온-프레미스 데이터 게이트웨이를 등록할 수 있는 테넌트 관리

새 테넌트 제한 설정을 사용하여 온-프레미스 데이터 게이트웨이 애플리케이션을 등록할 수 있는 테넌트 제어를 수행할 수 있습니다. 예를 들어 조직에서 데이터 반출을 방지하기 위해 조직 내의 테넌트만 허용하도록 선택할 수 있습니다. 기본적으로 테넌트에는 제한이 없습니다.

Important

이러한 단계는 적절한 보안 조치이지만 총 데이터 반출 보호를 보장하지는 않습니다.

허용된 테넌트 목록을 정의한 후 다음 단계를 사용하여 개인 및 엔터프라이즈 게이트웨이 버전 모두에 대한 레지스트리에 추가합니다.

엔터프라이즈 및 개인 온-프레미스 데이터 게이트웨이 제한

1. 테넌트 ID를 찾습니다.

2. Windows 시작 메뉴(regedit.exe)를 통해 레지스트리 편집기를 실행합니다.

3. \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft로 이동합니다.

4. Microsoft 폴더를 선택하고 길게(또는 마우스 오른쪽 단추로 클릭) 새>키를 선택합니다. 엔터프라이즈 게이트웨이에 대한 온-프레미스 데이터 게이트웨이 또는 개인 게이트웨이에 대한 온-프레미스 데이터 게이트웨이(개인 모드)라는 키를 만듭니다.

5. 방금 만든 "온-프레미스 데이터 게이트웨이" 폴더를 선택하고 길게(또는 마우스 오른쪽 단추로 클릭) 새>키를 다시 선택합니다. 이 키 등록 이름을 지정합니다.

6. 오른쪽 창에서 길게 누르거나 마우스 오른쪽 단추로 클릭하고 새>문자열 값을 선택합니다. AllowedRegistrationTenants 값의 이름을 지정합니다(복수이고 모든 항목의 철자가 올바르게 지정되었는지 확인). AllowedRegistrationTenants 값을 선택하고 길게(또는 마우스 오른쪽 단추로 클릭) 수정을 선택합니다. 해당 데이터를 컴퓨터에서 허용해야 하는 테넌트 ID의 쉼표로 구분된 목록으로 설정합니다. 테넌트는 GUID인 TenantID로 식별됩니다. 결과는 다음 스크린샷과 같이 표시됩니다.

   

   

온-프레미스 데이터 게이트웨이 등록 테넌트 설정

엔터프라이즈 게이트웨이를 등록할 때 등록하는 데 사용되는 테넌트는 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\온-프레미스 데이터 게이트웨이\Registration\RegistrationTenant에 기록됩니다.

개인 게이트웨이를 등록할 때 등록하는 데 사용되는 테넌트는 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\온-프레미스 데이터 게이트웨이(개인 모드)\Registration\RegistrationTenant에 기록됩니다.

허용 목록에 없는 테넌트 사용과 관련된 오류

레지스트리 키가 허용된 테넌트를 제한하도록 설정되어 있고 사용자가 특별히 허용되지 않는 테넌트의 자격 증명으로 게이트웨이를 등록하려고 하면 이 작업은 오류를 생성하고 게이트웨이를 등록하거나 시작하지 못합니다.

이 경우 게이트웨이 로그에 오류가 기록됩니다 [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. 이 메시지는 사용자가 You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. 테넌트 등록 허용 목록에 없는 테넌트를 사용하여 등록하거나 로그인하려고 했음을 나타냅니다.