全球安全存取常見問題集

如果您已啟用通用租用戶限制，而且存取其中一個允許列出租用戶的 Microsoft Entra 系統管理中心，您可能會看到「拒絕存取」錯誤。 將功能旗標新增至 Microsoft Entra 系統管理中心：?feature.msaljs=true&exp.msaljsexp=true。 例如，您任職於 Contoso，並已將 Fabrikam 列入合作夥伴租用戶的允許清單。 您會看到 Fabrikam 租用戶的 Microsoft Entra 系統管理中心的錯誤訊息。 如果您收到下列 URL 的「拒絕存取」錯誤訊息：https://entra.microsoft.com/ 請新增如下的功能旗標：https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home

只有在使用者從已加入 Microsoft Entra 的裝置存取服務時，才支援 B2B 登入。 Microsoft Entra 租用戶必須符合使用者登入認證。 例如，某人在 Fabrikam 工作，並且正在處理 Contoso 的專案。 Contoso 為該人員提供裝置和 Contoso 身分識別，例如 v-Bob@contoso.com。 若要使用 Contoso 裝置存取 Contoso 的全球安全存取，該人員可以使用 Bob@Fabrikam.com 或 v-Bob@Contoso.com。 不過，該人員無法使用已加入 Fabrikam 租用戶的 Fabrikam 裝置來存取 Contoso 的全球安全存取。

目前，IPv4 優先於 IPv6。 如果您遇到問題，請停用 IPv6。 如需詳細資訊，請參閱 慣用 IPv4。

是，有一組 Microsoft Graph API 可用來管理 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取的各個層面。 如需這些 API 的詳細資訊，請參閱使用 Microsoft Graph 網路存取 API 保護對雲端、公用和私人應用程式的存取 (英文) 一文。

目前不支援私人網域名稱系統 (DNS)。 在快速存取設定中指定用來存取內部資源的主機名稱或 FQDN，以及個別的連接埠。

請確定您已反轉 CPE 與全球安全存取之間的 BGP IP 位址。 例如，如果您將本機 BGP IP 位址指定為 1.1.1.1，並將 CPE 的對等 BGP IP 位址指定為 0.0.0.0，則會在全球安全存取中交換值。 因此，全球安全存取中的本機 BGP IP 位址為 0.0.0.0，且對等 GBP IP 位址為 1.1.1.1。