Alkalmazásproxyval kapcsolatos hibák elhárítása és hibaüzenetek
Először győződjön meg arról, hogy a magánhálózati összekötők megfelelően vannak konfigurálva. További információ: Magánhálózati összekötő hibáinak hibakeresése és alkalmazásproxy-alkalmazás hibáinak hibakeresése.
Ha a közzétett alkalmazás elérésekor vagy az alkalmazások közzétételekor hibák lépnek fel, ellenőrizze a következő beállításokkal, hogy a Microsoft Entra alkalmazásproxy megfelelően működik-e:
- Nyissa meg a Windows-szolgáltatások konzolját. Ellenőrizze, hogy a Microsoft Entra privát hálózati összekötő szolgáltatás engedélyezve van-e és fut-e. Tekintse meg az alkalmazásproxy szolgáltatás tulajdonságainak oldalát a képen látható módon.
- Nyissa meg Eseménynapló, és keresse meg a privát hálózati összekötő eseményeit az Alkalmazások és szolgáltatások naplók>Microsoft>Microsoft Entra privát hálózatában> Csatlakozás or> Rendszergazda.
- Tekintse át a részletes naplókat. Kapcsolja be a privát hálózati összekötő munkamenetnaplóit.
Az oldal renderelése nem megfelelő
Problémákat tapasztal az alkalmazás adott hibaüzenetek nélkül történő renderelésével vagy helytelen működésével kapcsolatban. A probléma akkor fordul elő, ha közzétette a cikk elérési útját, de az alkalmazásnak olyan tartalomra van szüksége, amely az elérési úton kívül található.
Ha például közzéteszi az elérési utat https://yourapp/app
, de az alkalmazás képeket https://yourapp/media
hív meg, azok nem jelennek meg. Győződjön meg arról, hogy az alkalmazást az összes releváns tartalom eléréséhez szükséges legmagasabb szintű útvonallal teszi közzé. Ebben a példában ez a következő: http://yourapp/
.
Egy alkalmazásproxy-alkalmazás betöltése túl sokáig tart
Az alkalmazások működőképesek lehetnek, de hosszú késést tapasztalnak. A hálózati topológia finomhangolásai javíthatják a sebességet. A különböző topológiák értékeléséhez tekintse meg a hálózati szempontokat tartalmazó dokumentumot.
Az alkalmazáslap nem jelenik meg megfelelően egy alkalmazásproxy-alkalmazáshoz
Alkalmazásproxy-alkalmazás közzétételekor csak a gyökér alatti lapok érhetők el az alkalmazás elérésekor. Ha az oldal nem megfelelően jelenik meg, előfordulhat, hogy az alkalmazáshoz használt belső URL-gyökérből hiányoznak az oldal egyes erőforrásai. A probléma megoldásához tegye közzé a lap összes erőforrását az alkalmazás részeként.
Ellenőrizze, hogy hiányoznak-e a hiányzó erőforrások. Nyissa meg a hálózati nyomkövetőt, például a Fiddlert vagy az F12-eszközöket a Microsoft Edge-ben. Töltse be a lapot, és keressen 404 hibát. A hibák azt jelzik, hogy a lapok nem találhatók, és közzé kell tennie őket.
Tegyük fel például, hogy közzétett egy költségalkalmazást a belső URL-cím http://myapps/expenses
használatával, de az alkalmazás a stíluslapot http://myapps/style.css
használja. A stíluslap nincs közzétéve az alkalmazásban, ezért a költségalkalmazás betöltése hibát jelez 404
a betöltéskor style.css
. Ebben a példában a probléma megoldásához tegye közzé az alkalmazást a belső URL-címmel http://myapp/
.
Problémák az egy alkalmazásként való közzététellel kapcsolatban
Ha nem lehet közzétenni az összes erőforrást ugyanabban az alkalmazásban, több alkalmazást kell közzétennie, és engedélyeznie kell a köztük lévő hivatkozásokat.
Ehhez az egyéni tartománymegoldás használatát javasoljuk . Ehhez a megoldáshoz azonban rendelkeznie kell a tartomány tanúsítványával, és az alkalmazások teljes tartományneveket (FQDN-eket) használnak. További lehetőségekért tekintse meg a hibás hivatkozások dokumentációját.
Hozzáférhetek az alkalmazásomhoz, de az alkalmazásoldalon lévő hivatkozások nem működnek.
Csatlakozási problémát tapasztalok az alkalmazásommal
Nem tudom, milyen portok nyíljanak meg az alkalmazásom számára.
Problémám van a Microsoft Entra alkalmazásproxy konfigurálásával az admin portálon
Nem tudom, hogyan konfigurálhatom az egyszeri bejelentkezést az alkalmazásproxy-alkalmazásomra.
Probléma lépett fel az alkalmazásomhoz való háttér-hitelesítés beállításakor
Nem tudom, hogyan kell konfigurálni a Kerberos korlátozott delegálását. Nem tudom, hogyan konfigurálhatom az alkalmazást a PingAccess használatával.
Probléma lépett fel az alkalmazásomba történő bejelentkezés során
A hibaüzenetet Can't Access this Corporate Application
kapom. A probléma megoldásához tekintse meg a hibás átjáró időtúllépési hibáját.
Probléma van a magánhálózati összekötővel
Problémáim vannak a magánhálózati összekötő telepítésével.
Kerberoshoz kapcsolódó hibák
Ez a táblázat a Kerberos beállításából és konfigurációjából eredő leggyakoribb hibákat ismerteti, és megoldási javaslatokat tartalmaz.
Hiba | Javasolt lépések |
---|---|
Failed to retrieve the current execution policy for running PowerShell scripts. |
Ha az összekötő telepítése sikertelen, ellenőrizze, hogy a PowerShell végrehajtási szabályzata nincs-e letiltva. 1. Nyissa meg a Csoportházirend-szerkesztőt. 2. Nyissa meg a Számítógép konfigurációja> Rendszergazda a Windows-összetevők windowsos PowerShell-sablonjait>>, és kattintson duplán a Szkriptvégrehajtás bekapcsolása parancsra. 3. A végrehajtási szabályzat beállítható úgy, hogy nincs konfigurálva vagy engedélyezve. Ha engedélyezve van, győződjön meg arról, hogy a Beállítások területen a végrehajtási szabályzat a helyi szkriptek és távoli aláírt szkriptek engedélyezése vagy az összes szkript engedélyezése beállításra van beállítva. |
12008 - Microsoft Entra exceeded the maximum number of permitted Kerberos authentication attempts to the backend server. |
Ez a hiba helytelen konfigurációt jelez a Microsoft Entra ID és a háttéralkalmazás-kiszolgáló között, vagy a két gépen az idő- és dátumkonfigurációval kapcsolatos problémát jelez. A háttérkiszolgáló elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló idő- és dátumkonfigurációja szinkronizálva van. |
13016 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because there is no UPN in the edge token or in the access cookie. |
Probléma van a Security Token Service (STS) konfigurációjával. Javítsa ki a felhasználónév (UPN) jogcímkonfigurációját az STS-ben. |
13019 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because of the following general API error. |
Ez az esemény helytelen konfigurációt jelez a Microsoft Entra-azonosító és a tartományvezérlő-kiszolgáló között, vagy a két gépen jelentkező idő- és dátumkonfigurációval kapcsolatos problémát jelez. A tartományvezérlő elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra ID és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva, különösen a szolgáltatásnév (SPN) konfigurációja. Győződjön meg arról, hogy a tartományvezérlő megbízhatóságot létesít a Microsoft Entra-azonosítóval. Mindkettőnek ugyanazt a tartományt kell használnia. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a tartományvezérlő idő- és dátumkonfigurációja szinkronizálva van. |
13020 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because the backend server SPN is not defined. |
Ez az esemény helytelen konfigurációt jelez a Microsoft Entra-azonosító és a tartományvezérlő-kiszolgáló között, vagy a két gépen jelentkező idő- és dátumkonfigurációval kapcsolatos problémát jelez. A tartományvezérlő elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva, különösen az SPN-konfigurációban. Győződjön meg arról, hogy a tartományvezérlő megbízhatóságot létesít a Microsoft Entra-azonosítóval. Mindkettőnek ugyanazt a tartományt kell használnia. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a tartományvezérlő idő- és dátumkonfigurációja szinkronizálva van. |
13022 - Microsoft Entra ID cannot authenticate the user because the backend server responds to Kerberos authentication attempts with an HTTP 401 error. |
Ez az esemény helytelen konfigurációt jelez a Microsoft Entra ID és a háttéralkalmazás-kiszolgáló között, vagy a két gépen az idő- és dátumkonfigurációval kapcsolatos problémát jelez. A háttérkiszolgáló elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló idő- és dátumkonfigurációja szinkronizálva van. További információ: Kerberos korlátozott delegálási konfigurációk hibaelhárítása alkalmazásproxyhoz. |
Végfelhasználóhoz kapcsolódó hibák
Ez a lista azokat a hibákat tartalmazza, amelyeket a végfelhasználók az alkalmazás elérésekor tapasztalhatnak, és sikertelenek lehetnek.
Hiba | Javasolt lépések |
---|---|
The website cannot display the page. |
A felhasználó ezt a hibaüzenetet kapja, amikor megpróbálja elérni a közzétett alkalmazást, ha az alkalmazás integrált Windows-hitelesítési (IWA) alkalmazás. Az alkalmazáshoz megadott egyszerű szolgáltatásnév helytelen. IWA-alkalmazások esetén győződjön meg arról, hogy az alkalmazáshoz konfigurált egyszerű szolgáltatásnév helyes. |
The website cannot display the page. |
A felhasználó ezt a hibaüzenetet kapja, amikor megpróbál hozzáférni a közzétett alkalmazáshoz, ha az alkalmazás outlook webalkalmazás (OWA) alkalmazás. A probléma a következő eredményekből ered: |
This corporate app can’t be accessed. You are not authorized to access this application. Authorization failed. Make sure to assign the user with access to this application. |
A felhasználó ezt a hibaüzenetet kapja, amikor megpróbál hozzáférni a közzétett alkalmazáshoz, ha a vállalati fiók helyett Microsoft-fiókokat használnak a bejelentkezéshez. A vendégfelhasználók ezt a hibát kapják. A Microsoft-fiók felhasználói és vendégei nem férhetnek hozzá az IWA-alkalmazásokhoz. Győződjön meg arról, hogy a felhasználó a közzétett alkalmazás tartományának megfelelő vállalati fiókjával jelentkezik be. Ehhez az alkalmazáshoz hozzá kell rendelnie a felhasználót. Lépjen az Alkalmazás lapra, és a Felhasználók és csoportok területen rendelje hozzá ezt a felhasználót vagy felhasználói csoportot az alkalmazáshoz. |
This corporate app can’t be accessed right now. Please try again later… The connector timed out. |
A felhasználó ezt a hibaüzenetet kapja a közzétett alkalmazás elérésekor, ha nincsenek megfelelően definiálva ehhez az alkalmazáshoz a helyszíni oldalon. Győződjön meg arról, hogy a felhasználók rendelkeznek a helyszíni gépen a háttéralkalmazáshoz meghatározott megfelelő engedélyekkel. |
This corporate app can’t be accessed. You are not authorized to access this application. Authorization failed. Make sure that the user has a license for Microsoft Entra ID P1 or P2. |
A felhasználó ezt a hibaüzenetet kapja, amikor megpróbál hozzáférni a közzétett alkalmazáshoz, ha az előfizető rendszergazdája nem rendelte hozzá kifejezetten Prémium licenccel. Nyissa meg az előfizető Active Directory-licencek lapját, és győződjön meg arról, hogy a felhasználó vagy a felhasználói csoport prémium szintű licenchez van rendelve. |
A server with the specified host name could not be found. |
A felhasználó ezt a hibaüzenetet kapja a közzétett alkalmazás elérésekor, ha az alkalmazás egyéni tartománya nincs megfelelően konfigurálva. Ellenőrizze a tartomány tanúsítványát, és konfigurálja helyesen a DNS-rekordot. További információ: Egyéni tartományok használata a Microsoft Entra alkalmazásproxyban. |
Forbidden: This corporate app can't be accessed OR The user could not be authorized. Make sure the user is defined in your on-premises AD and that the user has access to the app in your on-premises AD. |
A probléma az engedélyezési információkhoz való hozzáféréssel kapcsolatos probléma lehet. További információ: (https://support.microsoft.com/help/331951/some-applications-and-apis-require-access-to-authorization-information). Dióhéjban adja hozzá a magánhálózati összekötő gépfiókját a feloldandó beépített "Windows engedélyezési hozzáférési csoporthoz". |
InternalServerError: This corporate app can’t be accessed right now. Please try again later… ConnectorError:Unauthorized. |
Az összekötő ügyféltanúsítvány használatával biztosítja a Kimenő kapcsolatokat a Microsoft Entra alkalmazásproxy felhőszolgáltatás-végpontjaihoz. A hiba akkor fordul elő, ha az ügyféltanúsítvány nem éri el a végpontot. Például a Transport Layer Security (TLS) vizsgálatát végző hálózati eszköz, vagy a TLS-kapcsolat megszakadása. Kerülje a bejövő TLS-kommunikáció beágyazott ellenőrzését és leállítását. A Microsoft Entra magánhálózati összekötői és a Microsoft Entra alkalmazásproxy felhőszolgáltatásai között nem történhet vizsgálat és megszüntetés. |