Gestire i tenant autorizzati a registrare un gateway dati locale

  • Articolo

È possibile usare le nuove impostazioni di restrizione del tenant per controllare quali tenant sono autorizzati a registrare l'applicazione gateway dati locale. Ad esempio, un'organizzazione può scegliere di consentire solo ai tenant all'interno dell'organizzazione di impedire l'esfiltrazione dei dati. Per impostazione predefinita, non esiste alcuna restrizione per i tenant.

Importante

Sebbene questi passaggi siano una buona misura di sicurezza da adottare, non garantisce la protezione totale dell'esfiltrazione dei dati.

Dopo aver definito un elenco di tenant consentiti, seguire questa procedura per aggiungerli al Registro di sistema per le versioni del gateway personale e aziendale.

Limitare il gateway dati locale e aziendale

  1. Trovare l'ID tenant.

  2. Eseguire l'editor del Registro di sistema tramite il menu Start di Windows (regedit.exe).

  3. Passare a \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) nella cartella Microsoft e scegliere Nuova>chiave. Creare una chiave denominata Gateway dati locale per il gateway aziendale o Gateway dati locale (modalità personale) per il gateway personale.

  5. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) nella cartella "Gateway dati locale" appena creata e selezionare di nuovo Nuova>chiave. Assegnare alla chiave il nome Registration( Registrazione della chiave).

  6. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) sulla finestra a destra e selezionare Nuovo>valore stringa. Denominare il valore AllowedRegistrationTenants (assicurarsi che sia plurale e che tutto sia digitato correttamente). Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) sul valore AllowedRegistrationTenants e scegliere Modifica. Impostare i dati su un elenco delimitato da virgole degli ID tenant consentiti dal computer. I tenant sono identificati dal relativo ID tenant, ovvero un GUID. I risultati dovrebbero essere visualizzati come negli screenshot seguenti.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Impostazioni del tenant di registrazione del gateway dati locale

Quando si registra il gateway aziendale, il tenant usato per la registrazione viene scritto in \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gateway dati locale\Registration\RegistrationTenant.

Quando si registra il gateway personale, il tenant usato per la registrazione viene scritto in \HKEY_CURRENT_Uedizione Standard R\SOFTWARE\Microsoft\On-premises data gateway (modalità personale)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Errore associato all'uso di un tenant non incluso nell'elenco elementi consentiti

Se la chiave del Registro di sistema è impostata per limitare i tenant consentiti e un utente tenta di registrare il gateway con credenziali da un tenant non consentito in modo specifico, questa azione genera un errore e il gateway non riesce a registrare o avviare.

In questo caso, viene scritto un errore nei log del gateway che indicano [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. L'utente riceve un You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. messaggio Questo indica che l'utente ha tentato di eseguire la registrazione o l'accesso usando un tenant che non si trova nell'elenco di elementi consentiti per la registrazione del tenant.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.