Dela via

Hantera klienter som tillåts registrera en lokal datagateway

  • Artikel

Du kan använda de nya inställningarna för klientbegränsning för att styra vilka klienter som får registrera det lokala datagatewayprogrammet. En organisation kan till exempel välja att endast tillåta klientorganisationer i organisationen att förhindra dataexfiltrering. Som standard finns det ingen begränsning för klientorganisationer.

Viktigt!

Även om de här stegen är en bra säkerhetsåtgärd att vidta, garanterar det inte totalt dataexfiltreringsskydd.

När du har definierat en lista över tillåtna klienter använder du följande steg för att lägga till dem i registret för både personliga och företagsgatewayversioner.

Begränsa företagets och den personliga lokala datagatewayen

  1. Hitta ditt klientorganisations-ID.

  2. Kör Registereditorn via Start-menyn i Windows (regedit.exe).

  3. Gå till \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Välj och håll kvar (eller högerklicka) på Microsoft-mappen och välj Ny>nyckel. Skapa en nyckel med namnet antingen lokal datagateway för företagsgatewayen eller lokal datagateway (personligt läge) för den personliga gatewayen.

  5. Välj och håll kvar (eller högerklicka) på mappen "lokal datagateway" som du nyss skapade och välj Ny>nyckel igen. Ge den här nyckeln namnet Registrering.

  6. Välj och håll kvar (eller högerklicka) i fönstret till höger och välj Nytt>strängvärde. Namnge värdet AllowedRegistrationTenants (kontrollera att det är plural och att allt är rättstavat). Välj och håll kvar (eller högerklicka) på värdet AllowedRegistrationTenants och välj Ändra. Ange dess data till en kommaavgränsad lista över klient-ID:t som datorn ska tillåta. Klientorganisationer identifieras av sitt TenantID, som är ett GUID. Resultatet bör visas som i följande skärmbilder.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Klientinställningar för lokal datagatewayregistrering

När du registrerar företagsgatewayen skrivs den klientorganisation som används för att registrera till \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.

När du registrerar den personliga gatewayen skrivs den klientorganisation som används för att registrera till \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personligt läge)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Fel som är associerat med att använda en klientorganisation som inte finns i listan över tillåtna

Om registernyckeln är inställd på att begränsa tillåtna klienter och en användare försöker registrera gatewayen med en autentiseringsuppgift från en klientorganisation som inte är specifikt tillåten, genererar den här åtgärden ett fel och gatewayen misslyckas med att registrera eller starta.

I det här fallet skrivs ett fel till gatewayloggarna som anger [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Användaren får ett You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Det här meddelandet anger att användaren försökte registrera sig eller logga in med en klientorganisation som inte finns med i listan över tillåtna klientregistreringar.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.