Tanya jawab umum terkait Akses Internet Microsoft Entra dan Akses Privat Microsoft Entra, yang merupakan bagian dari Akses Aman Global.
Pertanyaan platform umum
Saya menerima kesalahan saat mencoba mengakses penyewa yang dapat saya akses.
Jika Anda mengaktifkan pembatasan penyewa universal dan mengakses pusat admin Microsoft Entra untuk salah satu penyewa terdaftar yang diizinkan, Anda akan melihat kesalahan "Akses ditolak".
Tambahkan bendera fitur ke pusat admin Microsoft Entra: ?feature.msaljs=true&exp.msaljsexp=true
. Misalnya, Anda bekerja untuk Contoso dan Anda telah mengizinkan Fabrikam terdaftar sebagai penyewa mitra. Anda melihat pesan kesalahan untuk pusat admin Microsoft Entra penyewa Fabrikam. Jika Anda menerima pesan kesalahan "akses ditolak" untuk URL ini: https://entra.microsoft.com/
maka tambahkan bendera fitur sebagai berikut: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
Apakah Akses Aman Global mengizinkan login B2B?
Login B2B hanya didukung saat pengguna mengakses layanan dari perangkat yang bergabung dengan Microsoft Entra. Penyewa Microsoft Entra harus cocok dengan kredensial masuk pengguna.
Misalnya, seseorang bekerja di Fabrikam dan sedang mengerjakan proyek untuk Contoso. Contoso memberi orang perangkat dan identitas Contoso, seperti v-Bob@contoso.com
. Untuk mengakses Akses Aman Global Contoso menggunakan perangkat Contoso, orang tersebut dapat menggunakan atau Bob@Fabrikam.com
v-Bob@Contoso.com
.
Namun, orang tersebut tidak dapat menggunakan perangkat Fabrikam yang bergabung ke penyewa Fabrikam untuk mengakses Akses Aman Global Contoso.
Apakah Akses Aman Global mendukung IPv6?
Saat ini, IPv4 lebih disukai daripada IPv6. Jika Anda mengalami masalah, nonaktifkan IPv6. Untuk informasi selengkapnya, lihat IPv4 pilihan.
Dapatkah saya mengelola Akses Aman Global dengan MICROSOFT Graph API?
Ya, ada sekumpulan API Microsoft Graph yang tersedia untuk mengelola aspek Akses Internet Microsoft Entra dan Akses Privat Microsoft Entra. Untuk informasi selengkapnya tentang API ini, lihat artikel Mengamankan akses ke aplikasi cloud, publik, dan privat menggunakan API akses jaringan Microsoft Graph.
Akses Privat
Saya tidak dapat mengakses sumber daya internal menggunakan nama host atau Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) saat IP dikonfigurasi di Akses Cepat.
Sistem Nama Domain Privat (DNS) saat ini tidak didukung. Tentukan Nama Host atau FQDN yang digunakan untuk mengakses sumber daya internal dalam konfigurasi Akses Cepat bersama dengan port masing-masing.
Jaringan jarak jauh
Saya mengonfigurasi peralatan lokal pelanggan (CPE) dan Akses Aman Global, tetapi keduanya tidak tersambung. Saya menentukan alamat IP Local and Peer Border Gateway Protocol (BGP), tetapi koneksi tidak berfungsi.
Pastikan Anda membalikkan alamat IP BGP antara CPE dan Akses Aman Global. Misalnya, jika Anda menentukan alamat IP BGP Lokal sebagai 1.1.1.1 dan alamat IP BGP Peer sebagai 0.0.0.0 untuk CPE, maka tukar nilai di Akses Aman Global. Jadi alamat IP BGP Lokal di Akses Aman Global adalah 0.0.0.0 dan alamat IP GBP Serekan adalah 1.1.1.1.