بنية Microsoft Dev Box والمفاهيم الأساسية

توضح هذه المقالة البنية والمفاهيم الأساسية ل Microsoft Dev Box لمساعدتك في إعداد الخدمة بنجاح. يمنح Microsoft Dev Box المطورين إمكانية الوصول إلى الخدمة الذاتية إلى محطات العمل المستندة إلى السحابة التي تم تكوينها مسبقا والجاهزة للترميز. يمكنك تكوين الخدمة لتلبية فريق التطوير وهيكل المشروع وإدارة إعدادات الأمان والشبكة للوصول إلى الموارد بأمان.

شاهد هذا الفيديو لمعرفة المزيد حول Microsoft Dev Box:

المكونات والعلاقات الرئيسية

قبل أن يتمكن المطورون من إنشاء مربعات تطوير في مدخل المطور، يمكنك إعداد مركز تطوير ومشروع في Microsoft Dev Box.

يتضمن سير العمل الأساسي ما يلي:

1. إعداد مركز تطوير بموارد مشتركة
2. إنشاء مشاريع للفرق أو وظائف الأعمال
3. تكوين تجمعات مربعات التطوير بإعدادات محددة
4. المطورون الذين ينشئون مربعات التطوير من التجمعات من خلال البوابة الإلكترونية

بمجرد تشغيل مربع التطوير، يمكن للمطورين الاتصال به عن بعد من مدخل المطور. يتمتع مستخدمو مربع التطوير بالتحكم الكامل في مربعات التطوير التي يقومون بإنشائها، ويمكنهم إدارتها من مدخل المطور.

مركز التطوير

مركز التطوير هو مورد المستوى الأعلى ومجموعة من المشاريع التي تتطلب إعدادات مماثلة. لا يوجد حد لعدد مراكز التطوير التي يمكنك إنشاؤها، ولكن تحتاج معظم المؤسسات إلى مركز واحد فقط.

تمكن مراكز التطوير مهندسي النظام الأساسي من تكوين الشبكات التي تستهلكها فرق التطوير باستخدام اتصالات الشبكة.

تستخدم بيئات توزيع Azure أيضا مراكز التطوير لتنظيم الموارد. يمكن للمؤسسة استخدام نفس مركز التطوير لكلتا الخدمتين.

الكتالوجات

الكتالوجات في Dev Box هي مجموعات من المهام والبرامج النصية التي تعمل على أتمتة تكوين مربعات التطوير أثناء التوفير. من خلال إرفاق كتالوج بمركز تطوير، فإنك تجعل مهامه متاحة لجميع المشاريع داخل مركز التطوير هذا. بدلا من ذلك، يمكنك إرفاق كتالوج مباشرة بمشروع لتقييد توفر المهمة لهذا المشروع المحدد. يمكنك تخصيص نماذج المهام المقدمة أو إنشاء الكتالوجات الخاصة بك لتلبية متطلبات فريقك.

تحتوي الكتالوجات أيضا على ملفات تعريف الصور للتخصيصات الخاصة بالفريق.

لمعرفة كيفية إنشاء تخصيصات Dev Box، راجع تخصيصات Microsoft Dev Box.

Project

في Dev Box ، يمثل المشروع فريقا أو وظيفة عمل داخل المؤسسة وهو نقطة وصول لفرق التطوير. كل مشروع عبارة عن مجموعة من تجمعات مربعات التطوير، ويمثل كل تجمع منطقة أو حمل عمل. عند إقران مشروع بمركز تطوير، يتم تطبيق جميع الإعدادات على مستوى مركز التطوير على المشروع تلقائيا.

يمكن إقران كل مشروع بمركز تطوير واحد فقط. يقوم مديرو التطوير بتكوين مربعات التطوير المتوفرة لمشروع ما عن طريق إنشاء تجمعات مربعات التطوير التي تحدد تعريفات الصور أو الصور المخصصة أو صور السوق أو تعريفات مربع التطوير القديمة.

لتمكين المطورين من إنشاء مربعات التطوير الخاصة بهم، يجب توفير الوصول إلى المشاريع للمطورين عن طريق تعيين دور مستخدم مربع التطوير.

يمكنك تكوين مشاريع لبيئات النشر والمشاريع لموارد Dev Box في نفس مركز التطوير.

سياسات المشروع

يحدد نهج المشروع في Microsoft Dev Box الموارد - مثل الصور والشبكات ووحدات SKU - المتوفرة للمشروع، مما يفرض الحوكمة والامتثال. يضمن أن فرق التطوير يمكنها فقط استخدام الموارد المعتمدة ، مما يساعد المؤسسات على التحكم في استخدام الموارد وتبسيطه.

تجمع مربعات التطوير

تجمع مربع التطوير عبارة عن مجموعة من مربعات التطوير التي تديرها معا والتي تقوم بتطبيق إعدادات مماثلة عليها. يمكنك إنشاء تجمعات مربعات تطوير متعددة لدعم احتياجات الفرق المختلطة التي تعمل في مناطق مختلفة أو على أحمال عمل مختلفة.

تحدد تجمعات مربعات التطوير تكوين مربعات التطوير، بما في ذلك مصدر الصورة (تعريف الصورة أو الصورة المخصصة أو صورة السوق أو تعريف مربع التطوير القديم) وحجم الحساب والتخزين واتصال الشبكة والإعدادات الأخرى. تشترك جميع مربعات التطوير التي تم إنشاؤها من تجمع مربع تطوير في نفس التكوين.

تعريفات الصور

تعريفات الصور هي ملفات تخصيص تستند إلى YAML تحدد صورة أساسية وتطبق تخصيصات خاصة بالفريق. يمكن تضمينها في صور قابلة لإعادة الاستخدام لتحسين وقت إنشاء صندوق التطوير. توفر تعريفات الصور مرونة أكبر من خلال السماح لك بتحديد حجم الحوسبة وتخزينها بشكل مستقل عند إنشاء تجمعات صناديق التطوير.

لمعرفة المزيد حول إنشاء تعريفات الصور واستخدامها، راجع تكوين تخصيصات الفريق.

تعريف مربع التطوير

Note

تعد تعريفات مربع التطوير خيارا قديما. نوصي باستخدام تعريفات الصور أو الصور المخصصة أو صور السوق لمزيد من المرونة في تحديد حجم الحوسبة والتخزين.

يحدد تعريف مربع التطوير صورة المصدر وحجمه، بما في ذلك حجم الحوسبة وحجم التخزين المجمعين معا. حدد صورة مصدر من Azure Marketplace أو صورة مخصصة من مثيل Azure Compute Gallery الخاص بك. يدعم Dev Box إصدارات العميل من Windows 10 و Windows 11. يمكنك استخدام تعريفات مربع التطوير عبر مشاريع متعددة في مركز التطوير.

بالنسبة لعمليات النشر الجديدة، ضع في اعتبارك استخدام صور السوق أو الصور المخصصة مباشرة في تجمعات صناديق التطوير، والتي تسمح بالاختيار المستقل لتكوينات الحوسبة والتخزين.

اتصال الشبكة

يقوم مسؤولو تكنولوجيا المعلومات ومهندسو الأنظمة الأساسية بتكوين الشبكة التي يستخدمونها لإنشاء صندوق التطوير وفقا لسياساتهم التنظيمية. تخزن اتصالات الشبكة معلومات التكوين، مثل نوع انضمام Active Directory والشبكة الظاهرية، التي تستخدمها مربعات التطوير للاتصال بموارد الشبكة.

يحدد اتصال الشبكة المقترن بتجمع مربع التطوير مكان استضافة مربع التطوير. يمكنك استخدام اتصال شبكة مستضافة من Microsoft، أو إحضار اتصال شبكة Azure الخاص بك. يمكنك استخدام اتصال شبكة Azure إذا كنت بحاجة إلى التحكم في الشبكة الظاهرية، إذا كنت تحتاج إلى الوصول إلى موارد الشركة، أو للمصادقة على مربع تطوير باستخدام حساب Active Directory.

يدعم Dev Box نوعين من اتصالات الشبكة:

• اتصال الشبكة المستضافة من Microsoft - تدير Microsoft البنية الأساسية للشبكة والخدمات ذات الصلة لمربعات التطوير الخاصة بك.
• اتصال شبكة Azure - يمكنك إدارة البنية الأساسية للشبكة والخدمات ذات الصلة لمربعات التطوير الخاصة بك.
  • إذا كانت مربعات التطوير الخاصة بك بحاجة إلى الاتصال حصريا بالموارد المستندة إلى السحابة، فاستخدم انضمام معرف Microsoft Entra الأصلي.
  • إذا كانت مربعات التطوير تحتاج إلى الاتصال بالموارد المحلية والموارد المستندة إلى مجموعة النظراء، فاستخدم انضمام معرف Microsoft Entra المختلط.

لمعرفة المزيد حول الانضمام الأصلي إلى Microsoft Entra والانضمام المختلط ل Microsoft Entra، راجع تخطيط نشر جهاز Microsoft Entra.

مناطق Azure ل Dev Box

قبل إعداد Dev Box ، تحتاج إلى اختيار أفضل المناطق لمؤسستك.

• عادة ما توجد مراكز التطوير والمشاريع في نفس المنطقة التي يوجد بها مكتبك الرئيسي أو مركز إدارة تكنولوجيا المعلومات.
• يمكن أن تكون تجمعات مربعات التطوير في مناطق مختلفة، اعتمادا على اتصال الشبكة الذي تستخدمه. يجب على المطورين إنشاء مربعات التطوير من مجموعة قريبة منهم للحصول على أقل زمن انتقال.

تحدد منطقة الشبكة الظاهرية المحددة في اتصال الشبكة منطقة مربع التطوير. يمكنك إنشاء اتصالات شبكة متعددة استنادا إلى المناطق التي تدعم فيها المطورين. يمكنك بعد ذلك استخدام هذه الاتصالات عند إنشاء تجمعات مربعات التطوير للتأكد من أن مستخدمي مربع التطوير ينشئون مربعات التطوير في منطقة قريبة منهم. يوفر استخدام منطقة قريبة من مستخدم مربع التطوير أفضل تجربة.

لمساعدتك في تحديد المناطق التي تريد استخدامها، تحقق مما يلي:

• توفر Dev Box حسب المنطقة
• جغرافيا Azure.

إذا لم تكن المنطقة التي تفضلها متوفرة ل Dev Box ، فاختر منطقة على بعد 500 ميل.

صندوق التطوير

مربع التطوير هو محطة عمل تم تكوينها مسبقا تقوم بإنشائها من خلال مدخل مطور الخدمة الذاتية. يحتوي مربع التطوير الجديد على جميع الأدوات والثنائيات والتكوين المطلوب لمستخدم مربع التطوير ليكون منتجا على الفور. يمكنك إنشاء مربعات تطوير متعددة وإدارتها للعمل على دفق عمل متعدد.

بصفتك مستخدما لصندوق التطوير ، يمكنك التحكم في مربعات التطوير الخاصة بك. يمكنك إنشاء المزيد حسب حاجتك وحذفها عند الانتهاء من استخدامها.

يمكن للمطورين إنشاء مربع تطوير من تجمع dev box باستخدام مدخل المطور. قد يختارون من مجموعة معينة استنادا إلى صورة الجهاز الظاهري أو موارد الحوسبة أو الموقع الذي يتم فيه استضافة مربع التطوير.

بنية Microsoft Dev Box

تتيح الاستضافة نيابة عن البنية لخدمات Microsoft، بعد تفويضها الأذونات المناسبة والمحددة النطاق إلى شبكة ظاهرية من قبل مالك الاشتراك، إرفاق خدمات Azure المستضافة باشتراك عميل. يتيح نموذج الاتصال هذا لخدمة Microsoft توفير البرامج كخدمة والخدمات المرخصة من قبل المستخدم بدلا من الخدمات القياسية القائمة على الاستهلاك.

يستخدم Microsoft Dev Box البنية المستضافة نيابة عنها، مما يعني أن مربعات التطوير موجودة في اشتراك مملوك لشركة Microsoft. لذلك، تتحمل Microsoft تكاليف تشغيل هذه البنية الأساسية وإدارتها. يتم نشر مربعات التطوير في اشتراك تديره Microsoft ومتصل بالشبكة الظاهرية للعميل.

يدير Microsoft Dev Box السعة والتوافر في المنطقة في اشتراكات Microsoft Dev Box. يحدد Microsoft Dev Box منطقة Azure لاستضافة مربعات التطوير الخاصة بك استنادا إلى اتصال الشبكة الذي تحدده عند إنشاء تجمع مربع تطوير.

لحماية بياناتك، يقوم Microsoft Dev Box بتشفير القرص بشكل افتراضي باستخدام مفتاح مدار بواسطة النظام الأساسي. لا تحتاج إلى تمكين BitLocker ويمكن أن يمنعك القيام بذلك من الوصول إلى مربع التطوير الخاص بك.

لمزيد من المعلومات حول تخزين البيانات وحمايتها في Azure، راجع حماية بيانات عملاء Azure.

بالنسبة لاتصال الشبكة، يمكنك أيضا الاختيار بين اتصال شبكة تستضيفه Microsoft، واتصال شبكة Azure الذي تقوم بإنشائه في اشتراكك الخاص.

تظهر الرسومات التخطيطية التالية البنية المنطقية ل Microsoft Dev Box.

الاتصال بالشبكة

تتحكم اتصالات الشبكة في مكان إنشاء مربعات التطوير واستضافتها، وتسمح لك بالاتصال بموارد Azure أو الشركة الأخرى. اعتمادا على مستوى التحكم الخاص بك، يمكنك استخدام اتصالات الشبكة المستضافة من Microsoft أو إحضار اتصالات شبكة Azure الخاصة بك.

توفر اتصالات الشبكة المستضافة من Microsoft اتصال الشبكة بطريقة SaaS. تدير Microsoft البنية الأساسية للشبكة والخدمات ذات الصلة لمربعات التطوير الخاصة بك. الشبكات المستضافة من Microsoft هي نشر سحابي فقط مع دعم للانضمام إلى Microsoft Entra. هذا الخيار غير متوافق مع نموذج الانضمام المختلط Microsoft Entra.

يمكنك أيضا استخدام اتصالات شبكة Azure (إحضار شبكتك الخاصة) للاتصال بشبكات Azure الظاهرية والاتصال بموارد الشركة اختياريا. باستخدام اتصالات شبكة Azure، يمكنك إدارة إعدادات الشبكة بالكامل وتكوينها والتحكم فيها. يمكنك استخدام إما خيارات الانضمام إلى Microsoft Entra أو ربط Microsoft Entra المختلط مع اتصالات شبكة Azure، ما يتيح لك الاتصال بخدمات مجال Azure Active Directory المحلية.

إذا كنت تستخدم شبكة Azure الظاهرية الخاصة بك، يتيح لك Microsoft Dev Box استخدام ميزات أمان الشبكة الظاهرية والتوجيه، بما في ذلك:

• مجموعات أمان شبكة Azure
• توجيه نسبة استخدام الشبكة الظاهرية ل Azure
• جدار حماية Azure
• الأجهزة الظاهرية للشبكة (NVAs)

في Microsoft Dev Box، يمكنك إقران اتصال شبكة مع تجمع مربع تطوير في مشروعك. تتم استضافة جميع مربعات التطوير التي يتم إنشاؤها بعد ذلك في تجمع مربعات التطوير هذا في منطقة Azure لاتصال الشبكة. إذا كنت تستخدم اتصالات شبكة Azure، يمكنك أولا إضافة اتصالات الشبكة إلى مركز التطوير، ثم إقران الاتصال بتجمع مربع تطوير.

يمكنك بعد ذلك تكوين تجمع مربع التطوير واتصال الشبكة لتحسين زمن الانتقال للمطورين في تلك المنطقة الجغرافية. لمعرفة المزيد حول زمن الانتقال عبر مناطق Azure، راجع بيانات زمن الانتقال ذهابا وإيابا حسب المنطقة.

تكامل Microsoft Intune

يتم استخدام Microsoft Intune لإدارة مربعات التطوير الخاصة بك. يحتاج كل مستخدم Dev Box إلى ترخيص Microsoft Intune واحد ويمكنه إنشاء مربعات تطوير متعددة. بعد توفير مربع تطوير، يمكنك إدارته مثل أي جهاز Windows آخر في Microsoft Intune. على سبيل المثال، يمكنك إنشاء ملفات تعريف تكوين الجهاز لتشغيل إعدادات مختلفة وإيقاف تشغيلها في Windows، أو دفع التطبيقات والتحديثات إلى مربعات التطوير الخاصة بالمستخدمين.

يحتوي Microsoft Intune ومكونات Windows المقترنة على نقاط نهاية شبكة مختلفة يجب السماح بها من خلال الشبكة الظاهرية. يمكن تجاهل نقاط نهاية Apple وAndroid بأمان إذا كنت لا تستخدم Microsoft Intune لإدارة أنواع الأجهزة هذه.

خدمات الهوية

يستخدم Microsoft Dev Box معرف Microsoft Entra، واختياريا، خدمات مجال Active Directory المحلية (AD DS). يوفر معرف Microsoft Entra ما يلي:

• مصادقة المستخدم لمدخل مطور Microsoft Dev Box.
• خدمات هوية الجهاز ل Microsoft Intune من خلال الانضمام المختلط ل Microsoft Entra أو الانضمام إلى Microsoft Entra.

عند تكوين مربعات التطوير لاستخدام صلة Microsoft Entra المختلطة، يوفر AD DS:

• الانضمام إلى المجال المحلي لمربعات التطوير.
• مصادقة المستخدم لاتصالات بروتوكول سطح المكتب البعيد (RDP).

عند تكوين مربعات التطوير لاستخدام الانضمام إلى Microsoft Entra، يوفر معرف Microsoft Entra:

• آلية الانضمام إلى المجال لمربعات التطوير.
• مصادقة المستخدم لاتصالات RDP.

Note

يدعم Microsoft Dev Box حسابات العمل والمدرسة. لا يدعم استخدام حسابات الضيوف أو الحسابات الشخصية.

اتصال المستخدم

عند تشغيل مربع تطوير، يمكن للمطورين الاتصال به من مدخل المطور.

يتم توفير اتصال مربع التطوير بواسطة Azure Virtual Desktop. لا يتم إجراء اتصالات واردة مباشرة من الإنترنت إلى مربع التطوير. بدلا من ذلك، يتم إجراء الاتصالات التالية:

• من مربع التطوير إلى نقاط نهاية Azure Virtual Desktop
• من عملاء سطح المكتب البعيد إلى نقاط نهاية Azure Virtual Desktop.

لمزيد من المعلومات حول نقاط النهاية هذه، راجع FQDNs ونقاط النهاية المطلوبة ل Azure Virtual Desktop. لتسهيل تكوين عناصر التحكم في أمان الشبكة، استخدم علامات الخدمة ل Azure Virtual Desktop لتحديد نقاط النهاية هذه. لمزيد من المعلومات، راجع نظرة عامة على علامات خدمة Azure.

لا يوجد أي متطلبات لتكوين مربعات التطوير لإجراء هذه الاتصالات. يدمج Microsoft Dev Box بسلاسة مكونات اتصال Azure Virtual Desktop في المعرض أو الصور المخصصة.

لمعرفة المزيد حول بنية الشبكة ل Azure Virtual Desktop، راجع فهم اتصال شبكة Azure Virtual Desktop.

لا يدعم Microsoft Dev Box وسطاء الاتصال غير التابعين ل Microsoft.

بدء استخدام Microsoft Dev Box

لبدء استخدام Microsoft Dev Box، تحتاج إلى إعداد مركز تطوير. مركز التطوير هو حاوية لمشاريعك ومواردك. يمكنك إنشاء مركز تطوير في مدخل Microsoft Azure، ثم إنشاء مشاريع داخل مركز التطوير هذا. يمكن أن يكون لكل مشروع مجموعة موارد خاصة به، بما في ذلك مربعات التطوير والشبكات والصور.

ابدأ رحلة Dev Box باستخدام قالب أساسي: Microsoft Dev Box.

ما الجديد في Microsoft Dev Box

للتعرف على أحدث الميزات والتحديثات في Microsoft Dev Box، راجع ما الجديد في Microsoft Dev Box.

المحتوى ذو الصلة

• ما هو Microsoft Dev Box؟
• التشغيل السريع: تكوين Microsoft Dev Box
• دليل نشر Microsoft Dev Box
• ما هي بيئات توزيع Azure؟