グローバル セキュア アクセスについてよく寄せられる質問

ユニバーサル テナントの制限を有効にしていて、許可リストに登録されているいずれかの許可テナントの Microsoft Entra 管理センターにアクセスしている場合、"アクセスが拒否されました" というエラーが表示されます。 Microsoft Entra 管理センターに次の機能フラグを追加してください: ?feature.msaljs=true&exp.msaljsexp=true。 たとえば、Contoso に勤務していて、Fabrikam をパートナー テナントとして許可リストに登録しているとします。 Fabrikam テナントの Microsoft Entra 管理センターのエラー メッセージが表示されます。 URL https://entra.microsoft.com/ について "アクセスが拒否されました" というエラー メッセージが表示された場合は、機能フラグ https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home を追加します。

B2B ログインがサポートされるのは、ユーザーが Microsoft Entra で参加しているデバイスから、サービスにアクセスしているときのみです。 Microsoft Entra テナントは、ユーザーのサインイン資格情報と一致する必要があります。 たとえば、ある人が Fabrikam に勤務し、Contoso のプロジェクトの作業をしているとします。 Contoso がその人にデバイスと Contoso ID (v-Bob@contoso.com など) を提供しました。 Contoso デバイスを使用して Contoso のグローバル セキュア アクセスにアクセスするために、その人は Bob@Fabrikam.com または v-Bob@Contoso.com を使用できます。 ただし、その人は Fabrikam テナントに参加している Fabrikam デバイスを使用して、Contoso のグローバル セキュア アクセスにアクセスすることはできません。

現時点では、IPv4 は IPv6 よりも優先されます。 問題が発生した場合は、IPv6 を無効にしてください。 詳細については、「Windows クライアントをインストールする」記事の `IPv6 の無効化`` セクションを参照してください。

はい。Microsoft Entra Internet Access と Microsoft Entra Private Access の側面を管理するために使用できる Microsoft Graph API のセットがあります。 これらの API の詳細については、「Microsoft Graph ネットワーク アクセス API を使用してクラウド、パブリック、プライベート アプリへのアクセスをセキュリティで保護する」を参照してください。

現時点では、TCP のみがサポートされています。 UDP のサポートは開発中です。

プライベート ドメイン ネーム システム (DNS) は現在サポートされていません。 クイック アクセス構成の内部リソースへのアクセスに使用するホスト名または FQDN と、それぞれのポートを指定してください。

CPE とグローバル セキュア アクセスとの間で BGP IP アドレスを逆にするようにしてください。 たとえば、ローカル BGP IP アドレスを 1.1.1.1 と指定し、CPE に対するピア BGP IP アドレスを 0.0.0.0 と指定した場合、グローバル セキュア アクセスの値を入れ替えます。 つまり、グローバル セキュア アクセスのローカル BGP IP アドレスは 0.0.0.0 で、ピア GBP IP アドレスは 1.1.1.1 です。