Zdieľať cez

Správa nájomníkov s povolením na registráciu lokálnej brány údajov

  • Článok

Pomocou nových nastavení obmedzenia nájomníka môžete kontrolovať, ktorí nájomníci budú môcť aplikáciu lokálnej brány údajov zaregistrovať. Organizácia môže napríklad povoliť len nájomníkom v rámci organizácie zabrániť exfiltrácii údajov. Nájomníci predvolene neexistujú žiadne obmedzenia.

Dôležité

Hoci tieto kroky sú dobrým bezpečnostným opatrením, nezaručuje celkovú ochranu exfiltrácie údajov.

Po definovaní zoznamu povolených nájomníkov ich pomocou nasledujúcich krokov pridajte do databázy Registry pre verzie osobnej aj podnikovej brány.

Obmedzenie podnikovej a osobnej lokálnej brány údajov

  1. Nájdite svoje ID nájomníka.

  2. Spustite Editor databázy Registry cez ponuku spustenia systému Windows (regedit.exe).

  3. Prejdite na stránku \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na priečinok Microsoft a vyberte položku Nový>kľúč. Vytvorte kľúč s názvom Brána lokálnych údajov pre podnikovú bránu alebo Brána lokálnych údajov (osobný režim) pre osobnú bránu.

  5. Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na priečinok "lokálna brána údajov", ktorý ste práve vytvorili, a znova vyberte položku Nový>kľúč. Pomenujte tento kľúč Registrácia.

  6. Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na okno vpravo a vyberte položku Hodnota nového>reťazca. Pomenujte hodnotu AllowedRegistrationTenants (uistite sa, že je v množnom čísle a všetko je napísané správne). Vyberte a podržte (alebo kliknite pravým tlačidlom myši) na hodnotu AllowedRegistrationTenants a vyberte položku Upraviť. Nastavte jeho údaje na zoznam ID nájomníka oddelený čiarkami, ktoré by mal počítač povoliť. Nájomníci sa identifikujú podľa identifikátora TENANTID, čo je identifikátor GUID. Výsledky by sa mali zobraziť tak, ako je znázornené na nasledujúcich snímkach obrazovky.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Nastavenia nájomníka registrácie lokálnej brány údajov

Keď registrujete podnikovú bránu, nájomník použitý na registráciu sa zapíše do \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.

Keď registrujete osobnú bránu, nájomník použitý na registráciu sa zapíše do \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personal mode)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Chyba súvisiaca s používaním nájomníka, ktorý nie je v zozname povolených nájomníkov

Ak je kľúč databázy Registry nastavený tak, aby obmedzoval povolených nájomníkov a používateľ sa pokúsi zaregistrovať bránu s prihlasovacími povereniami od nájomníka, ktorý nie je výslovne povolený, táto akcia vygeneruje chybu a brána sa neregistruje alebo spustí.

V tomto prípade sa do denníkov brány zapíše chyba s informáciou [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Používateľ dostane You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. hlásenie Toto hlásenie znamená, že používateľ sa pokúsil zaregistrovať alebo sa prihlásiť pomocou nájomníka, ktorý nie je v registračnom zozname povolených nájomníkov.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.