Partilhar via

Gerenciar locatários com permissão para registrar um gateway de dados local

  • Artigo

Você pode usar as novas configurações de restrição de locatário para controlar quais locatários têm permissão para registrar o aplicativo de gateway de dados local. Por exemplo, uma organização pode optar por permitir que apenas locatários dentro da organização impeçam a exfiltração de dados. Por padrão, não há restrição para os inquilinos.

Importante

Embora estas medidas sejam uma boa medida de segurança, não garantem uma proteção total contra a exfiltração de dados.

Depois de definir uma lista de locatários permitidos, use as etapas a seguir para adicioná-los ao Registro para as versões de gateway pessoal e empresarial.

Restringir o gateway de dados local corporativo e pessoal

  1. Encontre o seu ID de inquilino.

  2. Execute o Editor do Registro através do menu Iniciar do Windows (regedit.exe).

  3. Navegue até \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Selecione e segure (ou clique com o botão direito do mouse) na pasta Microsoft e selecione Nova>chave. Crie uma chave chamada Gateway de dados local para o gateway corporativo ou Gateway de dados local (modo pessoal) para o gateway pessoal.

  5. Selecione e segure (ou clique com o botão direito do mouse) na pasta "gateway de dados local" que você acabou de criar e selecione Nova>chave novamente. Nomeie esta chave como Registro.

  6. Selecione e segure (ou clique com o botão direito do mouse) na janela à direita e selecione Novo>valor da cadeia de caracteres. Nomeie o valor AllowedRegistrationTenants (certifique-se de que está no plural e que tudo está escrito corretamente). Selecione e segure (ou clique com o botão direito do mouse) no valor AllowedRegistrationTenants e selecione Modificar. Defina seus dados para uma lista separada por vírgulas dos IDs de locatário que a máquina deve permitir. Os locatários são identificados por seu TenantID, que é um GUID. Os resultados devem aparecer como nas capturas de tela a seguir.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Configurações do locatário de registro do gateway de dados local

Quando você registra o gateway corporativo, o locatário usado para registrar é gravado em \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.

Quando você registra o gateway pessoal, o locatário usado para registrar é gravado em \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (modo pessoal)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Erro associado ao uso de um locatário que não está na lista de permissões

Se a chave do Registro estiver definida para limitar locatários permitidos e um usuário tentar registrar o gateway com uma credencial de um locatário que não é especificamente permitida, essa ação gerará um erro e o gateway não será registrado ou iniciado.

Nesse caso, um erro é gravado nos logs do gateway informando [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. O usuário recebe uma You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Esta mensagem indica que o usuário tentou se registrar ou entrar usando um locatário que não está na lista de permissões de registro de locatário.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.