Genel Güvenli Erişimin parçası olan Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim ile ilgili sık sorulan sorular.
Yaygın platform soruları
Erişimim olan bir kiracıya erişmeye çalışırken bir hata aldım.
Evrensel kiracı kısıtlamalarını etkinleştirdiyseniz ve izin veren kiracılardan biri için Microsoft Entra yönetim merkezine erişirseniz, "Erişim reddedildi" hatasıyla karşılaşırsınız.
Özellik bayrağını Microsoft Entra yönetim merkezine ekleyin: ?feature.msaljs=true&exp.msaljsexp=true. Örneğin, Contoso için çalışıyorsunuz ve fabrikam'ın iş ortağı kiracısı olarak listelenmiş olmasına izin verirsiniz. Fabrikam kiracısının Microsoft Entra yönetim merkezi için hata iletisini görürsünüz. Bu URL için "erişim reddedildi" hata iletisini aldıysanız özellik https://entra.microsoft.com/ bayrağını aşağıdaki gibi ekleyin: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
Genel Güvenli Erişim B2B oturum açma işlemlerine izin verir mi?
B2B oturum açma işlemleri yalnızca kullanıcı Microsoft Entra'ya katılmış bir cihazdan hizmete eriştiğinde desteklenir. Microsoft Entra kiracısı, kullanıcıların oturum açma kimlik bilgileriyle eşleşmelidir.
Örneğin, bir kişi Fabrikam'da çalışır ve Contoso için bir proje üzerinde çalışır. Contoso, kişiye bir cihaz ve gibi v-Bob@contoso.combir Contoso kimliği sağladı. Contoso cihazını kullanarak Contoso'nun Genel Güvenli Erişimine erişmek için kişi veya v-Bob@Contoso.comkullanabilirBob@Fabrikam.com.
Ancak, kişi Contoso'nun Genel Güvenli Erişimine erişmek için Fabrikam kiracısına katılmış Fabrikam cihazını kullanamaz.
Genel Güvenli Erişim IPv6'ya destek oluyor mu?
Şu anda IPv6 yerine IPv4 tercih edilir. Sorunlarla karşılaşırsanız IPv6'yı devre dışı bırakın. Daha fazla bilgi için bkz . IPv4 tercih edilir.
Microsoft Graph API'leriyle Genel Güvenli Erişimi yönetebilir miyim?
Evet, Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim özelliklerini yönetmek için kullanılabilecek bir dizi Microsoft Graph API'si vardır. Bu API'ler hakkında daha fazla bilgi için Microsoft Graph ağ erişim API'lerini kullanarak bulut, genel ve özel uygulamalara güvenli erişim makalesine bakın.
Özel Erişim
Ip Hızlı Erişim'de yapılandırıldığında konak adını veya Tam Etki Alanı Adı'nı (FQDN) kullanarak bir iç kaynağa erişemiyorum.
Özel Etki Alanı Adı Sistemi (DNS) şu anda desteklenmiyor. İlgili bağlantı noktasıyla birlikte Hızlı Erişim yapılandırmasındaki iç kaynağa erişmek için kullanılan Ana Bilgisayar adını veya FQDN'yi belirtin.
Uzak ağlar
Müşteri şirket içi donanımımı (CPE) ve Genel Güvenli Erişim'imi yapılandırıyorum, ancak ikisi bağlanmıyor. Yerel ve Eş Sınır Ağ Geçidi Protokolü (BGP) IP adreslerini belirtiyorum, ancak bağlantı çalışmıyor.
CPE ile Genel Güvenli Erişim arasındaki BGP IP adreslerini tersine çevirdiğinizden emin olun. Örneğin, Yerel BGP IP adresini 1.1.1.1 ve Eş BGP IP adresini CPE için 0.0.0.0 olarak belirttiyseniz, Genel Güvenli Erişim'deki değerleri değiştirin. Dolayısıyla Genel Güvenli Erişim'deki Yerel BGP IP adresi 0.0.0.0 ve Eş GBP IP adresi 1.1.1.1'dir.