Veelgestelde vragen met betrekking tot Microsoft Entra-internettoegang en Microsoft Entra-privétoegang, die deel uitmaken van Global Secure Access.
Veelgestelde vragen over platformen
Er is een fout opgetreden bij het openen van een tenant waar ik toegang toe heb.
Als u universele tenantbeperkingen hebt ingeschakeld en toegang hebt tot het Microsoft Entra-beheercentrum voor een van de toegestane tenants, ziet u de foutmelding 'Toegang geweigerd'.
Voeg de functievlag toe aan het Microsoft Entra-beheercentrum: ?feature.msaljs=true&exp.msaljsexp=true. U werkt bijvoorbeeld voor Contoso en u hebt Fabrikam als partnertenant toegestaan. U ziet het foutbericht voor het Microsoft Entra-beheercentrum van de Fabrikam-tenant. Als u het foutbericht 'Toegang geweigerd' voor deze URL hebt ontvangen, https://entra.microsoft.com/ voegt u de functievlag als volgt toe: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
Staat Global Secure Access B2B-aanmeldingen toe?
B2B-aanmeldingen worden alleen ondersteund wanneer de gebruiker toegang heeft tot de service vanaf een apparaat dat lid is van Microsoft Entra. De Microsoft Entra-tenant moet overeenkomen met de aanmeldingsreferenties van gebruikers.
Een persoon werkt bijvoorbeeld bij Fabrikam en werkt aan een project voor Contoso. Contoso heeft de persoon een apparaat en een Contoso-identiteit opgegeven, zoals v-Bob@contoso.com. Als u toegang wilt krijgen tot de globale beveiligde toegang van Contoso met behulp van het Contoso-apparaat, kan de persoon deze gebruiken Bob@Fabrikam.com of v-Bob@Contoso.com.
De persoon kan echter niet het Fabrikam-apparaat gebruiken dat is gekoppeld aan de Fabrikam-tenant om toegang te krijgen tot de globale beveiligde toegang van Contoso.
Biedt Global Secure Access ondersteuning voor IPv6?
Op dit moment heeft IPv4 de voorkeur boven IPv6. Als u problemen ondervindt, schakelt u IPv6 uit. Zie IPv4 preferred voor meer informatie.
Kan ik Global Secure Access beheren met Microsoft Graph API's?
Ja, er is een set Microsoft Graph-API's beschikbaar voor het beheren van aspecten van Microsoft Entra-internettoegang en Microsoft Entra-privétoegang. Zie het artikel Beveiligde toegang tot cloud-, openbare en privé-apps met behulp van Microsoft Graph-netwerktoegang-API's voor meer informatie over deze API's.
Persoonlijke toegang
Ik heb geen toegang tot een interne resource met behulp van de hostnaam of FQDN (Fully Qualified Domain Name) wanneer HET IP-adres is geconfigureerd in Snelle toegang.
Private Domain Name System (DNS) wordt momenteel niet ondersteund. Geef de hostnaam of FQDN op die wordt gebruikt voor toegang tot de interne resource in de configuratie snelle toegang, samen met de respectieve poort.
Externe netwerken
Ik configureer mijn klant-premises apparatuur (CPE) en Global Secure Access, maar de twee maken geen verbinding. Ik geef de BGP-IP-adressen (Local and Peer Border Gateway Protocol) op, maar de verbinding werkt niet.
Zorg ervoor dat u de BGP-IP-adressen tussen cpe en globale beveiligde toegang omkert. Als u bijvoorbeeld het lokale BGP-IP-adres hebt opgegeven als 1.1.1.1 en het IP-adres van de peer-BGP als 0.0.0.0 voor de CPE, wisselt u de waarden in Global Secure Access. Het lokale BGP-IP-adres in Global Secure Access is dus 0.0.0.0 en het IP-adres van peer-GBP is 1.1.1.1.