このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(156.8, 35%, 25%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
Microsoft Entra Private Access を用いて、社外ノートPCから、社内のファイルサーバを利用したいと考えています。社内ファイルサーバは、Windows Server 2022「DFS名前空間」を用いて構成しており、2台のファイルサーバーが存在します。
まず、Microsoft Entra Private Access の中継サーバを構成しました。
社外ノートPCには、Windows用Global Secure Access クライアント をインストールしました。
中継サーバに、動作確認用に複数のアプリ登録を行い、以下社外ノートPCから利用することができました。
・インターネット公開しているFQDN
・社内Webサーバ(例 www.example.local)
しかし、同様に社内ファイルサーバのUNC(Universal Naming Convention)(例\fileserver\dfs01\folderA)をアプリ登録しましたが、ファイルサーバへの接続を行うことができません。
同様の事象を調査したところ、EntraPrivateAccessではUDP通信を利用できないため、DFS名前空間を用いた構成では利用できないのではないか、という情報を見つけました。
しかし。リンク先のFAQは更新されたのか、UDPの記述は見つかりませんでした。問題が解決されたようにも見えます。
https://learn.microsoft.com/en-us/entra/global-secure-access/resource-faq
DFS共有を、Microsoft Entra Private Access で提供できるのでしょうか?
現在まだできないのであれば、そのことを示す情報をご教示いただけないでしょうか。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(67.2, 19%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESK%3C/text%3E%3C/svg%3E)
Microsoft Q&A(ja-jp)では、「Microsoft Entra Private Access」タグはサポートされていません。
必要に応じて、Microsoft Q&A(en-us)にて英語で質問投稿して下さい。
Microsoft Q&A (en-us版)
※ 質問内容によっては、閲覧者・回答者が多い海外コミュニティをお勧めします。
Microsoft Q&A(en-us)では、英語で質問して下さい。
(日本語を読み解いてくれる人は少なそうです。英語以外で質問した場合は質問削除されるケース有り。)
タグ名は約390種類定義されています。適切なタグ(複数可)を付与した方が回答を得られ易いです。
※ アドバイスが重複して混乱する事を避ける為に、質問されたスレッドURLを付記しておく事を推奨します。
グローバル セキュリティで保護されたアクセスに関する既知の制限事項
を見る限り、UDP が未サポートのままということでは無いようですが、Global Secure Access クライアントは UDP / TCP 共にすべてのポートのアクセスに対応している訳では無いようです。
サードパーティー製のツールに関する情報ですが、DFS へのアクセスに利用される(疎通が必要な)ポートの情報がありますので、参考にしてください。
https://help.zscaler.com/zpa/configuring-access-distributed-file-servers
https://docs.netskope.com/en/netskope-private-access-for-smb-and-dfs-services/
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、Microsoft Entra Private Accessを試す機会があり、実際にやってみました。
以下の条件になります。
クイックアクセスで設定したのは、以下の通りです。
現状では上記で通信できるようになっています。まずは上記の設定を行ってみてはいかがでしょうか?設定反映には数分かかることと、クライアントは再ログオンをしてみたほうがいいかと思います。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(44.800000000000004, 79%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ET%3C/text%3E%3C/svg%3E)
ご提示頂いた内容にて設定しましたところ、接続が可能であること確認できました。
ご回答ありがとうございました。
