Preguntas más frecuentes relacionadas con el Acceso a Internet y el Acceso privado de Microsoft Entra, que forman parte del Acceso global seguro.
Preguntas comunes sobre la plataforma
He obtenido un error al intentar acceder a un inquilino al que tengo acceso.
Si habilitas restricciones de inquilino universales y accedes al Centro de administración Microsoft Entra para uno de los inquilinos permitidos, es posible que veas el error "Acceso denegado".
Agrega la marca de característica al Centro de administración Microsoft Entra: ?feature.msaljs=true&exp.msaljsexp=true
. Por ejemplo, trabajas para Contoso y has permitido a Fabrikam como inquilino asociado. Verás el mensaje de error del Centro de administración Microsoft Entra para el inquilino Fabrikam. Si recibes el mensaje de error "Acceso denegado" para esta dirección URL: https://entra.microsoft.com/
, agrega la marca de característica de la siguiente manera: https://entra.microsoft.com/?feature.msaljs%253Dtrue%2526exp.msaljsexp%253Dtrue#home
¿El Acceso global seguro permite inicios de sesión B2B?
Los inicios de sesión B2B solo se admiten cuando el usuario accede al servicio desde un dispositivo que está unido en Microsoft Entra. El inquilino de Microsoft Entra debe coincidir con las credenciales de inicio de sesión de los usuarios.
Por ejemplo, una persona trabaja en Fabrikam y está trabajando en un proyecto para Contoso. Contoso le ha proporcionado a la persona un dispositivo y una identidad de Contoso, como v-Bob@contoso.com
. Para acceder al Acceso global seguro de Contoso desde el dispositivo de Contoso, la persona puede usar Bob@Fabrikam.com
o v-Bob@Contoso.com
.
Sin embargo, la persona no puede usar el dispositivo de Fabrikam que está unido al inquilino Fabrikam para acceder al Acceso global seguro de Contoso.
¿Cuál es la diferencia entre las plataformas security Service Edge (SSE) y detección y respuesta de puntos de conexión (EDR)?
Las funcionalidades de puerta de enlace web segura como parte de Microsoft Entra Internet Access y otras plataformas de Security Service Edge (SSE) ofrecen un valor de seguridad de red avanzado desde el perímetro de la nube para todos los usuarios que se conectan a cualquier aplicación. La solución SSE de Microsoft aprovecha específicamente la integración profunda con microsoft Entra ID para proporcionar reconocimiento de identidades y contextos a directivas de seguridad de red granulares. Además, las plataformas SSE proporcionan controles más enriquecidos y una mayor visibilidad a través de la inspección de seguridad de la capa de transporte (TLS), lo que permite a estas plataformas inspeccionar y aplicar la directiva de seguridad en el paquete. Plataformas de detección y respuesta de puntos de conexión (EDR), como Microsoft Defender para punto de conexión proporcionar un valor de seguridad compatible con el dispositivo para dispositivos administrados. Estas directivas permiten dirigirse a dispositivos o grupos de dispositivos, en lugar de construcciones de identidad basadas en el usuario. Las plataformas EDR también proporcionan visibilidad a través de funcionalidades de búsqueda avanzadas. Es mejor usar controles de protección de red y punto de conexión conjuntamente para lograr un enfoque de defensa en profundidad. Si se usa una plataforma EDR junto con Microsoft Entra Internet Access, las directivas de dispositivo de la plataforma EDR siempre se aplicarán antes de llegar al perímetro de la nube, donde se aplican las directivas de Acceso a Internet de Microsoft Entra.
¿El Acceso global seguro admite IPv6?
Actualmente, se prefiere IPv4 a IPv6. Si tiene problemas, deshabilite IPv6. Para obtener más información, consulta IPv4 preferida.
¿Puedo administrar el Acceso global seguro con las API de Microsoft Graph?
Sí, hay un conjunto de API de Microsoft Graph disponibles para administrar aspectos del Acceso a Internet y el Acceso privado de Microsoft Entra. Para obtener más información sobre estas API, consulta el artículo Protección del acceso a aplicaciones en la nube, públicas y privadas mediante las API de acceso a red de Microsoft Graph.
Redes remotas
He configurado el equipo local del cliente (CPE) y el Acceso global seguro, pero no se conectan. He especificado las direcciones IP BGP local y el protocolo de puerta de enlace de borde del mismo nivel, pero la conexión no funciona.
Asegúrate de invertir las direcciones IP BGP entre el CPE y el Acceso global seguro. Por ejemplo, si especificaste la dirección IP BGP local como 1.1.1.1 y la dirección IP BGP del mismo nivel como 0.0.0.0 para el CPE, cambia los valores en el Acceso global seguro. Por tanto, la dirección IP BGP local del Acceso global seguro es 0.0.0.0 y la dirección IP BGP del mismo nivel es 1.1.1.1.
Acceso a Internet
¿Cuál es la diferencia entre las categorías web de Microsoft Entra Internet Access y las categorías web de Microsoft Defender para punto de conexión?
Microsoft Entra Internet Access y Microsoft Defender para punto de conexión aprovechan motores de categorización similares, con algunas diferencias distintas. El motor de Acceso a Internet de Microsoft Entra tiene como objetivo proporcionar una categorización válida de cada punto de conexión en Internet, mientras que Microsoft Defender para punto de conexión admite una lista más pequeña de categorías de sitios, centradas en categorías de sitios que podrían suponer responsabilidad para la organización que opera el punto de conexión. Esto significa que muchos sitios no se clasifican y una organización que desea permitir o denegar el acceso debe crear manualmente un indicador de red para el sitio.