Share via

Gérer les locataires autorisés à inscrire une passerelle de données locale

  • Article

Vous pouvez utiliser les nouveaux paramètres de restriction de locataire pour contrôler les locataires autorisés à inscrire l’application de passerelle de données locale. Par exemple, une organisation peut choisir d’autoriser uniquement les locataires au sein de l’organisation afin d’empêcher l’exfiltration des données. Par défaut, il n’existe aucune restriction sur les locataires.

Important

Bien que ces étapes constituent une bonne mesure de sécurité à prendre, elles ne garantissent pas une protection totale contre l’exfiltration des données.

Après avoir défini une liste de locataires autorisés, procédez comme suit pour les ajouter au Registre pour les versions de passerelle personnelle et d’entreprise.

Restreindre la passerelle de données locale personnelle et d’entreprise

  1. Recherchez votre ID de locataire.

  2. Exécutez l’Éditeur du Registre via le menu Démarrer de Windows (regedit.exe).

  3. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Sélectionnez le dossier Microsoft et maintenez la touche enfoncée (ou cliquez avec le bouton droit sur le dossier), puis sélectionnez Nouveau>Clé. Créez une clé nommée On-premises data gateway pour la passerelle d’entreprise ou On-premises data gateway (personal mode) pour la passerelle personnelle.

  5. Sélectionnez le dossier « On-premises data gateway » que vous venez de créer et maintenez la touche enfoncée (ou cliquez avec le bouton droit sur le dossier) et sélectionnez à nouveau Nouveau>Clé. Nommez cette clé Registration.

  6. Sélectionnez la fenêtre à droite et maintenez la touche enfoncée (ou cliquez avec le bouton droit sur la fenêtre) et sélectionnez Nouveau>Valeur de chaîne. Nommez la valeur AllowedRegistrationTenants (assurez-vous que la valeur est orthographiée correctement). Sélectionnez la valeur AllowedRegistrationTenants et maintenez la touche enfoncée (ou cliquez avec le bouton droit sur la valeur) et sélectionnez Modifier. Définissez ses données sur une liste séparée par des virgules des ID de locataire que la machine doit autoriser. Les locataires sont identifiés par leur TenantID, qui est un GUID. Les résultats doivent apparaître comme dans les captures d’écran suivantes.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Paramètres du locataire d’inscription de passerelle de données locale

Lorsque vous inscrivez la passerelle d’entreprise, le locataire utilisé pour l’inscription est écrit dans \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\\RegistrationTenant.

Lorsque vous inscrivez la passerelle personnelle, le locataire utilisé pour l’inscription est écrit dans \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personal mode)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Erreur associée à l’utilisation d’un locataire hors de la liste d’autorisation

Si la clé de Registre est définie pour limiter les locataires autorisés et qu’un utilisateur tente d’inscrire la passerelle avec des informations d’identification d’un locataire qui n’est pas spécifiquement autorisé, cette action génère une erreur et la passerelle ne parvient pas à s’inscrire ou à démarrer.

Dans ce cas, une erreur est écrite dans les journaux de passerelle indiquant [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. L’utilisateur reçoit un You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Ce message indique que l’utilisateur a tenté d’inscrire ou de se connecter à l’aide d’un locataire qui n’est pas dans la liste d’autorisation d’inscription du locataire.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.