글로벌 보안 액세스의 일부인 Microsoft Entra 인터넷 액세스와 Microsoft Entra 개인 액세스 관련 질문과 대답입니다.
일반적인 플랫폼 질문
액세스 권한이 있는 테넌트에 액세스하려고 할 때 오류가 발생했습니다.
유니버설 테넌트 제한을 사용하도록 설정하고 허용 목록에 있는 테넌트 중 하나에 대해 Microsoft Entra 관리 센터에 액세스하면 "액세스 거부" 오류가 표시됩니다.
Microsoft Entra 관리 센터에 기능 플래그를 추가합니다. ?feature.msaljs=true&exp.msaljsexp=true
. 예를 들어 Contoso에서 근무하며 Fabrikam을 파트너 테넌트로 등록하도록 허용한 경우입니다. Fabrikam 테넌트의 Microsoft Entra 관리 센터에 대한 오류 메시지가 표시됩니다. 해당 URL https://entra.microsoft.com/
에 대해 “액세스 거부됨” 오류 메시지가 표시되는 경우 https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
과 같이 기능 플래그를 추가하세요.
글로벌 보안 액세스에서 B2B 로그인을 허용하나요?
B2B 로그인은 사용자가 Microsoft Entra 조인 디바이스에서 서비스에 액세스하는 경우에만 지원됩니다. Microsoft Entra 테넌트는 사용자 로그인 자격 증명과 일치해야 합니다.
예를 들어, 한 사람이 Fabrikam에서 일하고 Contoso용 프로젝트를 진행하고 있습니다. Contoso는 사용자에게 v-Bob@contoso.com
과 같은 디바이스와 Contoso ID를 제공했습니다. Contoso 디바이스를 사용하여 Contoso의 전역 보안 액세스에 액세스하려면 사용자는 Bob@Fabrikam.com
또는 v-Bob@Contoso.com
을 사용할 수 있습니다.
그러나 해당 사용자는 Fabrikam 테넌트에 조인된 Fabrikam 디바이스를 사용하여 Contoso의 전역 보안 액세스에 액세스할 수 없습니다.
글로벌 보안 액세스는 IPv6를 지원하나요?
Microsoft Graph API로 글로벌 보안 액세스를 관리할 수 있나요?
예, Microsoft Entra 인터넷 액세스와 Microsoft Entra 개인 액세스의 측면을 관리하는 데 사용할 수 있는 Microsoft Graph API 집합이 있습니다. 이러한 API에 대한 자세한 내용은 Microsoft Graph 네트워크 액세스 API를 사용하여 클라우드, 퍼블릭, 프라이빗 앱에 안전하게 액세스 문서를 참조하세요.
프라이빗 액세스
빠른 액세스에서 IP가 구성된 경우 호스트 이름 또는 FQDN(정규화된 도메인 이름)을 사용하여 내부 리소스에 액세스할 수 없습니다.
프라이빗 DNS(Domain Name System)는 현재 지원되지 않습니다. 해당 포트와 함께 빠른 액세스 구성에서 내부 리소스에 액세스하는 데 사용되는 호스트 이름 또는 FQDN을 지정합니다.
원격 네트워크
CPE(고객 프레미스 장비)와 전역 보안 액세스를 구성했지만 둘이 연결되지 않습니다. 로컬 및 피어 BGP(Border Gateway Protocol) IP 주소를 지정했지만 연결이 작동하지 않습니다.
CPE와 전역 보안 액세스 간에 BGP IP 주소를 반대로 바꿔야 합니다. 예를 들어, CPE에 대해 로컬 BGP IP 주소를 1.1.1.1로 지정하고 피어 BGP IP 주소를 0.0.0.0으로 지정한 경우 전역 보안 액세스의 값을 바꿉니다. 따라서 글로벌 보안 액세스의 로컬 BGP IP 주소는 0.0.0.0이고 피어 GBP IP 주소는 1.1.1.1입니다.