Поделиться через

Настройка и развертывание административных шаблонов групповой политики для туннелей разработки

ИТ-администраторы в организациях могут управлять определенными аспектами Туннелей Разработки для обеспечения согласованности или соответствия в организации. Простой способ выполнить этот уровень управления — настроить и развернуть параметры групповой политики на клиентских компьютерах. Туннели разработки в Visual Studio, переадресация портов, встроенных в Visual Studio Code, расширение Remote — Tunnels и devtunnel политики CLI объединяются в файлах шаблонов администратора (ADMX/ADML) для туннелей разработки.

В этом кратком руководстве вы узнаете, как настроить и развернуть параметры групповой политики Dev Tunnels в организации.

Предпосылки

  • Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
  • Active Directory
  • Доступ к редактору локальных групповых политик

Замечание

Политики применимы только на компьютерах Windows.

Поддерживаемые политики

Снимок экрана: политики Dev Tunnel в редакторе локальных групповых политик.

  • Отключить анонимный доступ к туннелям: запретить анонимный доступ к туннелям. Включение этой политики заставляет пользователей выбирать либо частный, либо организационный доступ к туннелю. Это означает, что пользователи не могут подключаться к существующему туннелю с анонимным контролем доступа, размещать существующий туннель с анонимным контролем доступа или добавлять анонимный доступ к существующим или новым туннелям.
  • Отключите туннели разработки: запретить пользователям использовать службу "Туннели разработки". При включении этой политики доступ должен быть отказан всем командам, за исключением некоторых. Исключения: unset, echo, ping и user.
  • Разрешить только выбранные идентификаторы клиента Microsoft Entra: пользователи должны пройти проверку подлинности в указанном списке клиентов для доступа к туннелям разработки. При включении этой политики можно добавить несколько идентификаторов арендаторов, используя точку с запятой или запятую для разделения каждого из них. Все команды, за редким исключением, должны быть отказаны в доступе, если эта политика включена и идентификатор тенанта пользователя не находится в списке разрешенных идентификаторов тенантов. Исключения: unset, echo, ping и user. Выполните действия, описанные в этой статье, чтобы найти идентификатор клиента Microsoft Entra.

Настройка политик с помощью редактора локальных групповых политик

Скачивание файлов шаблонов администратора

  1. Перейдите в Центр загрузки Майкрософт и скачайте файлы шаблонов администратора (ADMX/ADML) для туннелей разработки.
  2. Перейдите в папку C:\Windows\PolicyDefinitions и добавьте TunnelsPolicies.admx файл.
  3. Перейдите в папку C:\Windows\PolicyDefinitions\en-US и добавьте TunnelsPolicies.adml файл.

Применение политик с помощью редактора локальных групповых политик

  1. Откройте командную строку и запустите gpupdate /force , чтобы убедиться, что файлы политики настроены.
  2. Откройте редактор локальной групповой политики Windows.
  3. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Туннели разработки.
  4. Примените необходимые изменения политики.
  • Last updated on