دليل نشر Microsoft Dev Box
في هذه المقالة، ستتعرف على العملية وخيارات التكوين واعتبارات تخطيط وتنفيذ نشر Microsoft Dev Box.
يتطلب نشر Microsoft Dev Box مشاركة أدوار مختلفة داخل مؤسستك. ولكل دور مسؤوليات ومتطلبات خاصة. قبل البدء في تنفيذ Microsoft Dev Box، من المهم جمع جميع المتطلبات من الأدوار المختلفة، لأنها تؤثر على إعدادات التكوين للمكونات المختلفة في Microsoft Dev Box. بمجرد تحديد متطلباتك، يمكنك عندئذ الانتقال عبر خطوات النشر لطرح Dev Box في مؤسستك.
الأدوار والمسؤوليات التنظيمية
تم تصميم خدمة Dev Box مع وضع ثلاثة أدوار تنظيمية في الاعتبار: مهندسو النظام الأساسي، وفريق التطوير، والمطورين. استنادا إلى حجم مؤسستك وبنيتها، قد يتم دمج بعض هذه الأدوار من قبل شخص أو فريق.
كل من هذه الأدوار له مسؤوليات محددة أثناء نشر Microsoft Dev Box في مؤسستك:
مهندس النظام الأساسي: يعمل مع مسؤولي تكنولوجيا المعلومات لتكوين البنية الأساسية للمطور وأدواته لفرق المطورين. يتكون هذا من المهام التالية:
- تكوين معرف Microsoft Entra لتمكين الهوية والمصادقة للعملاء المتوقعين والمطورين لفريق التطوير
- إنشاء مركز تطوير وإدارته في اشتراك Azure الخاص بالمؤسسة
- إنشاء اتصالات الشبكة وتعريفات مربع التطوير ومعارض الحوسبة وإدارتها داخل مركز التطوير
- إنشاء المشاريع وإدارتها داخل مركز التطوير
- إنشاء موارد Azure الأخرى وتكوينها في اشتراكات Azure للمؤسسة
- تكوين تكوين جهاز Microsoft Intune لمربعات التطوير وتعيين التراخيص لمستخدمي Dev Box
- تكوين إعدادات الشبكات لتمكين الوصول الآمن والاتصال بالموارد التنظيمية
- تكوين إعدادات الأمان لتخويل الوصول إلى مربعات التطوير
قائد فريق التطوير: يساعد في إنشاء وإدارة تجربة المطور. يتضمن ذلك المهام التالية:
- إنشاء تجمعات مربعات التطوير وإدارتها داخل مشروع
- توفير مدخلات لمهندسي النظام الأساسي لإنشاء تعريفات مربع التطوير وإدارتها في مركز التطوير
المطور: خدمة ذاتية واحدة أو أكثر من مربعات التطوير داخل المشاريع المعينة.
- إنشاء مربع تطوير وإدارته استنادا إلى تجمع مربع تطوير المشروع من مدخل المطور
- الاتصال بمربع تطوير باستخدام عميل سطح المكتب البعيد مثل تطبيق Windows
تحديد متطلباتك ل Microsoft Dev Box
أثناء التحضير لنشر Microsoft Dev Box في مؤسستك، من المهم أولا تحديد متطلبات إدارة المستخدم النهائي وحوكمة تكنولوجيا المعلومات. على سبيل المثال، هل يتم توزيع فرق التطوير جغرافيا، وهل لديك نهج أمان مطبقة، وهل تقوم بتوحيد موارد حساب محددة، والمزيد.
يمنحك Microsoft Dev Box خيارات تكوين مختلفة لكل مكون من المكونات المختلفة لتحسين النشر لمتطلباتك المحددة. استنادا إلى هذه المتطلبات، يمكنك بعد ذلك ضبط خطة توزيع Dev Box الملموسة وخطوات التنفيذ لمؤسستك.
على سبيل المثال، إذا كانت فرق التطوير الخاصة بك بحاجة إلى الوصول إلى موارد الشركة، مثل قاعدة بيانات مركزية، فإن هذا يؤثر على تكوين الشبكة لتجمع مربع التطوير الخاص بك، وقد يتطلب مكونات شبكة Azure إضافية.
يسرد الجدول التالي المتطلبات التي يمكن أن تؤثر على نشر Microsoft Dev Box والاعتبارات عند تكوين مكونات Dev Box.
| الفئة | المتطلبات | الاعتبارات |
|---|---|---|
| إعداد فريق التطوير | الفرق الموزعة جغرافيا. | تحدد منطقة Azure لاتصال الشبكة لتجمع مربع التطوير مكان استضافة مربعات التطوير. لتحسين زمن الانتقال بين جهاز المطور ومربع التطوير الخاص به، قم باستضافة مربع تطوير أقرب موقع لمستخدم مربع التطوير. إذا كان لديك فرق متعددة موزعة جغرافيا، يمكنك إنشاء اتصالات شبكة متعددة وتجمعات مربعات تطوير مرتبطة لاستيعاب كل منطقة. |
| مشروع متعدد مع عملاء محتملين وأذونات مختلفة للفريق. | يتم التحكم في أذونات مشاريع التطوير على مستوى المشروع داخل مركز التطوير. فكر في إنشاء مشروع جديد عندما تحتاج إلى فصل التحكم عبر فرق التطوير المختلفة. | |
| تكوين مربع التطوير | الفرق المختلفة لديها متطلبات برمجية مختلفة لمربع التطوير الخاص بها. | أنشئ تعريفا واحدا أو أكثر من تعريفات مربع التطوير لتمثيل متطلبات نظام التشغيل/البرامج/الأجهزة المختلفة عبر مؤسستك. يستخدم تعريف مربع التطوير صورة جهاز ظاهري معينة، والتي يمكن إنشاؤها لغرض معين. على سبيل المثال، إنشاء تعريف مربع تطوير لعلماء البيانات الذين يمتلكون أدوات علم البيانات والموارد الأخرى. تتم مشاركة تعريفات مربع التطوير عبر مركز التطوير. عند إنشاء تجمع مربع تطوير داخل مشروع، يمكنك بعد ذلك التحديد من قائمة تعريفات مربع التطوير. |
| تكوينات حوسبة/موارد متعددة. | تجمع تعريفات مربع التطوير بين كل من صورة الجهاز الظاهري وموارد الحوسبة المستخدمة لمربع التطوير. أنشئ تعريفا واحدا أو أكثر من تعريفات مربع التطوير استنادا إلى متطلبات موارد الحوسبة عبر مشاريعك. عند إنشاء تجمع مربع تطوير داخل مشروع، يمكنك بعد ذلك التحديد من قائمة تعريفات مربع التطوير. | |
| يمكن للمطورين تخصيص مربع التطوير الخاص بهم. | للتخصيص لكل مطور، على سبيل المثال لتكوين مستودعات التحكم بالمصادر أو إعدادات أداة المطور، يمكنك تمكين التخصيصات لمربعات التطوير. | |
| توحيد صور الجهاز الظاهري الخاصة بالمؤسسة. | عند تكوين مركز تطوير، يمكنك تحديد معرض حساب Azure واحد أو أكثر، والذي يحتوي على صور جهاز ظاهري خاصة بالمؤسسة. باستخدام معرض الحوسبة، يمكنك التأكد من استخدام صور الجهاز الظاهري المعتمدة فقط لإنشاء مربعات التطوير. | |
| الهوية والوصول | إدارة مستخدم السحابة فقط باستخدام معرف Microsoft Entra. | يؤثر حل إدارة المستخدم على خيارات الشبكات لإنشاء تجمعات مربعات التطوير. عند استخدام معرف Microsoft Entra، يمكنك الاختيار بين كل من Microsoft المستضافة واستخدام الشبكات الخاصة بك. |
| يقوم المستخدمون بتسجيل الدخول باستخدام حساب Active Directory. | إذا كنت تدير المستخدمين في خدمات مجال Active Directory، فستحتاج إلى استخدام صلة Microsoft Entra المختلطة للتكامل مع Microsoft Dev Box. لذلك، لا يمكنك استخدام خيار الشبكات المستضافة من Microsoft عند إنشاء تجمع مربع تطوير، وتحتاج إلى استخدام شبكة Azure لتمكين اتصال الشبكة المختلطة. | |
| الشبكات والاتصال | الوصول إلى موارد Azure الأخرى. | عندما تحتاج إلى الوصول إلى موارد Azure الأخرى، تحتاج إلى إعداد اتصال شبكة Azure. ونتيجة لذلك، لا يمكنك استخدام خيار الشبكات المستضافة من Microsoft عند إنشاء تجمع مربع تطوير. |
| الوصول إلى موارد الشركة (الاتصال المختلط). | للوصول إلى موارد الشركة، تحتاج إلى تكوين اتصال شبكة Azure ثم تكوين الاتصال المختلط باستخدام الشبكات الظاهرية الخاصة التابعة لجهات خارجية أو Azure VPN أو Azure ExpressRoute. ونتيجة لذلك، لا يمكنك استخدام خيار الشبكات المستضافة من Microsoft عند إنشاء تجمع مربع تطوير. | |
| توجيه مخصص. | عندما تحتاج إلى توجيه مخصص، تحتاج إلى إعداد اتصال شبكة Azure. ونتيجة لذلك، لا يمكنك استخدام خيار الشبكات المستضافة من Microsoft عند إنشاء تجمع مربع تطوير. | |
| أمن الشبكة | تكوين قيود حركة المرور باستخدام مجموعات أمان الشبكة (NSGs). | عندما تحتاج إلى مجموعات أمان الشبكة للحد من نسبة استخدام الشبكة الواردة أو الصادرة، تحتاج إلى إعداد اتصال شبكة Azure. ونتيجة لذلك، لا يمكنك استخدام خيار الشبكات المستضافة من Microsoft عند إنشاء تجمع مربع تطوير. |
| استخدام جدار حماية. | لاستخدام جدران الحماية أو بوابات التطبيق، تحتاج إلى إعداد اتصال شبكة Azure. ونتيجة لذلك، لا يمكنك استخدام خيار الشبكات المستضافة من Microsoft عند إنشاء تجمع مربع تطوير. | |
| إدارة الأجهزة | تقييد الوصول إلى مربع التطوير للأجهزة المدارة فقط، أو استنادا إلى الجغرافيا. | يمكنك استخدام Microsoft Intune لإنشاء مجموعات الأجهزة الديناميكية ونهج الوصول المشروط. تعرف على كيفية تكوين نهج الوصول المشروط في Intune. |
| تكوين إعدادات الجهاز وميزاته على أجهزة مختلفة. | بعد توفير Dev Box، يمكنك إدارته مثل أي جهاز آخر في Microsoft Intune. يمكنك إنشاء ملفات تعريف تكوين الجهاز لتشغيل الإعدادات المختلفة وإيقاف تشغيلها. |
نشر Microsoft Dev Box
بعد تحديد المتطلبات، يمكنك بدء نشر Microsoft Dev Box. يتكون Microsoft Dev Box من موارد Azure متعددة، مثل مركز التطوير والمشاريع وتعريفات مربع التطوير والمزيد. يحتوي Dev Box أيضا على تبعيات على خدمات Azure الأخرى وMicrosoft Intune. تعرف على المزيد حول بنية Microsoft Dev Box.
لنشر Microsoft Dev Box يتضمن إنشاء وتكوين خدمات متعددة، عبر Azure وIntune والبنية الأساسية الخاصة بك. توفر الأقسام التالية الخطوات المختلفة لنشر Microsoft Dev Box في مؤسستك. بعض الخطوات اختيارية وتعتمد على الإعداد التنظيمي المحدد.
الخطوة 1: تكوين اشتراك Azure
تُعد الاشتراكات وحدة الإدارة، والفوترة، والحجم داخل Azure. يمكنك الحصول على اشتراك واحد أو أكثر من اشتراكات Azure بسبب تصميم المؤسسة والحوكمة، وحصة الموارد والسعة، وإدارة التكلفة، وأكثر من ذلك. تعرف على المزيد حول اعتبارات إنشاء اشتراكات Azure.
يرتبط كل اشتراك Azure بمستأجر Microsoft Entra واحد، والذي يعمل كموفر هوية (IdP) لاشتراك Azure الخاص بك. يتم استخدام مستأجر Microsoft Entra لمصادقة المستخدمين والخدمات والأجهزة.
يحتاج كل مستخدم Dev Box إلى ترخيص Microsoft Intune. يجب أن يكون اشتراك Azure الذي يحتوي على موارد Dev Box Azure (مركز التطوير والمشروع والمزيد) في نفس المستأجر مثل Microsoft Intune.
الخطوة 2: تكوين مكونات الشبكة
تتطلب مربعات التطوير اتصال شبكة للوصول إلى الموارد. يمكنك الاختيار بين اتصال شبكة مستضاف من Microsoft واتصال شبكة Azure الذي تقوم بإنشائه في اشتراكك الخاص. عند استخدام اتصال شبكة Azure، تحتاج إلى تكوين مكونات الشبكة المقابلة في Azure وربما في البنية الأساسية لشبكة مؤسستك.
أمثلة على مكونات الشبكات التي قد تحتاج إلى تكوينها:
- شبكات Azure الظاهرية (VNET)
- تكوين تناظر شبكة ظاهرية
- تكوين مجموعات أمان الشبكة (NSGs)
- تكوين جدران الحماية، مثل Azure Firewall، أو غيرها
- تكوين Azure ExpressRoute
- تكوين الشبكات الظاهرية الخاصة أو البوابات
عندما يكون لديك المتطلبات التالية، تحتاج إلى استخدام اتصالات شبكة Azure وتكوين شبكتك وفقا لذلك:
- الوصول إلى الموارد المحلية من مربع تطوير، مثل خادم ترخيص أو طابعات أو نظام تحكم بالإصدار أو غير ذلك
- الوصول إلى موارد Azure الأخرى، مثل قاعدة بيانات Cosmos DB، نظام مجموعة AKS، والمزيد
- تقييد الوصول من خلال جدران الحماية أو مجموعات أمان الشبكة (NSGs)
- تعريف قواعد توجيه الشبكة المخصصة
- إدارة المستخدم غير موجودة في معرف Microsoft Entra
عند الاتصال بالموارد المحلية من خلال الصلات المختلطة ل Microsoft Entra، اعمل مع خبير طبولوجيا شبكة Azure. أفضل الممارسات هي تنفيذ تخطيط الشبكة المحورية. المركز هو النقطة المركزية التي تتصل بشبكتك المحلية؛ يمكنك استخدام Express Route أو VPN من موقع إلى موقع أو VPN من نقطة إلى موقع. المتحدث هو الشبكة الظاهرية التي تحتوي على مربعات التطوير. يمكنك إقران الشبكة الظاهرية لمربع التطوير بالشبكة الظاهرية المتصلة المحلية لتوفير الوصول إلى الموارد المحلية. يمكن أن يساعدك تخطيط الشبكة المحورية في إدارة نسبة استخدام الشبكة والأمان.
يجب أن يتضمن تخطيط الشبكة تقديرا لعدد عناوين IP التي ستحتاجها وتوزيعها عبر VNETs. تعد عناوين IP المجانية الإضافية ضرورية للتحقق من صحة اتصال شبكة Azure. تحتاج إلى عنوان IP إضافي واحد لكل مربع تطوير، وعنواني IP للتحقق من الصحة والبنية الأساسية ل Dev Box.
تعرف على المزيد حول متطلبات شبكة Microsoft Dev Box.
الخطوة 3: تكوين مجموعات الأمان للتحكم في الوصول المستند إلى الدور
يستخدم Microsoft Dev Box التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لمنح الوصول إلى الوظائف في الخدمة:
- منح مسؤولي المشروع حق الوصول لتنفيذ المهام الإدارية على مشاريع Microsoft Dev Box (دور مسؤول المشروع)
- منح مستخدمي مربع التطوير حق الوصول لإنشاء مربعات التطوير الخاصة بهم وإدارتها في مشروع Dev Box (دور مستخدم Dev Box)
ضع في اعتبارك إنشاء مجموعات أمان في معرف Microsoft Entra لمنح الوصول للمسؤولين والمستخدمين لكل مشروع أو إبطاله. باستخدام مجموعة أمان، يمكنك تفويض مهمة منح الوصول بشكل مستقل عن أذوناتهم على موارد Azure. على سبيل المثال، يمكنك حذف منح حق الوصول لمستخدمي مربع التطوير إلى قائد فريق التطوير لهذا المشروع.
تعرف على المزيد حول مجموعات معرف Microsoft Entra.
الخطوة 4: إنشاء مركز تطوير
لبدء استخدام Microsoft Dev Box، يمكنك أولا إنشاء مركز تطوير. يوفر مركز التطوير في Microsoft Dev Box مكانا مركزيا لإدارة مجموعة من المشاريع وتكوين صور وأحجام مربع التطوير المتوفرة وإعدادات الشبكات لتمكين الوصول إلى الموارد التنظيمية.
قد تفكر في إنشاء مراكز تطوير متعددة في الحالات التالية:
إذا كنت تريد تكوينات معينة لتكون متاحة لمجموعة فرعية من المشاريع. تشترك جميع المشاريع في مركز التطوير في نفس تعريفات مربع التطوير واتصال الشبكة والكتالوجات ومعارض الحوسبة.
إذا احتاج أشخاص مختلفون إلى امتلاك مورد مركز التطوير وصيانته في Azure.
إشعار
لا تحدد منطقة Azure حيث يوجد مركز التطوير موقع مربعات التطوير.
تعرف على المزيد حول كيفية إنشاء مركز تطوير ل Microsoft Dev Box.
الخطوة 5: تكوين اتصالات الشبكة
تتحكم اتصالات الشبكة في مكان إنشاء مربعات التطوير واستضافتها، وتمكنك من الاتصال بموارد Azure أو الشركة الأخرى. اعتمادا على مستوى التحكم الخاص بك، يمكنك استخدام اتصالات الشبكة المستضافة من Microsoft أو إحضار اتصالات شبكة Azure الخاصة بك.
توفر اتصالات الشبكة المستضافة من Microsoft اتصال الشبكة بطريقة SaaS. تدير Microsoft البنية الأساسية للشبكة والخدمات ذات الصلة لمربعات التطوير الخاصة بك. الشبكات المستضافة من Microsoft هي نشر سحابي فقط مع دعم للانضمام إلى Microsoft Entra. هذا الخيار غير متوافق مع نموذج الانضمام المختلط Microsoft Entra.
يتم إنشاء اتصال شبكة مستضاف من Microsoft وتعيينه إلى مشروع مركز تطوير معين. يمكنك إنشاء اتصالات شبكة متعددة لكل مشروع. لا تتم مشاركة اتصالات الشبكة التي تم إنشاؤها في مشروع مع مشاريع أخرى.
يمكنك أيضا استخدام اتصالات شبكة Azure (إحضار شبكتك الخاصة) للاتصال بشبكات Azure الظاهرية والاتصال بموارد الشركة اختياريا. باستخدام اتصالات شبكة Azure، يمكنك إدارة إعدادات الشبكة بالكامل وتكوينها والتحكم فيها. يمكنك استخدام إما خيارات الانضمام إلى Microsoft Entra أو ربط Microsoft Entra المختلط مع اتصالات شبكة Azure، ما يتيح لك الاتصال ب Azure خدمات مجال Active Directory المحلية.
يمكنك إنشاء اتصالات شبكة Azure وتعيينها إلى مركز التطوير. تشترك جميع المشاريع في مركز التطوير في اتصالات الشبكة في مركز التطوير.
ضع في اعتبارك إنشاء اتصال شبكة منفصل في السيناريوهات التالية:
- يوجد مطور أو فريق في منطقة جغرافية مختلفة. تحدد منطقة اتصال الشبكة مكان استضافة مربعات التطوير.
- يحتاج المطور أو الفريق إلى الوصول إلى موارد Azure. ضع في اعتبارك إنشاء اتصال شبكة Azure منفصل لكل سيناريو استخدام (على سبيل المثال، الوصول إلى خادم التحكم بالمصادر، أو الوصول إلى تطبيق ويب وخادم قاعدة بيانات).
- يحتاج المطور أو الفريق إلى الوصول إلى موارد الشركة المحلية. إنشاء اتصال شبكة Azure وتكوينه للاتصال المختلط.
- يحتاج مستخدمو مربع التطوير إلى المصادقة باستخدام حساب Active Directory الخاص بهم. إنشاء اتصال شبكة Azure وتكوينه للاتصال المختلط.
الخطوة 6: إنشاء معارض الحوسبة
بشكل افتراضي، يمكن لتعريفات مربع التطوير استخدام أي صورة جهاز ظاهري (VM) متوافقة مع Dev Box من Azure Marketplace. يمكنك تعيين معرض حساب Azure واحد أو أكثر إلى مركز التطوير للتحكم في صور الجهاز الظاهري المتوفرة عبر جميع مشاريع مركز التطوير.
Azure Compute Gallery هي خدمة لإدارة الصور ومشاركتها. المعرض هو مستودع مخزن في اشتراك Azure الخاص بك ويساعدك على إنشاء بنية وتنظيم حول موارد الصور الخاصة بك.
ضع في اعتبارك استخدام معرض حوسبة Azure في الحالات التالية:
- يمكن لفرق التطوير توحيد إصدار الصورة المدعوم حتى يتم التحقق من صحة إصدار أحدث.
- يمكن لفرق التطوير استخدام أحدث إصدار من تعريف الصورة للتأكد من أنها تتلقى دائما أحدث صورة عند إنشاء مربعات التطوير.
- يمكن لفرق التطوير الاختيار من بين الصور التي تم تكوينها مسبقا باستخدام مكونات البرامج وتكويناتها لمشروعها أو سيناريو الاستخدام الخاص بها. على سبيل المثال، صور لمشاريع علوم البيانات وتطوير الويب الأمامي والمزيد.
- تريد الاحتفاظ بالصور في موقع واحد واستخدامها عبر مراكز التطوير والمشاريع والتجمعات.
عند إنشاء صور جهاز ظاهري مخصصة، ضع في اعتبارك أيضا استخدام مهام تخصيص مربع التطوير للحد من عدد متغيرات صور الجهاز الظاهري وتمكين المطورين من ضبط تكوين مربع التطوير بأنفسهم. على سبيل المثال، يمكنك إنشاء صورة تطوير للأغراض العامة، واستخدام التخصيص للسماح للمطورين بتكوينها لمهام تطوير معينة وتكوين مستودع التعليمات البرمجية المصدر مسبقا.
تعرف على المزيد حول كيفية تكوين معرض الحوسبة لمركز التطوير.
الخطوة 7: إرفاق الكتالوج
يمكن لمستخدمي مربع التطوير تخصيص مربع التطوير الخاص بهم باستخدام مهام الإعداد، على سبيل المثال لتثبيت برامج إضافية واستنساخ مستودع والمزيد. يتم تشغيل هذه المهام كجزء من عملية إنشاء مربع التطوير. باستخدام تخصيص مربع التطوير ومهام الإعداد، يمكنك تقليل عدد صور الجهاز الظاهري التي تحتاج إلى الاحتفاظ بها لمشاريعك.
يتم تعريف مهام الإعداد في كتالوج، والذي يمكن أن يكون مستودع GitHub أو مستودع Azure DevOps. إرفاق كتالوج واحد أو أكثر بمركز التطوير. تتوفر جميع المهام لجميع مربعات التطوير التي تم إنشاؤها عبر جميع المشاريع في مركز التطوير.
توفر Microsoft كتالوج بدء سريع لمساعدتك على البدء في التخصيصات. يتضمن هذا الكتالوج مجموعة افتراضية من المهام التي تحدد مهام الإعداد الشائعة، مثل تثبيت البرامج باستخدام WinGet أو Chocolatey أو استنساخ مستودع أو تكوين التطبيقات أو تشغيل برامج PowerShell النصية.
ضع في اعتبارك إرفاق كتالوج في الحالات التالية:
- لدى مستخدمي مربع التطوير متطلبات تخصيص فردية لمربع التطوير الخاص بهم
- تريد تزويد فرق التطوير بمجموعة من الخيارات الموحدة لتخصيص مربع التطوير الخاص بها
- تريد تحديد عدد صور الجهاز الظاهري وتعريفات مربع التطوير التي يجب الاحتفاظ بها
ضع في اعتبارك إنشاء كتالوج جديد إذا كانت المهام في كتالوج البدء السريع غير كافية. يمكنك إرفاق كل من كتالوج البدء السريع والكتالوجات الخاصة بك بمركز التطوير.
تعرف على كيفية إنشاء تخصيصات مربع التطوير.
الخطوة 8: إنشاء تعريفات مربع التطوير
يحتوي تعريف مربع التطوير على تكوين مربع تطوير عن طريق تحديد صورة الجهاز الظاهري وموارد الحساب، مثل الذاكرة ووحدات المعالجة المركزية والتخزين.
يمكنك تكوين تعريفات مربع التطوير على مستوى مركز التطوير. تشترك جميع مشاريع مركز التطوير في تعريفات مربع التطوير في مركز التطوير.
ضع في اعتبارك إنشاء تعريف واحد أو أكثر من تعريفات مربع التطوير في الحالات التالية:
- تتطلب فرق التطوير صور أجهزة ظاهرية مختلفة لأنها تحتاج إلى إصدار نظام تشغيل آخر أو تطبيقات أخرى.
- لدى فرق التطوير متطلبات موارد حساب مختلفة. على سبيل المثال، قد يحتاج مسؤولو قاعدة البيانات إلى جهاز يحتوي على الكثير من التخزين والذاكرة.
ضع في اعتبارك تكلفة موارد الحوسبة المرتبطة بتعريف مربع التطوير لتقييم التكلفة الإجمالية للتوزيع.
الخطوة 9: إنشاء مشاريع
في Microsoft Dev Box، يمكنك إنشاء مشروع وربطه بمركز تطوير. يتوافق المشروع عادة مع مشروع تطوير داخل مؤسستك. على سبيل المثال، يمكنك إنشاء مشروع لتطوير تطبيق خط العمل، ومشروع آخر لتطوير موقع الشركة على الويب.
ضمن مشروع، يمكنك تحديد قائمة تجمعات مربعات التطوير المتوفرة لمستخدمي مربع التطوير لإنشاء مربعات تطوير. على مستوى المشروع، يمكنك تحديد حد لعدد مربعات التطوير التي يمكن لمستخدم مربع التطوير إنشاؤها.
يستخدم Microsoft Dev Box التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لمنح الوصول إلى الوظائف على مستوى المشروع:
- منح مسؤولي المشروع حق الوصول لتنفيذ المهام الإدارية على مشاريع Microsoft Dev Box (دور مسؤول المشروع)
- منح مستخدمي مربع التطوير حق الوصول لإنشاء مربعات التطوير الخاصة بهم وإدارتها في مشروع Dev Box (دور مستخدم Dev Box)
ضع في اعتبارك استخدام مجموعة معرف Microsoft Entra لإدارة الوصول لمستخدمي مربع التطوير ومسؤولي المشروع.
ضع في اعتبارك إنشاء مشروع مركز تطوير في الحالات التالية:
- تريد تزويد فريق التطوير بمجموعة من محطات عمل مطور السحابة الموحدة لمشروع تطوير البرامج الخاصة بهم
- لديك العديد من مشاريع التطوير التي لديها مسؤولو مشروع منفصلون وأذونات وصول
تعرف على المزيد حول كيفية إنشاء المشاريع وإدارتها.
الخطوة 10: إنشاء تجمعات مربعات التطوير
داخل مشروع، يمكن لمسؤول المشروع إنشاء تجمع مربع تطوير واحد أو أكثر. يستخدم مستخدمو مربع التطوير مدخل المطور لتحديد تجمع مربع تطوير لإنشاء مربع التطوير الخاص بهم.
يربط تجمع مربع التطوير تعريف مربع التطوير باتصال الشبكة. يمكنك الاختيار من بين الاتصالات المستضافة من Microsoft أو اتصالات شبكة Azure الخاصة بك. يحدد موقع اتصال الشبكة الموقع الذي تتم فيه استضافة مربع تطوير. ضع في اعتبارك إنشاء تجمع مربع تطوير مع اتصال شبكة أقرب مستخدمي مربع التطوير.
لتقليل تكلفة تشغيل مربعات التطوير، يمكنك تكوين مربعات التطوير في تجمع مربع تطوير لإيقاف التشغيل يوميا في وقت محدد مسبقا.
ضع في اعتبارك إنشاء تجمع مربع تطوير في الحالات التالية:
- إنشاء تجمع مربع تطوير لكل تعريف مربع تطوير يحتاجه فريق التطوير.
- لتقليل زمن انتقال الشبكة، قم بإنشاء تجمع مربع تطوير لكل موقع جغرافي حيث يكون لديك مستخدمون لمربع التطوير. اختر اتصال شبكة الاتصال الأقرب إلى مستخدم مربع التطوير.
- إنشاء تجمع مربع تطوير للمطورين الذين يحتاجون إلى الوصول إلى موارد Azure الأخرى أو الموارد المحلية. حدد من قائمة اتصالات شبكة Azure في مركز التطوير عند تكوين تجمع مربع التطوير.
تعرف على المزيد حول كيفية إنشاء مجموعات مربعات التطوير وإدارتها.
الخطوة 11: تكوين Microsoft Intune
يستخدم Microsoft Dev Box Microsoft Intune لإدارة مربعات التطوير الخاصة بك. استخدم مركز إدارة Microsoft Intune لتكوين إعدادات Intune المتعلقة بنشر Dev Box.
إشعار
يحتاج كل مستخدم Dev Box إلى ترخيص Microsoft Intune واحد ويمكنه إنشاء مربعات تطوير متعددة.
تكوين الجهاز
بعد توفير مربع تطوير، يمكنك إدارته مثل أي جهاز Windows آخر في Microsoft Intune. على سبيل المثال، يمكنك إنشاء ملفات تعريف تكوين الجهاز لتشغيل إعدادات مختلفة وإيقاف تشغيلها في Windows، أو دفع التطبيقات والتحديثات إلى مربعات التطوير الخاصة بالمستخدمين.
تكوين نهج الوصول المشروط
يمكنك استخدام Intune لتكوين نهج الوصول المشروط للتحكم في الوصول إلى مربعات التطوير. بالنسبة إلى Dev Box، من الشائع تكوين نهج الوصول المشروط لتقييد من يمكنه الوصول إلى مربع التطوير، وما يمكنه القيام به، ومن أين يمكنهم الوصول إليه. لتكوين نهج الوصول المشروط، يمكنك استخدام Microsoft Intune لإنشاء مجموعات الأجهزة الديناميكية ونهج الوصول المشروط.
تتضمن بعض سيناريوهات الاستخدام للوصول المشروط في Microsoft Dev Box ما يلي:
- تقييد الوصول إلى مربع التطوير للأجهزة المدارة فقط
- تقييد القدرة على النسخ/اللصق من مربع التطوير
- تقييد الوصول إلى مربع التطوير من مناطق جغرافية معينة فقط
تعرف على كيفية تكوين نهج الوصول المشروط ل Dev Box.
إدارة الامتيازات
يمكنك تكوين إدارة امتيازات نقطة نهاية Microsoft Intune (EPM) لمربعات التطوير بحيث لا يحتاج مستخدمو مربع التطوير إلى امتيازات إدارية محلية. يسمح إدارة امتيازات نقطة نهاية Microsoft Intune لمستخدمي مؤسستك بالتشغيل كمستخدم قياسي (بدون حقوق المسؤول) وإكمال المهام التي تتطلب امتيازات مرتفعة. المهام التي تتطلب عادة امتيازات إدارية هي تثبيتات التطبيقات (مثل تطبيقات Microsoft 365)، وتحديث برامج تشغيل الأجهزة، وتشغيل تشخيصات Windows معينة.
تعرف على المزيد حول كيفية تكوين Microsoft Intune Endpoint Privilege ل Microsoft Dev Box.