Поделиться через

Управление арендаторами, разрешенными на регистрацию локального шлюза данных

Вы можете использовать новые параметры ограничения клиента для управления тем, какие клиенты могут зарегистрировать локальное приложение шлюза данных. Например, организация может разрешить доступ только пользователям внутри организации для предотвращения утечки данных. По умолчанию нет ограничений для клиентов.

Это важно

Хотя эти действия являются хорошей мерой безопасности, она не гарантирует общей защиты от кражи данных.

После определения списка разрешенных клиентов выполните следующие действия, чтобы добавить их в реестр как для личных, так и для корпоративных версий шлюза.

Ограничение корпоративного и личного локального шлюза данных

  1. Найдите идентификатор клиента.

  2. Запустите редактор реестра с помощью меню "Пуск" Windows (regedit.exe).

  3. Перейдите к \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Выберите и удерживайте (или щелкните правой кнопкой мыши) в папке Майкрософт и выберите новый>ключ. Создайте ключ с именем локального шлюза данных для корпоративного шлюза или локального шлюза данных (личный режим) для личного шлюза.

  5. Выберите и удерживайте (или щелкните правой кнопкой мыши) папку "Локальный шлюз данных", которую вы только что создали, и снова выберите новый>ключ . Присвойте этому ключу имя регистрации.

  6. Выберите и удерживайте (или щелкните правой кнопкой мыши) в окне справа и выберите "Создать>строковое значение". Назовите значение AllowedRegistrationTenants (убедитесь, что оно во множественном числе и все написано правильно). Выберите и удерживайте (или щелкните правой кнопкой мыши) значение AllowedRegistrationTenants и выберите "Изменить". Задайте для данных разделенный запятыми список идентификаторов клиента, которые должен разрешить компьютер. Вы определяете арендаторов по их TenantID, который является GUID. Результаты должны отображаться, как показано на следующих снимках экрана.

    Снимок экрана редактора реестра с необходимыми ключами, добавленными для корпоративного шлюза.

    Снимок экрана редактора реестра с необходимыми ключами, добавленными для личного шлюза.

Параметры клиента регистрации локального шлюза данных

При регистрации корпоративного шлюза арендатор, используемый для регистрации, записывается в \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises шлюз данных\Registration\RegistrationTenant.

При регистрации личного шлюза клиент, используемый для регистрации, записывается в \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises шлюз данных (личный режим)\Registration\Registration\RegistrationTenant.

Снимок экрана редактора реестра с ключом клиента, используемым для регистрации шлюза.

Ошибка, связанная с использованием клиента, не в списке разрешений

Если для раздела реестра задано ограничение разрешенных тенантов, и пользователь пытается зарегистрировать шлюз с учетными данными из тенанта, который не входит в список разрешенных, это действие создает ошибку, и шлюз не сможет зарегистрироваться или запуститься.

В этом случае сообщение об ошибке записывается в журналы шлюза [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Пользователь получает You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. сообщение, указывающее, что пользователь пытается зарегистрировать или войти с помощью арендатора, который не входит в разрешенный список регистрации арендаторов.

Снимок экрана ошибки, отображающейся при использовании арендатора, который отсутствует в реестре, для регистрации шлюза.

  • Last updated on