Konfigurace a nasazení zásad skupiny Správa istrativní šablony pro vývojové tunely

  • Článek

IT Správa istrátory v organizacích mohou chtít řídit určité aspekty dev Tunnels, aby bylo možné dosáhnout konzistence nebo dodržování předpisů v rámci organizace. Snadným způsobem, jak tuto úroveň řízení provést, je nakonfigurovat a nasadit nastavení zásad skupiny do klientských počítačů. Vývojové tunely v sadě Visual Studio, předávání portů integrovaných do editoru Visual Studio Code, rozšíření Remote – Tunnels (Remote – Tunely) a devtunnel zásady rozhraní příkazového řádku se konsolidují v souborech Správa istrator Template (ADMX/ADML) pro dev tunnels.

V tomto rychlém startu se dozvíte, jak nakonfigurovat a nasadit nastavení zásad skupiny Dev Tunnels v celé organizaci.

Požadavky

  • Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
  • Active Directory
  • Přístup k editoru místních zásad skupiny

Poznámka:

Tyto zásady platí jenom na počítačích s Windows.

Podporované zásady

Snímek obrazovky znázorňující zásady Dev Tunnelu v Editoru místních zásad skupiny

  • Zakázat anonymní přístup k tunelu: Zakáže anonymní přístup k tunelu. Povolení této zásady vynucuje uživatelům výběr privátního přístupu nebo organizace pro přístup k tunelu. To znamená, že se uživatelé nemůžou připojit k existujícímu tunelu s anonymním řízením přístupu, hostovat existující tunel s anonymním řízením přístupu nebo přidávat anonymní přístup k existujícím nebo novým tunelům.
  • Zakázat vývojové tunely: Zakáže uživatelům používání služby Dev Tunnels. Všechny příkazy, s několika výjimkami, by měly být odepřeny přístup, když je tato zásada povolená. Výjimky: unset, echo, ping a user.
  • Povolit pouze vybraná ID tenanta Microsoft Entra: Uživatelé se musí ověřit v rámci daného seznamu tenantů pro přístup k dev tunnels. Při povolování této zásady je možné přidat několik ID tenantů pomocí středníku nebo čárky k oddělení jednotlivých id tenantů. Všechny příkazy, s několika výjimkami, by měly být odepřeny přístup, pokud je tato zásada povolená a ID tenanta uživatele není v seznamu povolených ID tenantů. Výjimky: unset, echo, ping a user. Podle kroků v tomto článku vyhledejte ID tenanta Microsoft Entra.

Konfigurace zásad pomocí Editoru místních zásad skupiny

Stažení souborů šablon Správa istratoru

  1. Přejděte do webu Microsoft Download Center a stáhněte si soubory šablon Správa istrator (ADMX/ADML) pro vývojové tunely.
  2. Přejděte do C:\Windows\PolicyDefinitions složky a přidejte TunnelsPolicies.admx soubor.
  3. Přejděte do C:\Windows\PolicyDefinitions\en-US složky a přidejte TunnelsPolicies.adml soubor.

Použití zásad pomocí Editoru místních zásad skupiny

  1. Otevřete příkazový řádek a spusťte gpupdate /force , abyste měli jistotu, že jsou nakonfigurované soubory zásad.
  2. Otevřete Editor místních zásad skupiny systému Windows.
  3. Přejděte do části Konfigurace > počítače Správa istrativní šablony > pro vývojové tunely.
  4. Použijte požadované změny zásad.

Kontaktujte nás

Pokud máte zpětnou vazbu, žádosti o funkce, dotazy nebo narazíte na neočekávaný problém při práci s rozhraním příkazového devtunnel řádku, obraťte se na nás. Chceme znát váš názor!

Problémy GitHubu jsou skvělým způsobem, jak se s námi spojit. Pomocí reakce na 👍 :

  • Žádost o funkci
  • Odeslání chyby
  • Poskytnutí názorů

Pokud chcete ve vaší organizaci přijmout vývojové tunely s konkrétními dotazy týkajícími se zabezpečení, podnikové správy nebo podpory, pošlete nám e-mail na adresu tunnelsfeedback@microsoft.com.