Поделиться через

Управление клиентами, разрешенными для регистрации локального шлюза данных

  • Статья

Вы можете использовать новые параметры ограничения клиента для управления тем, какие клиенты могут зарегистрировать локальное приложение шлюза данных. Например, организация может разрешить только арендаторам в организации, чтобы предотвратить утечку данных. По умолчанию нет ограничений для клиентов.

Важно!

Хотя эти действия являются хорошей мерой безопасности, она не гарантирует общей защиты от кражи данных.

После определения списка разрешенных клиентов выполните следующие действия, чтобы добавить их в реестр как для личных, так и для корпоративных версий шлюза.

Ограничение корпоративного и личного локального шлюза данных

  1. Найдите идентификатор клиента.

  2. Запустите редактор реестра с помощью меню запуска Windows (regedit.exe).

  3. Перейдите к папке \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Выберите и удерживайте (или щелкните правой кнопкой мыши) в папке Майкрософт и выберите новый>ключ. Создайте ключ с именем локального шлюза данных для корпоративного шлюза или локального шлюза данных (личный режим) для личного шлюза.

  5. Выберите и удерживайте (или щелкните правой кнопкой мыши) папку "Локальный шлюз данных", которую вы только что создали, и снова выберите новый>ключ. Присвойте этому ключу имя регистрации.

  6. Выберите и удерживайте (или щелкните правой кнопкой мыши) в окне справа и выберите "Создать>строковое значение". Присвойте значению AllowedRegistrationTenants (убедитесь, что он имеет множественное число и все орфографировано правильно). Выберите и удерживайте (или щелкните правой кнопкой мыши) значение AllowedRegistrationTenants и выберите "Изменить". Задайте для данных разделенный запятыми список идентификаторов клиента, которые должен разрешить компьютер. Клиенты определяются идентификатором идентификатора клиента, который является ИДЕНТИФИКАТОРом GUID. Результаты должны отображаться, как показано на следующих снимках экрана.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Параметры клиента регистрации локального шлюза данных

При регистрации корпоративного шлюза клиент, используемый для регистрации, записывается в \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-locals data gateway\Registration\Registration\RegistrationTenant.

При регистрации личного шлюза клиент, используемый для регистрации, записывается в \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-locals data gateway (персональный режим)\Registration\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Ошибка, связанная с использованием клиента, не в списке разрешений

Если для раздела реестра задано ограничение разрешенных клиентов, и пользователь пытается зарегистрировать шлюз с учетными данными из клиента, который не разрешен, это действие создает ошибку, и шлюз не сможет зарегистрировать или запустить.

В этом случае сообщение об ошибке записывается в журналы шлюза [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Пользователь получает You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. это сообщение, указывающее, что пользователь пытается зарегистрировать или войти с помощью клиента, который не входит в список разрешений регистрации клиента.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.