Udostępnij za pośrednictwem

Konfigurowanie i wdrażanie zasad grupy Administracja szablonów astracyjnych dla tuneli deweloperskich

  • Artykuł

Dział IT Administracja istratorów w organizacjach może chcieć kontrolować niektóre aspekty tuneli deweloperskich, aby osiągnąć spójność lub zgodność w całej organizacji. Łatwym sposobem osiągnięcia tego poziomu kontroli jest skonfigurowanie i wdrożenie ustawień zasad grupy na maszynach klienckich. Tunele deweloperskie w programie Visual Studio, przekierowanie portów wbudowane w program Visual Studio Code, rozszerzenie Remote - Tunnels programu Visual Studio Code i devtunnel zasady interfejsu wiersza polecenia są konsolidowane w plikach szablonów Administracja istratora (ADMX/ADML) dla tuneli deweloperskich.

W tym przewodniku Szybki start dowiesz się, jak skonfigurować i wdrożyć ustawienia zasad grupy usługi Dev Tunnels w całej organizacji.

Wymagania wstępne

  • Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
  • Active Directory
  • Dostęp do edytora lokalnych zasad grupy

Uwaga

Zasady mają zastosowanie tylko na maszynach z systemem Windows.

Obsługiwane zasady

Zrzut ekranu przedstawiający zasady tunelu deweloperskiego w Edytorze lokalnych zasad grupy.

  • Wyłącz dostęp do tunelu anonimowego: nie zezwalaj na dostęp do anonimowego tunelu. Włączenie tych zasad wymusza, aby użytkownicy wybrali prywatną lub organizację na potrzeby dostępu do tunelu. Oznacza to, że użytkownicy nie mogą łączyć się z istniejącym tunelem z anonimową kontrolą dostępu, hostować istniejący tunel z anonimową kontrolą dostępu lub dodać anonimowy dostęp do istniejących lub nowych tuneli.
  • Wyłącz tunele deweloperskie: nie zezwalaj użytkownikom na korzystanie z usługi Dev Tunnels. Wszystkie polecenia z kilkoma wyjątkami powinny zostać odrzucone po włączeniu tych zasad. Wyjątki: nieustawiony, echo, ping i użytkownik.
  • Zezwalaj tylko na wybrane identyfikatory dzierżawy firmy Microsoft Entra: użytkownicy muszą uwierzytelniać się na danej liście dzierżaw, aby uzyskać dostęp do tuneli deweloperskich. Podczas włączania tych zasad można dodać wiele identyfikatorów dzierżawy przy użyciu średnika lub przecinka, aby oddzielić każdy z nich. Wszystkie polecenia z kilkoma wyjątkami powinny zostać odrzucone po włączeniu tych zasad, a identyfikator dzierżawy użytkownika nie znajduje się na liście dozwolonych identyfikatorów dzierżawy. Wyjątki: nieustawiony, echo, ping i użytkownik. Wykonaj kroki opisane w tym artykule, aby znaleźć identyfikator dzierżawy firmy Microsoft Entra.

Konfigurowanie zasad za pomocą edytora lokalnych zasad grupy

Pobieranie plików szablonów Administracja istrator

  1. Przejdź do Centrum pobierania Microsoft i pobierz pliki szablonów Administracja istrator (ADMX/ADML) dla tuneli deweloperskich.
  2. Przejdź do C:\Windows\PolicyDefinitions folderu i dodaj TunnelsPolicies.admx plik.
  3. Przejdź do C:\Windows\PolicyDefinitions\en-US folderu i dodaj TunnelsPolicies.adml plik.

Stosowanie zasad przy użyciu edytora lokalnych zasad grupy

  1. Otwórz wiersz polecenia i uruchom polecenie gpupdate /force , aby upewnić się, że pliki zasad są skonfigurowane.
  2. Otwórz Edytor lokalnych zasad grupy systemu Windows.
  3. Przejdź do pozycji Konfiguracja > komputera Administracja szablony > deweloperskie.
  4. Zastosuj żądane zmiany zasad.

Kontakt z nami

Jeśli masz jakiekolwiek opinie, żądania funkcji, pytania lub napotkasz nieoczekiwany problem podczas pracy z interfejsem devtunnel wiersza polecenia, skontaktuj się z nami. Chcemy poznać Twoją opinię!

Problemy z usługą GitHub to doskonały sposób na nawiązanie połączenia z nami. Możesz otworzyć nowy problem lub zagłosować za dowolnymi istniejącymi problemami, korzystając z 👍 reakcji na:

  • Prośba o funkcję
  • Przesyłanie usterki
  • Przekazywanie opinii

Jeśli jesteś przedsiębiorstwem, które chce wdrożyć tunele deweloperskie w organizacji z konkretnymi pytaniami dotyczącymi zabezpieczeń, zarządzania przedsiębiorstwem lub pomocy technicznej, wyślij nam wiadomość e-mail na adres tunnelsfeedback@microsoft.com.