Jaa

Hallitse vuokraajia, jotka voivat rekisteröidä paikallisen tietoyhdyskäytävän

  • Artikkeli

Uusien vuokraajarajoitusasetusten avulla voit määrittää, mitkä vuokraajat saavat rekisteröidä paikallisen tietoyhdyskäytäväsovelluksen. Organisaatio voi esimerkiksi halutessaan sallia vain organisaation vuokraajien estää tietojen poistamisen. Vuokraajille ei ole oletusarvoisesti rajoituksia.

Tärkeä

Vaikka nämä vaiheet ovat hyvä suojaustoimenpide, se ei takaa tietojen kaavoituksella suoritettavaa täydellistä suojausta.

Kun olet määrittänyt sallittujen vuokraajien luettelon, lisää ne rekisteriin sekä henkilökohtaisten että yritysyhdyskäytävien versioiden osalta seuraavien ohjeiden avulla.

Yrityksen ja henkilökohtaisen paikallisen tietoyhdyskäytävän rajoittaminen

  1. Etsi vuokraajatunnuksesi.

  2. Suorita Rekisterieditori Windowsin käynnistysvalikosta (regedit.exe).

  3. Siirry kohteeseen \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Valitse Ja pidä painettuna (tai napsauta hiiren kakkospainikkeella) Microsoft-kansiota ja valitse Uusi>avain. Luo avain nimeltä joko paikallinen tietoyhdyskäytävä yritysyhdyskäytävää varten tai paikallinen tietoyhdyskäytävä (henkilökohtainen tila) henkilökohtaiselle yhdyskäytävälle.

  5. Valitse ja pidä painettuna (tai napsauta hiiren kakkospainikkeella) juuri luomaasi "paikallinen tietoyhdyskäytävä" -kansiota ja valitse >uusi avain uudelleen. Anna tälle avaimelle nimi Rekisteröinti.

  6. Valitse ja pidä painettuna (tai napsauta hiiren kakkospainikkeella) ikkunan oikealla puolella ja valitse Uusi>merkkijonoarvo. Anna arvolle nimi AllowedRegistrationTenants (varmista, että se on monikko ja että kaikki on kirjoitettu oikein). Valitse ja pidä painettuna (tai napsauta hiiren kakkospainikkeella ) AllowedRegistrationTenants-arvoa ja valitse Muokkaa. Aseta sen tiedot pilkuin eroteltuun luetteloon vuokraajan tunnuksista, jotka tietokoneen tulisi sallia. Vuokraajat tunnistetaan vuokraajan tunnuksen perusteella. Se on GUID-tunnus. Tulosten pitäisi näkyä seuraavissa näyttökuvissa muodossa.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Paikallisen tietoyhdyskäytävän rekisteröinnin vuokraajan asetukset

Kun rekisteröit yritysyhdyskäytävän, rekisteröintiin käytettävä vuokraaja kirjoitetaan kohteeseen \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Paikallinen tietoyhdyskäytävä\Rekisteröinti\RekisteröintiVuokraaja.

Kun rekisteröit henkilökohtaisen yhdyskäytävän, rekisteröitymiseen käytetty vuokraaja kirjoitetaan kohteeseen \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Paikallinen tietoyhdyskäytävä (henkilökohtainen tila)\Rekisteröinti\RekisteröintiVuokraaja.

Screenshot of the registry editor with key of tenant used to register the gateway.

Virhe, joka liittyy vuokraajaan, joka ei ole sallittujen luettelossa

Jos rekisteriavain on määritetty rajoittamaan sallittuja vuokraajia ja käyttäjä yrittää rekisteröidä yhdyskäytävän sellaisen vuokraajan tunnistetiedoilla, jota ei erikseen sallita, tämä toiminto muodostaa virheen ja yhdyskäytävää ei pysty rekisteröimään tai käynnistämään.

Tässä tapauksessa yhdyskäytävän lokeihin kirjoitetaan virhe, joka ilmaisee [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Käyttäjä saa tämän sanoman You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. , joka ilmaisee, että käyttäjä on yrittänyt rekisteröityä tai kirjautua sisään vuokraajalla, joka ei ole vuokraajan rekisteröinti sallittujen luettelossa.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.