamenet perzisztenciát?

A javaslatokért tekintse meg a magánhálózati összekötők és -alkalmazások magas rendelkezésre állását és terheléselosztását.

Támogatott a TLS-visszafejtés (TLS-/HTTPS-ellenőrzés vagy -gyorsítás) az összekötő-kiszolgálókról az Azure-ba irányuló forgalom esetében?

A privát hálózati összekötő tanúsítványalapú hitelesítést végez az Azure-ban. A TLS-leállítás (TLS/HTTPS-vizsgálat vagy gyorsítás) megszakítja ezt a hitelesítési módszert, és nem támogatott. Az összekötőből az Azure-ba irányuló forgalomnak meg kell kerülnie a TLS-leállítást végző összes eszközt.

Az összes kapcsolathoz TLS 1.2-re van szükség?

Igen. Annak érdekében, hogy a legjobb osztályon belüli titkosítást biztosíthassuk ügyfeleinknek, az alkalmazásproxy szolgáltatás csak a TLS 1.2 protokollok elérését korlátozza. Ezeket a módosításokat 2019. augusztus 31-től fokozatosan bevezették és hatályba léptették. Győződjön meg arról, hogy az összes ügyfél-kiszolgáló és böngésző-kiszolgáló kombináció frissítve van a TLS 1.2 használatával az alkalmazásproxy szolgáltatáshoz való kapcsolat fenntartásához. Ezek közé tartoznak azok az ügyfelek, amelyeket a felhasználók az alkalmazásproxyn keresztül közzétett alkalmazások eléréséhez használnak. Hasznos hivatkozásokat és erőforrásokat a TLS 1.2 előkészítése az Office 365-ben című témakörben talál.

Elhelyezhetek továbbítási proxyeszközt az összekötő kiszolgáló(k) és a háttéralkalmazás-kiszolgáló között?

Ez a forgatókönyv a Microsoft Entra-alkalmazásproxy 1.5.1526.0-s verziójától kezdve támogatott, de a Microsoft Entra Private Access esetében nem támogatott. Az alkalmazásproxy támogatásáról további információt Meglévő helyszíni proxykiszolgálók használata című témakörben talál.

Létre kell hoznom egy dedikált fiókot, amely regisztrálja az összekötőt a Microsoft Entra alkalmazásproxyval?

Nincs ok dedikált fiók létrehozására. Az alkalmazásadminisztrátori szerepkörrel rendelkező bármelyik fiók megfelelő. A telepítés során megadott hitelesítő adatokat a rendszer nem használja a regisztrációs folyamat után. Ehelyett egy tanúsítványt adnak ki az összekötőnek, amelyet ettől a ponttól kezdve a hitelesítéshez használnak.

Hogyan monitorozhatom a Microsoft Entra magánhálózati összekötő teljesítményét?

Az összekötővel együtt települnek teljesítményfigyelési számlálók. A megtekintéshez:

  1. Válassza a Start lehetőséget, írja be a "Perfmon" kifejezést, és nyomja le az ENTER billentyűt.
  2. Válassza a Teljesítményfigyelő lehetőséget, és kattintson a zöld + ikonra.
  3. Adja hozzá a monitorozni kívánt Microsoft Entra magánhálózati összekötőszámlálókat.

A Microsoft Entra privát hálózati összekötőnek ugyanazon az alhálózaton kell lennie, mint az erőforrásnak?

Az összekötőnek nem kell ugyanazon az alhálózaton lennie. Azonban az erőforráshoz szükség van névfeloldásra (DNS, gazdagépfájl) és a megfelelő hálózati kapcsolatra (az erőforráshoz való útvonal beállítása, az erőforráson lévő nyitott portok, stb.). Javaslatokért tekintse meg a Microsoft Entra-alkalmazásproxy használatakor a hálózati topológia szempontjait.

Miért jelenik meg továbbra is az összekötő a Microsoft Entra Felügyeleti központban, miután eltávolítottam az összekötőt a kiszolgálóról?

Amikor egy összekötő fut, aktív marad, miközben csatlakozik a szolgáltatáshoz. Az eltávolított vagy nem használt összekötők inaktívként vannak megjelölve, és 10 nap inaktivitás után törlődnek a Microsoft Entra felügyeleti központból. Az inaktív összekötőt nem lehet manuálisan eltávolítani a Microsoft Entra felügyeleti központból.

Következő lépések