Compartilhar via

Gerenciar locatários autorizados a registrar um gateway de dados local

  • Artigo

Você pode usar as novas configurações de restrição de locatário para controlar quais locatários têm permissão para registrar o aplicativo de gateway de dados local. Por exemplo, uma organização pode optar por permitir que apenas locatários dentro da organização impeçam a exfiltração dos dados. Por padrão, não há nenhuma restrição aos locatários.

Importante

Embora essas etapas sejam uma boa medida de segurança a ser tomada, ela não garante a proteção total de exfiltração dos dados.

Depois de definir uma lista de locatários permitidos, use as etapas a seguir para adicioná-los ao registro para versões de gateway pessoal e empresarial.

Restringir o gateway de dados corporativo e pessoal local

  1. Localizar sua ID de locatário.

  2. Execute o Editor do Registro por meio do menu iniciar do Windows (regedit.exe).

  3. Navegue até \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.

  4. Selecione e segure (ou clique com o botão direito do mouse) na pasta da Microsoft e selecione Nova>Chave. Crie uma chave chamada gateway de dados local para o gateway corporativo ou gateway de dados local (modo pessoal) para o gateway pessoal.

  5. Selecione e segure (ou clique com o botão direito do mouse) na pasta "gateway de dados local" que você acabou de criar e selecione Nova >chave novamente. Nomeie essa chave Registro.

  6. Selecione e segure (ou clique com o botão direito do mouse) na janela à direita e selecione Novo>Valor de cadeia de caracteres. Nomeie o valor AllowedRegistrationTenants (verifique se ele é plural e se tudo está escrito corretamente). Selecione e segure (ou clique com o botão direito do mouse) no valor AllowedRegistrationTenants e selecione Modificar. Defina seus dados como uma lista separada por vírgulas das IDs de locatário que o computador deve permitir. Os locatários são identificados por sua TenantID, que é um GUID. Os resultados devem aparecer como nas capturas de tela a seguir.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Configurações de locatário de registro do gateway de dados local

Quando você registra o gateway empresarial, o locatário usado para registrar é gravado em \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.

Quando você registra o gateway pessoal, o locatário usado para registrar é gravado em \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personal mode)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Erro associado ao uso de um locatário que não está na lista de permissões

Se a chave do Registro estiver definida para limitar os locatários permitidos e um usuário tentar registrar o gateway com uma credencial de um locatário que não é permitido especificamente, essa ação gerará um erro e o gateway não será registrado ou iniciado.

Nesse caso, um erro é gravado nos logs de gateway informando [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. O usuário recebe um You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Esta mensagem indica que o usuário tentou se registrar ou entrar usando um locatário que não está na lista de permissões de registro de locatário.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.