針對公司對應用程式的存取進行疑難排解
本文可協助您針對Microsoft Entra 應用程式 Proxy 應用程式上 This corporate app can't be accessed 錯誤的常見問題進行疑難解答。
概述
當您看到此錯誤時,請在錯誤頁面上尋找狀態代碼。 狀態代碼是下列其中一個狀態代碼:
- 閘道逾時:應用程式代理服務無法連通連接器。 此錯誤通常表示連接器指派、連接器本身或連接器周圍的網路規則有問題。
- 不正確的閘道:連接器無法連線到後端應用程式。 此錯誤可能表示應用程式設定錯誤。
- 禁止:使用者未獲授權存取應用程式。 當使用者未在 Microsoft Entra 識別碼中配置到應用程式時,就會發生此錯誤。 如果使用者沒有存取後端應用程式的許可權,也可能會發生此錯誤。
若要尋找程式代碼,請查看 Status Code 欄位錯誤訊息左下方的文字。
閘道超時錯誤
當服務嘗試連線到連接器,並在逾時期間內失敗時,就會發生閘道逾時。 當應用程式指派給沒有運作連接器的連接器群組時,就會看到此錯誤。 當必要的埠未開啟時,也會發生錯誤。
閘道錯誤
不正確的閘道錯誤表示連接器無法連線到後端應用程式。 造成此錯誤的常見錯誤如下:
- 內部 URL 中的錯字或錯誤
- 未發佈應用程式的根目錄。 例如,發佈
http://expenses/reimbursement卻嘗試存取http://expenses - Kerberos 限制委派 (KCD) 設定的問題
- 後端應用程式的問題
禁止錯誤
如果您看到禁止的錯誤,則不會將使用者指派給應用程式。 此錯誤可能是在 Microsoft Entra ID 或後端應用程式中。
若要瞭解如何將使用者指派給 Azure 中的應用程式,請參閱 組態檔。
檢查應用程式的內部URL
第一步驟是透過 Enterprise Applications開啟應用程式,然後選取 應用程式 Proxy 功能表,以再次檢查並修正內部 URL。 確認應用程式的內部URL是您內部部署網路所使用的URL。
檢查應用程式是否已指派給工作連接器群組
您必須確認應用程式已指派給工作連接器群組。 如需詳細資訊,請參閱 教學課程:在 Microsoft Entra ID中新增內部部署應用程式,以透過應用程式 Proxy 進行遠端訪問。
檢查所有所需的埠是否已開啟
確認所有必要的埠都已開啟。 如需必要的埠,請參閱 教學課程:在 entra ID Microsoft中新增透過應用程式 Proxy 進行遠端訪問的內部部署應用程式一節。 如果所有必要埠都已開啟,請移至下一節。
檢查是否有其他連接器錯誤
尋找連接器本身的問題或錯誤。 如需常見錯誤的詳細資訊,請參閱 應用程式 Proxy 疑難解答。
直接查看連接器記錄,以識別任何錯誤。 許多錯誤訊息包含特定的修正建議。 若要檢視記錄,請參閱 專用網路連接器。
常見解決方案
如果您的應用程式設定為使用整合式 Windows 驗證 (IWA),請測試應用程式而不使用單一登錄。 若要檢查沒有單一登錄的應用程式,請透過 企業應用程式開啟您的應用程式, 並移至 [單一登錄] 功能表。 將下拉選單從 整合式 Windows 驗證 變更為 Microsoft Entra 單一登入停用。
現在開啟瀏覽器,然後再次嘗試存取應用程式。 系統應該會提示您進行驗證並進入應用程式。 如果您能夠進行驗證,那麼問題就出在支援單一登入的 Kerberos Constrained Delegation(KCD)配置。
如果您繼續看到錯誤,請移至安裝連接器的計算機,開啟瀏覽器並嘗試連線到應用程式所使用的內部 URL。 連接器的作用就像來自相同計算機的另一個用戶端一樣。 如果您無法連線到應用程式,請調查該電腦無法連線到應用程式的原因,或使用能夠存取應用程式的伺服器上的連接器。