Alkalmazáshoz való vállalati hozzáférés hibaelhárítása
Ez a cikk segít elhárítani a This corporate app can't be accessed
Microsoft Entra alkalmazásproxy-alkalmazások hibáival kapcsolatos gyakori problémákat.
Áttekintés
Ha ezt a hibát látja, keresse meg az állapotkódot a hibaoldalon. Az állapotkód az alábbi állapotkódok egyike:
- Átjáró időtúllépése: Az alkalmazásproxy szolgáltatás nem tudja elérni az összekötőt. A hiba általában az összekötő hozzárendelésével, magával az összekötővel vagy az összekötő körüli hálózati szabályokkal kapcsolatos problémát jelez.
- Rossz átjáró: Az összekötő nem tudja elérni a háttéralkalmazást. A hiba az alkalmazás helytelen konfigurálását jelezheti.
- Tiltott: A felhasználó nem jogosult az alkalmazás elérésére. A hiba akkor fordulhat elő, ha a felhasználó nincs hozzárendelve az alkalmazáshoz a Microsoft Entra-azonosítóban. A hiba akkor is előfordulhat, ha a felhasználó nem rendelkezik engedéllyel az alkalmazás eléréséhez a háttérrendszeren.
A kód megkereséséhez tekintse meg a mezőhöz tartozó hibaüzenet bal alsó sarkában Status Code
lévő szöveget.
Időtúllépési hibák az átjárón
Az átjáró időtúllépése akkor fordul elő, ha a szolgáltatás megpróbálja elérni az összekötőt, és az időtúllépési időn belül meghiúsul. A hiba akkor jelenik meg, ha egy alkalmazás egy működő összekötő nélküli összekötőcsoporthoz van rendelve. A hiba akkor is megjelenik, ha a szükséges portok nincsenek megnyitva.
Hibás átjáróval kapcsolatos hibák
A hibás átjáróhiba azt jelzi, hogy az összekötő nem tudja elérni a háttéralkalmazást. A hibát okozó gyakori hibák a következők:
- Elírás vagy hiba a belső URL-címben
- Az alkalmazás gyökerének közzététele nem. Például közzététel
http://expenses/reimbursement
, de próbál hozzáférnihttp://expenses
- A Kerberos korlátozott delegálási (KCD) konfigurációjával kapcsolatos problémák
- A háttéralkalmazással kapcsolatos problémák
Tiltott hibák
Ha tiltott hibát lát, a felhasználó nincs hozzárendelve az alkalmazáshoz. Ez a hiba lehet a Microsoft Entra-azonosítóban vagy a háttéralkalmazásban.
Ha meg szeretné tudni, hogyan rendelhet felhasználókat az alkalmazáshoz az Azure-ban, tekintse meg a konfigurációs dokumentációt.
Az alkalmazás belső URL-címének ellenőrzése
Első gyors lépésként ellenőrizze és javítsa ki a belső URL-címet az alkalmazás vállalati alkalmazásokon keresztüli megnyitásával, majd az alkalmazásproxy menüjének kiválasztásával. Ellenőrizze, hogy az alkalmazás belső URL-címe a helyszíni hálózatról van-e használva.
Ellenőrizze, hogy az alkalmazás hozzá van-e rendelve egy munkaösszekötő-csoporthoz
Meg kell győződnie arról, hogy egy alkalmazás hozzá van rendelve egy munkaösszekötő-csoporthoz. További információ : Oktatóanyag: Helyszíni alkalmazás hozzáadása távoli hozzáféréshez alkalmazásproxyn keresztül a Microsoft Entra ID-ban.
Ellenőrizze, hogy az összes szükséges port nyitva van-e
Ellenőrizze, hogy az összes szükséges port nyitva van-e. A szükséges portokért tekintse meg az Oktatóanyag nyitott portok szakaszát : Helyszíni alkalmazás hozzáadása távoli hozzáféréshez alkalmazásproxyn keresztül a Microsoft Entra ID-ban. Ha az összes szükséges port nyitva van, lépjen a következő szakaszra.
Egyéb összekötőhibák keresése
Keresse meg az összekötővel kapcsolatos problémákat vagy hibákat. A gyakori hibákkal kapcsolatos további információkért tekintse meg az alkalmazásproxy hibaelhárítását.
A hibák azonosításához tekintse meg közvetlenül az összekötő naplóit. A hibaüzenetek közül sok konkrét javaslatokat tartalmaz a javításokra vonatkozóan. A naplók megtekintéséhez tekintse meg a privát hálózati összekötőket.
Gyakran használt megoldások
Ha az alkalmazás integrált Windows-hitelesítés (IWA) használatára van konfigurálva, tesztelje az alkalmazást egyszeri bejelentkezés nélkül. Ha egyszeri bejelentkezés nélkül szeretné ellenőrizni az alkalmazást, nyissa meg az alkalmazást a Vállalati alkalmazásokon keresztül , és nyissa meg az Egyszeri bejelentkezés menüt. Módosítsa a legördülő menüt az integrált Windows-hitelesítésről a Microsoft Entra egyszeri bejelentkezés letiltására.
Most nyisson meg egy böngészőt, és próbálja meg újból elérni az alkalmazást. Meg kell kérnie a hitelesítést, és be kell lépnie az alkalmazásba. Ha képes hitelesíteni, a probléma a Kerberos korlátozott delegálási (KCD) konfigurációjával van, amely lehetővé teszi az egyszeri bejelentkezést.
Ha továbbra is látja a hibát, lépjen arra a gépre, amelyre az összekötő telepítve van, nyisson meg egy böngészőt, és próbálja meg elérni az alkalmazáshoz használt belső URL-címet. Az összekötő ugyanúgy működik, mint egy másik ügyfél ugyanazon a gépen. Ha nem tudja elérni az alkalmazást, vizsgálja meg, hogy a gép miért nem tudja elérni az alkalmazást, vagy használjon egy összekötőt egy olyan kiszolgálón, amely képes hozzáférni az alkalmazáshoz.