แชร์ผ่าน

จัดการผู้เช่าที่ได้รับอนุญาตให้ลงทะเบียนเกตเวย์ข้อมูลภายในองค์กร

  • บทความ

คุณสามารถใช้การตั้งค่าข้อจํากัดของผู้เช่าใหม่เพื่อควบคุมว่าผู้เช่ารายใดที่ได้รับอนุญาตให้ลงทะเบียนแอปพลิเคชันเกตเวย์ข้อมูลภายในองค์กร ตัวอย่างเช่น องค์กรสามารถเลือกที่จะอนุญาตให้เฉพาะผู้เช่าภายในองค์กรสามารถป้องกันการกรองข้อมูลได้ ตามค่าเริ่มต้น จะไม่มีข้อจํากัดในผู้เช่า

สำคัญ

แม้ว่าขั้นตอนเหล่านี้เป็นมาตรการรักษาความปลอดภัยที่ดี แต่ไม่รับประกันการป้องกันการแทรกซึมของข้อมูลทั้งหมด

หลังจากที่คุณกําหนดรายชื่อผู้เช่าที่ได้รับอนุญาตแล้ว ให้ใช้ขั้นตอนต่อไปนี้เพื่อเพิ่มลงในรีจิสทรีสําหรับทั้งเวอร์ชันเกตเวย์ส่วนบุคคลและรุ่นสําหรับองค์กร

จํากัดเกตเวย์ข้อมูลภายในองค์กรและส่วนบุคคล

  1. ค้นหา ID ผู้เช่าของคุณ

  2. เรียกใช้ตัวแก้ไขรีจิสทรีผ่านเมนูเริ่มของ Windows (regedit.exe)

  3. นําทางไปยัง \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

  4. เลือกค้างไว้ (หรือคลิกขวา) บนโฟลเดอร์ Microsoft และเลือก คีย์ใหม่> สร้างคีย์ที่ชื่อว่า เกตเวย์ ข้อมูลภายในองค์กร สําหรับเกตเวย์องค์กร หรือ เกตเวย์ข้อมูลแบบติดตั้งภายในองค์กร (โหมดส่วนบุคคล) สําหรับเกตเวย์ส่วนบุคคล

  5. เลือกค้างไว้ (หรือคลิกขวา) บนโฟลเดอร์ "เกตเวย์ข้อมูลภายในองค์กร" ที่คุณเพิ่งสร้างและเลือก คีย์ใหม่>อีกครั้ง ตั้งชื่อคีย์นี้ การลงทะเบียน

  6. เลือกค้างไว้ (หรือคลิกขวา) บนหน้าต่างทางด้านขวา และเลือกค่าสตริงใหม่> ตั้งชื่อค่า AllowedRegistrationTenants (ตรวจสอบให้แน่ใจว่าพหูพจน์และทุกอย่างสะกดถูกต้อง) เลือกค้างไว้ (หรือคลิกขวา) บนค่า AllowedRegistrationTenants และเลือกปรับเปลี่ยน ตั้งค่าข้อมูลเป็นรายการรหัสผู้เช่าที่คั่นด้วยจุลภาคที่เครื่องควรอนุญาต ผู้เช่าจะถูกระบุโดย ID ผู้เช่าของพวกเขา ซึ่งเป็น GUID ผลลัพธ์ควรปรากฏเหมือนกับในสกรีนช็อตต่อไปนี้

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

การตั้งค่าผู้เช่าการลงทะเบียนเกตเวย์ข้อมูลภายในองค์กร

เมื่อคุณลงทะเบียนเกตเวย์องค์กร ผู้เช่าที่ใช้ในการลงทะเบียนจะถูกเขียนเป็น \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant

เมื่อคุณลงทะเบียนเกตเวย์ส่วนบุคคล ผู้เช่าที่ใช้ในการลงทะเบียนจะถูกเขียนลงใน \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (โหมดส่วนบุคคล)\Registration\RegistrationTenant

Screenshot of the registry editor with key of tenant used to register the gateway.

ข้อผิดพลาดที่เกี่ยวข้องกับการใช้ผู้เช่าที่ไม่อยู่ในรายการที่อนุญาต

ถ้ามีการตั้งค่ารีจิสทรีคีย์เพื่อจํากัดผู้เช่าที่ได้รับอนุญาต และผู้ใช้พยายามลงทะเบียนเกตเวย์ด้วยข้อมูลประจําตัวจากผู้เช่าที่ไม่ได้รับอนุญาตโดยเฉพาะ การดําเนินการนี้จะเกิดข้อผิดพลาด และเกตเวย์ล้มเหลวในการลงทะเบียนหรือเปิดใช้งาน

ในกรณีนี้ ข้อผิดพลาดจะถูกเขียนลงในบันทึกเกตเวย์ที่ระบุ[DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list ผู้ใช้ได้รับ You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. ข้อความนี้ระบุผู้ใช้พยายามที่จะลงทะเบียนหรือลงชื่อเข้าใช้โดยใช้ผู้เช่าที่ไม่ได้อยู่ในรายการที่อนุญาตสําหรับการลงทะเบียนผู้เช่า

Screenshot of the error shown when using a tenant not in the registry to register the gateway.