Del via

Administrere leiere som har tillatelse til å registrere en lokal datagateway

  • Artikkel

Du kan bruke de nye begrensningsinnstillingene for leier til å kontrollere hvilke leiere som har tillatelse til å registrere det lokale datagatewayprogrammet. En organisasjon kan for eksempel velge å tillate bare leiere i organisasjonen å forhindre dataeksfiltrering. Som standard er det ingen begrensning på leiere.

Viktig

Selv om disse trinnene er et godt sikkerhetstiltak å ta, garanterer det ikke total beskyttelse av datautfiltrering.

Når du har definert en liste over tillatte leiere, kan du bruke følgende fremgangsmåte for å legge dem til i registeret for både personlige og enterprise gateway-versjoner.

Begrense den lokale datagatewayen for virksomheten og den personlige lokale datagatewayen

  1. Finn leier-ID-en din.

  2. Kjør Registerredigering gjennom Start-menyen i Windows (regedit.exe).

  3. Gå til \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Velg og hold (eller høyreklikk) på Microsoft-mappen, og velg Ny>nøkkel. Opprett en nøkkel kalt enten lokal datagateway for virksomhetsgatewayen eller lokal datagateway (personlig modus) for den personlige gatewayen.

  5. Velg og hold (eller høyreklikk) på den lokale datagatewaymappen du nettopp opprettet, og velg Ny>nøkkel på nytt. Gi denne nøkkelen navnet Registrering.

  6. Velg og hold (eller høyreklikk) på vinduet til høyre, og velg Ny>strengverdi. Gi navn til verdien AllowedRegistrationTenants (kontroller at den er flertall og alt er stavet riktig). Merk og hold (eller høyreklikk) på AllowedRegistrationTenants-verdien , og velg Endre. Angi dataene til en kommadelt liste over leier-ID-er som maskinen skal tillate. Tenanter identifiseres av tenant-ID-en, som er en GUID. Resultatene skal vises som i følgende skjermbilder.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Lokale innstillinger for registrering av datagateway

Når du registrerer virksomhetsgatewayen, skrives leieren som brukes til å registrere til \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Lokal datagateway\Registrering\RegistrationTenant.

Når du registrerer den personlige gatewayen, skrives leieren som brukes til å registrere, til \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Lokal datagateway (personlig modus)\Registrering\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Feil knyttet til bruk av en leier som ikke er i tillatelseslisten

Hvis registernøkkelen er satt til å begrense tillatte leiere og en bruker forsøker å registrere gatewayen med en legitimasjon fra en leier som ikke er spesifikt tillatt, genererer denne handlingen en feil, og gatewayen registrerer eller starter ikke.

I dette tilfellet skrives en feil til gatewayloggene som sier [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Brukeren mottar en You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Denne meldingen angir at brukeren forsøkte å registrere seg eller logge på med en leier som ikke er i tillatelseslisten for leierregistrering.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.