Megosztás a következőn keresztül:

A Microsoft Dev Box üzembe helyezési útmutatója

  • Cikk

Ebben a cikkben megismerheti a Microsoft Dev Box-környezetek tervezésének és implementálásának folyamatát, konfigurációs lehetőségeit és szempontjait.

A Microsoft Dev Box üzembe helyezéséhez különböző szerepkörök bevonása szükséges a szervezeten belül. Minden szerepkör különleges felelősségekkel és követelményekkel rendelkezik. A Microsoft Dev Box implementálásának megkezdése előtt fontos összegyűjteni a különböző szerepkörök összes követelményét , mivel ezek befolyásolják a Microsoft Dev Box különböző összetevőinek konfigurációs beállításait. Miután felvázolta a követelményeket, elvégezheti az üzembe helyezés lépéseit a Dev Box szervezeten belüli bevezetéséhez.

Szervezeti szerepkörök és felelősségek

A Dev Box szolgáltatást három szervezeti szerepkörrel tervezték: platformmérnökök, fejlesztői csapatvezetők és fejlesztők. A szervezet méretétől és szerkezetétől függően ezen szerepkörök némelyikét egy személy vagy csapat kombinálhatja.

A Microsoft Dev Box szervezeten belüli üzembe helyezése során mindegyik szerepkör konkrét feladatokkal rendelkezik:

  • Platformmérnök: az informatikai rendszergazdákkal együttműködve konfigurálja a fejlesztői infrastruktúrát és eszközöket a fejlesztői csapatok számára. Ez a következő feladatokból áll:

    • A Microsoft Entra ID konfigurálása az identitás és a hitelesítés engedélyezéséhez a fejlesztői csapat érdeklődői és fejlesztői számára
    • Fejlesztői központ létrehozása és kezelése a szervezet Azure-előfizetésében
    • Hálózati kapcsolatok, fejlesztői dobozdefiníciók és számítási gyűjtemények létrehozása és kezelése egy fejlesztői központban
    • Projektek létrehozása és kezelése egy fejlesztői központban
    • Más Azure-erőforrások létrehozása és konfigurálása a szervezet Azure-előfizetéseiben
    • A Microsoft Intune eszközkonfigurációjának konfigurálása fejlesztői mezőkhöz és licencek hozzárendelése Dev Box-felhasználókhoz
    • Hálózati beállítások konfigurálása a szervezeti erőforrásokhoz való biztonságos hozzáférés és kapcsolódás engedélyezéséhez
    • Biztonsági beállítások konfigurálása a fejlesztői mezőkhöz való hozzáférés engedélyezéséhez

  • Fejlesztői csapatvezető: segítséget nyújt a fejlesztői élmény létrehozásához és kezeléséhez. Ez a következő feladatokat foglalja magában:

    • Fejlesztői dobozkészletek létrehozása és kezelése egy projekten belül
    • Bemenet biztosítása a platformmérnököknek a dev box definícióinak létrehozásához és kezeléséhez a fejlesztői központban

  • Fejlesztő: önkiszolgáló egy vagy több fejlesztői doboz a hozzárendelt projekteken belül.

    • Fejlesztői doboz létrehozása és kezelése a fejlesztői portálon található Project Dev Box-készlet alapján
    • Csatlakozás fejlesztői dobozhoz távoli asztali ügyféllel, például Windows-alkalmazással

A Dev Box platform mérnökeinek, csapatvezetőinek és fejlesztőinek szerepköreit és feladatait bemutató ábra.

A Microsoft Dev Box követelményeinek meghatározása

A Microsoft Dev Box szervezeten belüli üzembe helyezésére való felkészülés során fontos először meghatározni a végfelhasználói és az informatikai szabályozási követelményeket. Például a fejlesztői csapatok földrajzilag vannak elosztva, rendelkezik-e biztonsági szabályzatokkal, szabványosít-e bizonyos számítási erőforrásokat stb.

A Microsoft Dev Box különböző konfigurációs lehetőségeket biztosít az egyes összetevőkhöz, hogy optimalizálja az üzembe helyezést az Ön igényeinek megfelelően. Ezen követelmények alapján finomhangolhatja a konkrét Dev Box üzembehelyezési tervet és megvalósítási lépéseket a szervezet számára.

Ha például a fejlesztői csapatoknak hozzá kell férniük a vállalati erőforrásokhoz, például egy központi adatbázishoz, akkor ez befolyásolja a fejlesztői készlet hálózati konfigurációját, és további Azure-hálózati összetevőkre lehet szükség.

Az alábbi táblázat olyan követelményeket sorol fel, amelyek befolyásolhatják a Microsoft Dev Box üzembe helyezését, valamint a Dev Box-összetevők konfigurálásakor megfontolandó szempontokat.

Kategória Követelmény Megfontolások
Fejlesztői csapat beállítása Földrajzilag elosztott csapatok. A fejlesztői dobozkészlet hálózati kapcsolatának Azure-régiója határozza meg, hogy hol vannak tárolva a fejlesztői mezők. A fejlesztői gép és a fejlesztői doboz közötti késés optimalizálásához a fejlesztői doboz felhasználójának helyéhez legközelebbi fejlesztői dobozt kell üzemeltetnie. Ha több földrajzilag elosztott csapattal rendelkezik, több hálózati kapcsolatot és társított fejlesztői készletet hozhat létre az egyes régiók számára.
Több projekt különböző csapatvezetőkkel és engedélyekkel. A fejlesztési projektek engedélyei a projekt szintjén, egy fejlesztői központban vannak szabályozva. Érdemes lehet létrehozni egy új projektet, ha külön kell különválasztnia a vezérlést a különböző fejlesztői csapatok között.
Fejlesztői doboz konfigurációja A különböző csapatok különböző szoftverkövetelményekkel rendelkeznek a fejlesztői dobozukhoz. Hozzon létre egy vagy több fejlesztői dobozdefiníciót, hogy a szervezet különböző operációs rendszer-/szoftver-/hardverkövetelményeit képviselje. A fejlesztői dobozdefiníciók egy adott virtuálisgép-rendszerképet használnak, amely célként hozható létre. Hozzon létre például egy fejlesztői dobozdefiníciót adattudósok számára, amely adatelemzési eszközzel és egyéb erőforrásokkal rendelkezik. A dev box definíciói meg vannak osztva egy fejlesztői központban. Amikor egy projekten belül létrehoz egy dev box-készletet, kiválaszthatja a dev box definícióinak listájából.
Több számítási/erőforrás-konfiguráció. A dev box definíciói egyesítik a virtuálisgép-rendszerképet és a fejlesztői dobozhoz használt számítási erőforrásokat. Hozzon létre egy vagy több fejlesztői dobozdefiníciót a projektek számítási erőforrás-követelményei alapján. Amikor egy projekten belül létrehoz egy dev box-készletet, kiválaszthatja a dev box definícióinak listájából.
A fejlesztők testre szabhatják a fejlesztői dobozukat. Fejlesztőnkénti testreszabáshoz, például a forrásvezérlő-adattárak vagy a fejlesztői eszközök beállításainak konfigurálásához engedélyezheti a fejlesztői mezők testreszabását.
A szervezetspecifikus virtuálisgép-rendszerképek szabványosítása. Fejlesztői központ konfigurálásakor megadhat egy vagy több Azure-számítási gyűjteményt, amelyek a szervezetre jellemző virtuálisgép-rendszerképeket tartalmaznak. Egy számítási gyűjtemény segítségével biztosíthatja, hogy csak jóváhagyott virtuálisgép-rendszerképek legyenek használva a fejlesztői mezők létrehozásához.
Identitás és hozzáférés Csak felhőalapú felhasználókezelés a Microsoft Entra-azonosítóval. A felhasználói felügyeleti megoldás hatással van a fejlesztői dobozkészletek létrehozásának hálózati beállításaira. A Microsoft Entra ID használata esetén választhat a Microsoft által üzemeltetett és a saját hálózatkezelése között is.
A felhasználók Active Directory-fiókkal jelentkeznek be. Ha a Active Directory tartományi szolgáltatások felhasználóit kezeli, a Microsoft Entra hibrid illesztéssel integrálható a Microsoft Dev Boxtal. Ezért nem használhatja a Microsoft által üzemeltetett hálózatkezelési lehetőséget fejlesztői készlet létrehozásakor, és az Azure-hálózatkezelést kell használnia a hibrid hálózati kapcsolatok engedélyezéséhez.
Hálózatkezelés > kapcsolat Hozzáférés más Azure-erőforrásokhoz. Ha más Azure-erőforrásokhoz való hozzáférést igényel, be kell állítania egy Azure-hálózati kapcsolatot. Ennek eredményeképpen nem használhatja a Microsoft által üzemeltetett hálózatkezelési lehetőséget fejlesztői készlet létrehozásakor.
Hozzáférés a vállalati erőforrásokhoz (hibrid kapcsolat). A vállalati erőforrások eléréséhez konfigurálnia kell egy Azure-hálózati kapcsolatot, majd konfigurálnia kell a hibrid kapcsolatot külső VPN-ek, Azure VPN vagy Azure ExpressRoute használatával. Ennek eredményeképpen nem használhatja a Microsoft által üzemeltetett hálózatkezelési lehetőséget fejlesztői készlet létrehozásakor.
Egyéni útválasztás. Ha egyéni útválasztást igényel, be kell állítania egy Azure-hálózati kapcsolatot. Ennek eredményeképpen nem használhatja a Microsoft által üzemeltetett hálózatkezelési lehetőséget fejlesztői készlet létrehozásakor.
Hálózati biztonság Forgalomkorlátozások konfigurálása hálózati biztonsági csoportokkal (NSG-kkel). Ha hálózati biztonsági csoportokra van szüksége a bejövő vagy kimenő forgalom korlátozásához, be kell állítania egy Azure-hálózati kapcsolatot. Ennek eredményeképpen nem használhatja a Microsoft által üzemeltetett hálózatkezelési lehetőséget fejlesztői készlet létrehozásakor.
Tűzfal használata. Tűzfalak vagy alkalmazásátjárók használatához azure-beli hálózati kapcsolatot kell beállítania. Ennek eredményeképpen nem használhatja a Microsoft által üzemeltetett hálózatkezelési lehetőséget fejlesztői készlet létrehozásakor.
Eszközfelügyelet A dev boxhoz való hozzáférés korlátozása csak felügyelt eszközökre vagy földrajzi hely alapján. A Microsoft Intune használatával dinamikus eszközcsoportokat és feltételes hozzáférési szabályzatokat hozhat létre. Megtudhatja, hogyan konfigurálhatja az Intune feltételes hozzáférési szabályzatokat.
Konfigurálja az eszközbeállításokat és -funkciókat a különböző eszközökön. A Dev Box kiépítése után a Microsoft Intune-ban bármely más eszközhöz hasonlóan kezelheti. Eszközkonfigurációs profilokat hozhat létre a különböző beállítások be- és kikapcsolásához.

A Microsoft Dev Box üzembe helyezése

A követelmények meghatározása után megkezdheti a Microsoft Dev Box üzembe helyezését. A Microsoft Dev Box több Azure-erőforrásból áll, például fejlesztői központból, projektekből, fejlesztői dobozdefiníciókból és egyebekből. A Dev Box más Azure-szolgáltatásoktól és a Microsoft Intune-tól is függ. További információ a Microsoft Dev Box architektúrájáról.

A Microsoft Dev Box üzembe helyezéséhez több szolgáltatás létrehozása és konfigurálása szükséges az Azure-ban, az Intune-ban és az infrastruktúrában. Az alábbi szakaszok a Microsoft Dev Box szervezeten belüli üzembe helyezésének különböző lépéseit ismertetik. Néhány lépés nem kötelező, és az adott szervezeti beállítástól függ.

1. lépés: Azure-előfizetés konfigurálása

Az előfizetések felügyeleti, számlázási és skálázási egységek az Azure-ban. Egy vagy több Azure-előfizetéssel rendelkezhet a szervezeti és szabályozási tervezés, az erőforráskvóta és a kapacitás, a költségkezelés és egyebek miatt. További információ az Azure-előfizetések létrehozásának szempontjairól.

Minden Azure-előfizetés egyetlen Microsoft Entra-bérlőhöz van társítva, amely identitásszolgáltatóként (IdP) működik az Azure-előfizetéshez. A Microsoft Entra-bérlő a felhasználók, szolgáltatások és eszközök hitelesítésére szolgál.

Minden Dev Box-felhasználónak Microsoft Intune-licencre van szüksége. A Dev Box Azure-erőforrásokat (fejlesztői központ, projekt stb.) tartalmazó Azure-előfizetésnek ugyanabban a bérlőben kell lennie, mint a Microsoft Intune-nak.

2. lépés: Hálózati összetevők konfigurálása

A fejlesztői mezőkhöz hálózati kapcsolat szükséges az erőforrások eléréséhez. Választhat a Microsoft által üzemeltetett hálózati kapcsolat és a saját előfizetésében létrehozott Azure-hálózati kapcsolat között. Ha Azure-beli hálózati kapcsolatot használ, konfigurálnia kell a megfelelő hálózati összetevőket az Azure-ban és potenciálisan a szervezet hálózati infrastruktúrájában.

Példák a konfigurálni kívánt hálózati összetevőkre:

  • Azure-beli virtuális hálózatok (VNET)
  • Virtuális hálózatok közötti társviszony-létesítés konfigurálása
  • Hálózati biztonsági csoportok (NSG-k) konfigurálása
  • Tűzfalak, például az Azure Firewall vagy más tűzfalak konfigurálása
  • Az Azure ExpressRoute konfigurálása
  • VPN-ek vagy átjárók konfigurálása

Ha az alábbi követelményekkel rendelkezik, azure-beli hálózati kapcsolatokat kell használnia, és ennek megfelelően kell konfigurálnia a hálózatot:

  • Hozzáférés a helyszíni erőforrásokhoz egy fejlesztői dobozból, például licenckiszolgálóról, nyomtatókból, verziókövetési rendszerből vagy más
  • Hozzáférés más Azure-erőforrásokhoz, például Cosmos DB-adatbázishoz, AKS-fürthöz stb.
  • Hozzáférés korlátozása tűzfalakon vagy hálózati biztonsági csoportokon (NSG-k) keresztül
  • Egyéni hálózati útválasztási szabályok definiálása
  • Felhasználókezelés nem a Microsoft Entra-azonosítóban

Amikor a Microsoft Entra hibrid illesztéseivel csatlakozik a helyszíni erőforrásokhoz, az Azure hálózati topológia szakértőjével dolgozhat. Ajánlott eljárás a küllős hálózati topológia implementálása. A központ a központi pont, amely a helyszíni hálózathoz csatlakozik; Használhat expressz útvonalat, helyek közötti VPN-t vagy pont–hely VPN-t. A küllő a fejlesztői mezőket tartalmazó virtuális hálózat. A dev box virtuális hálózatot a helyszíni csatlakoztatott virtuális hálózathoz társviszonyban kell létesítenie, hogy hozzáférést biztosítson a helyszíni erőforrásokhoz. A küllős topológia segíthet a hálózati forgalom és a biztonság kezelésében.

A hálózattervezésnek tartalmaznia kell a szükséges IP-címek számát és a virtuális hálózatok közötti eloszlásukat. További ingyenes IP-címekre van szükség az Azure Network-kapcsolat állapotának ellenőrzéséhez. Dev boxonként 1 további IP-címre, valamint két IP-címre van szüksége az állapot-ellenőrzéshez és a Dev Box-infrastruktúrához.

További információ a Microsoft Dev Box hálózatkezelési követelményeiről.

3. lépés: Biztonsági csoportok konfigurálása szerepköralapú hozzáférés-vezérléshez

A Microsoft Dev Box azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) biztosít hozzáférést a szolgáltatás funkcióihoz:

  • Hozzáférés biztosítása a projektgazdák számára a Microsoft Dev Box-projektek felügyeleti feladatainak elvégzéséhez (projektadminisztrátori szerepkör)
  • Dev Box-felhasználók hozzáférésének biztosítása fejlesztői dobozaik létrehozásához és kezeléséhez egy Dev Box-projektben (Dev Box Felhasználói szerepkör)

Érdemes lehet biztonsági csoportokat létrehozni a Microsoft Entra-azonosítóban a rendszergazdák és a felhasználók hozzáférésének biztosításához vagy visszavonásához minden projekthez. Egy biztonsági csoport használatával delegálhatja a hozzáférést az Azure-erőforrásokra vonatkozó engedélyüktől függetlenül. Törölheti például, ha hozzáférést ad a dev box felhasználóinak az adott projekt fejlesztői csapatának.

További információ a Microsoft Entra azonosítócsoportjairól.

4. lépés: Fejlesztői központ létrehozása

A Microsoft Dev Box használatának megkezdéséhez először létre kell hoznia egy fejlesztői központot. A Microsoft Dev Box fejlesztői központja központosított helyet biztosít a projektek gyűjteményének kezeléséhez, az elérhető Dev Box-rendszerképek és -méretek konfigurálásához, valamint a szervezeti erőforrásokhoz való hozzáférés engedélyezéséhez szükséges hálózati beállításoknak.

A következő esetekben érdemes lehet több fejlesztői központot létrehozni:

  • Ha azt szeretné, hogy bizonyos konfigurációk elérhetők legyenek a projektek egy részhalmaza számára. A fejlesztői központ összes projektje ugyanazokkal a fejlesztői meződefiníciókkal, hálózati kapcsolatokkal, katalógusokkal és számítási gyűjteményekkel rendelkezik.

  • Ha különböző személyeknek kell birtokolni és karbantartani a fejlesztői központ erőforrását az Azure-ban.

Feljegyzés

Az Az Azure-régió, ahol a fejlesztői központ található, nem határozza meg a fejlesztői mezők helyét.

További információ a Microsoft Dev Box fejlesztői központjának létrehozásáról.

5. lépés: Hálózati kapcsolatok konfigurálása

A hálózati kapcsolatok szabályozzák a fejlesztői mezők létrehozását és üzemeltetését, és lehetővé teszik, hogy más Azure-beli vagy vállalati erőforrásokhoz csatlakozzon. A vezérlési szinttől függően használhatja a Microsoft által üzemeltetett hálózati kapcsolatokat, vagy saját Azure-hálózati kapcsolatokat hozhat létre.

A Microsoft által üzemeltetett hálózati kapcsolatok SaaS-módon biztosítják a hálózati kapcsolatot. A Microsoft kezeli a fejlesztői mezők hálózati infrastruktúráját és kapcsolódó szolgáltatásait. A Microsoft által üzemeltetett hálózatok csak felhőalapú üzemelő példányok, amelyek támogatják a Microsoft Entra-csatlakozást. Ez a beállítás nem kompatibilis a Microsoft Entra hibrid illesztés modelljével.

Létrejön egy Microsoft által üzemeltetett hálózati kapcsolat, és hozzá van rendelve egy adott fejlesztői központ projekthez. Projektenként több hálózati kapcsolatot is létrehozhat. A projektben létrehozott hálózati kapcsolatok nincsenek megosztva más projektekkel.

Az Azure-beli hálózati kapcsolatok (saját hálózat használata) használatával is csatlakozhat az Azure-beli virtuális hálózatokhoz, és opcionálisan csatlakozhat a vállalati erőforrásokhoz. Az Azure hálózati kapcsolataival kezelheti és szabályozhatja a teljes hálózatbeállítást és -konfigurációt. A Microsoft Entra join vagy a Microsoft Entra hibrid csatlakoztatási lehetőségeket használhatja Azure-hálózati kapcsolatokkal, így csatlakozhat a helyszíni Azure-Active Directory tartományi szolgáltatások.

Azure-hálózati kapcsolatokat hozhat létre, és hozzárendelheti őket egy fejlesztői központhoz. A fejlesztői központ összes projektje osztozik a fejlesztői központban található hálózati kapcsolatokon.

A következő esetekben érdemes lehet külön hálózati kapcsolatot létrehozni:

  • Egy fejlesztő vagy csapat egy másik földrajzi régióban található. A hálózati kapcsolati régió határozza meg, hogy hol vannak tárolva a fejlesztői mezők.
  • Egy fejlesztőnek vagy csapatnak hozzá kell férnie az Azure-erőforrásokhoz. Érdemes lehet használati forgatókönyvenként külön Azure-hálózati kapcsolatot létrehozni (például egy forrásvezérlő kiszolgálóhoz való hozzáférést, vagy egy webalkalmazáshoz és adatbázis-kiszolgálóhoz való hozzáférést).
  • Egy fejlesztőnek vagy csapatnak hozzá kell férnie a vállalati, helyszíni erőforrásokhoz. Hozzon létre egy Azure-hálózati kapcsolatot, és konfigurálja hibrid kapcsolatra.
  • A Dev Box felhasználóinak hitelesíteniük kell magukat az Active Directory-fiókjukkal. Hozzon létre egy Azure-hálózati kapcsolatot, és konfigurálja hibrid kapcsolatra.

6. lépés: Számítási gyűjtemények létrehozása

A dev box definíciói alapértelmezés szerint bármilyen olyan virtuálisgép-rendszerképet használhatnak, amely Dev Box-kompatibilis az Azure Marketplace-ről. Hozzárendelhet egy vagy több Azure-számítási gyűjteményt a fejlesztői központhoz az összes fejlesztői központ-projektben elérhető virtuálisgép-rendszerképek szabályozásához.

Az Azure Compute Gallery a rendszerképek kezelésére és megosztására szolgáló szolgáltatás. A katalógusok olyan adattárak, amelyek az Azure-előfizetésben vannak tárolva, és segítenek felépíteni a struktúrát és a szervezetet a rendszerkép-erőforrások köré.

A következő esetekben érdemes azure-beli számítási gyűjteményt használni:

  • A fejlesztői csapatok szabványosíthatnak egy támogatott rendszerkép-verziót, amíg egy újabb verziót nem érvényesítenek.
  • A fejlesztői csapatok a képdefiníciók legújabb verzióját használhatják annak biztosítására, hogy mindig a legújabb rendszerképet kapják a fejlesztői mezők létrehozásakor.
  • A fejlesztői csapatok olyan képek közül választhatnak, amelyek előre konfigurálva vannak a projekt vagy a használati forgatókönyv szoftverösszetevőivel és konfigurációival. Például adatelemzési projektek képei, előtérbeli webfejlesztés stb.
  • A rendszerképeket egyetlen helyen szeretné karbantartani, és a fejlesztői központokban, projektekben és készletekben használni.

Egyéni virtuálisgép-rendszerképek létrehozásakor érdemes lehet a fejlesztői doboz testreszabási feladataival korlátozni a virtuálisgép-rendszerkép-változatok számát, és lehetővé tenni a fejlesztők számára, hogy maguk finomhangolhassák a fejlesztői doboz konfigurációját. Létrehozhat például egy általános célú fejlesztési rendszerképet, és testreszabással engedélyezheti a fejlesztőknek, hogy meghatározott fejlesztési feladatokhoz konfigurálják, és előre konfigurálják a forráskódtárukat.

További információ a fejlesztői központ számítási katalógusának konfigurálásáról.

7. lépés: Katalógus csatolása

A Dev Box felhasználói beállítási feladatokkal testre szabhatják a fejlesztői dobozukat, például további szoftverek telepítéséhez, adattár klónozásához és egyebekhez. Ezek a feladatok a dev box létrehozási folyamatának részeként futnak. A fejlesztői doboz testreszabási és beállítási feladataival csökkentheti a projektekhez karbantartandó virtuálisgép-rendszerképek számát.

A beállítási feladatok egy katalógusban vannak definiálva, amely lehet GitHub-adattár vagy Azure DevOps-adattár. Csatoljon egy vagy több katalógust a fejlesztői központhoz. Minden feladat elérhető a fejlesztői központ összes projektjében létrehozott összes fejlesztői mezőhöz.

A Microsoft gyors üzembe helyezési katalógust biztosít a testreszabások megkezdéséhez. Ez a katalógus olyan alapértelmezett feladatkészleteket tartalmaz, amelyek meghatároznak gyakori telepítési feladatokat, például szoftvereket telepít a WinGet vagy Chocolatey használatával, klónoz egy adattárat, konfigurálja az alkalmazásokat vagy PowerShell-szkripteket futtat.

Fontolja meg katalógus csatolását a következő esetekben:

  • A Dev Box felhasználói egyéni testreszabási követelményekkel rendelkeznek a fejlesztői dobozukhoz
  • A fejlesztői csapatok számára szabványosított beállításokat szeretne biztosítani a fejlesztői doboz testreszabásához
  • Korlátozni szeretné a karbantartandó virtuálisgép-rendszerképek és fejlesztői dobozdefiníciók számát

Érdemes lehet új katalógust létrehozni, ha a gyorsindítási katalógus feladatai nem elegendőek. A gyorsindítási katalógust és a saját katalógusait is csatolhatja a fejlesztői központhoz.

Megtudhatja, hogyan hozhat létre dev box testreszabásokat.

8. lépés: Fejlesztői meződefiníciók létrehozása

A fejlesztői doboz definíciója a virtuálisgép-rendszerkép, a számítási erőforrások, például a memória és a PROCESSZORok, valamint a tároló megadásával tartalmazza a fejlesztői doboz konfigurációját.

A fejlesztői meződefiníciókat a fejlesztői központ szintjén konfigurálhatja. A fejlesztői központ összes projektje megosztja a fejlesztői központ fejlesztői meződefinícióit.

A következő esetekben érdemes lehet létrehozni egy vagy több fejlesztői meződefiníciót:

  • A fejlesztői csapatok különböző virtuálisgép-lemezképeket igényelnek, mert más operációsrendszer-verzióra vagy más alkalmazásokra van szükségük.
  • A fejlesztői csapatok eltérő számítási erőforrás-követelményekkel rendelkeznek. Előfordulhat például, hogy az adatbázisgazdáknak sok tárhellyel és memóriával rendelkező gépre van szükségük.

Vegye figyelembe a fejlesztői doboz definíciójához társított számítási erőforrások költségét, hogy felmérje az üzembe helyezés teljes költségét.

9. lépés: Projektek létrehozása

A Microsoft Dev Boxban létrehozhat és társíthat egy projektet egy fejlesztői központtal. A projektek általában egy fejlesztési projektnek felelnek meg a szervezeten belül. Létrehozhat például egy projektet egy üzletági alkalmazás fejlesztéséhez, és egy másik projektet a vállalati webhely fejlesztéséhez.

A projekten belül meg kell határoznia azoknak a fejlesztői dobozkészleteknek a listáját, amelyek a dev box felhasználói számára érhetők el a fejlesztői mezők létrehozásához. A projekt szintjén megadhatja, hogy hány fejlesztői dobozt hozhat létre a fejlesztői doboz felhasználója.

A Microsoft Dev Box azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) biztosít hozzáférést a funkciókhoz a projekt szintjén:

  • Hozzáférés biztosítása a projektgazdák számára a Microsoft Dev Box-projektek felügyeleti feladatainak elvégzéséhez (projektadminisztrátori szerepkör)
  • Dev Box-felhasználók hozzáférésének biztosítása fejlesztői dobozaik létrehozásához és kezeléséhez egy Dev Box-projektben (Dev Box Felhasználói szerepkör)

Fontolja meg egy Microsoft Entra-azonosítócsoport használatát a projekt fejlesztői felhasználóinak és rendszergazdáinak hozzáférésének kezeléséhez.

Érdemes lehet létrehozni egy fejlesztői központ projektet a következő esetekben:

  • A fejlesztői csapatnak szabványosított felhőalapú fejlesztői munkaállomásokat szeretne biztosítani a szoftverfejlesztési projekthez
  • Több fejlesztési projektje van, amelyek külön projektadminisztrátorokkal és hozzáférési engedélyekkel rendelkeznek

További információ a projektek létrehozásáról és kezeléséről.

10. lépés: Fejlesztői dobozkészletek létrehozása

A projekten belül a projektgazdák létrehozhatnak egy vagy több fejlesztői készletet. A Dev Box felhasználói a fejlesztői portálon kiválaszthatnak egy dev box-készletet a fejlesztői dobozuk létrehozásához.

A dev box-készlet hálózati kapcsolattal kapcsol össze egy fejlesztői dobozdefiníciót. Választhat a Microsoft által üzemeltetett kapcsolatok vagy saját Azure-hálózati kapcsolatok közül. A hálózati kapcsolat helye határozza meg azt a helyet, ahol egy fejlesztői mező található. Érdemes lehet létrehozni egy fejlesztői dobozkészletet a fejlesztői doboz felhasználóihoz legközelebbi hálózati kapcsolattal.

A fejlesztői dobozok futtatásának költségeinek csökkentése érdekében konfigurálhatja, hogy a fejlesztői dobozok naponta, előre meghatározott időpontban leálljanak.

A következő esetekben érdemes lehet dev box-készletet létrehozni:

  • Hozzon létre egy fejlesztői dobozkészletet a fejlesztői csapat által szükséges minden egyes fejlesztői doboz-definícióhoz.
  • A hálózati késés csökkentése érdekében hozzon létre egy dev box-készletet minden olyan földrajzi helyhez, ahol dev box-felhasználókat használ. Válasszon egy hálózati kapcsolatot, amely a dev box felhasználóhoz legközelebbi.
  • Fejlesztői készlet létrehozása más Azure-erőforrásokhoz vagy helyszíni erőforrásokhoz hozzáférést igénylő fejlesztők számára. Válassza ki a fejlesztői központ Azure-hálózati kapcsolatainak listájából a fejlesztői készlet konfigurálásakor.

További információ a fejlesztői készletkészletek létrehozásáról és kezeléséről.

11. lépés: A Microsoft Intune konfigurálása

A Microsoft Dev Box a Microsoft Intune használatával kezeli a fejlesztői mezőket. A Microsoft Intune Felügyeleti központban konfigurálhatja a Dev Box-telepítéshez kapcsolódó Intune-beállításokat.

Feljegyzés

Minden Dev Box-felhasználónak szüksége van egy Microsoft Intune-licencre, és több fejlesztői dobozt is létrehozhat.

Eszközkonfiguráció

A dev box kiépítése után a Microsoft Intune bármely más Windows-eszközével hasonlóan kezelheti. Létrehozhat például eszközkonfigurációs profilokat a különböző beállítások be- és kikapcsolásához a Windowsban, vagy leküldheti az alkalmazásokat és frissítéseket a felhasználók fejlesztői mezőibe.

Feltételes hozzáférési szabályzatok konfigurálása

Az Intune használatával feltételes hozzáférési szabályzatokat konfigurálhat a fejlesztői mezőkhöz való hozzáférés szabályozásához. A Dev Box esetében gyakran konfigurálnak feltételes hozzáférési szabályzatokat annak korlátozására, hogy kik férhetnek hozzá a Dev Boxhoz, mit tehetnek, és honnan férhetnek hozzá. A feltételes hozzáférési szabályzatok konfigurálásához a Microsoft Intune használatával dinamikus eszközcsoportokat és feltételes hozzáférési szabályzatokat hozhat létre.

A Microsoft Dev Box feltételes hozzáférésének néhány használati forgatókönyve:

  • A dev boxhoz való hozzáférés korlátozása csak felügyelt eszközökre
  • A dev boxból történő másolás/beillesztés lehetőségének korlátozása
  • A dev boxhoz való hozzáférés korlátozása csak bizonyos földrajzi helyekről

Megtudhatja, hogyan konfigurálhat feltételes hozzáférési szabályzatokat a Dev Boxhoz.

Jogosultságkezelés

Konfigurálhatja a Microsoft Intune Végponti jogosultságkezelés (EPM) fejlesztői mezőkhöz, hogy a dev box felhasználóinak ne legyen szükségük helyi rendszergazdai jogosultságokra. Microsoft Intune Végponti jogosultságkezelés lehetővé teszi, hogy a szervezet felhasználói normál felhasználóként fussanak (rendszergazdai jogosultságok nélkül), és elvégezhesse az emelt szintű jogosultságokat igénylő feladatokat. A gyakran rendszergazdai jogosultságokat igénylő feladatok az alkalmazások telepítése (például a Microsoft 365-alkalmazások), az eszközillesztők frissítése és bizonyos Windows-diagnosztikák futtatása.

További információ a Microsoft Intune Endpoint Privilege microsoft dev boxhoz való konfigurálásáról.

Kapcsolódó tartalom