オンプレミス データ ゲートウェイの登録が許可されているテナントを管理する

新しいテナント制限設定を使用して、オンプレミス データ ゲートウェイ アプリケーションの登録を許可するテナントを制御できます。 たとえば、組織は、データ流出を防ぐために組織内のテナントのみを許可することを選択できます。 既定では、テナントに制限はありません。

許可されるテナントのリストを定義した後、次の手順を使用して、個人用およびエンタープライズ ゲートウェイの両方のバージョンのレジストリに追加します。

エンタープライズと個人用のオンプレミス データ ゲートウェイを制限する

1. テナント ID を見つけます。

2. Windows のスタート メニューからレジストリ エディター (regedit.exe) を実行します。

3. \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft に移動します。

4. Microsoft フォルダーを長押し (または右クリック) し、[新規]>[キー] を選択します。 エンタープライズ ゲートウェイの On-premises data gateway、または個人用ゲートウェイの On-premises data gateway (personal mode) という名前のキーを作成します。

5. 先ほど作成した "on-premises data gateway" フォルダーを長押し (または右クリック) し、もう一度 [新規]>[キー] を選択します。 このキーに Registration という名前を付けます。

6. 右側にあるウィンドウを長押し (または右クリック) し、[新規]>[文字列値] を選択します。 値に AllowedRegistrationTenants という名前を付けます (複数形で、すべてのスペルが正しいことを確認してください)。 [AllowedRegistrationTenants] 値を長押し (または右クリック) し、[変更] を選択します。 そのデータを、マシンで許可する必要があるテナント ID のコンマ区切りのリストに設定します。 テナントは、GUID である TenantID によって識別されます。 結果は、次のスクリーンショットのように表示されるはずです。

   

   

オンプレミス データ ゲートウェイ登録テナントの設定

エンタープライズ ゲートウェイを登録すると、登録に使用されるテナントが \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\On-premises data gateway\Registration\RegistrationTenant に書き込まれます。

個人用ゲートウェイを登録すると、登録に使用されるテナントが \HKEY_CURRENT_USER\SOFTWARE\Microsoft\On-premises data gateway (personal mode)\Registration\RegistrationTenant に書き込まれます。

許可リストにないテナントの使用に関連するエラー

レジストリ キーが許可されるテナントを制限するように設定されていて、ユーザーが明示的に許可されていないテナントからの資格情報を使用してゲートウェイを登録しようとした場合、このアクションによってエラーが発生し、ゲートウェイの登録や起動に失敗します。

この場合、[DM.GatewayServiceHost] Not starting transfer service because 'onmicrosoft.com' is not in tenant allow list を示すエラーがゲートウェイ ログに書き込まれます。 ユーザーは You cannot login with this email address. Please contact your tenant administrator for help with allowed registration tenants. を受け取ります。このメッセージは、ユーザーがテナント登録許可リストにないテナントを使用して、登録またはサインインしようとしたことを示します。