Správa nájomníkov s povolením na registráciu lokálnej brány údajov
Pomocou nových nastavení obmedzenia nájomníka môžete kontrolovať, ktorí nájomníci budú môcť aplikáciu lokálnej brány údajov zaregistrovať. Organizácia môže napríklad povoliť len nájomníkom v rámci organizácie zabrániť exfiltrácii údajov. Nájomníci predvolene neexistujú žiadne obmedzenia.
Dôležité
Hoci tieto kroky sú dobrým bezpečnostným opatrením, nezaručuje celkovú ochranu exfiltrácie údajov.
Po definovaní zoznamu povolených nájomníkov ich pomocou nasledujúcich krokov pridajte do databázy Registry pre verzie osobnej aj podnikovej brány.
Obmedzenie podnikovej a osobnej lokálnej brány údajov
Nájdite svoje ID nájomníka.
Spustite Editor databázy Registry cez ponuku spustenia systému Windows (regedit.exe).
Prejdite na stránku \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na priečinok Microsoft a vyberte položku Nový>kľúč. Vytvorte kľúč s názvom Brána lokálnych údajov pre podnikovú bránu alebo Brána lokálnych údajov (osobný režim) pre osobnú bránu.
Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na priečinok "lokálna brána údajov", ktorý ste práve vytvorili, a znova vyberte položku Nový>kľúč. Pomenujte tento kľúč Registrácia.
Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na okno vpravo a vyberte položku Hodnota nového>reťazca. Pomenujte hodnotu AllowedRegistrationTenants (uistite sa, že je v množnom čísle a všetko je napísané správne). Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na hodnotu AllowedRegistrationTenants a vyberte položku Upraviť. Nastavte jeho údaje na zoznam ID nájomníka oddelený čiarkami, ktoré by mal počítač povoliť. Nájomníci sa identifikujú podľa identifikátora TENANTID, čo je identifikátor GUID. Výsledky by sa mali zobraziť tak, ako je znázornené na nasledujúcich snímkach obrazovky.
Nastavenia nájomníka registrácie lokálnej brány údajov
Keď registrujete podnikovú bránu, nájomník použitý na registráciu sa zapíše do \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.
Keď registrujete osobnú bránu, nájomník použitý na registráciu sa zapíše do \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personal mode)\Registration\RegistrationTenant.
Chyba súvisiaca s používaním nájomníka, ktorý nie je v zozname povolených nájomníkov
Ak je kľúč databázy Registry nastavený tak, aby obmedzoval povolených nájomníkov a používateľ sa pokúsi zaregistrovať bránu s prihlasovacími povereniami od nájomníka, ktorý nie je výslovne povolený, táto akcia vygeneruje chybu a brána sa neregistruje alebo spustí.
V tomto prípade sa do denníkov brány zapíše chyba s informáciou [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list
. Používateľ dostane You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants.
hlásenie Toto hlásenie znamená, že používateľ sa pokúsil zaregistrovať alebo sa prihlásiť pomocou nájomníka, ktorý nie je v registračnom zozname povolených nájomníkov.
Pripomienky
https://aka.ms/ContentUserFeedback.
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke:Odoslať a zobraziť pripomienky pre