Vanliga frågor och svar om Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst, som ingår i global säker åtkomst.
Vanliga plattformsfrågor
Jag fick ett fel när jag försökte komma åt en klientorganisation som jag har åtkomst till.
Om du har aktiverat begränsningar för universell klientorganisation och har åtkomst till administrationscentret för Microsoft Entra för en av de tillåtna klientorganisationer som visas visas felet "Åtkomst nekad".
Lägg till funktionsflaggan i administrationscentret för Microsoft Entra: ?feature.msaljs=true&exp.msaljsexp=true. Du arbetar till exempel för Contoso och du har angett Fabrikam som en partnerklientorganisation. Du ser felmeddelandet för Fabrikam-klientorganisationens Administrationscenter för Microsoft Entra. Om du fick felmeddelandet "åtkomst nekad" för den här URL:en lägger https://entra.microsoft.com/ du till funktionsflaggan på följande sätt: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
Tillåter global säker åtkomst B2B-inloggningar?
B2B-inloggningar stöds endast när användaren kommer åt tjänsten från en enhet som är Microsoft Entra-ansluten. Microsoft Entra-klientorganisationen måste matcha användarnas inloggningsuppgifter.
En person arbetar till exempel på Fabrikam och arbetar med ett projekt för Contoso. Contoso gav personen en enhet och en Contoso-identitet, till exempel v-Bob@contoso.com. Om du vill komma åt Contosos globala säkra åtkomst med hjälp av Contoso-enheten kan personen använda antingen Bob@Fabrikam.com eller v-Bob@Contoso.com.
Personen kan dock inte använda Fabrikam-enheten som är ansluten till Fabrikam-klientorganisationen för att få åtkomst till Contosos globala säkra åtkomst.
Har Global Secure Access stöd för IPv6?
För närvarande föredras IPv4 framför IPv6. Om du stöter på problem inaktiverar du IPv6. Mer information finns i avsnittet "Inaktivera IPv6" i artikeln Installera Windows-klient .
Kan jag hantera global säker åtkomst med Microsoft Graph-API:er?
Ja, det finns en uppsättning Microsoft Graph-API:er tillgängliga för att hantera aspekter av Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst. Mer information om dessa API:er finns i artikeln Skydda åtkomst till molnbaserade, offentliga och privata appar med hjälp av API:er för nätverksåtkomst i Microsoft Graph.
Har Global Secure Access stöd för TCP (Transmission Control Protocol) och UDP (User Datagram Protocol)?
För närvarande stöds endast TCP. UDP-stöd är under utveckling.
Privat åtkomst
Jag kan inte komma åt en intern resurs med hjälp av värdnamnet eller det fullständigt kvalificerade domännamnet (FQDN) när IP-adressen har konfigurerats i Snabbåtkomst.
Dns (Private Domain Name System) stöds för närvarande inte. Ange det värdnamn eller FQDN som används för att komma åt den interna resursen i snabbåtkomstkonfigurationen tillsammans med respektive port.
Fjärrnätverk
Jag konfigurerar min kundutrustning (CPE) och global säker åtkomst, men de två ansluter inte. Jag anger IP-adresserna för Local och Peer Border Gateway Protocol (BGP), men anslutningen fungerar inte.
Se till att du återställer BGP IP-adresserna mellan CPE och global säker åtkomst. Om du till exempel har angett den lokala BGP IP-adressen som 1.1.1.1 och Peer BGP IP-adressen som 0.0.0.0 för CPE, byter du sedan värdena i Global säker åtkomst. Den lokala BGP-IP-adressen i Global Säker åtkomst är alltså 0.0.0.0 och Peer GBP IP-adressen är 1.1.1.1.