Hallitse vuokraajia, jotka voivat rekisteröidä paikallisen tietoyhdyskäytävän
Uusien vuokraajarajoitusasetusten avulla voit määrittää, mitkä vuokraajat saavat rekisteröidä paikallisen tietoyhdyskäytäväsovelluksen. Organisaatio voi esimerkiksi halutessaan sallia vain organisaation vuokraajien estää tietojen poistamisen. Vuokraajille ei ole oletusarvoisesti rajoituksia.
Tärkeä
Vaikka nämä vaiheet ovat hyvä suojaustoimenpide, se ei takaa tietojen kaavoituksella suoritettavaa täydellistä suojausta.
Kun olet määrittänyt sallittujen vuokraajien luettelon, lisää ne rekisteriin sekä henkilökohtaisten että yritysyhdyskäytävien versioiden osalta seuraavien ohjeiden avulla.
Yrityksen ja henkilökohtaisen paikallisen tietoyhdyskäytävän rajoittaminen
Suorita Rekisterieditori Windowsin käynnistysvalikosta (regedit.exe).
Siirry kohteeseen \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
Valitse Ja pidä painettuna (tai napsauta hiiren kakkospainikkeella) Microsoft-kansiota ja valitse Uusi>avain. Luo avain nimeltä joko paikallinen tietoyhdyskäytävä yritysyhdyskäytävää varten tai paikallinen tietoyhdyskäytävä (henkilökohtainen tila) henkilökohtaiselle yhdyskäytävälle.
Valitse ja pidä painettuna (tai napsauta hiiren kakkospainikkeella) juuri luomaasi "paikallinen tietoyhdyskäytävä" -kansiota ja valitse >uusi avain uudelleen. Anna tälle avaimelle nimi Rekisteröinti.
Valitse ja pidä painettuna (tai napsauta hiiren kakkospainikkeella) ikkunan oikealla puolella ja valitse Uusi>merkkijonoarvo. Anna arvolle nimi AllowedRegistrationTenants (varmista, että se on monikko ja että kaikki on kirjoitettu oikein). Valitse ja pidä painettuna (tai napsauta hiiren kakkospainikkeella ) AllowedRegistrationTenants-arvoa ja valitse Muokkaa. Aseta sen tiedot pilkuin eroteltuun luetteloon vuokraajan tunnuksista, jotka tietokoneen tulisi sallia. Vuokraajat tunnistetaan vuokraajan tunnuksen perusteella. Se on GUID-tunnus. Tulosten pitäisi näkyä seuraavissa näyttökuvissa muodossa.
Paikallisen tietoyhdyskäytävän rekisteröinnin vuokraajan asetukset
Kun rekisteröit yritysyhdyskäytävän, rekisteröintiin käytettävä vuokraaja kirjoitetaan kohteeseen \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Paikallinen tietoyhdyskäytävä\Rekisteröinti\RekisteröintiVuokraaja.
Kun rekisteröit henkilökohtaisen yhdyskäytävän, rekisteröitymiseen käytetty vuokraaja kirjoitetaan kohteeseen \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Paikallinen tietoyhdyskäytävä (henkilökohtainen tila)\Rekisteröinti\RekisteröintiVuokraaja.
Virhe, joka liittyy vuokraajaan, joka ei ole sallittujen luettelossa
Jos rekisteriavain on määritetty rajoittamaan sallittuja vuokraajia ja käyttäjä yrittää rekisteröidä yhdyskäytävän sellaisen vuokraajan tunnistetiedoilla, jota ei erikseen sallita, tämä toiminto muodostaa virheen ja yhdyskäytävää ei pysty rekisteröimään tai käynnistämään.
Tässä tapauksessa yhdyskäytävän lokeihin kirjoitetaan virhe, joka ilmaisee [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list
. Käyttäjä saa tämän sanoman You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants.
, joka ilmaisee, että käyttäjä on yrittänyt rekisteröityä tai kirjautua sisään vuokraajalla, joka ei ole vuokraajan rekisteröinti sallittujen luettelossa.