針對應用程式的公司存取進行疑難解答

本文可協助您針對 Microsoft Entra 應用程式 Proxy 應用程式上錯誤的常見問題 This corporate app can't be accessed 進行疑難解答。

概觀

當您看到此錯誤時,請在錯誤頁面上尋找狀態代碼。 狀態代碼是下列其中一個狀態代碼:

  • 閘道逾時:應用程式 Proxy 服務無法連線到連接器。 此錯誤通常表示連接器指派、連接器本身或連接器周圍的網路規則有問題。
  • 不正確的閘道:連接器無法連線到後端應用程式。 此錯誤可能表示應用程式設定錯誤。
  • 禁止:用戶無權存取應用程式。 當使用者未在 Microsoft Entra ID 中指派給應用程式時,就會發生此錯誤。 如果使用者沒有存取後端應用程式的許可權,也可能會發生此錯誤。

若要尋找程式代碼,請查看字段錯誤訊息 Status Code 左下方的文字。

Example: Gateway timeout error

閘道逾時錯誤

當服務嘗試連線到連接器,並在逾時期間內失敗時,就會發生閘道逾時。 當應用程式指派給沒有運作連接器的連接器群組時,就會看到此錯誤。 當必要的埠未開啟時,也會看到錯誤。

閘道錯誤

不正確的閘道錯誤表示連接器無法連線到後端應用程式。 造成此錯誤的常見錯誤如下:

  • 內部 URL 中的錯字或錯誤
  • 未發佈應用程式的根目錄。 例如,發佈 http://expenses/reimbursement 但嘗試存取 http://expenses
  • Kerberos 限制委派 (KCD) 設定的問題
  • 後端應用程式的問題

禁止錯誤

如果您看到禁止的錯誤,則不會將使用者指派給應用程式。 此錯誤可能是在 Microsoft Entra ID 或後端應用程式中。

若要瞭解如何將使用者指派給 Azure 中的應用程式,請參閱設定

檢查應用程式的內部URL

在第一個快速步驟中,透過企業應用程式開啟應用程式,然後選取應用程式 Proxy 功能表,以再次檢查並修正內部 URL。 確認應用程式的內部URL是您內部部署網路所使用的URL。

檢查應用程式是否已指派給工作連接器群組

您必須確認應用程式已指派給工作連接器群組。 如需詳細資訊,請參閱 教學課程:在 Microsoft Entra ID 中新增內部部署應用程式,以透過應用程式 Proxy 進行遠端訪問。

檢查所有必要的埠已開啟

確認所有必要的埠都已開啟。 如需必要的埠,請參閱教學課程:在 Microsoft Entra ID 中透過應用程式 Proxy 新增內部部署應用程式以進行遠端存取的開放埠一節。 如果所有必要埠都已開啟,請移至下一節。

檢查是否有其他連接器錯誤

尋找連接器本身的問題或錯誤。 如需常見錯誤的詳細資訊,請參閱 應用程式 Proxy 疑難解答

直接查看連接器記錄,以識別任何錯誤。 許多錯誤訊息會共用修正的特定建議。 若要檢視記錄,請參閱 應用程式 Proxy 連接器

常見的解決方案

如果您的應用程式設定為使用整合式 Windows 驗證 (IWA),請測試應用程式而不使用單一登錄。 若要檢查沒有單一登錄的應用程式,請透過 企業應用程式開啟您的應用程式, 然後移至 [單一登錄 ] 功能表。 將下拉式清單從整合式 Windows 驗證 變更為停用 Microsoft Entra 單一登錄。

現在開啟瀏覽器,然後再次嘗試存取應用程式。 系統應該會提示您進行驗證並進入應用程式。 如果您能夠進行驗證,問題在於啟用單一登錄的 Kerberos 限制委派 (KCD) 設定。

如果您繼續看到錯誤,請移至安裝連接器的計算機,開啟瀏覽器並嘗試連線到應用程式所使用的內部 URL。 連接器的作用就像來自相同計算機的另一個用戶端一樣。 如果您無法連線到應用程式,請調查該電腦無法連線到應用程式的原因,或使用能夠存取應用程式的伺服器上的連接器。

如果您可以從該電腦連線到應用程式,尋找連接器本身的問題或錯誤。 您可以在疑難解答檔中看到一些常見的錯誤。 您也可以直接查看連接器記錄,以識別任何錯誤。 我們的許多錯誤訊息都能夠共用更具體的修正建議。 若要瞭解如何檢視記錄,請參閱 我們的連接器檔

下一步