設定及部署開發通道的組策略 管理員 原則範本

組織中的IT管理員 istrator 可能想要控制開發通道的某些層面，以達到整個組織的一致性或合規性。 輕鬆完成此控制層級的方法是設定群組原則設定，然後將群組原則設定部署至用戶端電腦。 Visual Studio 中的開發通道、Visual Studio Code 內建的埠轉送、Visual Studio Code 遠端 - 通道延伸模組，以及 devtunnel CLI 原則會合併到開發通道的 管理員 istrator 範本檔案 （ADMX/ADML） 中。

在本快速入門中，您將瞭解如何設定和部署整個組織的 Dev Tunnels 組策略設定。

必要條件

• Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 8.1、Windows 10、Windows 11
• Active Directory
• 存取本地組原則編輯器

注意

這些原則僅適用於 Windows 機器。

支持的原則

• 停用匿名通道存取：不允許匿名通道存取。 啟用此原則會強制用戶選取私人或組織進行通道存取。 這表示使用者無法連線到具有匿名訪問控制的現有通道、裝載具有匿名訪問控制的現有通道，或將匿名存取新增至現有或新的通道。
• 停用開發通道：不允許使用者使用Dev Tunnels服務。 啟用此原則時，應該拒絕所有命令，但很少有例外狀況。 例外狀況：unset、echo、ping 和 user。
• 只允許選取的 Microsoft Entra 租使用者識別碼：用戶必須在指定的租使用者清單中進行驗證，才能存取開發通道。 啟用此原則時，可以使用分號或逗號來分隔每個標識符來新增多個租用戶標識碼。 啟用此原則且使用者租使用者標識碼不在允許的租使用者標識符清單中時，應該拒絕所有命令，但有少數例外狀況。 例外狀況：unset、echo、ping 和 user。 請遵循本文中的 步驟來尋找您的 Microsoft Entra 租使用者識別碼。

使用本地組原則編輯器設定原則

下載 管理員 istrator 範本檔案

1. 前往 Microsoft 下載中心，並下載適用於開發通道的 管理員 istrator 範本檔案 （ADMX/ADML）。
2. 瀏覽至 C:\Windows\PolicyDefinitions 資料夾並新增 TunnelsPolicies.admx 檔案。
3. 瀏覽至 C:\Windows\PolicyDefinitions\en-US 資料夾並新增 TunnelsPolicies.adml 檔案。

使用本地組原則編輯器套用原則

1. 開啟命令提示字元並執行 gpupdate /force ，以確保已設定原則檔案。
2. 開啟 Windows 本地組原則編輯器。
3. 流覽至 [計算機設定 > 管理員 範本>開發通道]。
4. 套用所需的原則變更。

與我們連絡

如果您有任何意見反應、功能要求、問題，或您在使用 devtunnel CLI 時遇到非預期的問題，請與我們連絡。 歡迎您提供相關資訊！

GitHub 問題 是與我們連線的絕佳方式。 您可以使用回應來開啟新問題或對現有問題 👍 進行投票：

• 要求功能
• 提交 Bug
• 提供意見反應

如果您是想要在組織中採用開發通道的企業，且有安全性、企業管理或支援的特定問題，請傳送電子郵件給我們。tunnelsfeedback@microsoft.com