Bagikan melalui

Mengonfigurasi dan menyebarkan Templat Administratif Kebijakan Grup untuk Dev Tunnels

  • Artikel

Administrator TI dalam organisasi mungkin ingin mengontrol aspek tertentu dari Dev Tunnels untuk mencapai konsistensi atau kepatuhan di seluruh organisasi mereka. Cara mudah untuk mencapai tingkat kontrol ini adalah dengan mengonfigurasi dan kemudian menyebarkan pengaturan kebijakan grup ke komputer klien. Dev Tunnels di Visual Studio, penerusan port yang disertakan dalam Visual Studio Code, ekstensi Visual Studio Code Remote - Tunnels, dan devtunnel kebijakan CLI dikonsolidasikan dalam file Templat Administrator (ADMX/ADML) untuk Dev Tunnels.

Dalam mulai cepat ini, Anda akan mempelajari cara mengonfigurasi dan menyebarkan pengaturan kebijakan grup Dev Tunnels di seluruh organisasi Anda.

Prasyarat

  • Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
  • Direktori Aktif
  • Akses ke Editor Kebijakan Grup Lokal

Catatan

Kebijakan ini hanya berlaku pada komputer Windows.

Kebijakan Yang Didukung

Cuplikan layar yang memperlihatkan kebijakan Terowongan Dev di Editor Kebijakan Grup Lokal.

  • Nonaktifkan akses terowongan anonim: Larang akses terowongan anonim. Mengaktifkan kebijakan ini memberlakukan pengguna untuk memilih privat atau organisasi untuk akses terowongan. Ini berarti pengguna tidak dapat terhubung ke terowongan yang ada dengan kontrol akses anonim, menghosting terowongan yang ada dengan kontrol akses anonim, atau menambahkan akses anonim ke terowongan yang ada atau baru.
  • Nonaktifkan Dev Tunnels: Larang pengguna menggunakan layanan Dev Tunnels. Semua perintah, dengan beberapa pengecualian, harus ditolak aksesnya ketika kebijakan ini diaktifkan. Pengecualian: unset, echo, ping, dan user.
  • Izinkan hanya ID penyewa Microsoft Entra yang dipilih: Pengguna harus mengautentikasi dalam daftar penyewa yang diberikan untuk mengakses Dev Tunnels. Saat mengaktifkan kebijakan ini, beberapa ID penyewa dapat ditambahkan dengan menggunakan titik koma atau koma untuk memisahkan masing-masing ID. Semua perintah, dengan beberapa pengecualian, harus ditolak aksesnya ketika kebijakan ini diaktifkan dan ID penyewa pengguna tidak ada dalam daftar ID penyewa yang diizinkan. Pengecualian: unset, echo, ping, dan user. Ikuti langkah-langkah dalam artikel ini untuk menemukan ID penyewa Microsoft Entra Anda.

Mengonfigurasi kebijakan dengan Editor Kebijakan Grup Lokal

Mengunduh file Templat Administrator

  1. Buka Pusat Unduhan Microsoft dan unduh file Templat Administrator (ADMX/ADML) untuk Dev Tunnels.
  2. Navigasikan ke C:\Windows\PolicyDefinitions folder dan tambahkan TunnelsPolicies.admx file.
  3. Navigasikan ke C:\Windows\PolicyDefinitions\en-US folder dan tambahkan TunnelsPolicies.adml file.

Menerapkan kebijakan menggunakan Editor Kebijakan Grup Lokal

  1. Buka Prompt Perintah dan jalankan gpupdate /force untuk memastikan file kebijakan dikonfigurasi.
  2. Buka Editor Kebijakan Grup Lokal Windows.
  3. Navigasikan ke Templat > Administratif Konfigurasi > Komputer Dev Tunnels.
  4. Terapkan perubahan kebijakan yang diinginkan.

Hubungi kami

Jika Anda memiliki umpan balik, permintaan fitur, pertanyaan, atau Anda mengalami masalah tak terduga saat bekerja dengan devtunnel CLI, hubungi kami. Kami ingin mendengar pendapat Anda!

Masalah GitHub adalah cara yang bagus untuk terhubung dengan kami. Anda dapat membuka masalah baru atau memilih masalah yang ada menggunakan 👍 reaksi terhadap:

  • Meminta fitur
  • Mengirimkan bug
  • Memberikan tanggapan

Jika Anda adalah perusahaan yang ingin mengadopsi terowongan pengembangan di organisasi Anda dengan pertanyaan spesifik tentang keamanan, manajemen perusahaan, atau dukungan, kirim email kepada kami di tunnelsfeedback@microsoft.com.