Del via

Administrer lejere, der har tilladelse til at registrere en datagateway i det lokale miljø

  • Artikel

Du kan bruge de nye indstillinger for lejerbegrænsning til at styre, hvilke lejere der har tilladelse til at registrere datagatewayprogrammet i det lokale miljø. En organisation kan f.eks. vælge kun at tillade lejere i organisationen at forhindre dataudfiltrering. Der er som standard ingen begrænsninger for lejere.

Vigtigt

Selvom disse trin er en god sikkerhedsmåling, garanterer det ikke den samlede beskyttelse af dataudfiltrering.

Når du har defineret en liste over tilladte lejere, skal du bruge følgende trin til at føje dem til registreringsdatabasen for både personlige og virksomhedsgatewayversioner.

Begræns datagatewayen i det lokale miljø og den personlige datagateway i det lokale miljø

  1. Find dit lejer-id.

  2. Kør Registreringseditor via Menuen Start i Windows (regedit.exe).

  3. Gå til \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Vælg og hold (eller højreklik) på Microsoft-mappen, og vælg Ny>nøgle. Opret en nøgle med navnet enten datagateway i det lokale miljø for virksomhedsgatewayen eller datagateway i det lokale miljø (personlig tilstand) for den personlige gateway.

  5. Vælg og hold (eller højreklik) på mappen "datagateway i det lokale miljø", du lige har oprettet, og vælg Ny>nøgle igen. Navngiv denne nøgleregistrering.

  6. Vælg og hold (eller højreklik) på vinduet til højre, og vælg Ny>strengværdi. Navngiv værdien AllowedRegistrationTenants (sørg for, at det er flertal, og at alt er stavet korrekt). Vælg og hold (eller højreklik) på værdien AllowedRegistrationTenants , og vælg Rediger. Angiv dataene til en kommasepareret liste over de lejer-id'er, som computeren skal tillade. Lejere identificeres af deres TenantID, som er et GUID. Resultaterne skal vises som på følgende skærmbilleder.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Lejerindstillinger for registrering af datagateway i det lokale miljø

Når du registrerer virksomhedsgatewayen, skrives den lejer, der bruges til at registrere, til \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Datagateway i det lokale miljø\Registration\RegistrationTenant.

Når du registrerer den personlige gateway, skrives den lejer, der bruges til at registrere, til \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personlig tilstand)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Fejl, der er knyttet til brug af en lejer, som ikke findes på listen over tilladte

Hvis registreringsdatabasenøglen er indstillet til at begrænse tilladte lejere, og en bruger forsøger at registrere gatewayen med legitimationsoplysninger fra en lejer, der ikke specifikt er tilladt, genererer denne handling en fejl, og gatewayen kan ikke registreres eller startes.

I dette tilfælde skrives der en fejl til gatewayloggene med angivelse af [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Brugeren modtager en You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Denne meddelelse angiver, at brugeren forsøgte at registrere eller logge på ved hjælp af en lejer, der ikke er på listen over tilladte lejerregistreringer.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.