Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar la nueva configuración de restricción de inquilino para controlar qué inquilinos pueden registrar la aplicación de puerta de enlace de datos local. Por ejemplo, una organización puede optar por permitir que solo los inquilinos de la organización impidan la filtración de datos. De forma predeterminada, no hay ninguna restricción para los inquilinos.
Importante
Aunque estos pasos son una buena medida de seguridad que se debe tomar, no garantiza la protección total de la filtración de datos.
Después de definir una lista de inquilinos permitidos, siga estos pasos para agregarlos al registro para las versiones de puerta de enlace personal y empresarial.
"Restringir la puerta de enlace de datos local para uso empresarial y personal"
Ejecute el Editor del Registro a través del menú Inicio de Windows (regedit.exe).
Vaya a \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
Seleccione y mantenga presionado (o haga clic con el botón derecho) en la carpeta Microsoft y seleccione Nueva>clave. Cree una clave denominada Puerta de enlace de datos local para la puerta de enlace empresarial o Puerta de enlace de datos local (modo personal) para la puerta de enlace personal.
Seleccione y mantenga presionado (o haga clic con el botón derecho) en la carpeta "Puerta de enlace de datos local" que acaba de crear y seleccione Nueva>clave de nuevo. Asigne a esta clave el nombre Registration.
Seleccione y mantenga presionado (o haga clic con el botón derecho) en la ventana de la derecha y seleccione Nuevo>Valor de Cadena. Asigne un nombre al valor AllowedRegistrationTenants (asegúrese de que es plural y de que todo está escrito correctamente). Seleccione y mantenga presionado (o haga clic con el botón derecho) en el valor AllowedRegistrationTenants y seleccione Modificar. Establezca sus datos en una lista separada por comas de los IDs de inquilino que debe permitir el sistema. Los inquilinos se identifican por su TenantID, que es un GUID. Los resultados deben aparecer como en las capturas de pantalla siguientes.
Configuración de las entidades del registro de la puerta de enlace de datos en las instalaciones
Al registrar la puerta de enlace empresarial, el tenant usado para registrarse se escribe en \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises gateway de datos\Registration\RegistrationTenant.
Al registrar la puerta de enlace personal, el arrendatario usado para registrarse se registra en \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises puerta de enlace de datos (modo personal)\Registration\RegistrationTenant.
Error asociado al uso de un inquilino que no está en la lista de permitidos
Si la clave del Registro está establecida para limitar los inquilinos permitidos y un usuario intenta registrar la puerta de enlace con una credencial de un inquilino que no está permitido específicamente, esta acción genera un error y la puerta de enlace no se puede registrar o iniciar.
En este caso, se escribe un error en los registros del gateway indicando [DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list. El usuario recibe un You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. mensaje Este mensaje indica que el usuario intentó registrar o iniciar sesión con un inquilino que no está en la lista de permitidos de registro de inquilinos.
