Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver arkitekturen och nyckelbegreppen för Microsoft Dev Box som hjälper dig att konfigurera tjänsten. Microsoft Dev Box ger utvecklare självbetjäningsåtkomst till förkonfigurerade, färdiga molnbaserade arbetsstationer. Du kan konfigurera tjänsten så att den uppfyller utvecklingsteamet och projektstrukturen, hanterar säkerhetsinställningar och nätverksinställningar för att få åtkomst till resurser på ett säkert sätt.
Titta på den här videon om du vill veta mer om Microsoft Dev Box:
Viktiga komponenter och relationer
Innan utvecklare kan skapa dev-rutor i utvecklarportalen konfigurerar du ett utvecklingscenter och projekt i Microsoft Dev Box.
Kärnarbetsflödet omfattar:
- Konfigurera ett utvecklingscenter med delade resurser
- Skapa projekt för team eller affärsfunktioner
- Konfigurera dev box-pooler med specifika inställningar
- Utvecklare som skapar utvecklingsrutor från pooler via portalen
När en utvecklingsruta körs kan utvecklare fjärransluta till den från utvecklarportalen. Dev box-användare har fullständig kontroll över de dev-rutor som de skapar och kan hantera dem från utvecklarportalen.
Utvecklingscenter
Ett utvecklingscenter är resursen på den översta nivån och en samling projekt som kräver liknande inställningar. Det finns ingen gräns för hur många utvecklingscenter du kan skapa, men de flesta organisationer behöver bara en.
Dev Centers gör det möjligt för plattformstekniker att konfigurera de nätverk som utvecklingsteamen använder med hjälp av nätverksanslutningar.
Azure Deployment Environments använder även utvecklingscenter för att organisera resurser. En organisation kan använda samma utvecklingscenter för båda tjänsterna.
Catalogs
Kataloger i Dev Box är samlingar av uppgifter och skript som automatiserar konfigurationen av dev-boxar under tilldelningen. Genom att koppla en katalog till ett utvecklingscenter gör du dess uppgifter tillgängliga för alla projekt i utvecklingscentret. Du kan också koppla en katalog direkt till ett projekt för att begränsa aktivitetstillgängligheten till det specifika projektet. Du kan anpassa de angivna exempeluppgifterna eller skapa egna kataloger för att uppfylla teamets krav.
Kataloger innehåller också bilddefinitionsfiler för teamspecifika anpassningar.
Mer information om hur du skapar Dev Box-anpassningar finns i Microsoft Dev Box-anpassningar.
Projekt
I Dev Box representerar ett projekt ett team eller en affärsfunktion inom organisationen och är åtkomstpunkten för utvecklingsteam. Varje projekt är en samling dev box-pooler och varje pool representerar en region eller arbetsbelastning. När du associerar ett projekt med ett utvecklingscenter tillämpas alla inställningar på utvecklingscenternivå på projektet automatiskt.
Varje projekt kan bara associeras med ett utvecklingscenter. Dev Managers konfigurerar de dev-rutor som är tillgängliga för ett projekt genom att skapa dev box-pooler som anger bilddefinitioner, anpassade avbildningar, Marketplace-avbildningar eller äldre dev box-definitioner.
Om du vill göra det möjligt för utvecklare att skapa egna dev-rutor måste du ge åtkomst till projekt för utvecklare genom att tilldela Rollen Dev Box-användare.
Du kan konfigurera projekt för distributionsmiljöer och projekt för Dev Box-resurser i samma utvecklingscenter.
Projektprinciper
En projektprincip i Microsoft Dev Box definierar vilka resurser– till exempel avbildningar, nätverk och SKU:er – som är tillgängliga för ett projekt, vilket framtvingar styrning och efterlevnad. Det säkerställer att utvecklingsteam endast kan använda godkända resurser, vilket hjälper organisationer att kontrollera och effektivisera resursanvändningen.
Pool för utvecklingsboxar
En dev box-pool är en samling dev boxar som du hanterar tillsammans och som du tillämpar liknande inställningar på. Du kan skapa flera dev box-pooler för att stödja behoven hos hybridteam som arbetar i olika regioner eller på olika arbetsbelastningar.
Dev box-pooler konfigurerar inställningarna för dev-rutor, inklusive bildkällan (bilddefinition, anpassad bild, marketplace-bild eller äldre dev box-definition), beräkningsstorlek, lagring, nätverksanslutning och andra inställningar. Alla dev-rutor som skapas från en dev box-pool delar samma konfiguration.
Bilddefinitioner
Bilddefinitioner är YAML-baserade anpassningsfiler som definierar en basavbildning och tillämpar teamspecifika anpassningar. De kan byggas in i återanvändbara avbildningar för att optimera tiden för att skapa dev box. Bilddefinitioner ger större flexibilitet genom att du oberoende kan välja beräkningsstorlek och lagring när du skapar dev box-pooler.
Mer information om hur du skapar och använder bilddefinitioner finns i Konfigurera teamanpassningar.
Dev box-definition
Anmärkning
Dev box-definitioner är ett äldre alternativ. Vi rekommenderar att du använder bilddefinitioner, anpassade avbildningar eller Marketplace-avbildningar för större flexibilitet vid val av beräkningsstorlek och lagring.
En dev box-definition anger en källavbildning och storlek, inklusive beräkningsstorlek och lagringsstorlek som paketeras tillsammans. Välj en källbild från Azure Marketplace eller en anpassad avbildning från din egen Azure Compute Gallery-instans . Dev Box stöder klientversioner av Windows 10 och Windows 11. Du kan använda dev box-definitioner i flera projekt i ett utvecklingscenter.
För nya distributioner bör du överväga att använda Marketplace-avbildningar eller anpassade avbildningar direkt i dina dev box-pooler, vilket möjliggör oberoende val av beräknings- och lagringskonfigurationer.
Nätverksanslutning
IT-administratörer och plattformstekniker konfigurerar det nätverk som de använder för att skapa dev box i enlighet med organisationens principer. Nätverksanslutningar lagrar konfigurationsinformation, till exempel Active Directory-kopplingstyp och virtuellt nätverk, som dev-rutor använder för att ansluta till nätverksresurser.
Nätverksanslutningen som är associerad med en dev box-pool avgör var utvecklingsrutan finns. Du kan använda en Microsoft-värdbaserad nätverksanslutning eller ta med din egen Azure-nätverksanslutning. Du kan använda en Azure-nätverksanslutning om du behöver kontroll över det virtuella nätverket, om du behöver åtkomst till företagsresurser eller för att autentisera till en utvecklingsruta med ett Active Directory-konto.
Dev Box stöder två typer av nätverksanslutningar:
- Microsoft-värdbaserad nätverksanslutning – Microsoft hanterar nätverksinfrastrukturen och tillhörande tjänster för dina utvecklingsmiljöer.
-
Azure-nätverksanslutning – Du hanterar nätverksinfrastrukturen och relaterade tjänster för dina utvecklingsrutor.
- Om dina utvecklingsrutor behöver ansluta exklusivt till molnbaserade resurser använder du inbyggd Microsoft Entra-ID-anslutning.
- Om dina utvecklingsmiljöer behöver ansluta till lokala resurser och molnbaserade resurser, ska du använda hybridinloggning med Microsoft Entra ID.
Mer information om inbyggd Microsoft Entra-anslutning och Microsoft Entra-hybridanslutning finns i Planera din Distribution av Microsoft Entra-enheter.
Azure-regioner för Dev Box
Innan du konfigurerar Dev Box måste du välja de bästa regionerna för din organisation.
- Utvecklingscenter och projekt finns vanligtvis i samma region som huvudkontoret eller IT-hanteringscentret.
- Dev box-pooler kan finnas i olika regioner, beroende på vilken nätverksanslutning de använder. Utvecklare bör skapa utvecklingsmiljöer från en pool nära dem för lägsta latens.
Regionen för det virtuella nätverk som anges i en nätverksanslutning avgör regionen för en utvecklingsruta. Du kan skapa flera nätverksanslutningar baserat på de regioner där du stöder utvecklare. Du kan sedan använda dessa anslutningar när du skapar dev box-pooler för att säkerställa att dev box-användare skapar utvecklingsboxar i en region nära dem. Att använda en region nära dev box-användaren ger den bästa upplevelsen.
Om du vill hjälpa dig att bestämma vilka regioner som ska användas kontrollerar du följande:
Om den region du föredrar inte är tillgänglig för Dev Box väljer du en region inom 80 mil.
Utvecklingslåda
En utvecklingsruta är en förkonfigurerad arbetsstation som du skapar via självbetjäningsportalen för utvecklare. En ny utvecklingsruta innehåller alla verktyg, binärfiler och konfiguration som krävs för att en dev box-användare ska vara produktiv omedelbart. Du kan skapa och hantera flera utvecklingsrutor för att arbeta med flera arbetsströmmar.
Som dev box-användare har du kontroll över dina egna dev-rutor. Du kan skapa mer när du behöver dem och ta bort dem när du är klar med dem.
Utvecklare kan skapa en utvecklingsmiljö från en dev box-pool med hjälp av utvecklarportalen. De kan välja från en specifik pool baserat på den virtuella datoravbildningen, beräkningsresurserna eller platsen där utvecklingsrutan finns.
Microsoft Dev Box-arkitektur
Med arkitekturen på uppdrag av kan Microsoft-tjänster, när de har delegerats lämpliga och begränsade behörigheter till ett virtuellt nätverk av en prenumerationsägare, ansluta värdtjänster från Azure till en kundprenumeration. Med den här anslutningsmodellen kan en Microsoft-tjänst tillhandahålla programvara som en tjänst och användarlicensierade tjänster i stället för standardförbrukningsbaserade tjänster.
Microsoft Dev Box använder den värdbaserade arkitekturen för räkning , vilket innebär att utvecklingsrutorna finns i en prenumeration som ägs av Microsoft. Därför medför Microsoft kostnader för att köra och hantera den här infrastrukturen. Utvecklingsboxar distribueras i en prenumeration som hanteras av Microsoft och kopplas till kundens virtuella nätverk.
Microsoft Dev Box hanterar kapaciteten och tillgängligheten i regionen i Microsoft Dev Box-prenumerationerna. Microsoft Dev Box avgör vilken Azure-region som ska vara värd för dina utvecklingsrutor baserat på den nätverksanslutning du väljer när du skapar en dev box-pool.
För att skydda dina data krypterar Microsoft Dev Box disken som standard med hjälp av en plattformshanterad nyckel. Du behöver inte aktivera BitLocker och det kan hindra dig från att komma åt utvecklingsrutan.
Mer information om datalagring och skydd i Azure finns i Azure-kundens dataskydd.
För nätverksanslutningen kan du också välja mellan en Microsoft-värdbaserad nätverksanslutning och en Azure-nätverksanslutning som du skapar i din egen prenumeration.
Följande diagram visar den logiska arkitekturen i Microsoft Dev Box.
Nätverksanslutningar
Nätverksanslutningar styr var dev-rutor skapas och finns och gör att du kan ansluta till andra Azure- eller företagsresurser. Beroende på din kontrollnivå kan du använda Microsoft-värdbaserade nätverksanslutningar eller ta med dina egna Azure-nätverksanslutningar.
Microsoft-värdbaserade nätverksanslutningar ger nätverksanslutning som en SaaS-tjänst. Microsoft hanterar nätverksinfrastrukturen och relaterade tjänster för dina utvecklingsrutor. Microsoft-värdbaserade nätverk är en molnbaserad distribution med stöd för Microsoft Entra-anslutning. Det här alternativet är inte kompatibelt med Microsoft Entra-hybridanslutningsmodellen.
Du kan också använda Azure-nätverksanslutningar (bring your own network) för att ansluta till virtuella Azure-nätverk och eventuellt ansluta till företagsresurser. Med Azure-nätverksanslutningar hanterar och styr du hela nätverkskonfigurationen och konfigurationen. Du kan använda antingen Microsoft Entra-anslutning eller Microsoft Entra hybridanslutning med Azure-nätverksanslutningar, vilket gör att du kan ansluta till lokala Azure Active Directory Domain Services.
Om du använder ditt eget virtuella Azure-nätverk låter Microsoft Dev Box dig använda säkerhets- och routningsfunktioner för virtuella nätverk, inklusive:
- Azure-nätverkssäkerhetsgrupper
- Trafikroutning för virtuella Azure-nätverk
- Azure Firewall
- Virtuella nätverksinstallationer (NVA)
I Microsoft Dev Box associerar du en nätverksanslutning med en dev box-pool i projektet. Alla dev-rutor som sedan skapas i den här dev box-poolen finns i Azure-regionen för nätverksanslutningen. Om du använder Azure-nätverksanslutningar lägger du först till nätverksanslutningarna i ett utvecklingscenter och associerar sedan anslutningen med en dev box-pool.
Du kan sedan konfigurera dev box-poolen och nätverksanslutningen för att optimera svarstiden för utvecklare i den geografiska regionen. Mer information om svarstid i Azure-regioner finns i Svarstidsdata för svarstid per region.
Microsoft Intune-integrering
Microsoft Intune används för att hantera dina utvecklingsrutor. Varje Dev Box-användare behöver en Microsoft Intune-licens och kan skapa flera dev-rutor. När en utvecklingsruta har etablerats kan du hantera den som alla andra Windows-enheter i Microsoft Intune. Du kan till exempel skapa enhetskonfigurationsprofiler för att aktivera och inaktivera olika inställningar i Windows, eller push-överföra appar och uppdateringar till användarnas utvecklingsrutor.
Microsoft Intune och associerade Windows-komponenter har olika nätverksslutpunkter som måste tillåtas via det virtuella nätverket. Apple- och Android-slutpunkter kan ignoreras på ett säkert sätt om du inte använder Microsoft Intune för att hantera dessa enhetstyper.
Identitetstjänster
Microsoft Dev Box använder Microsoft Entra-ID och, om du vill, lokala Active Directory Domain Services (AD DS). Microsoft Entra ID tillhandahåller:
- Användarautentisering för Microsoft Dev Box-utvecklarportalen.
- Enhetsidentitetstjänster för Microsoft Intune via Microsoft Entra-hybridanslutning eller Microsoft Entra-anslutning.
När du konfigurerar utvecklingsmiljöer för att använda Microsoft Entra hybridanslutning, tillhandahåller AD DS:
- Lokal domänanslutning för dev-rutorna.
- Användarautentisering för RDP-anslutningar (Remote Desktop Protocol).
När du konfigurerar utvecklingsmiljöer för att ansluta med Microsoft Entra tillhandahåller Microsoft Entra ID:
- Mekanismen för anslutning till domänen för utvecklingsboxarna.
- Användarautentisering för RDP-anslutningar.
Anmärkning
Microsoft Dev Box stöder arbets- och skolkonton. Den stöder inte användning av gästkonton eller personliga konton.
Användaranslutning
När en utvecklingsruta körs kan utvecklare ansluta till den från utvecklarportalen.
Dev box-anslutning tillhandahålls av Azure Virtual Desktop. Inga inkommande anslutningar direkt från Internet görs till utvecklingsrutan. I stället görs följande anslutningar:
- Från utvecklingsrutan till Azure Virtual Desktop-slutpunkterna
- Från Fjärrskrivbordsklienter till Azure Virtual Desktop-slutpunkterna.
Mer information om dessa slutpunkter finns i Obligatoriska FQDN och slutpunkter för Azure Virtual Desktop. För att underlätta konfigurationen av nätverkssäkerhetskontroller använder du tjänsttaggar för Azure Virtual Desktop för att identifiera dessa slutpunkter. Mer information finns i Översikt över Azure-tjänsttaggar.
Det finns inget behov av att konfigurera dina utvecklingsdatorer för att upprätta dessa anslutningar. Microsoft Dev Box integrerar sömlöst Azure Virtual Desktop-anslutningskomponenter i galleri eller anpassade avbildningar.
Mer information om nätverksarkitekturen för Azure Virtual Desktop finns i Förstå Nätverksanslutning för Azure Virtual Desktop.
Microsoft Dev Box stöder inte anslutningsutjämningar som inte är från Microsoft.
Kom igång med Microsoft Dev Box
För att komma igång med Microsoft Dev Box måste du ställa in en utvecklingscentral. Ett utvecklingscenter är en behållare för dina projekt och resurser. Du kan skapa ett utvecklingscenter i Azure-portalen och sedan skapa projekt inom det utvecklingscentret. Varje projekt kan ha sin egen uppsättning resurser, inklusive utvecklingslådor, nätverk och bilder.
Börja din Dev Box-resa med en grundläggande mall: Microsoft Dev Box.
Vad är nytt i Microsoft Dev Box
För att lära dig om de senaste funktionerna och uppdateringarna i Microsoft Dev Box, se Vad är nytt i Microsoft Dev Box.