Solucionar problemas do cliente móvel do Global Secure Access com o utilitário Health Check

As diretrizes de solução de problemas deste artigo são para o cliente móvel do Acesso Seguro Global , usando o utilitário de verificação de integridade no Microsoft Defender.

O utilitário de verificação de integridade do cliente móvel do Acesso Seguro Global ajuda você a entender se um dispositivo pode se comunicar com o serviço de Acesso Seguro Global e o tráfego de túnel. A verificação de integridade tem uma visualização única para a conformidade do dispositivo, a configuração de rede local e os sinais de prontidão do serviço de políticas. Quando as condições necessárias são atendidas, o utilitário de verificação de integridade relata um estado saudável e o encaminhamento de tráfego funciona conforme o esperado.

Executar a verificação de integridade

Examine a verificação de integridade do cliente do Acesso Seguro Global em um cliente móvel.

1. No dispositivo, navegue até o Microsoft Defender.
2. Selecione Acesso Seguro Global.
3. Selecione Solução de problemas.
4. Selecione Diagnóstico Avançado.
5. Selecione Verificação de integridade.

No estado íntegro na verificação de saúde, marcas de verificação verdes aparecem em Verificações de Dispositivo e Política de rede como serviço (NaaS).

Quando o símbolo X é exibido, o estado não está saudável e resolver problemas é recomendado. Depois de concluir uma correção para um resultado com falha, atualize o utilitário de verificação de integridade para exibir os resultados atualizados. Para saber mais sobre cenários de correção específicos, use as informações nas seções a seguir.

Observação

Se as tentativas falharem ao corrigir os resultados, entre em contato com o Suporte da Microsoft.

Dispositivo em conformidade

Sua organização pode usar o Microsoft Intune para definir políticas de conformidade do dispositivo e políticas de Acesso Condicional do Microsoft Entra para impor o requisito de usar aplicativos de Acesso Seguro Global. Portanto, o dispositivo falhará nesse teste se ele não atender aos critérios de conformidade.

Para remediar erros de conformidade do dispositivo:

1. Vá para Configurações.
2. Selecione Geral.
3. Selecione VPN & Gerenciamento de Dispositivos.
4. Confirme se o usuário está conectado à conta de trabalho correta no dispositivo.
5. Atualize o sistema operacional do dispositivo (SO) para a versão atual.
6. No dispositivo, examine as regras de conformidade que falharam, por exemplo, a versão do sistema operacional, o código de acesso e a detecção de jailbreak no dispositivo.

Dispositivos registrados

No centro de administração do Microsoft Intune, confirme os seguintes critérios:

1. Inscrição de dispositivo: Inscrever o dispositivo no Intune

2. Conformidade do dispositivo: caso contrário, abra o aplicativo portal da Empresa e resolva problemas de conformidade.

   Observação

   Depois que as alterações são feitas, pode levar até 30 minutos para que o status seja atualizado.

3. Quando os testes de verificação de integridade indicarem um estado saudável, tente novamente conectar-se ao recurso.

4. Após a correção, reinicie o cliente de Acesso Seguro Global: Desative e Ative no Microsoft Defender.

5. Reinicie o dispositivo.

   

Cenários de BYOD

Use a lista de verificação a seguir para BYOD (traga seu próprio dispositivo).

Verifique se o Microsoft Authenticator ou os aplicativos do Portal da Empresa estão instalados no dispositivo cliente. O registro do dispositivo não é necessário.

Em Microsoft Defender:

1. Confirme se o usuário entrou na conta corporativa.

2. Navegue até o Acesso Seguro Global.

3. Confirme se o Acesso Seguro Global está habilitado.

4. Navegue até o Acesso Seguro Global e selecione Serviços.

5. Confirme se os perfis de tráfego necessários estão conectados.

   Observação

   Após a correção, reinicie o cliente de Acesso Seguro Global: Desative e Ative no Microsoft Defender.

Você pode aprender a monitorar os resultados de suas políticas de conformidade de dispositivo do Intune.

Configuração de DNS privado desabilitada

Atualmente, não há suporte para DNS privado para Android.

1. Acesse o centro de administração do Microsoft Entra.
2. Navegue até o Acesso Seguro Global.
3. Em Aplicativos, selecione Acesso Rápido.
4. Na guia DNS Privado , verifique se o DNS privado não está selecionado.

Configuração de proxy manual desabilitada

O proxy manual interfere no roteamento de tráfego do Acesso Seguro Global. Por exemplo, o rótulo Configuração de proxy manual desabilitada na checagem de integridade está em vermelho, ou definido como Não. Ou você pode não conseguir acessar recursos. Para limpar esse erro de verificação de integridade, desabilite a configuração de proxy manual.

1. No dispositivo, vá para Configurações, selecione Wi-Fi.

2. Ao lado da rede ativa, selecione o ícone de informações (i).

3. Role para baixo até o Proxy HTTP e selecione Configurar Proxy.

4. Selecione Desativado. Selecione Automático se for necessário pelo ambiente para configuração automática de proxy (PAC).

   

   Observação

   Evite configurações de proxy estáticas ou manuais ao usar o cliente de Acesso Seguro Global. Depois de fazer alterações, desconecte o dispositivo do Wi-Fi e reconecte o Wi-Fi. Reinicie o dispositivo.

Na Implantação da Plataforma Apple, você pode saber mais sobre configurações de gerenciamento de dispositivos VPN Proxy para dispositivos Apple.

Política de NaaS: executando o serviço de gerenciamento de políticas

Se o serviço de política de Acesso Seguro Global não estiver em execução ou não tiver sido inicializado no dispositivo, a verificação de integridade falhará. Para solucionar esse erro:

1. No dispositivo cliente, no Microsoft Defender, navegue até o Acesso Seguro Global.
2. Confirme se o serviço está habilitado.
3. Confirme se o usuário está conectado à conta corporativa ou de estudante.

Para garantir que a VPN esteja desabilitada:

1. No dispositivo, vá para Configurações.
2. Selecione Geral.
3. Selecione VPN & Gerenciamento de Dispositivos.
4. Confirme se a VPN está definida como Não Conectada.
5. Acesse Configurações.
6. Selecione Bateria.
7. Verifique se o modo de energia inferior está desabilitado.
8. Para confirmar nenhuma restrição de aplicativo em segundo plano, vá para Configurações.
9. Selecione Geral.
10. Selecione Atualização de Aplicativo em Segundo Plano.
11. Confirme se os dados do celular estão ativados.

Observação

Após a correção, reinicie o cliente de Acesso Seguro Global: Desative e Ative no Microsoft Defender. Reinicie o dispositivo.

URLs de diagnóstico no perfil de encaminhamento

O teste a seguir verifica se a configuração contém uma URL para investigar a integridade do serviço, para canais ativados no perfil de encaminhamento.

Modo de quebra de vidro desabilitado

O modo quebra-vidro impede que o cliente do Acesso Seguro Global encaminhe o tráfego de rede para o serviço de nuvem do Acesso Seguro Global. Nesse modo, os perfis de tráfego no portal de Acesso Seguro Global são desmarcados e não é esperado que o cliente de Acesso Seguro Global tunelize qualquer tráfego.

Permitir que o cliente obtenha tráfego e encaminhe tráfego por túnel para o Serviço de Acesso Seguro Global.

1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.

2. Navegar até o Acesso Seguro Global

3. Selecione Conectar.

4. Selecione Encaminhamento de tráfego.

5. Habilite pelo menos um perfil de tráfego.

6. Em cerca de uma hora, o Acesso Seguro Global recebe o perfil de encaminhamento atualizado.

   

   Observação

   Além dos indicadores de status de verificação de integridade, um erro genérico Algo deu errado pode aparecer para problemas no registro de dispositivos. Para resolver, atualize o dispositivo para a versão mais recente do sistema operacional. Em seguida, navegue até o Microsoft Defender e, em seguida, o Acesso Seguro Global. Desative o cliente de Acesso Seguro Global e depois ative-o novamente.

   

Próximas Etapas 

• Acesse a documentação do Acesso Seguro Global para saber mais sobre introdução, redes remotas, acesso, monitoramento e muito mais
• Saiba como configurar e implantar o aplicativo cliente acesso seguro global em dispositivos iOS e iPadOS
• Você pode solucionar problemas do cliente móvel do Acesso Seguro Global para Android e iOS usando o utilitário de diagnóstico avançado