共用方式為

管理允許註冊內部部署數據閘道的租使用者

  • 發行項

您可以使用新的租使用者限制設定來控制哪些租使用者可以註冊內部部署數據閘道應用程式。 例如,組織可以選擇只允許組織內的租使用者防止數據外流。 根據預設,租用戶沒有任何限制。

重要

雖然這些步驟是很好的安全性措施,但並不保證數據外泄保護總計。

定義允許的租使用者清單之後,請使用下列步驟將它們新增至個人和企業網關版本的登錄。

限制企業和個人內部部署數據閘道

  1. 尋找您的租用戶標識碼

  2. 透過 Windows [開始] 選單執行註冊表編輯器 (regedit.exe)。

  3. 流覽至 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

  4. 選取並按住 Microsoft 資料夾(或以滑鼠右鍵按兩下),然後選取[新增>金鑰]。 為企業閘道建立名為內部部署數據閘道的金鑰,或為個人閘道建立內部部署數據閘道(個人模式)。

  5. 選取並按住您剛才建立的「內部部署數據閘道」資料夾,然後再次選取 [新增>金鑰]。 將此金鑰 命名為 [註冊]。

  6. 選取並按住右側視窗上的 [或按滑鼠右鍵],然後選取 [新增>字串值]。 將值 命名為 AllowedRegistrationTenants (請確定它是複數,且所有專案拼字正確)。 在 AllowedRegistrationTenants 值上選取並按住 (或以滑鼠右鍵按兩下),然後選取 [修改]。 將其數據設定為計算機應允許之租用戶標識碼的逗號分隔清單。 租使用者是由其 TenantID 來識別,也就是 GUID。 結果應該如下列螢幕快照所示。

    Screenshot of the registry editor with required keys added for the enterprise gateway.

    Screenshot of the registry editor with required keys added for the personal gateway.

內部部署數據閘道註冊租用戶設定

當您註冊企業閘道時,用來註冊的租用戶會寫入 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises 數據網關\Registration\RegistrationTenant

當您註冊個人閘道時,用來註冊的租用戶會 寫入 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises 數據閘道(個人模式)\Registration\RegistrationTenant

Screenshot of the registry editor with key of tenant used to register the gateway.

使用不在允許清單中的租用戶相關聯的錯誤

如果登錄機碼設定為限制允許的租使用者,且用戶嘗試向未特別允許的租用戶認證註冊閘道,則此動作會產生錯誤,且網關無法註冊或啟動。

在這裡情況下,錯誤會寫入閘道記錄,指出 [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list。 使用者會收到 You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. 此訊息,指出用戶嘗試使用不在租用戶註冊允許清單中的租用戶註冊或登入。

Screenshot of the error shown when using a tenant not in the registry to register the gateway.