Q: アクセス権があるテナントにアクセスしようとしたときに、エラーが発生しました。

ユニバーサル テナントの制限を有効にしていて、許可リストに登録されているいずれかの許可テナントの Microsoft Entra 管理センターにアクセスしている場合、"アクセスが拒否されました" というエラーが表示されます。 Microsoft Entra 管理センターに次の機能フラグを追加してください: ?feature.msaljs=true&exp.msaljsexp=true 。 たとえば、Contoso に勤務していて、Fabrikam をパートナー テナントとして許可リストに登録しているとします。 Fabrikam テナントの Microsoft Entra 管理センターのエラー メッセージが表示されます。 URL https://entra.microsoft.com/ について "アクセスが拒否されました" というエラー メッセージが表示された場合は、機能フラグ https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home を追加します。

Q: グローバル セキュア アクセスは IPv6 をサポートしていますか?

現時点では、IPv4 は IPv6 よりも優先されます。 問題が発生した場合は、IPv6 を無効にしてください。 詳細については、「 IPv4 の優先 」をご覧ください。

Q: オンプレミス機器 (CPE) とグローバル セキュア アクセスを構成しましたが、この 2 つが接続しません。 ローカルとピアの Border Gateway Protocol (BGP) IP アドレスを指定しましたが、接続が機能していません。

CPE とグローバル セキュア アクセスとの間で BGP IP アドレスを逆にするようにしてください。 たとえば、ローカル BGP IP アドレスを 1.1.1.1 と指定し、CPE に対するピア BGP IP アドレスを 0.0.0.0 と指定した場合、グローバル セキュア アクセスの値を入れ替えます。 つまり、グローバル セキュア アクセスのローカル BGP IP アドレスは 0.0.0.0 で、ピア GBP IP アドレスは 1.1.1.1 です。

Question 1

アクセス権があるテナントにアクセスしようとしたときに、エラーが発生しました。

Accepted Answer

ユニバーサルテナントの制限を有効にしていて、許可リストに登録されているいずれかの許可テナントの Microsoft Entra 管理センターにアクセスしている場合、"アクセスが拒否されました" というエラーが表示されます。 Microsoft Entra 管理センターに次の機能フラグを追加してください: ?feature.msaljs=true&exp.msaljsexp=true。たとえば、Contoso に勤務していて、Fabrikam をパートナーテナントとして許可リストに登録しているとします。 Fabrikam テナントの Microsoft Entra 管理センターのエラーメッセージが表示されます。 URL https://entra.microsoft.com/ について "アクセスが拒否されました" というエラーメッセージが表示された場合は、機能フラグ https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home を追加します。

Question 2

グローバル セキュア アクセスは B2B ログインを許可しますか?

Accepted Answer

B2B ログインがサポートされるのは、ユーザーが Microsoft Entra で参加しているデバイスから、サービスにアクセスしているときのみです。 Microsoft Entra テナントは、ユーザーのサインイン資格情報と一致する必要があります。たとえば、ある人が Fabrikam に勤務し、Contoso のプロジェクトの作業をしているとします。 Contoso がその人にデバイスと Contoso ID (v-Bob@contoso.com など) を提供しました。 Contoso デバイスを使用して Contoso のグローバルセキュアアクセスにアクセスするために、その人は Bob@Fabrikam.com または v-Bob@Contoso.com を使用できます。ただし、その人は Fabrikam テナントに参加している Fabrikam デバイスを使用して、Contoso のグローバルセキュアアクセスにアクセスすることはできません。

Question 3

Security Service Edge (SSE) プラットフォームとエンドポイント検出および応答 (EDR) プラットフォームの違いは何ですか?

Accepted Answer

Microsoft Entra Internet Access やその他の Security Service Edge (SSE) プラットフォーム一部としてのセキュリティで保護された Web ゲートウェイ機能は、任意のアプリケーションに接続するすべてのユーザーに対して、クラウドエッジから高度なネットワークセキュリティ値を提供します。 Microsoft の SSE ソリューションでは、Microsoft Entra ID との緊密な統合を特に活用して、詳細なネットワークセキュリティポリシーに ID とコンテキストの認識をもたらします。さらに、SSE プラットフォームは、トランスポート層セキュリティ (TLS) 検査を介して、より高度な制御と詳細な可視性を提供し、これらのプラットフォームがパケットに対してセキュリティポリシーを検査して適用できるようにします。 Microsoft Defender for Endpoint などのエンドポイント検出および応答 (EDR) プラットフォームは、マネージドデバイスにデバイス対応のセキュリティ値を提供します。これらのポリシーを使用すると、ユーザーベースの ID コンストラクトではなく、デバイスまたはデバイスグループをターゲットにできます。 EDR プラットフォームでは、高度なハンティング機能を使用して可視性も提供します。ネットワークとエンドポイントの両方の保護制御を同時に使用して、多層防御アプローチを実現することをお勧めします。 EDR プラットフォームを Microsoft Entra Internet Access と共に使用する場合、Microsoft Entra インターネットアクセスポリシーが適用されるクラウドエッジに到達する前に、EDR プラットフォームのオンデバイスポリシーが常に適用されます。

Question 4

グローバル セキュア アクセスは IPv6 をサポートしていますか?

Accepted Answer

現時点では、IPv4 は IPv6 よりも優先されます。問題が発生した場合は、IPv6 を無効にしてください。詳細については、「IPv4 の優先」をご覧ください。

Question 5

Microsoft Graph API を使用してグローバル セキュア アクセスを管理できますか?

Accepted Answer

はい。Microsoft Entra Internet Access と Microsoft Entra Private Access の側面を管理するために使用できる Microsoft Graph API のセットがあります。これらの API の詳細については、「Microsoft Graph ネットワークアクセス API を使用してクラウド、パブリック、プライベートアプリへのアクセスをセキュリティで保護する」を参照してください。

Question 6

オンプレミス機器 (CPE) とグローバル セキュア アクセスを構成しましたが、この 2 つが接続しません。 ローカルとピアの Border Gateway Protocol (BGP) IP アドレスを指定しましたが、接続が機能していません。

Accepted Answer

CPE とグローバルセキュアアクセスとの間で BGP IP アドレスを逆にするようにしてください。たとえば、ローカル BGP IP アドレスを 1.1.1.1 と指定し、CPE に対するピア BGP IP アドレスを 0.0.0.0 と指定した場合、グローバルセキュアアクセスの値を入れ替えます。つまり、グローバルセキュアアクセスのローカル BGP IP アドレスは 0.0.0.0 で、ピア GBP IP アドレスは 1.1.1.1 です。

Question 7

Microsoft Entra Internet Access Web カテゴリと Microsoft Defender for Endpoint Web カテゴリの違いは何ですか?

Accepted Answer

Microsoft Entra Internet Access と Microsoft Defender for Endpoint はどちらも同様の分類エンジンを利用しますが、いくつかの異なる違いがあります。 Microsoft Entra Internet Access エンジンは、インターネット上のすべてのエンドポイントの有効な分類を提供することを目的としていますが、Microsoft Defender for Endpoint では、エンドポイントを運用する組織の責任を生み出す可能性のあるサイトのカテゴリに焦点を当てた、サイトカテゴリのより小さなリストがサポートされています。これは、多くのサイトが分類されていないことを意味し、アクセスを許可または拒否する組織は、サイトのネットワークインジケーターを手動で作成する必要があります。

次の方法で共有

グローバルセキュアアクセスについてよく寄せられる質問

プラットフォームに関する一般的な質問

アクセス権があるテナントにアクセスしようとしたときに、エラーが発生しました。

グローバルセキュアアクセスは B2B ログインを許可しますか?

Security Service Edge (SSE) プラットフォームとエンドポイント検出および応答 (EDR) プラットフォームの違いは何ですか?

グローバルセキュアアクセスは IPv6 をサポートしていますか?

Microsoft Graph API を使用してグローバルセキュアアクセスを管理できますか?

リモートネットワーク

オンプレミス機器 (CPE) とグローバルセキュアアクセスを構成しましたが、この 2 つが接続しません。ローカルとピアの Border Gateway Protocol (BGP) IP アドレスを指定しましたが、接続が機能していません。

インターネットアクセス

Microsoft Entra Internet Access Web カテゴリと Microsoft Defender for Endpoint Web カテゴリの違いは何ですか?

フィードバック

その他のリソース

次の方法で共有

グローバル セキュア アクセスについてよく寄せられる質問

プラットフォームに関する一般的な質問

アクセス権があるテナントにアクセスしようとしたときに、エラーが発生しました。

グローバル セキュア アクセスは B2B ログインを許可しますか?

Security Service Edge (SSE) プラットフォームとエンドポイント検出および応答 (EDR) プラットフォームの違いは何ですか?

グローバル セキュア アクセスは IPv6 をサポートしていますか?

Microsoft Graph API を使用してグローバル セキュア アクセスを管理できますか?

リモート ネットワーク

オンプレミス機器 (CPE) とグローバル セキュア アクセスを構成しましたが、この 2 つが接続しません。 ローカルとピアの Border Gateway Protocol (BGP) IP アドレスを指定しましたが、接続が機能していません。

インターネット アクセス

Microsoft Entra Internet Access Web カテゴリと Microsoft Defender for Endpoint Web カテゴリの違いは何ですか?

フィードバック

その他のリソース

グローバルセキュアアクセスについてよく寄せられる質問

グローバルセキュアアクセスは B2B ログインを許可しますか?

グローバルセキュアアクセスは IPv6 をサポートしていますか?

Microsoft Graph API を使用してグローバルセキュアアクセスを管理できますか?

リモートネットワーク

オンプレミス機器 (CPE) とグローバルセキュアアクセスを構成しましたが、この 2 つが接続しません。ローカルとピアの Border Gateway Protocol (BGP) IP アドレスを指定しましたが、接続が機能していません。

インターネットアクセス