Dela via

Konfigurera och distribuera administrativa grupprincipmallar för dev-tunnlar

  • Artikel

IT-administratörer i organisationer kanske vill kontrollera vissa aspekter av Dev Tunnels för att uppnå konsekvens eller efterlevnad i organisationen. Ett enkelt sätt att uppnå den här kontrollnivån är att konfigurera och sedan distribuera grupprincipinställningar till klientdatorerna. Dev Tunnels i Visual Studio, portvidarebefordring inbyggd i Visual Studio Code, Tillägget Fjärrtunnlar i Visual Studio Code och devtunnel CLI-principer konsolideras i administratörsmallfilerna (ADMX/ADML) för Dev Tunnels.

I den här snabbstarten får du lära dig hur du konfigurerar och distribuerar grupprincipinställningar för Dev Tunnels i hela organisationen.

Förutsättningar

  • Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
  • Active Directory
  • Åtkomst till redigeraren för lokal grupprincip

Kommentar

Principerna gäller endast på Windows-datorer.

Principer som stöds

Skärmbild som visar Dev Tunnel-principer i redigeraren för lokal grupprincip.

  • Inaktivera anonym tunnelåtkomst: Tillåt inte anonym tunnelåtkomst. Om du aktiverar den här principen måste användarna välja antingen privat eller organisation för tunnelåtkomst. Det innebär att användarna inte kan ansluta till en befintlig tunnel med anonym åtkomstkontroll, vara värd för en befintlig tunnel med anonym åtkomstkontroll eller lägga till anonym åtkomst till befintliga eller nya tunnlar.
  • Inaktivera Dev Tunnels: Tillåt inte att användare använder Dev Tunnels-tjänsten. Alla kommandon, med få undantag, bör nekas åtkomst när den här principen är aktiverad. Undantag: ta bort, eko, ping och användare.
  • Tillåt endast valda Klient-ID:er för Microsoft Entra: Användare måste autentisera i den angivna klientlistan för att få åtkomst till Dev Tunnels. När du aktiverar den här principen kan flera klient-ID:n läggas till med hjälp av ett semikolon eller kommatecken för att separera var och en. Alla kommandon, med få undantag, bör nekas åtkomst när den här principen är aktiverad och användarens klient-ID inte finns med i listan över tillåtna klient-ID:t. Undantag: ta bort, eko, ping och användare. Följ stegen i den här artikeln för att hitta ditt Klient-ID för Microsoft Entra.

Konfigurera principer med redigeraren för lokal grupprincip

Ladda ned administratörsmallfilerna

  1. Gå till Microsoft Download Center och ladda ned administratörsmallfilerna (ADMX/ADML) för Dev Tunnels.
  2. Gå till C:\Windows\PolicyDefinitions mappen och lägg till TunnelsPolicies.admx filen.
  3. Gå till C:\Windows\PolicyDefinitions\en-US mappen och lägg till TunnelsPolicies.adml filen.

Tillämpa principerna med hjälp av redigeraren för lokal grupprincip

  1. Öppna Kommandotolken och kör gpupdate /force för att säkerställa att principfilerna är konfigurerade.
  2. Öppna Redigeraren för lokal grupprincip i Windows.
  3. Gå till Datorkonfiguration > Administrativa mallar > Dev Tunnlar.
  4. Tillämpa önskade principändringar.

Kontakta oss

Kontakta oss om du har feedback, funktionsförfrågningar, frågor eller om du stöter på devtunnel ett oväntat problem när du arbetar med CLI. Vi vill gärna höra vad du har att säga!

GitHub-problem är ett bra sätt att ansluta till oss. Du kan öppna ett nytt ärende eller rösta om eventuella befintliga problem med hjälp av en 👍 reaktion på:

  • Begär en funktion
  • Skicka en bugg
  • Ge feedback

Om du är ett företag som vill använda utvecklingstunnlar i din organisation med specifika frågor om säkerhet, företagshantering eller support kan du skicka ett e-postmeddelande till oss på tunnelsfeedback@microsoft.com.