Domande frequenti relative a Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra, che fanno parte di Accesso sicuro globale.
Domande comuni sulla piattaforma
Si è verificato un errore durante il tentativo di accesso a un tenant a cui si ha accesso.
Se sono state abilitate le restrizioni universali del tenant e si accede all'interfaccia di amministrazione di Microsoft Entra per uno dei tenant consentiti elencati, viene visualizzato un errore "Accesso negato".
Aggiungere il flag di funzionalità all'interfaccia di amministrazione di Microsoft Entra: ?feature.msaljs=true&exp.msaljsexp=true. Ad esempio, si lavora per Contoso e si ha consentito Fabrikam come tenant partner. Viene visualizzato il messaggio di errore per l'interfaccia di amministrazione di Microsoft Entra del tenant di Fabrikam. Se viene visualizzato il messaggio di errore "accesso negato" per questo URL: https://entra.microsoft.com/ aggiungere il flag di funzionalità come indicato di seguito: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
L'accesso sicuro globale consente gli account di accesso B2B?
Gli account di accesso B2B sono supportati solo quando l'utente accede al servizio da un dispositivo aggiunto a Microsoft Entra. Il tenant di Microsoft Entra deve corrispondere alle credenziali di accesso degli utenti.
Ad esempio, una persona lavora in Fabrikam e sta lavorando a un progetto per Contoso. Contoso ha fornito alla persona un dispositivo e un'identità Contoso, ad esempio v-Bob@contoso.com. Per accedere all'accesso sicuro globale di Contoso tramite il dispositivo Contoso, la persona può usare Bob@Fabrikam.com o v-Bob@Contoso.com.
Tuttavia, la persona non può usare il dispositivo Fabrikam aggiunto al tenant di Fabrikam per accedere all'accesso sicuro globale di Contoso.
L'accesso sicuro globale supporta IPv6?
Al momento, IPv4 è preferibile rispetto a IPv6. Se si verificano problemi, disabilitare IPv6. Per altre informazioni, vedere la sezione "Disable IPv6" (Disabilita IPv6) dell'articolo Installare il client Windows.
È possibile gestire l'accesso sicuro globale con le API Microsoft Graph?
Sì, è disponibile un set di API Microsoft Graph per gestire gli aspetti di Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra. Per altre informazioni su queste API, vedere l'articolo Proteggere l'accesso alle app cloud, pubbliche e private usando le API di accesso alla rete Microsoft Graph.
Global Secure Access supporta TCP (Transmission Control Protocol) e UDP (User Datagram Protocol)?
Al momento, è supportato solo TCP. Il supporto UDP è in fase di sviluppo.
Accesso privato
Non è possibile accedere a una risorsa interna usando il nome host o il nome di dominio completo (FQDN) quando l'indirizzo IP è configurato in Accesso rapido.
Il dns (Domain Name System) privato non è attualmente supportato. Specificare il nome host o il nome di dominio completo usato per accedere alla risorsa interna nella configurazione di Accesso rapido insieme alla rispettiva porta.
Reti remote
Si configurano le apparecchiature locali dei clienti (CPE) e l'accesso sicuro globale, ma i due non si connettono. Specificare gli indirizzi IP BGP (Local and Peer Border Gateway Protocol), ma la connessione non funziona.
Assicurarsi di invertire gli indirizzi IP BGP tra CPE e Accesso sicuro globale. Ad esempio, se è stato specificato l'indirizzo IP BGP locale come 1.1.1.1 e l'indirizzo IP BGP peer come 0.0.0.0 per cpe, scambiare i valori in Accesso sicuro globale. L'indirizzo IP BGP locale in Accesso sicuro globale è quindi 0.0.0.0 e l'indirizzo IP peer GBP è 1.1.1.1.