Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie mehr über die Architektur und die wichtigsten Konzepte für Microsoft Dev Box. Die Microsoft Dev Box bietet Entwicklern Self-Service-Zugriff auf vorkonfigurierte und zum Programmieren einsatzbereite cloudbasierte Arbeitsstationen. Sie können den Dienst so konfigurieren, dass er Ihrem Entwicklungsteam und Ihrer Projektstruktur entspricht, und Sicherheits- und Netzwerkeinstellungen verwalten, um sicher auf Ressourcen zuzugreifen.
Microsoft Dev Box basiert auf den gleichen Grundlagen wie Azure-Bereitstellungsumgebungen. Bereitstellungsumgebungen bieten Entwicklern vorkonfigurierte cloudbasierte Umgebungen für die Entwicklung von Anwendungen. Beide Dienste ergänzen sich und teilen bestimmte Architekturkomponenten, z. B. ein Dev Center oder Projekt.
Eine Übersicht über Microsoft Dev Box finden Sie unter Beyond VDI: Get secure cloud dev environments with Microsoft Dev Box.
Wie funktioniert Microsoft Dev Box?
Bevor Entwickler Dev Boxes im Entwicklerportal erstellen können, richten Sie ein Dev Center und Projekt in Microsoft Dev Box ein. Das folgende Diagramm gibt einen Überblick über die Beziehung zwischen den verschiedenen Komponenten in Microsoft Dev Box.
Ein Dev Center ist die Ressource der obersten Ebene für Microsoft Dev Box. Ein Dev Center enthält die Sammlung von Projekten und die freigegebenen Ressourcen für diese Projekte, z. B. Dev Box-Definitionen und Netzwerkverbindungen. Es können zwar beliebig viele Dev Center-Instanzen erstellt werden, die meisten Organisationen benötigen jedoch nur eine.
Dev Box-Projekte sind der Zugriffspunkt für Entwicklungsteams. Sie weisen einem Entwickler im Projekt die Dev Box-Benutzerrolle zu, um ihm die Berechtigung zu erteilen, Dev Boxen zu erstellen. Sie können ein oder mehrere Projekte in einem Dev Center erstellen.
Eine Dev Box-Definition gibt die Konfiguration der Dev Boxes an, z. B. das Bild des virtuellen Computers und die Computeressourcen für die Dev Box. Sie können entweder ein VM-Image aus dem Azure Marktplatz auswählen oder einen Azure-Compute Gallery verwenden, um benutzerdefinierte VM-Images zu verwenden.
Ein Projekt enthält eine Sammlung von Dev Box-Pools. Ein Dev Box-Pool gibt die Konfiguration für Dev-Boxes an, z. B. die Dev Box-Definition, die Netzwerkverbindung und andere Einstellungen. Alle Dev Boxes, die aus einem Dev Box-Pool erstellt werden, haben dieselbe Konfiguration.
Die Netzwerkverbindung, die einem Dev Box-Pool zugeordnet ist, bestimmt, wo die Dev Box gehostet wird. Sie können eine von Microsoft gehostete Netzwerkverbindung verwenden oder Ihre eigene Azure-Netzwerkverbindung mitbringen. Sie können eine Azure-Netzwerkverbindung verwenden, wenn Sie Kontrolle über das virtuelle Netzwerk benötigen, wenn Sie Zugriff auf Unternehmensressourcen benötigen oder sich bei einem Entwicklungsfeld mit einem Active Directory-Konto authentifizieren möchten.
Entwickler können mithilfe des Entwicklerportals eine Dev Box aus einem Dev Box-Pool erstellen. Sie könnten aus einem bestimmten Pool basierend auf dem VM-Image, den Rechenressourcen oder dem Standort, an dem die Entwicklungsbox gehostet wird, wählen.
Sobald die Entwicklungsbox läuft, können Benutzer der Entwicklungsbox über das Entwicklerportal fern darauf zugreifen. Entwicklerfeldbenutzer haben die volle Kontrolle über die von ihnen erstellten Entwicklerfelder und können sie über das Entwicklerportal verwalten.
Microsoft Dev Box-Architektur
Die im Auftrag gehostete Architektur ermöglicht es Microsoft-Diensten, nachdem ihnen durch einen Abonnementbesitzer geeignete und bereichsbezogene Berechtigungen für ein virtuelles Netzwerk delegiert wurden, gehostete Azure-Dienste mit einem Kundenabonnement zu verbinden. Mit diesem Konnektivitätsmodell kann eine Microsoft-Dienst Software-as-a-Service und benutzerlizenzierte Dienste bereitstellen, im Gegensatz zu standardmäßigen verbrauchsbasierten Diensten.
Microsoft Dev Box verwendet die gehostete Architektur im Auftrag von Microsoft, was bedeutet, dass die Dev-Boxes in einem Abonnement vorhanden sind, das Microsoft gehört. Daher verursacht Microsoft die Kosten für die Ausführung und Verwaltung dieser Infrastruktur. Die Dev Boxes werden im Rahmen eines von Microsoft verwalteten Abonnements bereitgestellt und mit dem virtuellen Netzwerk des Kunden verbunden.
Microsoft Dev Box verwaltet die Kapazität und die Verfügbarkeit innerhalb der Region in den Microsoft Dev Box-Abonnements. Microsoft Dev Box bestimmt die Azure-Region, um Ihre Entwicklungsfelder basierend auf der Netzwerkverbindung zu hosten, die Sie beim Erstellen eines Dev Box-Pools auswählen.
Um Ihre Daten zu schützen, verschlüsselt Microsoft Dev Box den Datenträger standardmäßig mithilfe eines plattformverwalteten Schlüssels. Sie müssen BitLocker nicht aktivieren. Wenn Sie es trotzdem tun, kann dies dazu führen, dass Sie nicht mehr auf Ihre Dev-Box zugreifen können.
Weitere Informationen über die Speicherung und den Schutz von Daten in Azure-Diensten finden Sie unter: Azure-Kundendatenschutz.
Für die Netzwerkverbindung können Sie auch zwischen einer von Microsoft gehosteten Netzwerkverbindung und einer Azure-Netzwerkverbindung wählen, die Sie in Ihrem eigenen Abonnement erstellen.
Die folgenden Diagramme zeigen die logische Architektur von Microsoft Dev Box.
Netzwerkkonnektivität
Netzwerkverbindungen steuern, wo Dev Boxes erstellt und gehostet werden, und ermöglichen Es Ihnen, eine Verbindung mit anderen Azure- oder Unternehmensressourcen herzustellen. Abhängig von Ihrer Steuerungsebene können Sie von Microsoft gehostete Netzwerkverbindungen verwenden oder Ihre eigenen Azure-Netzwerkverbindungen mitbringen.
Von Microsoft gehostete Netzwerkverbindungen bieten Netzwerkkonnektivität auf SaaS-Weise. Microsoft verwaltet die Netzwerkinfrastruktur und die zugehörigen Dienste für Ihre Dev-Boxes. Von Microsoft gehostete Netzwerke sind eine reine Cloudbereitstellung mit Unterstützung für die Teilnahme an Microsoft Entra. Diese Option ist nicht mit dem Hybridbeitrittsmodell von Microsoft Entra kompatibel.
Sie können auch Azure-Netzwerkverbindungen verwenden (Ihr eigenes Netzwerk mitbringen), um eine Verbindung mit virtuellen Azure-Netzwerken herzustellen und optional eine Verbindung mit Unternehmensressourcen herzustellen. Mit Azure-Netzwerkverbindungen verwalten und steuern Sie die gesamte Netzwerkeinrichtung und -konfiguration. Sie können entweder Microsoft Entra-Join- oder Microsoft Entra-Hybridbeitrittsoptionen mit Azure-Netzwerkverbindungen verwenden, sodass Sie eine Verbindung mit lokalen Azure Active Directory Domain Services herstellen können.
Wenn Sie Ihr eigenes virtuelles Azure-Netzwerk verwenden, können Sie mit Microsoft Dev Box die Sicherheits- und Routingfunktionen des virtuellen Netzwerks verwenden, einschließlich:
- Azure-Netzwerksicherheitsgruppen
- Benutzerdefiniertes Routing
- Azure Firewall
- Virtuelle Netzwerkgeräte (NVAs)
In Microsoft Dev Box ordnen Sie eine Netzwerkverbindung mit einem Dev Box-Pool in Ihrem Projekt zu. Alle Dev-Boxes, die dann in diesem Dev Box-Pool erstellt werden, werden in der Azure-Region der Netzwerkverbindung gehostet. Wenn Sie Azure-Netzwerkverbindungen verwenden, fügen Sie zuerst die Netzwerkverbindungen zu einem Dev Center hinzu, und ordnen Sie die Verbindung einem Dev Box-Pool zu.
Um die beste Region zum Hosten der Dev-Boxen zu ermitteln, können Sie es Dev Box-Benutzern ermöglichen, das Azure Virtual Desktop Experience Estimator-Tool zu nutzen, um die Verbindungsrundenzeit von ihrem Standort zu schätzen. Anschließend können Sie den Dev Box-Pool und die Netzwerkverbindung konfigurieren, um die Latenz für Entwickler in dieser geografischen Region zu optimieren.
Microsoft Intune-Integration
Microsoft Intune wird verwendet, um Ihre Dev Boxes zu verwalten. Jede*r Dev Box-Benutzer*in benötigt eine Microsoft Intune-Lizenz und kann mehrere Dev-Boxes erstellen. Nachdem eine Dev-Box bereitgestellt wurde, können Sie diese wie jedes andere Windows-Gerät in Microsoft Intune verwalten. Sie können z. B. Gerätekonfigurationsprofile erstellen, um unterschiedliche Einstellungen in Windows zu aktivieren und zu deaktivieren, oder Apps und Updates an die Entwicklerfelder Ihrer Benutzer übertragen.
Microsoft Intune und zugehörige Windows-Komponenten verfügen über verschiedene Netzwerkendpunkte , die über das virtuelle Netzwerk zulässig sein müssen. Apple- und Android-Endpunkte können sicher ignoriert werden, wenn Sie Microsoft Intune nicht zum Verwalten dieser Gerätetypen verwenden.
Identitätsdienste
Microsoft Dev Box verwendet Microsoft Entra-ID und optional lokale Active Directory Domain Services (AD DS). Microsoft Entra ID bietet:
- Benutzerauthentifizierung für das Microsoft Dev Box-Entwicklerportal.
- Geräteidentitätsdienste für Microsoft Intune über die Microsoft Entra-Hybrid Beitritts- oder Microsoft Entra-Verknüpfung.
Wenn Sie Dev-Boxes für die Verwendung von Microsoft Entra-Hybrid Join konfigurieren, bietet AD DS Folgendes:
- Lokale Domänenbeitritte für die Dev-Boxes.
- Benutzerauthentifizierung für RDP-Verbindungen (Remote Desktop Protocol).
Wenn Sie Entwicklungsboxen für die Verwendung von Microsoft Entra join konfigurieren, bietet Microsoft Entra ID Folgendes:
- Der Domänenbeitrittsmechanismus für die Dev-Boxes.
- Benutzerauthentifizierung für RDP-Verbindungen.
Hinweis
Microsoft Dev Box unterstützt Geschäfts- und Schulkonten. Die Verwendung von Gastkonten oder persönlichen Konten wird nicht unterstützt.
Benutzerkonnektivität
Wenn eine Dev-Box ausgeführt wird, kann die Entwicklung über das Entwicklerportal eine Verbindung damit herstellen.
Dev Box Konnektivität wird von Azure Virtual Desktop bereitgestellt. Es werden keine eingehenden Verbindungen direkt aus dem Internet an die Dev-Box gesendet. Stattdessen werden die folgenden Verbindungen hergestellt:
- Von der Dev-Box bis zu den Azure Virtual Desktop-Endpunkten
- Von den Remotedesktopclients bis zu den Azure Virtual Desktop-Endpunkten.
Weitere Informationen zu diesen Endpunkten finden Sie in der Liste der erforderlichen Azure Virtual Desktop-URLs. Um die Konfiguration von Netzwerksicherheitssteuerelementen zu vereinfachen, verwenden Sie Servicetags für Azure Virtual Desktop, um diese Endpunkte zu identifizieren. Weitere Informationen zu Azure Service Tags finden Sie in der Übersicht überAzure-Diensttags.
Es ist nicht erforderlich, Ihre Dev-Boxen so zu konfigurieren, um diese Verbindungen herzustellen. Microsoft Dev Box integriert Komponenten der Azure Virtual Desktop-Konnektivität nahtlos in Gallery- oder benutzerdefinierte Bilder.
Weitere Informationen zur Netzwerkarchitektur von Azure Virtual Desktop finden Sie unter Grundlegendes zur Azure Virtual Desktop-Netzwerkkonnektivität.
Microsoft Dev Box unterstützt keine Verbindungsbroker von Drittanbietern.
Erste Schritte mit Microsoft Dev Box
Um mit Microsoft Dev Box zu beginnen, müssen Sie ein Dev Center einrichten. Ein Dev Center ist ein Container für Ihre Projekte und Ressourcen. Sie können ein Dev Center im Azure-Portal erstellen und dann Projekte innerhalb dieses Dev Centers erstellen. Jedes Projekt kann über einen eigenen Satz von Ressourcen verfügen, einschließlich Dev-Boxen, Netzwerken und Bildern.
Beginnen Sie Ihre Dev Box-Reise mit einer einfachen Vorlage: Microsoft Dev Box.
Neuerungen in Microsoft Dev Box
Informationen zu den neuesten Features und Updates in Microsoft Dev Box finden Sie unter Neuigkeiten in Microsoft Dev Box.