개발 터널에 대한 그룹 정책 관리istrative Templates 구성 및 배포

조직의 IT 관리 담당자는 조직 전체에서 일관성 또는 규정 준수를 달성하기 위해 Dev Tunnels의 특정 측면을 제어할 수 있습니다. 이 수준의 제어를 수행하는 쉬운 방법은 그룹 정책 설정을 구성한 다음 클라이언트 머신에 배포하는 것입니다. Visual Studio의 개발 터널, Visual Studio Code에 기본 제공된 포트 전달, Visual Studio Code 원격 - 터널 확장 및 devtunnel CLI 정책은 Dev Tunnels용 ADMX/ADML(관리istrator 템플릿 파일)에 통합됩니다.

이 빠른 시작에서는 조직 전체에서 Dev Tunnels 그룹 정책 설정을 구성하고 배포하는 방법을 알아봅니다.

필수 조건

• Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 8.1, Windows 10, Windows 11
• Active Directory
• 로컬 그룹 정책 편집기 액세스

참고 항목

정책은 Windows 머신에만 적용됩니다.

지원되는 정책

• 익명 터널 액세스 사용 안 함: 익명 터널 액세스를 허용하지 않습니다. 이 정책을 사용하도록 설정하면 사용자가 터널 액세스를 위해 프라이빗 또는 조직을 선택할 수 있습니다. 즉, 사용자는 익명 액세스 제어를 사용하여 기존 터널에 연결하거나, 익명 액세스 제어를 사용하여 기존 터널을 호스트하거나, 기존 또는 새 터널에 익명 액세스를 추가할 수 없습니다.
• 개발자 터널 사용 안 함: 사용자가 Dev Tunnels 서비스를 사용할 수 없습니다. 이 정책을 사용하도록 설정하면 몇 가지 예외를 제외하고 모든 명령에 대한 액세스가 거부되어야 합니다. 예외: 설정 해제, 에코, ping 및 사용자입니다.
• 선택한 Microsoft Entra 테넌트 ID만 허용: 사용자가 개발자 터널에 액세스하려면 지정된 테넌트 목록 내에서 인증해야 합니다. 이 정책을 사용하도록 설정하는 경우 세미콜론 또는 쉼표로 각각을 구분하여 여러 테넌트 ID를 추가할 수 있습니다. 이 정책을 사용하도록 설정하고 사용자의 테넌트 ID가 허용된 테넌트 ID 목록에 없는 경우 몇 가지 예외를 제외하고 모든 명령은 액세스를 거부해야 합니다. 예외: 설정 해제, 에코, ping 및 사용자입니다. 이 문서의 단계에 따라 Microsoft Entra 테넌트 ID를 찾습니다.

로컬 그룹 정책 편집기를 사용하여 정책 구성

관리주기 템플릿 파일 다운로드

1. Microsoft 다운로드 센터로 이동하여 개발자 터널에 대한 관리ADMX/ADML(시스트레이터 템플릿 파일)을 다운로드합니다.
2. 폴더로 C:\Windows\PolicyDefinitions 이동하여 파일을 추가합니다 TunnelsPolicies.admx .
3. 폴더로 C:\Windows\PolicyDefinitions\en-US 이동하여 파일을 추가합니다 TunnelsPolicies.adml .

로컬 그룹 정책 편집기를 사용하여 정책 적용

1. 명령 프롬프트를 열고 실행 gpupdate /force 하여 정책 파일이 구성되었는지 확인합니다.
2. Windows 로컬 그룹 정책 편집기를 엽니다.
3. Computer Configuration > 관리Istrative Templates Dev Tunnels > 로 이동합니다.
4. 원하는 정책 변경 내용을 적용합니다.

문의하기

피드백, 기능 요청, 질문이 있거나 CLI를 devtunnel 사용하는 동안 예기치 않은 문제가 발생하는 경우 문의하세요. 사용자의 의견을 듣고 싶습니다!

GitHub 문제는 우리와 연결하는 좋은 방법입니다. 다음과 같은 반응을 사용하여 👍 새 문제를 열거나 기존 문제에 대한 투표를 할 수 있습니다.

• 기능 요청
• 버그 제출
• 피드백 제공하기

보안, 엔터프라이즈 관리 또는 지원에 대한 특정 질문이 있는 조직의 개발 터널 채택하려는 기업인 경우 다음으로 tunnelsfeedback@microsoft.com이메일을 보내 주세요.