この記事は、Microsoft Entra アプリケーション プロキシ アプリケーションの This corporate app can't be accessed エラーに関する一般的な問題のトラブルシューティングに役立ちます。
このエラーが表示されたら、エラー ページで状態コードを見つけます。
- ゲートウェイのタイムアウト: アプリケーション プロキシ サービスがコネクタに到達できません。 このエラーは、通常、コネクタの割り当て、コネクタ、またはコネクタのネットワーク規則に問題があることを示しています。
- 無効なゲートウェイ: コネクタがバックエンド アプリケーションに到達できません。 このエラーは、アプリケーションの構成ミスを示している可能性があります。
- 禁止: ユーザーはアプリケーションにアクセスする権限がありません。 このエラーは、ユーザーが Microsoft Entra ID でアプリケーションに割り当てられていない場合に発生する可能性があります。 このエラーは、ユーザーがバックエンドでアプリケーションにアクセスするためのアクセス許可を持っていない場合にも発生する可能性があります。
エラー コードを見つけるには、エラー メッセージの左下隅にある [ Status Code] の下にあるテキストを確認します。
「ゲートウェイのタイムアウト」エラー
ゲートウェイタイムアウトエラーは、サービスがコネクタに到達しようとしたときに発生し、設定されているタイムアウト期間内に失敗します。 このエラーは、動作するコネクタがないコネクタ グループにアプリケーションが割り当てられている場合に表示されます。 このエラーは、必要なポートが開いていない場合にも表示されます。
"無効なゲートウェイ" エラー
無効なゲートウェイ エラーは、コネクタがバックエンド アプリケーションに到達できないことを示します。 このエラーの原因となる一般的な間違いは次のとおりです。
- 入力ミスまたは間違いが内部 URL にあります。
- アプリケーションのルートは発行されません。 たとえば、
http://expenses/reimbursementを発行しているが、http://expensesにアクセスしようとしています。 - Kerberos の制約付き委任 (KCD) 構成に問題があります。
- バックエンド アプリケーションに問題があります。
"禁止" エラー
禁止されたエラーが表示された場合、ユーザーはアプリケーションに割り当てられません。 このエラーは、Microsoft Entra ID またはバックエンド アプリケーションのいずれかである可能性があります。
Azure でアプリケーションにユーザーを割り当てる方法については、「 構成のテスト」を参照してください。
アプリケーションの内部 URL を確認する
簡単な最初の手順として、 エンタープライズ アプリケーション>アプリケーション プロキシを使用してアプリケーションを開き、内部 URL を再確認します。 アプリケーションの内部 URL が、オンプレミス ネットワークから使用される URL であることを確認します。 URL が正しくない場合は、修正して変更を保存します。
アプリケーションが作業コネクタ グループに割り当てられていることを確認する
アプリケーションが作業コネクタ グループに割り当てられていることを確認します。
詳細については、「チュートリアル: Microsoft Entra IDのアプリケーション プロキシを介してリモート アクセスするためのオンプレミス アプリケーションを追加する」を参照してください。
必要なすべてのポートが開かれていることを確認する
必要なすべてのポートが開かれていることを確認します。 必要なポートについては、「チュートリアル: Microsoft Entra IDのアプリケーション プロキシを介してリモート アクセスするためのオンプレミス アプリケーションを追加する」の「ポートを開く」セクションを参照してください。 必要なすべてのポートが開いている場合は、次のセクションに進みます。
その他のコネクタ エラーを確認する
コネクタ自体の問題またはエラーを探します。 一般的なエラーの詳細については、「 アプリケーション プロキシのトラブルシューティング」を参照してください。
コネクタ ログを直接確認して、エラーを特定します。 エラー メッセージの多くは、修正に関する特定の推奨事項を共有します。 ログを表示するには、 プライベート ネットワーク コネクタを表示します。
一般的なソリューション
統合 Windows 認証 (IWA) を使用するようにアプリケーションが構成されている場合は、シングル サインオン (SSO) なしでアプリケーションをテストします。 SSO を使用せずにアプリケーションを確認するには、 Enterprise Applications を使用してアプリケーションを開き、[ シングル サインオン ] メニューに移動します。 ドロップダウンを 統合 Windows 認証 から、Microsoft Entra シングル サインオンが無効になっている に変更します。
次に、ブラウザーを開き、もう一度試してアプリケーションにアクセスします。 認証を求めるメッセージが表示され、アプリケーションにサインインできるようになります。 認証できる場合、問題は SSO を有効にする KCD 構成にあります。
エラーが解決しない場合は、コネクタがインストールされているコンピューターを使用してブラウザーを開き、アプリケーションの内部 URL にアクセスしてみてください。 アプリケーションに到達できない場合は、そのマシンが接続できない理由を確認するか、接続できるサーバー上のコネクタを使用します。