Configurar e implementar directivas de grupo Administración plantillasistrative para túneles de desarrollo

Los Administración istrators de TI en organizaciones pueden querer controlar determinados aspectos de los túneles de desarrollo para lograr la coherencia o el cumplimiento en toda su organización. Una manera fácil de lograr este nivel de control es configurar y, a continuación, implementar la configuración de directiva de grupo en las máquinas cliente. Los túneles de desarrollo en Visual Studio, el reenvío de puertos integrado en Visual Studio Code, la extensión Remote - Tunnels de Visual Studio Code y devtunnel las directivas de la CLI se consolidan en los archivos de plantilla de Administración istrator (ADMX/ADML) para túneles de desarrollo.

En este inicio rápido, aprenderá a configurar e implementar la configuración de directiva de grupo de Túneles de desarrollo en toda la organización.

Requisitos previos

• Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
• Active Directory
• Acceso al Editor de directivas de grupo local

Nota:

Las directivas solo son aplicables en máquinas Windows.

Directivas admitidas

• Deshabilitar el acceso de túnel anónimo: no permitir el acceso anónimo al túnel. Al habilitar esta directiva, se exige a los usuarios seleccionar la organización o privada para el acceso de túnel. Esto significa que los usuarios no pueden conectarse a un túnel existente con control de acceso anónimo, hospedar un túnel existente con control de acceso anónimo o agregar acceso anónimo a túneles nuevos o existentes.
• Deshabilitar túneles de desarrollo: no permitir que los usuarios usen el servicio Túneles de desarrollo. Todos los comandos, con pocas excepciones, deben denegarse el acceso cuando esta directiva está habilitada. Excepciones: unset, echo, ping y user.
• Permitir solo los identificadores de inquilino de Microsoft Entra seleccionados: los usuarios deben autenticarse en la lista de inquilinos especificada para acceder a los túneles de desarrollo. Al habilitar esta directiva, se pueden agregar varios identificadores de inquilino mediante un punto y coma o coma para separar cada uno. Todos los comandos, con pocas excepciones, deben denegarse el acceso cuando esta directiva está habilitada y el identificador de inquilino del usuario no está en la lista de identificadores de inquilino permitidos. Excepciones: unset, echo, ping y user. Siga los pasos de este artículo para buscar el identificador de inquilino de Microsoft Entra.

Configurar directivas con el Editor de directivas de grupo local

Descargar los archivos de plantilla de Administración istrator

1. Diríjase al Centro de descarga de Microsoft y descargue los archivos de plantilla de Administración istrator (ADMX/ADML) para túneles de desarrollo.
2. Vaya a la C:\Windows\PolicyDefinitions carpeta y agregue el TunnelsPolicies.admx archivo.
3. Vaya a la C:\Windows\PolicyDefinitions\en-US carpeta y agregue el TunnelsPolicies.adml archivo.

Aplicar las directivas mediante el Editor de directivas de grupo local

1. Abra el símbolo del sistema y ejecute gpupdate /force para asegurarse de que los archivos de directiva están configurados.
2. Abra el Editor de directivas de grupo local de Windows.
3. Vaya a Configuración del > equipo Administración túneles de desarrollo de plantillasistrative>.
4. Aplique los cambios de directiva deseados.

Ponerse en contacto con nosotros

Si tiene algún comentario, solicitudes de características, preguntas o encuentra un problema inesperado mientras trabaja con la devtunnel CLI, póngase en contacto con nosotros. Queremos saber de usted.

Los problemas de GitHub son una excelente manera de conectarse con nosotros. Puede abrir un nuevo problema o votar cualquier problema existente mediante una 👍 reacción a:

• Solicitud de una característica
• Enviar un error
• Envío de comentarios

Si es una empresa que busca adoptar tuneles dev en su organización con preguntas específicas sobre seguridad, administración empresarial o soporte técnico, envíenos un correo electrónico a tunnelsfeedback@microsoft.com.