Csoportházirend-Rendszergazda istrative sablonok konfigurálása és üzembe helyezése fejlesztői alagutakhoz

Előfordulhat, hogy a szervezetek informatikai Rendszergazda istratorai a Dev Tunnels bizonyos aspektusait szeretné szabályozni, hogy a szervezet konzisztenciát vagy megfelelőséget érjen el. Az ilyen szintű vezérlés egyszerű módja a csoportházirend-beállítások konfigurálása és üzembe helyezése az ügyfélgépeken. A Visual Studio dev alagutak, a Visual Studio Code-ba beépített porttovábbítás, a Visual Studio Code Remote – Tunnels bővítmény és devtunnel a CLI-szabályzatok a Dev Tunnels Rendszergazda istrator-sablonfájljaiban (ADMX/ADML) vannak konszolidálva.

Ebben a rövid útmutatóban megtudhatja, hogyan konfigurálhatja és helyezheti üzembe a Dev Tunnels csoportházirend-beállításait a szervezeten belül.

Előfeltételek

• Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
• Active Directory
• Hozzáférés a helyi csoportházirend-szerkesztőhöz

Támogatott szabályzatok

• Névtelen alagúthozzáférés letiltása: Tiltsa le a névtelen alagúthoz való hozzáférést. A házirend engedélyezése kényszeríti a felhasználókat, hogy privát vagy szervezetet válasszanak az alagúthoz való hozzáféréshez. Ez azt jelenti, hogy a felhasználók nem tudnak névtelen hozzáférés-vezérléssel csatlakozni egy meglévő alagúthoz, nem üzemeltethetők névtelen hozzáférés-vezérléssel rendelkező meglévő alagutak, és nem adhatnak névtelen hozzáférést a meglévő vagy új alagutakhoz.
• Dev Tunnels letiltása: Tiltsa le a felhasználókat a Dev Tunnels szolgáltatás használatából. Ha ez a szabályzat engedélyezve van, minden parancsot meg kell tagadni, néhány kivételtől eltekintve. Kivételek: unset, echo, ping, and user.
• Csak a kijelölt Microsoft Entra-bérlőazonosítók engedélyezése: A felhasználóknak hitelesíteni kell a megadott bérlői listában a Fejlesztői alagutak eléréséhez. A szabályzat engedélyezésekor több bérlőazonosító is hozzáadható pontosvesszővel vagy vesszővel az egyes objektumok elválasztásához. Ha ez a szabályzat engedélyezve van, és a felhasználó bérlőazonosítója nem szerepel az engedélyezett bérlőazonosítók listájában, néhány kivételtől eltekintve minden parancsot meg kell tagadni a hozzáféréstől. Kivételek: unset, echo, ping, and user. A microsoft entra-bérlőazonosító megkereséséhez kövesse a cikkben leírt lépéseket.

Szabályzatok konfigurálása a Helyi csoportházirend-szerkesztővel

A Rendszergazda istrator-sablonfájlok letöltése

1. Lépjen a Microsoft letöltőközpontba, és töltse le a Dev Tunnelshez készült Rendszergazda istrator-sablonfájlokat (ADMX/ADML).
2. Lépjen a C:\Windows\PolicyDefinitions mappára, és adja hozzá a TunnelsPolicies.admx fájlt.
3. Lépjen a C:\Windows\PolicyDefinitions\en-US mappára, és adja hozzá a TunnelsPolicies.adml fájlt.

Szabályzatok alkalmazása a Helyi csoportházirend-szerkesztővel

1. Nyissa meg a parancssort, és futtassa gpupdate /force a parancsot a házirendfájlok konfigurálásához.
2. Nyissa meg a Windows helyi csoportházirend-szerkesztőt.
3. Navigáljon a számítógép konfigurációs > Rendszergazda istrative Templates > Dev Tunnels szakaszához.
4. Alkalmazza a kívánt szabályzatmódosításokat.

Kapcsolat

Ha visszajelzést, funkciókéréseket, kérdéseket vagy váratlan problémát tapasztal a parancssori devtunnel felület használata során, forduljon hozzánk. Szeretnénk megismerni a véleményét.

A GitHub-problémák nagyszerű lehetőséget biztosítanak a kapcsolatfelvételre. Megnyithat egy új problémát, vagy szavazhat a meglévő problémákra az alábbiakra adott reakcióval 👍 :

• Szolgáltatás igénylése
• Hiba elküldése
• Visszajelzés küldése

Ha Ön olyan vállalat, amely fejlesztési alagutakat szeretne bevezetni a szervezetében, és konkrét kérdéseket szeretne feltenni a biztonságra, a vállalati felügyeletre vagy a támogatásra vonatkozóan, küldjön e-mailt a következő címre tunnelsfeedback@microsoft.com: .