Geliştirme Tünelleri için Grup İlkesi Yönetici Istrative Şablonlarını yapılandırma ve dağıtma

Kuruluşlardaki BT Yönetici istrator'lar, kuruluşlarında tutarlılık veya uyumluluk elde etmek için Dev Tunnels'ın belirli yönlerini denetlemek isteyebilir. Bu denetim düzeyini gerçekleştirmenin kolay bir yolu, grup ilkesi ayarlarını yapılandırmak ve ardından istemci makinelere dağıtmaktır. Visual Studio'daki Geliştirme Tünelleri, Visual Studio Code'da yerleşik bağlantı noktası iletme, Visual Studio Code Uzak - Tüneller uzantısı ve devtunnel CLI ilkeleri, Geliştirme Tünelleri için Yönetici istrator Şablon dosyalarında (ADMX/ADML) birleştirilir.

Bu hızlı başlangıçta Dev Tunnels grup ilkesi ayarlarını kuruluşunuz genelinde yapılandırmayı ve dağıtmayı öğreneceksiniz.

Önkoşullar

• Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
• Active Directory
• Yerel Grup İlkesi Düzenleyicisi'ne erişim

Not

İlkeler yalnızca Windows makinelerinde geçerlidir.

Desteklenen İlkeler

• Anonim tünel erişimini devre dışı bırakma: Anonim tünel erişimine izin verme. Bu ilkenin etkinleştirilmesi, kullanıcıların tünel erişimi için özel veya kuruluş seçmesini zorunlu tutar. Bu, kullanıcıların anonim erişim denetimiyle mevcut bir tünele bağlanamayacağı, anonim erişim denetimine sahip mevcut bir tüneli barındıramayacağı veya mevcut veya yeni tünellere anonim erişim ekleyemeyeceği anlamına gelir.
• Geliştirme Tünellerini Devre Dışı Bırak: Kullanıcıların Geliştirme Tünelleri hizmetini kullanmalarına izin verme. Bu ilke etkinleştirildiğinde, birkaç özel durum dışında tüm komutların erişimi reddedilmelidir. Özel durumlar: unset, echo, ping ve user.
• Yalnızca seçili Microsoft Entra kiracı kimliklerine izin ver: Kullanıcıların Geliştirme Tünellerine erişmek için belirtilen kiracı listesinde kimlik doğrulaması yapması gerekir. Bu ilkeyi etkinleştirirken, her biri birbirinden ayırmak için noktalı virgül veya virgül kullanılarak birden çok kiracı kimliği eklenebilir. Bu ilke etkinleştirildiğinde ve kullanıcının kiracı kimliği izin verilen kiracı kimlikleri listesinde olmadığında, birkaç özel durum dışında tüm komutların erişimi reddedilmelidir. Özel durumlar: unset, echo, ping ve user. Microsoft Entra kiracı kimliğinizi bulmak için bu makaledeki adımları izleyin.

İlkeleri Yerel Grup İlkesi Düzenleyicisi ile yapılandırma

Yönetici istrator Şablon dosyalarını indirme

1. Microsoft İndirme Merkezi'ne gidin ve Geliştirme Tünelleri için Yönetici istrator Şablon dosyalarını (ADMX/ADML) indirin.
2. Klasöre C:\Windows\PolicyDefinitions gidin ve dosyayı ekleyin TunnelsPolicies.admx .
3. Klasöre C:\Windows\PolicyDefinitions\en-US gidin ve dosyayı ekleyin TunnelsPolicies.adml .

Yerel Grup İlkesi Düzenleyicisi'ni kullanarak ilkeleri uygulama

1. İlke dosyalarının yapılandırıldığından emin olmak için Komut İstemi'ni açın ve çalıştırın gpupdate /force .
2. Windows Yerel Grup İlkesi Düzenleyicisi'ni açın.
3. Bilgisayar Yapılandırması > Yönetici Istrative Şablonları > Geliştirme Tünelleri'ne gidin.
4. İstenen ilke değişikliklerini uygulayın.

Bizimle ulaşın

Geri bildiriminiz, özellik istekleriniz, sorularınız varsa veya CLI ile devtunnel çalışırken beklenmeyen bir sorunla karşılaşırsanız bize ulaşın. Görüşlerinizi almak isteriz!

GitHub sorunları , bizimle bağlantı kurmanın harika bir yoludur. Yeni bir sorun açabilir veya şu tepkiyi kullanarak 👍 mevcut sorunları oylayabilirsiniz:

• Özellik isteme
• Hata gönderme
• Geri bildirimde bulunun

Kuruluşunuzda güvenlik, kurumsal yönetim veya destekle ilgili belirli sorular içeren geliştirme tünellerini benimsemek isteyen bir kuruluşsanız adresine e-posta tunnelsfeedback@microsoft.comgönderin.