針對應用程式的公司存取進行疑難解答
本文可協助您針對 Microsoft Entra 應用程式 Proxy 應用程式上錯誤的常見問題 This corporate app can't be accessed 進行疑難解答。
概觀
當您看到此錯誤時,請在錯誤頁面上尋找狀態代碼。 狀態代碼是下列其中一個狀態代碼:
- 閘道逾時:應用程式 Proxy 服務無法連線到連接器。 此錯誤通常表示連接器指派、連接器本身或連接器周圍的網路規則有問題。
- 不正確的閘道:連接器無法連線到後端應用程式。 此錯誤可能表示應用程式設定錯誤。
- 禁止:用戶無權存取應用程式。 當使用者未在 Microsoft Entra ID 中指派給應用程式時,就會發生此錯誤。 如果使用者沒有存取後端應用程式的許可權,也可能會發生此錯誤。
若要尋找程式代碼,請查看字段錯誤訊息 Status Code 左下方的文字。
閘道逾時錯誤
當服務嘗試連線到連接器,並在逾時期間內失敗時,就會發生閘道逾時。 當應用程式指派給沒有運作連接器的連接器群組時,就會看到此錯誤。 當必要的埠未開啟時,也會看到錯誤。
閘道錯誤
不正確的閘道錯誤表示連接器無法連線到後端應用程式。 造成此錯誤的常見錯誤如下:
- 內部 URL 中的錯字或錯誤
- 未發佈應用程式的根目錄。 例如,發佈
http://expenses/reimbursement但嘗試存取http://expenses - Kerberos 限制委派 (KCD) 設定的問題
- 後端應用程式的問題
禁止錯誤
如果您看到禁止的錯誤,則不會將使用者指派給應用程式。 此錯誤可能是在 Microsoft Entra ID 或後端應用程式中。
若要瞭解如何將使用者指派給 Azure 中的應用程式,請參閱設定 檔。
檢查應用程式的內部URL
在第一個快速步驟中,透過企業應用程式開啟應用程式,然後選取應用程式 Proxy 功能表,以再次檢查並修正內部 URL。 確認應用程式的內部URL是您內部部署網路所使用的URL。
檢查應用程式是否已指派給工作連接器群組
您必須確認應用程式已指派給工作連接器群組。 如需詳細資訊,請參閱 教學課程:在 Microsoft Entra ID 中新增內部部署應用程式,以透過應用程式 Proxy 進行遠端訪問。
檢查所有必要的埠已開啟
確認所有必要的埠都已開啟。 如需必要的埠,請參閱教學課程:在 Microsoft Entra ID 中透過應用程式 Proxy 新增內部部署應用程式以進行遠端存取的開放埠一節。 如果所有必要埠都已開啟,請移至下一節。
檢查是否有其他連接器錯誤
尋找連接器本身的問題或錯誤。 如需常見錯誤的詳細資訊,請參閱 應用程式 Proxy 疑難解答。
直接查看連接器記錄,以識別任何錯誤。 許多錯誤訊息會共用修正的特定建議。 若要檢視記錄,請參閱 專用網連接器。
常見的解決方案
如果您的應用程式設定為使用整合式 Windows 驗證 (IWA),請測試應用程式而不使用單一登錄。 若要檢查沒有單一登錄的應用程式,請透過 企業應用程式開啟您的應用程式, 然後移至 [單一登錄 ] 功能表。 將下拉式清單從整合式 Windows 驗證 變更為停用 Microsoft Entra 單一登錄。
現在開啟瀏覽器,然後再次嘗試存取應用程式。 系統應該會提示您進行驗證並進入應用程式。 如果您能夠進行驗證,問題在於啟用單一登錄的 Kerberos 限制委派 (KCD) 設定。
如果您繼續看到錯誤,請移至安裝連接器的計算機,開啟瀏覽器並嘗試連線到應用程式所使用的內部 URL。 連接器的作用就像來自相同計算機的另一個用戶端一樣。 如果您無法連線到應用程式,請調查該電腦無法連線到應用程式的原因,或使用能夠存取應用程式的伺服器上的連接器。