Κοινή χρήση μέσω

Διαχείριση μισθωτών που επιτρέπεται να καταχωρήσουν μια πύλη δεδομένων εσωτερικής εγκατάστασης

  • Άρθρο

Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις περιορισμού νέου μισθωτή για να ελέγξετε ποιοι μισθωτές επιτρέπεται να καταχωρήσουν την εφαρμογή πύλης δεδομένων εσωτερικής εγκατάστασης. Για παράδειγμα, ένας οργανισμός μπορεί να επιλέξει να επιτρέπει μόνο σε μισθωτές εντός του οργανισμού να αποτρέπουν την εξαγωγή δεδομένων. Από προεπιλογή, δεν υπάρχει περιορισμός για τους μισθωτές.

Σημαντικό

Παρόλο που αυτά τα βήματα είναι ένα καλό μέτρο ασφαλείας που πρέπει να ακολουθήσετε, δεν εγγυάται τη συνολική προστασία της διήθησης δεδομένων.

Αφού ορίσετε μια λίστα επιτρεπόμενων μισθωτών, ακολουθήστε τα παρακάτω βήματα για να τους προσθέσετε στο μητρώο τόσο για προσωπικές όσο και για εταιρικές εκδόσεις πύλης.

Περιορισμός της εταιρικής και προσωπικής πύλης δεδομένων εσωτερικής εγκατάστασης

  1. Βρείτε το αναγνωριστικό μισθωτή σας.

  2. Εκτελέστε το Πρόγραμμα επεξεργασίας μητρώου μέσω του μενού έναρξης των Windows (regedit.exe).

  3. Μεταβείτε στη διεύθυνση \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.

  4. Επιλέξτε και κρατήστε πατημένο (ή κάντε δεξί κλικ) στον φάκελο Microsoft και επιλέξτε Νέο>κλειδί. Δημιουργήστε ένα κλειδί με όνομα πύλης δεδομένων εσωτερικής εγκατάστασης για την επιχειρησιακή πύλη ή Πύλη δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία) για την προσωπική πύλη.

  5. Επιλέξτε και κρατήστε πατημένο (ή κάντε δεξί κλικ) στον φάκελο "πύλη δεδομένων εσωτερικής εγκατάστασης" που μόλις δημιουργήσατε και επιλέξτε ξανά Νέο>κλειδί. Ονομάστε αυτό το κλειδί Καταχώρηση.

  6. Επιλέξτε και κρατήστε πατημένο (ή κάντε δεξί κλικ) στο παράθυρο στα δεξιά και επιλέξτε Νέα>τιμή συμβολοσειράς. Ονομάστε την τιμή AllowedRegistrationTenants (βεβαιωθείτε ότι είναι πληθυντικός και όλα γράφονται σωστά). Επιλέξτε και κρατήστε (ή κάντε δεξί κλικ) στην τιμή AllowedRegistrationTenants και επιλέξτε Τροποποίηση. Ορίστε τα δεδομένα του σε μια λίστα διαχωρισμένων με κόμματα των αναγνωριστικών μισθωτή που θα πρέπει να επιτρέπει ο υπολογιστής. Οι μισθωτές προσδιορίζονται από το Αναγνωριστικό μισθωτή τους, το οποίο είναι ένα GUID. Τα αποτελέσματα θα πρέπει να εμφανίζονται όπως στα παρακάτω στιγμιότυπα οθόνης.

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

Ρυθμίσεις μισθωτή εγγραφής πύλης δεδομένων εσωτερικής εγκατάστασης

Όταν καταχωρείτε την επιχειρησιακή πύλη, ο μισθωτής που χρησιμοποιήθηκε για την εγγραφή εγγράφεται στον κατάλογο \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant.

Όταν καταχωρείτε την προσωπική πύλη, ο μισθωτής που χρησιμοποιήθηκε για την εγγραφή εγγράφεται στον κατάλογο \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (προσωπική λειτουργία)\Registration\RegistrationTenant.

Screenshot of the registry editor with key of tenant used to register the gateway.

Σφάλμα που σχετίζεται με τη χρήση ενός μισθωτή που δεν περιλαμβάνεται στη λίστα επιτρεπόμενων

Εάν το κλειδί μητρώου έχει οριστεί για να περιορίσει τους επιτρεπόμενους μισθωτές και ένας χρήστης επιχειρήσει να καταχωρήσει την πύλη με διαπιστευτήρια από έναν μισθωτή που δεν επιτρέπεται ειδικά, αυτή η ενέργεια δημιουργεί ένα σφάλμα και η πύλη αποτυγχάνει να καταχωρηθεί ή να εκκινηθεί.

Σε αυτήν την περίπτωση, καταγράφεται ένα σφάλμα στα αρχεία καταγραφής πύλης που αναφέρει [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. Ο χρήστης λαμβάνει ένα You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. Αυτό το μήνυμα υποδεικνύει ότι ο χρήστης προσπάθησε να εγγραφεί ή να εισέλθει χρησιμοποιώντας έναν μισθωτή που δεν βρίσκεται στη λίστα επιτρεπόμενων καταχωρήσεων μισθωτή.

Screenshot of the error shown when using a tenant not in the registry to register the gateway.