Funkce zabezpečení Live ShareSecurity features of Live Share

Relace spolupráce v Visual Studio Live Share jsou výkonné v tom, že umožňují, aby se v relaci mohl připojit libovolný počet lidí a spolupracovat s nimi i s možností úprav, ladění a dalších možností.Collaboration sessions in Visual Studio Live Share are powerful in that they allow any number of people to join in a session and collaboratively edit, debug and more. Vzhledem k této úrovni přístupu vám však nemusíte mít k dispozici žádné pochybnosti o funkcích zabezpečení Live Share.However, given this level of access, you undoubtedly will be interested in the security features Live Share provides. V tomto článku poskytneme některá doporučení a možnosti pro zabezpečení vašeho prostředí podle potřeby.In this article, we'll provide some recommendations and options for securing your environment as needed.

Stejně jako u všech nástrojů pro spolupráci si pamatujte, že byste měli sdílet jenom svůj kód, obsah a aplikace s lidmi, kterým důvěřujete.As with any collaboration tool, remember that you should only share your code, content, and applications with people you trust.

PřipojeníConnectivity

Všechna připojení v Visual Studio Live Share jsou zašifrovaná pomocí protokolu SSH nebo SSL a ověřená proti centrální službě, aby se zajistilo, že k obsahu budou mít přístup jenom ty, které jsou v relaci spolupráce.All connections in Visual Studio Live Share are SSH or SSL encrypted and authenticated against a central service to ensure that only those in the collaboration session can gain access to its content. Ve výchozím nastavení se Live Share pokusí o přímé připojení a vrátí se do cloudového přenosu, pokud nejde navázat spojení mezi hostem a hostitelem.By default, Live Share attempts a direct connection and falls back on a cloud relay if a connection between the guest and the host cannot be established. Upozorňujeme, že Cloud Relay Live Share neuchovává žádný provoz, který prochází přes něj, a žádným způsobem nepracuje s přenosy "Snoop".Note that Live Share's cloud relay does not persist any traffic routed through it and does not "snoop" the traffic in any way. Pokud ale chcete, aby Relay nepoužívali, můžete změnit nastavení tak, aby se vždy připojovalo přímo.However, if you'd prefer not to use the relay you can change settings to always connect directly.

Další informace o změně těchto chování a požadavcích na připojení Live Share najdete v tématu požadavky na připojení pro Live Share .To find out more about altering these behaviors and Live Share's connectivity requirements, see connectivity requirements for Live Share.

Pozvánky a přístup k nimInvitations and join access

Pokaždé, když spustíte novou relaci spolupráce, Live Share vygeneruje Nový jedinečný identifikátor , který je umístěný v odkazu na pozvánku.Each time you start a new collaboration session, Live Share generates a new unique identifier that is placed in the invitation link. Tyto odkazy poskytují Solid, zabezpečený základ pro pozvání, kterým důvěřujete, protože identifikátor v odkazu je "neuhodnoutelné" a je platný pouze po dobu trvání jedné relace spolupráce.These links provide a solid, secure foundation to invite those you trust since the identifier in the link is "non-guessable" and is only valid for the duration of a single collaboration session.

Odebrání neočekávaného hostaRemoving an unexpected guest

Jako hostitel se automaticky oznámí, kdykoli se host připojí k relaci spolupráce.As a host, you are automatically notified whenever a guest joins the collaboration session.

Visual Studio Code join notification Visual Studio join notification

Ještě lepší je, že vám oznámení umožní odebrat hosta, který se připojí, pokud z nějakého důvodu ho neznáte.Better still, the notification gives you the ability to remove a guest that has joined if for some reason you do not know them. (Pokud jste například omylem publikovali odkaz na systém chatu v rámci společnosti a náhodný zaměstnanec byl připojen.) Jednoduše klikněte na tlačítko odebrat v zobrazeném oznámení a budou vysunuty z relace spolupráce.(For example, if you accidentally posted your link on a company-wide chat system and a random employee joined.) Simply click on the "Remove" button in the notification that appears and they will be ejected from the collaboration session.

V vs Codei v případě, že jste odzavřeli oznámení o připojení, máte také možnost odebrat účastníka.In VS Code, even if you have dismissed a join notification, you also have the ability to remove a participant after that. Otevřením zobrazení Live Share v Průzkumníkovi nebo vlastní karty na panelu VS Code aktivity můžete ukazatel myši napravit nebo kliknout pravým tlačítkem na jméno účastníka a vybrat ikonu odebrat účastníka nebo možnost.By opening the Live Share view in the Explorer or the custom tab in the VS Code activity bar, you can hover over or right-click a participant's name and select the "Remove participant" icon or option.

Odebrat účastníka v VS Code

Vyžadování schválení hostůRequiring guest approval

Účastníci, kteří se připojí k relaci spolupráce, budou obvykle přihlášeni Live Share pomocí pracovního nebo školního účtu Microsoft (AAD), osobního účet Microsoft nebo účtu GitHub.Typically, participants that join a collaboration session will be signed into Live Share using a Microsoft work or school account (AAD), personal Microsoft account, or GitHub account. Zatímco výchozí nastavení Notification + Remove pro přihlášené uživatele má dobrou kombinaci rychlosti a řízení pro tyto hosty, možná budete chtít při práci s citlivými objekty uzamknout trochu víc.While the "notification + remove" default for signed in users provides a good mix of speed and control for these guests, you may want to lock things down a bit more if you are doing something sensitive.

V některých případech se může stát, že se všem hostům přihlašujete, aby se mohl připojit k relaci spolupráce, můžou být problematické.In addition, in certain circumstances forcing all guests to sign in to join a collaboration session can be problematic. Mezi příklady patří požadavek někoho nového na Live Share, aby se mohl připojit jako scénář pro hosty, učebnu nebo výuku, nebo když spolupracuje s někým, kdo nemá některý z podporovaných typů účtů.Examples include asking someone new to Live Share to join as a guest, classroom/learning scenarios, or when collaborating with someone who does not have one of the supported account types. Z těchto důvodů můžou Live Share umožnit uživatelům, kteří nejsou přihlášení , připojit se k relacím spolupráce jenom jako hosté s oprávněním jen pro čtení .For these reasons, Live Share can allow users that are not signed in to join collaboration sessions as read-only guests. I když hostitel potřebuje schválit tyto hosty ještě předtím, než se může připojit ve výchozím nastavení, možná budete chtít zakázat tyto "anonymní" hosty, nebo je místo toho vždy schvalovat.While the host needs to approve these guests before they can join by default, you may want to either disallow these "anonymous" guests or always approve them instead.

Vyžadování schválení hostů pro přihlášené uživateleRequiring guest approval for signed in users

Pokud chcete zabránit přihlášenému hostům v připojení k vašim relacím o spolupráci, dokud je neschválíte, změňte následující nastavení:If you would like to prevent signed in guests from joining your collaboration sessions until you have "approved" them, change the following setting:

  • V vs Codepřidejte následující nastavení do souboru Settings. JSON (předvolby pro > souborů > nastavení):In VS Code, add the following to settings.json (File > Preferences > Settings):

    "liveshare.guestApprovalRequired": true
    
  • V sadě Visual Studionastavte nástroje > možnosti > Live Share > "vyžadovat schválení hostů" na hodnotu true.In Visual Studio, set Tools > Options > Live Share > "Require guest approval" to True.

    Okno nastavení sady Visual Studio s vybraným nastavením schválení hosta

Od tohoto okamžiku budete požádáni o schválení každého hosta, který se připojí.From this point forward, you'll be asked to approve each guest that joins.

Visual Studio Code join approval request Visual Studio join approval request

Pokud se stanete hostem, když se připojíte k relaci s povoleným nastavením hostitel, zobrazí se oznámení ve stavovém řádku nebo dialogovém okně připojit, které Live Share čeká na schválení hostitele.As a guest, if you join a session where the host has this setting enabled, you'll be notified in the status bar or join dialog that Live Share is waiting on the host to approve.

Automatické odmítnutí nebo přijetí nepodepsaných uživatelů (anonymní)Auto-rejecting or accepting users that are not signed in (anonymous)

Jak je popsáno výše, Live Share lze nakonfigurovat tak, aby umožňovala uživatelům, kteří nejsou přihlášeni , připojit relaci spolupráce jako hosty jen pro čtení .As described above, Live Share can be configured to allow users that are not signed in to join a collaboration session as read-only guests. I když tyto "anonymní" hosty musí při připojování zadat název , jednoduchý název neposkytuje stejnou úroveň záruky jako reálné přihlášení.While these "anonymous" guests must enter a name when joining, a simple name does not provide the same level of assurance as a real sign-in. Proto je hostitel ve výchozím nastavení vyzván ke schválení anonymního hosta bez ohledu na nastavení "vyžadovat schválení hostů".Therefore, by default, the host is prompted to approve any anonymous guest regardless of the "require guest approval" setting described above.

Můžete vždycky odmítat (zakázat anonymní hosty) nebo Vždy přijímat anonymní uživatele, a to následujícím způsobem:You can always reject (disable anonymous guests) or always accept anonymous users instead as follows:

  • V vs Codenastavte liveshare.anonymousGuestApproval v Settings. json (> Nastavení > předvolby souboru) accept, rejectnebo prompt (výchozí) podle potřeby.In VS Code, set liveshare.anonymousGuestApproval in settings.json (File > Preferences > Settings) to accept, reject, or prompt (the default) as appropriate.

  • V sadě Visual Studionastavte nástroje > možnosti > Live Share > "anonymního schvalování hostů" pro přijetí, odmítnutí nebo zadání výzvy (výchozí) podle potřeby.In Visual Studio, set Tools > Options > Live Share > "Anonymous guest approval" to Accept, Reject, or Prompt (the default) as appropriate.

Bez ohledu na to, že byste měli odesílat Live Share odkazy na pozvánky osobám, kterým důvěřujete.Regardless, remember that you should only send Live Share invitation links to people you trust.

Řízení přístupu k souborům a jejich viditelnostControlling file access and visibility

Vzdálený model Live Share Host vám poskytne rychlý přístup pro čtení a zápis k souborům a složkám, které s vámi hostitel sdílí, a to bez nutnosti synchronizovat celý obsah projektu.As a guest, Live Share's remote model gives you quick read/write access to files and folders the host has shared with you without having to sync the entire contents of a project. Proto můžete nezávisle Procházet a upravovat soubory v celém stromu sdíleného souboru.You can therefore independently navigate and edit files in the entire shared file tree. Tato volnost ale představuje určité riziko pro hostitele.However, this freedom does pose some risks to the host. V rámci konceptu může vývojář použít a upravit zdrojový kód bez vašeho vědomí nebo zobrazit citlivý zdrojový kód nebo "tajné klíče", které jsou umístěné někde ve stromu sdílených souborů.In concept, a developer could opt to go in and modify source code without your knowledge or see sensitive source code or "secrets" located somewhere in the shared file tree. V důsledku toho je možné, že jako hostitel nebudete vždy chtít, aby měl Host přístup k celému projektu, který sdílíte.Consequently, as a host, you may not always want the guest to have access to the entirety of a project you are sharing. Naštěstí, což je výhodou tohoto vzdáleného modelu, je, že se můžete rozhodnout, že nechcete sdílet soubory, které nechcete sdílet s kýmkoli, aniž by došlo ke ztrátě funkčnosti.Thankfully, an added advantage of this remote model is that you can opt to "exclude" files you do not want to share with anyone without sacrificing on functionality. Vaše hosty se můžou pořád zúčastnit, jako jsou relace ladění, které by obvykle vyžadovaly přístup k těmto souborům, pokud by si chtěli dělat vlastní věci.Your guests can still participate in things like debugging sessions that would normally require access to these files if they wanted to do so on their own.

To lze provést přidáním souboru . vsls. JSON do složky nebo projektu, který sdílíte.You can accomplish this by adding a .vsls.json file to the folder or project you are sharing. Všechna nastavení, která přidáte do tohoto souboru ve formátu JSON, mění způsob, jakým Live Share zpracovává soubory.Any settings you add to this json formatted file changes how Live Share processes files. Kromě toho, že máte přímý ovládací prvek, mohou být tyto soubory také zapsány do správy zdrojových kódů, aby každý klonování projektu mohli využít výhod těchto pravidel bez dalšího úsilí na jejich část.In addition to providing you direct control, these files can also be committed to source control so anyone cloning a project will be able to take advantage of these rules with no additional effort on their part.

Zde je příklad souboru. vsls. JSON:Here's an example .vsls.json file:

{
    "$schema": "http://json.schemastore.org/vsls",
    "gitignore":"none",
    "excludeFiles":[
        "*.p12",
        "*.cer",
        "token",
        ".gitignore"
    ],
    "hideFiles": [
        "bin",
        "obj"
    ]
}

Poznámka

Všechny soubory a složky, které sdílíte, můžete také nastavit tak, aby při zahájení relace spolupráce byly sdílené jen pro čtení .You can also make the all files/folders you share read-only when you start a collaboration session. Podrobnosti najdete níže .See below for details.

Podívejme se, jak se tyto vlastnosti mění, co můžou hosté dělat.Let's walk through how these properties change what guests can do.

VlastnostiProperties

Vlastnost excludeFiles umožňuje určit seznam vzorů souborů glob (velmi podobně jako u nalezených souborů. gitignore), které brání Live Share otevírání určitých souborů nebo složek pro hosty.The excludeFiles property allows you to specify a list of glob file patterns (very much like those found .gitignore files) that prevents Live Share from opening certain files or folders for guests. Pamatujte na to, že se jedná o scénáře, jako je například Host, nebo přechod do umístění pro úpravy, krokování do souboru během ladění s možností spolupráce, všechny funkce pro navigaci v kódu, jako je například přejít k definici a další.Be aware that this is inclusive of scenarios like a guest following or jumping to your edit location, stepping into a file during collaborative debugging, any code navigation features like go to definition, and more. Je určený pro soubory, které nikdy nechcete sdílet, jako ty, které obsahují tajné klíče, certifikáty nebo hesla.It is intended for files you never want to share under any circumstances like those containing secrets, certificates, or passwords. Například vzhledem k tomu, že soubory. vsls. JSON mají kontrolu zabezpečení, jsou vždy vyloučeny.For example, since they control security, .vsls.json files are always excluded.

Vlastnost hideFiles je podobná, ale ne poměrně jako striktní.The hideFiles property is similar, but not quite as strict. Tyto soubory jsou ze stromu souborů jednoduše skryté.These files are simply hidden from the file tree. Například pokud jste se v průběhu ladění přestali Krokovat s jedním z těchto souborů, je stále otevřen v editoru.For example, if you happened to step into one of these files during debugging, it is still opened in the editor. Tato vlastnost je primárně užitečná, pokud nemáte instalaci souboru. gitignore (jak by to bylo v případě, že používáte jiný systém správy zdrojového kódu), nebo pokud chcete jednoduše rozšířit to, co už je, aby nedocházelo k zbytečnému zaplnění nebo nejasnostem.This property is primarily useful if you do not have a .gitignore file setup (as would be the case if you are using a different source control system) or if you simply want to augment what is already there to avoid clutter or confusion.

Nastavení gitignore určuje, jak má Live Share zpracovat obsah souborů. gitignore ve sdílených složkách.The gitignore setting establishes how Live Share should process the contents of .gitignore files in shared folders. Ve výchozím nastavení se všechny globy nalezené v souborech. gitignore považují za, jako kdyby byly zadány ve vlastnosti "hideFiles".By default, any globs found in .gitignore files are treated as if they were specified in the "hideFiles" property. Můžete ale zvolit jiné chování pomocí jedné z následujících hodnot:However, you can choose a different behavior using one of the following values:

MožnostOption VýsledekResult
none obsah. gitignore je viditelný pro hosty ve stromu souborů (za předpokladu, že nejsou filtrovány pomocí nastavení editoru hosta)..gitignore contents are visible to guests in the file tree (assuming they are not filtered by a guest editor setting).
hide Výchozí hodnota.The default. Globy uvnitř. gitignore se zpracovávají, jako kdyby byly ve vlastnosti "hideFiles".Globs inside .gitignore are processed as if they were in the "hideFiles" property.
exclude Globy uvnitř. gitignore se zpracovávají, jako kdyby byly ve vlastnosti "excludeFiles".Globs inside .gitignore are processed as if they were in the "excludeFiles" property.

Nevýhodou nastavení exclude je, že obsah složek, jako je node_modules, často v. gitignore, ale může být užitečný pro krokování během ladění.A downside of the exclude setting is that the contents of folders like node_modules are frequently in .gitignore but can be useful to step into during debugging. V důsledku toho Live Share podporuje možnost obrátit pravidlo pomocí "!" ve vlastnosti excludeFiles.Consequently, Live Share supports the ability to reverse a rule using "!" in the excludeFiles property. Například tento soubor. vsls. JSON vyloučí vše z ". gitignore" s výjimkou node_modules:For example, this .vsls.json file would exclude everything in ".gitignore" except for node_modules:

{
    "$schema": "http://json.schemastore.org/vsls",
    "gitignore":"exclude",
    "excludeFiles":[
        "!node_modules"
    ]
}

Pravidla pro skrytí a vyloučení se zpracovávají samostatně, takže pokud stále chcete skrýt node_modules, aby se snížilo množství zbytečných souborů bez toho, abyste je vyloučili, můžete soubor jednoduše upravit následujícím způsobem:The hide and exclude rules are processed separately, so if you still wanted to hide node_modules to reduce clutter without actually excluding it, you can simply edit the file as follows:

{
    "$schema": "http://json.schemastore.org/vsls",
    "gitignore":"exclude",
    "excludeFiles":[
        "!node_modules"
    ],
    "hideFiles":[
        "node_modules"
    ]
}

soubory. vsls. JSON v podsložkách.vsls.json files in sub-folders

Nakonec, stejně jako soubory. gitignore,. vsls. JSON, lze umístit do podadresářů.Finally, just like .gitignore, .vsls.json files can be placed in sub-folders. Pravidla pro skrytí nebo vyloučení se určují spuštěním souboru. vsls. JSON v kořenové složce, kterou jste sdíleli (Pokud je k dispozici), a následným prohledáním v každé podsložce od sebe, aby se vyhledaly soubory. vsls. JSON, které se mají zpracovat.Hide/exclude rules are determined by starting with the .vsls.json file in the root folder you have shared (if present) and then walking through at each sub-folder from there leading to a given file to look for .vsls.json files to process. Obsah souborů. vsls. JSON ve složkách dále rozkryje strom souborů a pak doplní pravidla stanovená na vyšších úrovních.The contents of .vsls.json files in folders farther down the file tree then supplement (or override) rules established at higher levels.

Zakazování sdílení externích souborůDisabling external file sharing

Ve výchozím nastavení bude Live Share sdílet taky všechny soubory, které hostitel otevře, které jsou externí pro sdílenou složku nebo řešení.By default, Live Share will also share any files the host opens that are external to the shared folder / solution. Díky tomu můžete snadno rychle otevřít další související soubory, aniž byste museli znovu sdílet.This makes it easy to quickly open up other related files without having to re-share.

Pokud chcete zakázat tuto funkci:If you would prefer to disable this feature:

  • V vs Codedo nastavení. JSON přidejte následující:In VS Code, add the following to settings.json:

    "liveshare.shareExternalFiles": false
    
  • V sadě Visual Studionastavte nástroje > možnosti > Live Share > "sdílet externí soubory" na hodnotu false.In Visual Studio, set Tools > Options > Live Share > "Share External Files" to False

Režim jen pro čteníRead-only mode

Někdy, když sdílíte kód jako hostitele, nechcete, aby mohli vaši hosté provádět úpravy.Sometimes when you share your code as a host, you don't want your guests to make edits. Může být nutné, aby se váš host prohlédl na některém z vašich kódů nebo aby se váš projekt zobrazoval na velký počet hostů a nemuseli být provedeny žádné zbytečné nebo náhodné úpravy.You might need your guest to take a look at some of your code, or you are showing your project to a large number of guests and do not want any unnecessary or accidental edits to be made. Live Share nabízí možnost sdílet projekty v režimu jen pro čtení.Live Share offers the ability to share projects in read-only mode.

Při sdílení máte jako hostitele možnost povolit režim jen pro čtení pro relaci spolupráce.As a host, when sharing, you have the option to enable read-only mode for a collaboration session. Když se připojí hostů, nebude moct provádět úpravy kódu, i když stále vidíte kurzory a světla každého druhého a také můžete procházet projekt.When a guest joins, they will not be able to make edits to the code, though you can still see each other's cursors and highlights as well as navigate through the project.

V režimu jen pro čtení můžete stále společně ladit s hosty.You can still co-debug with guests while in read-only mode. Hosté nebudou mít možnost Procházet proces ladění, ale přesto mohou přidávat nebo odebírat zarážky a kontrolovat proměnné.Guests will not have the ability to step through the debugging process, but can still add or remove breakpoints, and inspect variables. Kromě toho můžete s hosty sdílet i servery a terminály (jen pro čtení).Additionally, you can still share servers and terminals (read-only) with guests.

Můžete si přečíst další informace o spuštění relace spolupráce jen pro čtení: VS Code vs .You can learn more about starting a read-only collaboration session: VS Code VS

Společné laděníCo-debugging

Při řešení problémů s obtížovým kódováním nebo chybám, které mají další pár očí, když může být ladění skutečně užitečné.When you're tackling tough coding problems or bugs, having an extra pair of eyes when debugging can be really useful. Visual Studio Live Share umožňuje "společné ladění" nebo "společné ladění" sdílením relace ladění se všemi hosty, kdykoli hostitel spustí ladění.Visual Studio Live Share enables "collaborative debugging" or "co-debugging" by sharing the debugging session with all guests whenever the host starts debugging.

Jako hostitel máte při spuštění nebo zastavení relace ladění úplnou kontrolu, ale pokud sdílíte s někým, kterému nedůvěřujete, může společné ladění představovat některá rizika.As a host, you are in complete control over when a debugging session starts or stops, but co-debugging does pose some risks if you are sharing with someone you do not trust. Live Share umožňuje hostům pozvat na spouštění příkazů Console/REPL a existuje riziko, že škodlivý objekt actor spouští příkazy, které nechcete spouštět.Live Share allows guests you invite to run console/REPL commands and there is therefore a risk of a malicious actor running a command you would not want them to run.

V důsledku toho byste měli jenom ladit společně s důvěryhodnými.Consequently, you should only co-debug with those you trust.

Další informace: VS Code vsLearn more: VS Code VS

Sdílení místního serveruSharing a local server

Při společném ladění může být opravdu užitečné mít přístup k různým částem aplikace obsluhované hostitelem pro ladicí relaci.When co-debugging, it can be really useful to get access to different parts of the application being served up by the host for the debugging session. Můžete chtít mít přístup k aplikaci v prohlížeči, získat přístup k místní databázi nebo přejít z nástrojů na koncový bod REST.You may want to access the app in a browser, access a local database, or hit a REST endpoint from your tools. Live Share umožňuje "sdílet server", který mapuje místní port na počítači hostitele na přesný stejný port na počítači hosta.Live Share lets you "share a server" which maps a local port on the host's machine to the exact same port on guest's machine. Jako host pak můžete s aplikací pracovat přesně tak, jako kdyby byla spuštěná místně na vašem počítači (například hostitel a Host může přistupovat k webové aplikaci běžící na http://localhost:3000).As a guest, you can then interact with the application exactly as if it was running locally on your machine (e.g. the host and guest can both access a web app running on http://localhost:3000).

Nicméně jako hostitel byste měli být velmi selektivními porty, které sdílíte s hosty, a sdílet jenom porty aplikací namísto systémových portů.However, as a host, you should be very selective with the ports you share with guests and only share application ports rather system ports. Pro hosty se budou sdílené porty chovat stejně, jako by byly spuštěné na svém vlastním počítači na serveru nebo službě.For guests, shared ports will behave exactly like they would if the server/service was running on their own machine. To je velmi užitečné, ale pokud je nesprávný port sdílený, může být také riskantní.This is very useful, but if the wrong port is shared can also be risky. Z tohoto důvodu Live Share neprovádí žádné předpoklady týkající se toho, co by se mělo nebo neměl sdílet bez nastavení konfigurace a hostitele, který provádí akci.For this reason, Live Share does not make any assumptions about what should or should not be shared without a configuration setting and the host performing an action.

V aplikaci Visual Studio je port webové aplikace zadaný v projektech ASP.NET automaticky sdílen pouze během ladění , aby se usnadnil přístup hosta k webové aplikaci při spuštění.In Visual Studio, the web application port specified in ASP.NET projects is automatically shared during debugging only to facilitate guest access to the web app when running. Tuto automatizaci ale můžete vypnout nastavením nástrojů > možností > Live Share > "sdílet webovou aplikaci při ladění" na hodnotu "false", pokud to dáváte přednost.However, you can turn off this automation by setting Tools > Options > Live Share > "Share web app on debug" to "False" if you prefer.

V Visual Studio Code se Live Share pokusí zjistit správné porty aplikací a sdílet je.In Visual Studio Code, Live Share attempts to detect the proper application ports and share them. Můžete to ale zakázat přidáním následujícího kódu do Settings. JSON:However, you can disable this by adding the following to settings.json:

    liveshare.autoShareServers: false

V obou případech můžete při sdílení dalších portů dbát na výkon.In either case, exercise care when sharing additional ports.

Další informace o konfiguraci této funkce najdete tady: VS Code vs .You can learn more about configuring the feature here: VS Code VS

Sdílení termináluSharing a terminal

Moderní vývojáři často používají celou řadu nástrojů příkazového řádku.Modern development makes frequent use of a wide array of command line tools. Live Share vám jako hostiteli naštěstí umožňuje volitelné „sdílení terminálu“ s hosty.Fortunately, Live Share allows you as a host to optionally "share a terminal" with guests. Sdílený terminál může být jen pro čtení nebo zcela spolupracovat, takže vy i hosté můžou spustit příkazy a zobrazit výsledky.The shared terminal can be read-only or fully collaborative so both you and the guests can run commands and see the results. Jako hostitel můžete ostatním spolupracovníkům dovolit buď pouze zobrazit výstup, nebo použít libovolný počet nástrojů příkazového řádku pro spuštění testů, sestavení nebo dokonce třídění problémů specifických pro prostředí.As the host, you're able to allow other collaborators to either just see the output or to use any number of command line tools to run tests, builds, or even triage environment-specific problems.

Jenom hostitelé můžou zahájit sdílené terminály, aby mohli hosté spustit jednu z nich a provádět něco, co neočekáváte nebo sledujete.Only hosts can start shared terminals to prevent guests from starting one up and doing something you are not expecting or watching. Když spustíte sdílený terminál jako hostitele, můžete určit, jestli má být jen pro čtení nebo pro čtení a zápis.When you start a shared terminal as a host, you can specify whether it should be read-only or read/write. Když je terminál pro čtení a zápis, každý může do terminálu zadat, včetně hostitele, což usnadňuje zaznamenání toho, jestli uživatel nedělá něco, co nelíbíte.When the terminal is read/write, everyone can type in the terminal including the host which makes it easy to intervene if a guest is doing something you do not like. Aby bylo ale bezpečné, měli byste hostům udělit přístup pro čtení a zápis jenom v případě, že víte, že ho skutečně potřebují a že mají na scénářích, kde chcete, aby host zobrazil výstup všech spuštěných příkazů.However, to be safe, you should only give read/write access to guests when you know they actually need it and stick with read-only terminals for scenarios where you just want the guest to see the output of any commands you run.

V aplikaci Visual Studio nejsou terminály sdíleny ve výchozím nastavení.In Visual Studio, terminals are not shared by default. V VS Code jsou terminály ve výchozím nastavení automaticky sdíleny jen pro čtení .In VS Code, terminals are automatically shared read-only by default. Můžete to ale zakázat přidáním následujícího kódu do Settings. JSON:However, you can disable this by adding the following to settings.json:

"liveshare.autoShareTerminals": false

Další informace: VS Code vsLearn more: VS Code VS

Při přihlašování pomocí pracovní nebo školní e-mailové adresy Microsoftu se při přihlašování může zobrazit zpráva, že je potřeba schválit správce .When signing in using a Microsoft backed work or school email address you may see a message saying "Need admin approval" when signing in. Důvodem je to, že Live Share vyžaduje přístup pro čtení k informacím uživatelů pro své funkce zabezpečení a váš tenant služby Azure AD je nastavený tak, aby pro nové aplikace přistupující k obsahu adresáře vyžadoval souhlas správce.This is because Live Share requires read access to user information for its security features and your Azure AD tenant is set up to require “admin consent” for new applications accessing the contents of the directory.

Správce služby AD by tuto chybu musel vyřešit pomocí následujících informací:Your AD admin would need to resolve this for you using the following information:

To je potřeba udělat jenom jednou pro kohokoli, kdo používají Live Share.This would only need to be done once for anyone using Live Share. Podrobnosti najdete tady . See here and here for details.

Viz také:See also

Máte potíže?Having problems? Podívejte se na článek o odstraňování potíží nebo nám pošlete svůj názor.See troubleshooting or provide feedback.