Share via

Administración de inquilinos permitidos para registrar una puerta de enlace de datos local

  • Artículo

Puede usar la nueva configuración de restricción de inquilino para controlar qué inquilinos pueden registrar la aplicación de puerta de enlace de datos local. Por ejemplo, una organización puede optar por permitir que solo los inquilinos de la organización impidan la filtración de datos. De forma predeterminada, no hay ninguna restricción en los inquilinos.

Importante

Aunque estos pasos son una buena medida de seguridad que se debe tomar, no garantiza la protección total de la filtración de datos.

Después de definir una lista de inquilinos permitidos, siga estos pasos para agregarlos al registro para las versiones de puerta de enlace personal y empresarial.

Restricción de la puerta de enlace de datos local y empresarial

  1. Busque el id. de inquilino.

  2. Ejecute el Editor del Registro a través del menú Inicio de Windows (regedit.exe).

  3. Vaya a \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Seleccione y mantenga presionado (o haga clic con el botón derecho) en la carpeta Microsoft y seleccione Nuevo>Clave. Cree una clave denominada puerta de enlace de datos local para la puerta de enlace empresarial o puerta de enlace de datos local (modo personal ) para la puerta de enlace personal.

  5. Seleccione y mantenga presionado (o haga clic con el botón derecho) en la carpeta "Puerta de enlace de datos local" que acaba de crear y seleccione Nuevo>Clavede nuevo. Asigne a esta clave el nombre Registro.

  6. Seleccione y mantenga presionado (o haga clic con el botón derecho) en la ventana a la derecha y seleccione Nuevo>Valor de cadena de. Asigne al valor el nombre AllowedRegistrationTenants (asegúrese de que es plural y de que todo está escrito correctamente). Seleccione y mantenga presionado (o haga clic con el botón derecho) en el valor de AllowedRegistrationTenants y seleccione Modificar. Establezca sus datos en una lista separada por comas de los identificadores de inquilino que debe permitir la máquina. Los inquilinos se identifican mediante su TenantID, que es un GUID. Los resultados deben aparecer como en las capturas de pantalla siguientes.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Configuración del inquilino de registro de puerta de enlace de datos local

Al registrar la puerta de enlace empresarial, el inquilino usado para registrarse se escribe en \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.

Al registrar la puerta de enlace personal, el inquilino usado para registrarse se escribe en \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (modo personal)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Error asociado al uso de un inquilino que no está en la lista de permitidos

Si la clave del Registro está establecida para limitar los inquilinos permitidos y un usuario intenta registrar la puerta de enlace con una credencial de un inquilino que no está permitido específicamente, esta acción genera un error y la puerta de enlace no se puede registrar o iniciar.

En este caso, se escribe un error en los registros de puerta de enlace que indican [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. El usuario recibe un You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Este mensaje indica que el usuario intentó registrar o iniciar sesión con un inquilino que no está en la lista de permitidos del registro de inquilinos.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.