Alkalmazásproxyval kapcsolatos hibák elhárítása és hibaüzenetek

  • Cikk

Először győződjön meg arról, hogy a magánhálózati összekötők megfelelően vannak konfigurálva. További információ: Magánhálózati összekötő hibáinak hibakeresése és alkalmazásproxy-alkalmazás hibáinak hibakeresése.

Ha a közzétett alkalmazás elérésekor vagy az alkalmazások közzétételekor hibák lépnek fel, ellenőrizze a következő beállításokkal, hogy a Microsoft Entra alkalmazásproxy megfelelően működik-e:

  • Nyissa meg a Windows-szolgáltatások konzolját. Ellenőrizze, hogy a Microsoft Entra privát hálózati összekötő szolgáltatás engedélyezve van-e és fut-e. Tekintse meg az alkalmazásproxy szolgáltatás tulajdonságainak oldalát a képen látható módon.
    Microsoft Entra privát hálózati összekötő Tulajdonságok ablak képernyőkép
  • Nyissa meg Eseménynapló, és keresse meg a privát hálózati összekötő eseményeit az Alkalmazások és szolgáltatások naplók>Microsoft>Microsoft Entra privát hálózatában> Csatlakozás or> Rendszergazda.
  • Tekintse át a részletes naplókat. Kapcsolja be a privát hálózati összekötő munkamenetnaplóit.

Az oldal renderelése nem megfelelő

Problémákat tapasztal az alkalmazás adott hibaüzenetek nélkül történő renderelésével vagy helytelen működésével kapcsolatban. A probléma akkor fordul elő, ha közzétette a cikk elérési útját, de az alkalmazásnak olyan tartalomra van szüksége, amely az elérési úton kívül található.

Ha például közzéteszi az elérési utat https://yourapp/app , de az alkalmazás képeket https://yourapp/mediahív meg, azok nem jelennek meg. Győződjön meg arról, hogy az alkalmazást az összes releváns tartalom eléréséhez szükséges legmagasabb szintű útvonallal teszi közzé. Ebben a példában ez a következő: http://yourapp/.

Egy alkalmazásproxy-alkalmazás betöltése túl sokáig tart

Az alkalmazások működőképesek lehetnek, de hosszú késést tapasztalnak. A hálózati topológia finomhangolásai javíthatják a sebességet. A különböző topológiák értékeléséhez tekintse meg a hálózati szempontokat tartalmazó dokumentumot.

Az alkalmazáslap nem jelenik meg megfelelően egy alkalmazásproxy-alkalmazáshoz

Alkalmazásproxy-alkalmazás közzétételekor csak a gyökér alatti lapok érhetők el az alkalmazás elérésekor. Ha az oldal nem megfelelően jelenik meg, előfordulhat, hogy az alkalmazáshoz használt belső URL-gyökérből hiányoznak az oldal egyes erőforrásai. A probléma megoldásához tegye közzé a lap összes erőforrását az alkalmazás részeként.

Ellenőrizze, hogy hiányoznak-e a hiányzó erőforrások. Nyissa meg a hálózati nyomkövetőt, például a Fiddlert vagy az F12-eszközöket a Microsoft Edge-ben. Töltse be a lapot, és keressen 404 hibát. A hibák azt jelzik, hogy a lapok nem találhatók, és közzé kell tennie őket.

Tegyük fel például, hogy közzétett egy költségalkalmazást a belső URL-cím http://myapps/expenseshasználatával, de az alkalmazás a stíluslapot http://myapps/style.csshasználja. A stíluslap nincs közzétéve az alkalmazásban, ezért a költségalkalmazás betöltése hibát jelez 404 a betöltéskor style.css. Ebben a példában a probléma megoldásához tegye közzé az alkalmazást a belső URL-címmel http://myapp/.

Problémák az egy alkalmazásként való közzététellel kapcsolatban

Ha nem lehet közzétenni az összes erőforrást ugyanabban az alkalmazásban, több alkalmazást kell közzétennie, és engedélyeznie kell a köztük lévő hivatkozásokat.

Ehhez az egyéni tartománymegoldás használatát javasoljuk . Ehhez a megoldáshoz azonban rendelkeznie kell a tartomány tanúsítványával, és az alkalmazások teljes tartományneveket (FQDN-eket) használnak. További lehetőségekért tekintse meg a hibás hivatkozások dokumentációját.

Hozzáférhetek az alkalmazásomhoz, de az alkalmazásoldalon lévő hivatkozások nem működnek.

Csatlakozási problémát tapasztalok az alkalmazásommal

Nem tudom, milyen portok nyíljanak meg az alkalmazásom számára.

Problémám van a Microsoft Entra alkalmazásproxy konfigurálásával az admin portálon

Nem tudom, hogyan konfigurálhatom az egyszeri bejelentkezést az alkalmazásproxy-alkalmazásomra.

Probléma lépett fel az alkalmazásomhoz való háttér-hitelesítés beállításakor

Nem tudom, hogyan kell konfigurálni a Kerberos korlátozott delegálását. Nem tudom, hogyan konfigurálhatom az alkalmazást a PingAccess használatával.

Probléma lépett fel az alkalmazásomba történő bejelentkezés során

A hibaüzenetet Can't Access this Corporate Applicationkapom. A probléma megoldásához tekintse meg a hibás átjáró időtúllépési hibáját.

Probléma van a magánhálózati összekötővel

Problémáim vannak a magánhálózati összekötő telepítésével.

Kerberoshoz kapcsolódó hibák

Ez a táblázat a Kerberos beállításából és konfigurációjából eredő leggyakoribb hibákat ismerteti, és megoldási javaslatokat tartalmaz.

Hiba Javasolt lépések
Failed to retrieve the current execution policy for running PowerShell scripts. Ha az összekötő telepítése sikertelen, ellenőrizze, hogy a PowerShell végrehajtási szabályzata nincs-e letiltva.

1. Nyissa meg a Csoportházirend-szerkesztőt.
2. Nyissa meg a Számítógép konfigurációja> Rendszergazda a Windows-összetevők windowsos PowerShell-sablonjait>>, és kattintson duplán a Szkriptvégrehajtás bekapcsolása parancsra.
3. A végrehajtási szabályzat beállítható úgy, hogy nincs konfigurálva vagy engedélyezve. Ha engedélyezve van, győződjön meg arról, hogy a Beállítások területen a végrehajtási szabályzat a helyi szkriptek és távoli aláírt szkriptek engedélyezése vagy az összes szkript engedélyezése beállításra van beállítva.
12008 - Microsoft Entra exceeded the maximum number of permitted Kerberos authentication attempts to the backend server. Ez a hiba helytelen konfigurációt jelez a Microsoft Entra ID és a háttéralkalmazás-kiszolgáló között, vagy a két gépen az idő- és dátumkonfigurációval kapcsolatos problémát jelez. A háttérkiszolgáló elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló idő- és dátumkonfigurációja szinkronizálva van.
13016 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because there is no UPN in the edge token or in the access cookie. Probléma van a Security Token Service (STS) konfigurációjával. Javítsa ki a felhasználónév (UPN) jogcímkonfigurációját az STS-ben.
13019 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because of the following general API error. Ez az esemény helytelen konfigurációt jelez a Microsoft Entra-azonosító és a tartományvezérlő-kiszolgáló között, vagy a két gépen jelentkező idő- és dátumkonfigurációval kapcsolatos problémát jelez. A tartományvezérlő elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra ID és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva, különösen a szolgáltatásnév (SPN) konfigurációja. Győződjön meg arról, hogy a tartományvezérlő megbízhatóságot létesít a Microsoft Entra-azonosítóval. Mindkettőnek ugyanazt a tartományt kell használnia. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a tartományvezérlő idő- és dátumkonfigurációja szinkronizálva van.
13020 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because the backend server SPN is not defined. Ez az esemény helytelen konfigurációt jelez a Microsoft Entra-azonosító és a tartományvezérlő-kiszolgáló között, vagy a két gépen jelentkező idő- és dátumkonfigurációval kapcsolatos problémát jelez. A tartományvezérlő elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva, különösen az SPN-konfigurációban. Győződjön meg arról, hogy a tartományvezérlő megbízhatóságot létesít a Microsoft Entra-azonosítóval. Mindkettőnek ugyanazt a tartományt kell használnia. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a tartományvezérlő idő- és dátumkonfigurációja szinkronizálva van.
13022 - Microsoft Entra ID cannot authenticate the user because the backend server responds to Kerberos authentication attempts with an HTTP 401 error. Ez az esemény helytelen konfigurációt jelez a Microsoft Entra ID és a háttéralkalmazás-kiszolgáló között, vagy a két gépen az idő- és dátumkonfigurációval kapcsolatos problémát jelez. A háttérkiszolgáló elutasította a Microsoft Entra ID által létrehozott Kerberos-jegyet. Ellenőrizze, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló megfelelően van-e konfigurálva. Győződjön meg arról, hogy a Microsoft Entra-azonosító és a háttéralkalmazás-kiszolgáló idő- és dátumkonfigurációja szinkronizálva van. További információ: Kerberos korlátozott delegálási konfigurációk hibaelhárítása alkalmazásproxyhoz.

Végfelhasználóhoz kapcsolódó hibák

Ez a lista azokat a hibákat tartalmazza, amelyeket a végfelhasználók az alkalmazás elérésekor tapasztalhatnak, és sikertelenek lehetnek.

Hiba Javasolt lépések
The website cannot display the page. A felhasználó ezt a hibaüzenetet kapja, amikor megpróbálja elérni a közzétett alkalmazást, ha az alkalmazás integrált Windows-hitelesítési (IWA) alkalmazás. Az alkalmazáshoz megadott egyszerű szolgáltatásnév helytelen. IWA-alkalmazások esetén győződjön meg arról, hogy az alkalmazáshoz konfigurált egyszerű szolgáltatásnév helyes.
The website cannot display the page. A felhasználó ezt a hibaüzenetet kapja, amikor megpróbál hozzáférni a közzétett alkalmazáshoz, ha az alkalmazás outlook webalkalmazás (OWA) alkalmazás. A probléma a következő eredményekből ered:
  • Az alkalmazáshoz megadott egyszerű szolgáltatásnév helytelen. Győződjön meg arról, hogy az alkalmazáshoz konfigurált egyszerű szolgáltatásnév helyes.
  • Az alkalmazáshoz hozzáférni próbáló felhasználó a megfelelő vállalati fiók helyett Egy Microsoft-fiókot használ a bejelentkezéshez, vagy a felhasználó vendégfelhasználó. Győződjön meg arról, hogy a felhasználó a közzétett alkalmazás tartományának megfelelő vállalati fiókjával jelentkezik be. A Microsoft-fiók felhasználói és a vendég nem férhetnek hozzá az IWA-alkalmazásokhoz.
  • Az alkalmazáshoz hozzáférni próbáló felhasználó nincs megfelelően definiálva ehhez az alkalmazáshoz a helyszíni oldalon. Győződjön meg arról, hogy a felhasználó rendelkezik a helyszíni gépen a háttéralkalmazáshoz meghatározott megfelelő engedélyekkel.
    		•
    This corporate app can’t be accessed. You are not authorized to access this application. Authorization failed. Make sure to assign the user with access to this application. A felhasználó ezt a hibaüzenetet kapja, amikor megpróbál hozzáférni a közzétett alkalmazáshoz, ha a vállalati fiók helyett Microsoft-fiókokat használnak a bejelentkezéshez. A vendégfelhasználók ezt a hibát kapják. A Microsoft-fiók felhasználói és vendégei nem férhetnek hozzá az IWA-alkalmazásokhoz. Győződjön meg arról, hogy a felhasználó a közzétett alkalmazás tartományának megfelelő vállalati fiókjával jelentkezik be.

    Ehhez az alkalmazáshoz hozzá kell rendelnie a felhasználót. Lépjen az Alkalmazás lapra, és a Felhasználók és csoportok területen rendelje hozzá ezt a felhasználót vagy felhasználói csoportot az alkalmazáshoz.
    This corporate app can’t be accessed right now. Please try again later… The connector timed out. A felhasználó ezt a hibaüzenetet kapja a közzétett alkalmazás elérésekor, ha nincsenek megfelelően definiálva ehhez az alkalmazáshoz a helyszíni oldalon. Győződjön meg arról, hogy a felhasználók rendelkeznek a helyszíni gépen a háttéralkalmazáshoz meghatározott megfelelő engedélyekkel.
    This corporate app can’t be accessed. You are not authorized to access this application. Authorization failed. Make sure that the user has a license for Microsoft Entra ID P1 or P2. A felhasználó ezt a hibaüzenetet kapja, amikor megpróbál hozzáférni a közzétett alkalmazáshoz, ha az előfizető rendszergazdája nem rendelte hozzá kifejezetten Prémium licenccel. Nyissa meg az előfizető Active Directory-licencek lapját, és győződjön meg arról, hogy a felhasználó vagy a felhasználói csoport prémium szintű licenchez van rendelve.
    A server with the specified host name could not be found. A felhasználó ezt a hibaüzenetet kapja a közzétett alkalmazás elérésekor, ha az alkalmazás egyéni tartománya nincs megfelelően konfigurálva. Ellenőrizze a tartomány tanúsítványát, és konfigurálja helyesen a DNS-rekordot. További információ: Egyéni tartományok használata a Microsoft Entra alkalmazásproxyban.
    Forbidden: This corporate app can't be accessed OR The user could not be authorized. Make sure the user is defined in your on-premises AD and that the user has access to the app in your on-premises AD. A probléma az engedélyezési információkhoz való hozzáféréssel kapcsolatos probléma lehet. További információ: (https://support.microsoft.com/help/331951/some-applications-and-apis-require-access-to-authorization-information). Dióhéjban adja hozzá a magánhálózati összekötő gépfiókját a feloldandó beépített "Windows engedélyezési hozzáférési csoporthoz".
    InternalServerError: This corporate app can’t be accessed right now. Please try again later… ConnectorError:Unauthorized. Az összekötő ügyféltanúsítvány használatával biztosítja a Kimenő kapcsolatokat a Microsoft Entra alkalmazásproxy felhőszolgáltatás-végpontjaihoz. A hiba akkor fordul elő, ha az ügyféltanúsítvány nem éri el a végpontot. Például a Transport Layer Security (TLS) vizsgálatát végző hálózati eszköz, vagy a TLS-kapcsolat megszakadása. Kerülje a bejövő TLS-kommunikáció beágyazott ellenőrzését és leállítását. A Microsoft Entra magánhálózati összekötői és a Microsoft Entra alkalmazásproxy felhőszolgáltatásai között nem történhet vizsgálat és megszüntetés.

    Lásd még