Configurare e distribuire Criteri di gruppo Amministrazione modelli amministrativi per i tunnel di sviluppo

I Amministrazione istratori IT nelle organizzazioni possono voler controllare determinati aspetti dei tunnel di sviluppo per ottenere coerenza o conformità all'interno dell'organizzazione. Un modo semplice per eseguire questo livello di controllo consiste nel configurare e quindi distribuire le impostazioni di Criteri di gruppo nei computer client. I tunnel di sviluppo in Visual Studio, il port forwarding integrato in Visual Studio Code, l'estensione Remote - Tunnels di Visual Studio Code e devtunnel i criteri dell'interfaccia della riga di comando vengono consolidati nei file modello di Amministrazione istrator (ADMX/ADML) per i tunnel di sviluppo.

In questa guida introduttiva si apprenderà come configurare e distribuire le impostazioni dei criteri di gruppo Dev Tunnels nell'organizzazione.

Prerequisiti

• Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
• Active Directory
• Accesso all'editor Criteri di gruppo locali

Criteri supportati

• Disabilitare l'accesso al tunnel anonimo: non consentire l'accesso al tunnel anonimo. L'abilitazione di questo criterio impone agli utenti di selezionare l'accesso privato o dell'organizzazione per l'accesso al tunnel. Ciò significa che gli utenti non possono connettersi a un tunnel esistente con controllo di accesso anonimo, ospitare un tunnel esistente con controllo di accesso anonimo o aggiungere l'accesso anonimo ai tunnel esistenti o nuovi.
• Disabilitare Dev Tunnels: non consentire agli utenti di usare il servizio Dev Tunnels. Tutti i comandi, con poche eccezioni, devono essere negati quando questo criterio è abilitato. Eccezioni: unset, echo, ping e utente.
• Consenti solo id tenant Microsoft Entra selezionati: gli utenti devono eseguire l'autenticazione all'interno dell'elenco di tenant specificato per accedere a Dev Tunnels. Quando si abilita questo criterio, è possibile aggiungere più ID tenant usando un punto e virgola o una virgola per separare ognuno di essi. Tutti i comandi, con poche eccezioni, devono essere negati quando questo criterio è abilitato e l'ID tenant dell'utente non è incluso nell'elenco degli ID tenant consentiti. Eccezioni: unset, echo, ping e utente. Seguire la procedura descritta in questo articolo per trovare l'ID tenant di Microsoft Entra.

Configurare i criteri con Editor Criteri di gruppo locali

Scaricare i file modello di Amministrazione istrator

1. Passare all'Area download Microsoft e scaricare i file modello di Amministrazione istrator (ADMX/ADML) per Dev Tunnels.
2. Passare alla C:\Windows\PolicyDefinitions cartella e aggiungere il TunnelsPolicies.admx file.
3. Passare alla C:\Windows\PolicyDefinitions\en-US cartella e aggiungere il TunnelsPolicies.adml file.

Applicare i criteri usando l'Editor Criteri di gruppo locali

1. Aprire il prompt dei comandi ed eseguire gpupdate /force per assicurarsi che i file dei criteri siano configurati.
2. Aprire l'Editor Criteri di gruppo locali di Windows.
3. Passare a Configurazione > computer Amministrazione tunnel > di sviluppo modellistrativi.
4. Applicare le modifiche desiderate ai criteri.

Contatti

Se si hanno commenti e suggerimenti, richieste di funzionalità, domande o si verifica un problema imprevisto durante l'uso dell'interfaccia della devtunnel riga di comando, contattare Microsoft. Esprimere un'opinione.

I problemi di GitHub sono un ottimo modo per connettersi a Microsoft. È possibile aprire un nuovo problema o votare eventuali problemi esistenti usando una 👍 reazione a:

• Richiedere una funzionalità
• Inviare un bug
• Inviare commenti

Se si è un'azienda che vuole adottare tunnel di sviluppo nell'organizzazione con domande specifiche sulla sicurezza, sulla gestione aziendale o sul supporto tecnico, inviare un messaggio di posta elettronica all'indirizzo tunnelsfeedback@microsoft.com.