Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie mehr über den Prozess, die Konfigurationsoptionen und Überlegungen zur Planung und Implementierung einer Microsoft Dev Box-Bereitstellung.
Die Bereitstellung von Microsoft Dev Box erfordert die Einbeziehung verschiedener Rollen innerhalb Ihrer Organisation. Jede Rolle hat besondere Zuständigkeiten und Anforderungen. Bevor Sie mit der Implementierung von Microsoft Dev Box beginnen, ist es wichtig, alle Anforderungen aus den verschiedenen Rollen zu sammeln, da sie die Konfigurationseinstellungen für die verschiedenen Komponenten in Microsoft Dev Box beeinflussen. Nachdem Sie Ihre Anforderungen definiert haben, können Sie die Schritte durchlaufen, um Dev Box in Ihrer Organisation bereitzustellen.
Auf einen Blick: Prüfliste für die Dev Box-Bereitstellung
- Konfigurieren Sie das Azure-Abonnement, und überprüfen Sie die Mandantenausrichtung mit Microsoft Entra und Intune.
- Planen und konfigurieren Sie das Netzwerk (von Microsoft gehostete Verbindung oder Azure-Netzwerkverbindung; Hybrid bei Bedarf).
- Konfigurieren Sie Azure RBAC-Gruppen/-Rollen für Admins und Benutzer.
- Erstellen Sie ein Dev Center.
- Konfigurieren Sie Netzwerkverbindungen für das Dev Center oder Projekte.
- Erstellen Sie Azure Compute Gallery-Instanzen (optional) für die Imagegovernance, oder fügen Sie sie an.
- Fügen Sie einen Anpassungskatalog (optional) für Setupaufgaben an.
- Erstellen Sie Dev-Box-Definitionen (Image + Computegröße).
- Erstellen Sie Projekte, und legen Sie Dev-Box-Grenzwerte fest.
- Erstellen Sie Dev-Box-Pools (wählen Sie Netzwerkverbindung und automatisches Beenden aus).
- Konfigurieren Sie Microsoft Intune (Gerätekonfiguration, bedingter Zugriff, Berechtigungsverwaltung).
Organisationsrollen und -zuständigkeiten
Der Dev Box-Dienst wurde für drei Organisationsrollen konzipiert: Plattformtechniker*innen, die Leitung des Entwicklungsteams und Entwickler*innen. Je nach Größe und Struktur Ihrer Organisation können einige dieser Rollen von einer Person oder einem Team kombiniert werden.
Jede dieser Rollen hat während der Bereitstellung von Microsoft Dev Box in Ihrer Organisation bestimmte Zuständigkeiten:
Plattformengineer: Arbeitet mit den IT-Administratoren zusammen, um die Infrastruktur und Tools für Entwicklerteams zu konfigurieren. Dieser Vorgang besteht aus den folgenden Aufgaben:
- Konfigurieren von Microsoft Entra ID zum Aktivieren von Identität und Authentifizierung für Teamleiter und Entwickler
- Erstellen und Verwalten eines Dev Centers im Azure-Abonnement der Organisation
- Erstellen und Verwalten von Netzwerkverbindungen, Dev-Box-Definitionen und Computekatalogen in einem Dev Center
- Erstellen und Verwalten von Projekten in einem Dev Center
- Erstellen und Konfigurieren anderer Azure-Ressourcen in den Azure-Abonnements der Organisation
- Konfigurieren der Microsoft Intune-Gerätekonfiguration für Dev-Boxes und Zuweisung von Lizenzen für Dev Box-Benutzer
- Konfigurieren von Netzwerkeinstellungen zum Aktivieren des sicheren Zugriffs und der Konnektivität mit Organisationsressourcen
- Konfigurieren von Sicherheitseinstellungen für die Autorisierung des Zugriffs auf Dev-Boxes
Entwicklungsteamleiter: Unterstützt bei der Erstellung und Verwaltung der Entwicklungsumgebung. Hierzu gehören die folgenden Aufgaben:
- Erstellen und Verwalten von Dev-Box-Pools in einem Projekt
- Definieren von teamspezifischen Anforderungen für Bilddefinitionen und Anpassungen
- Bereitstellung von Input für Plattformingenieure zum Erstellen von Bilddefinitionen und Konfigurieren von Berechnungs-Galerien.
Entwickler: Eigenständige Nutzung einer oder mehrerer Dev-Boxes innerhalb ihrer zugewiesenen Projekte.
- Verbindung zu einer Dev-Box über das Entwicklerportal herstellen.
- Erstellen und Verwalten eines Entwicklerfelds über das Entwicklerportal
Definieren Ihrer Anforderungen für Microsoft Dev Box
Während Sie sich auf eine Microsoft Dev Box-Bereitstellung in Ihrer Organisation vorbereiten, ist es wichtig, zuerst die Anforderungen an die Endbenutzer- und IT-Governance zu definieren. Beispiel: Sind Entwicklungsteams geografisch verteilt, verfügen Sie über Sicherheitsrichtlinien, standardisieren Sie auf bestimmte Computeressourcen?
Microsoft Dev Box bietet Ihnen verschiedene Konfigurationsoptionen für jede der verschiedenen Komponenten, um die Bereitstellung für Ihre spezifischen Anforderungen zu optimieren. Basierend auf diesen Anforderungen können Sie dann den konkreten Dev Box-Bereitstellungsplan und die Implementierungsschritte für Ihre Organisation optimieren.
Wenn Ihre Entwicklungsteams beispielsweise Zugriff auf Unternehmensressourcen benötigen, z. B. eine zentrale Datenbank, wirkt sich dies auf die Netzwerkkonfiguration für Ihren Dev-Box-Pool aus und erfordert möglicherweise zusätzliche Azure-Netzwerkkomponenten.
In der folgenden Tabelle sind die Anforderungen aufgeführt, die ihre Microsoft Dev Box-Bereitstellung und Überlegungen beim Konfigurieren der Dev Box-Komponenten beeinflussen können.
| Category | Anforderung | Überlegungen |
|---|---|---|
| Aufstellung des Entwicklungsteams | Geografisch verteilte Teams | Die Azure-Region der Netzwerkverbindung eines Dev-Box-Pools bestimmt, wo die Dev-Boxes gehostet werden. Um die Latenz zwischen dem Computer des Entwicklers und seiner Dev-Box zu optimieren, hosten Sie eine Dev-Box, die dem Standort des Dev-Box-Benutzers am nächsten liegt. Wenn Sie über mehrere, geografisch verteilte Teams verfügen, können Sie mehrere Netzwerkverbindungen und zugeordnete Dev-Box-Pools erstellen, um die einzelnen Regionen zu versorgen. |
| Mehrere Projekte mit unterschiedlichen Teamleitern und Berechtigungen | Berechtigungen für Entwicklungsprojekte werden auf Projektebene innerhalb eines Dev Centers gesteuert. Erwägen Sie das Erstellen eines neuen Projekts, wenn Sie eine Trennung der Zuständigkeiten in verschiedenen Entwicklungsteams benötigen. | |
| Dev-Box-Konfiguration | Unterschiedliche Teams haben unterschiedliche Softwareanforderungen für ihre Dev-Box. | Erstellen Sie Bilddefinitionen, benutzerdefinierte Bilder oder verwenden Sie Marketplace-Images, um unterschiedliche Betriebssystem-/Softwareanforderungen in Ihrer Organisation darzustellen. Bilddefinitionen verwenden YAML-basierte Anpassungsdateien und ermöglichen eine unabhängige Auswahl von Compute und Speicher. Erstellen Sie beispielsweise eine Bilddefinition für Data Scientists mit Data Science-Tools. Wenn Sie einen Dev Box-Pool in einem Projekt erstellen, können Sie aus verfügbaren Bildquellen auswählen und unabhängig die Berechnungsgröße und den Speicher auswählen. |
| Mehrere Compute-/Ressourcenkonfigurationen | Moderne Dev Box-Pools ermöglichen eine unabhängige Auswahl der Computegröße und des Speichers, was eine größere Flexibilität als ältere Dev Box-Definitionen bietet. Wählen Sie die entsprechenden Compute- und Speicherkonfigurationen beim Erstellen von Dev Box-Pools basierend auf den Teamanforderungen aus. | |
| Entwickler können ihre Dev-Box anpassen. | Für entwicklerspezifische Anpassungen, z. B. zum Konfigurieren von Quellcodeverwaltungsrepositorys oder Entwicklertooleinstellungen, können Sie Anpassungen für Dev-Boxes aktivieren. | |
| Standardisierung für organisationsspezifische VM-Images | Wenn Sie ein Dev Center konfigurieren, können Sie einen oder mehrere Azure-Computekataloge angeben, die VM-Images enthalten, die für Ihre Organisation spezifisch sind. Mit einem Computekatalog können Sie sicherstellen, dass nur genehmigte VM-Images zum Erstellen von Dev-Boxen verwendet werden. | |
| Identität und Zugriff | Reine Cloudbenutzerverwaltung mit Microsoft Entra ID | Ihre Benutzerverwaltungslösung wirkt sich auf die Netzwerkoptionen zum Erstellen von Dev-Box-Pools aus. Wenn Sie Microsoft Entra ID verwenden, können Sie zwischen von Microsoft gehosteten und eigenen Netzwerken wählen. |
| Benutzeranmeldung mit einem Active Directory-Konto | Wenn Sie Benutzer in Active Directory Domain Services verwalten, müssen Sie Microsoft Entra Hybrid Join für die Integration mit Microsoft Dev Box verwenden. Sie können also die Option mit von Microsoft gehosteten Netzwerken nicht verwenden, wenn Sie einen Dev-Box-Pool erstellen, und müssen ein Azure-Netzwerk verwenden, um die Hybridnetzwerkkonnektivität zu ermöglichen. | |
| Netzwerk und Konnektivität | Zugriff auf andere Azure-Ressourcen. | Wenn Sie Zugriff auf andere Azure-Ressourcen benötigen, müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden. |
| Zugriff auf Unternehmensressourcen (Hybridkonnektivität) | Um auf Unternehmensressourcen zuzugreifen, müssen Sie eine Azure-Netzwerkverbindung konfigurieren und dann Hybridkonnektivität mithilfe von VPNs von Drittanbietern, Azure VPN oder Azure ExpressRoute konfigurieren. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden. | |
| Benutzerdefiniertes Routing | Wenn Sie benutzerdefiniertes Routing benötigen, müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden. | |
| Netzwerksicherheit | Datenverkehrseinschränkungen mit Netzwerksicherheitsgruppen (NSGs) konfigurieren | Wenn Sie Netzwerksicherheitsgruppen benötigen, um eingehenden oder ausgehenden Datenverkehr einzuschränken, müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden. |
| Firewall verwenden | Für die Verwendung von Firewalls oder Anwendungsgateways müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden. | |
| Geräteverwaltung | Beschränken Sie den Zugriff auf die Dev-Box auf verwaltete Geräte oder geografisch. | Sie können Microsoft Intune verwenden, um dynamische Gerätegruppen und Richtlinien für bedingten Zugriff zu erstellen. Erfahren Sie, wie Sie Intune-Richtlinien für bedingten Zugriff konfigurieren. |
| Geräteeinstellungen und -features auf verschiedenen Geräten konfigurieren | Nachdem eine Dev-Box bereitgestellt wurde, können Sie diese wie jedes andere Gerät in Microsoft Intune verwalten. Sie können Gerätekonfigurationsprofile erstellen, um verschiedene Einstellungen zu aktivieren und zu deaktivieren. |
Siehe auch: Microsoft Dev Box-Anpassungen.
Voraussetzungen
- Ein Azure-Abonnement, das mit Ihrem Microsoft Entra-Mandanten verknüpft ist. Dev Box-Ressourcen und Microsoft Intune müssen sich im selben Mandanten befinden.
- Eine Microsoft Intune-Lizenz pro Dev Box-Benutzer
- Azure RBAC-Gruppen/Rollen für den Zugriff: Projektadmin und Dev Box-Benutzer, die über Microsoft Entra-Gruppen zugewiesen werden
- Netzwerkvoraussetzungen nach Bedarf (z. B. Konnektivität mit lokalen Ressourcen für Hybridszenarien)
Bereitstellen von Microsoft Dev Box
Nachdem Sie die Anforderungen definiert haben, können Sie die Bereitstellung von Microsoft Dev Box starten. Microsoft Dev Box besteht aus mehreren Azure-Ressourcen, z. B. einem Dev Center, Projekten, Dev-Box-Definitionen und mehr. Dev Box verfügt auch über Abhängigkeiten von anderen Azure-Diensten und Microsoft Intune. Erfahren Sie mehr über die Microsoft Dev Box-Architektur.
Zum Bereitstellen von Microsoft Dev Box müssen mehrere Dienste in Azure, Intune und Ihrer Infrastruktur erstellt und konfiguriert werden. Die folgenden Abschnitte enthalten die verschiedenen Schritte für die Bereitstellung von Microsoft Dev Box in Ihrer Organisation. Einige Schritte sind optional und hängen von Ihrem spezifischen Organisationssetup ab.
Schritt 1: Konfigurieren des Azure-Abonnements
Abonnements sind eine Einheit für die Verwaltung, Abrechnung und Skalierung in Azure. Sie können ein oder mehrere Abonnements verwenden, um die Struktur, das Governancemodell, die Ressourcenkontingente und Kostenkontrollen Ihrer Organisation zu unterstützen. Dev Box ermöglicht eine flexible Abrechnung, indem Sie verschiedenen Teams oder Abteilungen unterschiedliche Abonnements zuweisen können. Dies trägt dazu bei, die Cloudkosten an die Funktionsweise Ihres Unternehmens auszurichten. Erfahren Sie mehr über Überlegungen zum Erstellen von Azure-Abonnements.
Jedes Azure-Abonnement ist mit einem einzigen Microsoft Entra-Mandanten verknüpft, der als Identitätsanbieter (IdP) für Ihr Azure-Abonnement fungiert. Der Microsoft Entra-Mandant wird verwendet, um Benutzer*innen, Dienste und Geräte zu authentifizieren.
Jeder Dev Box-Benutzer benötigt eine Microsoft Intune-Lizenz. Das Azure-Abonnement, das Ihre Dev Box-Azure-Ressourcen (Dev Center, Projekt und mehr) enthält, muss sich im selben Mandanten wie Microsoft Intune befinden.
Schritt 2: Konfigurieren von Netzwerkkomponenten
Dev-Boxes erfordern eine Netzwerkverbindung für den Zugriff auf Ressourcen. Wählen Sie eine von Microsoft gehostete Netzwerkverbindung oder eine Azure-Netzwerkverbindung, die Sie in Ihrem Abonnement erstellen. Wenn Sie eine Azure-Netzwerkverbindung verwenden, konfigurieren Sie die entsprechenden Netzwerkkomponenten in Azure und bei Bedarf im Netzwerk Ihrer Organisation.
Beispiele für Netzwerkkomponenten, die Sie ggf. konfigurieren müssen:
- Virtuelle Azure-Netzwerke (VNets)
- Peering in virtuellen Netzwerken
- Netzwerksicherheitsgruppen (NSGs)
- Firewalls, z. B. Azure Firewall oder andere Firewalllösungen
- Azure ExpressRoute
- VPNs oder Gateways
Wenn die folgenden Anforderungen vorliegen, müssen Sie Azure-Netzwerkverbindungen verwenden und Ihr Netzwerk entsprechend konfigurieren:
- Zugriff auf lokale Ressourcen über eine Dev-Box, z. B. Lizenzierungsserver, Drucker oder ein Versionssteuerungssystem
- Zugriff auf andere Azure-Ressourcen, z. B. Azure Cosmos DB und Azure Kubernetes Service-Cluster (AKS)
- Beschränken des Zugriffs über Firewalls oder Netzwerksicherheitsgruppen (NSGs)
- Definieren von benutzerdefinierten Netzwerkroutingregeln
- Verwalten von Benutzern außerhalb von Microsoft Entra ID
Wenn Sie eine Verbindung mit lokalen Ressourcen über die Hybridverknüpfungen von Microsoft Entra herstellen, arbeiten Sie mit Ihrem Azure-Netzwerktopologieexperten zusammen. Implementieren Sie eine Hub-and-Spoke-Netzwerktopologie. Der Hub ist der zentrale Punkt, der eine Verbindung mit Ihrem lokalen Netzwerk herstellt. Verwenden Sie ExpressRoute, ein Site-to-Site-VPN oder ein Point-to-Site-VPN. Die Speiche ist das virtuelle Netzwerk, das die Dev-Boxes enthält. Verbinden Sie das virtuelle Dev-Box-Netzwerk per Peering mit dem virtuellen Netzwerk, das mit lokalen Ressourcen verbunden ist, um Zugriff bereitzustellen. Eine Hub- und Spoke-Topologie kann Sie beim Verwalten von Netzwerkdatenverkehr und -sicherheit unterstützen.
Die Netzwerkplanung sollte eine Schätzung der Anzahl der benötigten IP-Adressen und deren Verteilung über VNets umfassen. Für die Integritätsprüfung der Azure-Netzwerkverbindung sind zusätzliche kostenlose IP-Adressen erforderlich. Planen Sie eine zusätzliche IP-Adresse pro Dev-Box und zwei IP-Adressen für die Integritätsprüfung und Dev-Box-Infrastruktur.
Erfahren Sie mehr über Microsoft Dev Box-Netzwerkanforderungen.
Wenn Sie Ihre Dev Box-Architektur planen, wählen Sie sowohl primäre Regionen als auch Sicherungsregionen aus. Wählen Sie eine primäre Region in der Nähe Ihrer Entwickler aus, um Latenz zu optimieren und Kontingentprobleme zu vermeiden. Eine Sicherungsregion bereitet Sie auf Notfallwiederherstellungsszenarien vor und ermöglicht es Ihnen, bei Bedarf schnell zu migrieren. Platzieren Sie Ihre Dev Center-Instanz an einem zentralen Ort für Ihre verteilten Teams, etwa zwischen Indien und den USA, und platzieren Sie Pools in Regionen, die den einzelnen Entwicklungsgruppen am nächsten liegen. Beispielsweise funktioniert die Region „USA, Westen“ gut für Entwickler in Redmon, und „USA, Mitte“ ist eine gute Sicherungsregion, um die Kontinuität aufrechtzuerhalten. Konfigurieren Sie zwei Netzwerkverbindungen, eine für jede Region.
Schritt 3: Konfigurieren von Sicherheitsgruppen für die rollenbasierte Zugriffssteuerung
Microsoft Dev Box verwendet die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), um Zugriff auf Funktionen im Dienst zu gewähren:
- Gewähren von Zugriff für Projektadministratoren, um Verwaltungsaufgaben in Microsoft Dev Box-Projekten zu tätigen (Rolle „Projektadministrator“)
- Gewähren von Zugriff für Dev-Box-Benutzer, um Dev-Boxes in einem Dev Box-Projekt zu erstellen und zu verwalten (Rolle „Dev-Box-Benutzer“)
Erwägen Sie das Erstellen von Sicherheitsgruppen in Microsoft Entra ID, um Administratoren und Benutzer Zugriff für die einzelnen Projekte zu gewähren oder zu entziehen. Mithilfe einer Sicherheitsgruppe können Sie die Aufgabe delegieren, unabhängig von ihren Berechtigungen für die Azure-Ressourcen Zugriff zu gewähren. Sie können beispielsweise das Gewähren des Zugriffs für Dev-Box-Benutzer an die Leitung des Entwicklerteams für dieses Projekt delegieren.
Erfahren Sie mehr über Microsoft Entra ID-Gruppen.
Schritt 4: Erstellen des Dev Centers
Um mit der Nutzung von Microsoft Dev Box zu beginnen, erstellen Sie zuerst ein Dev Center. Ein Dev Center in Microsoft Dev Box bietet einen zentralen Ort zum Verwalten der Sammlung von Projekten, die Konfiguration verfügbarer Dev-Box-Images und -Größen sowie die Netzwerkeinstellungen für den Zugriff auf Organisationsressourcen.
Sie können in den folgenden Fällen mehrere Dev Center erstellen:
Wenn bestimmte Konfigurationen für eine Teilmenge von Projekten verfügbar sein sollen. Alle Projekte in einem Dev Center verwenden dieselben Dev-Box-Definitionen, Netzwerkverbindung, Kataloge und Computekataloge.
Wenn verschiedene Personen die Dev Center-Ressource in Azure besitzen und verwalten müssen.
Hinweis
Die Azure-Region, in der sich das Dev Center befindet, bestimmt nicht den Standort der Dev-Boxes.
Erfahren Sie mehr darüber, wie Sie ein Dev Center für Microsoft Dev Box erstellen.
Schritt 5: Konfigurieren der Netzwerkverbindungen
Netzwerkverbindungen steuern, wo Dev Boxes erstellt und gehostet werden, und ermöglichen Es Ihnen, eine Verbindung mit anderen Azure- oder Unternehmensressourcen herzustellen. Abhängig von Ihrer Steuerungsebene können Sie von Microsoft gehostete Netzwerkverbindungen verwenden oder Ihre eigenen Azure-Netzwerkverbindungen mitbringen.
Von Microsoft gehostete Netzwerkverbindungen bieten Netzwerkkonnektivität auf SaaS-Weise. Microsoft verwaltet die Netzwerkinfrastruktur und die zugehörigen Dienste für Ihre Dev-Boxes. Von Microsoft gehostete Netzwerke sind eine reine Cloudbereitstellung mit Unterstützung für die Teilnahme an Microsoft Entra. Diese Option ist nicht mit dem Hybridbeitrittsmodell von Microsoft Entra kompatibel.
Eine von Microsoft gehostete Netzwerkverbindung wird erstellt und einem bestimmten Dev Center-Projekt zugewiesen. Sie können mehrere Netzwerkverbindungen pro Projekt erstellen. Die in einem Projekt erstellten Netzwerkverbindungen werden nicht für andere Projekte freigegeben.
Sie können auch Azure-Netzwerkverbindungen verwenden (Ihr eigenes Netzwerk mitbringen), um eine Verbindung mit virtuellen Azure-Netzwerken herzustellen und optional eine Verbindung mit Unternehmensressourcen herzustellen. Mit Azure-Netzwerkverbindungen verwalten und steuern Sie die gesamte Netzwerkeinrichtung und -konfiguration. Sie können Optionen für die Microsoft Entra-Einbindung oder die Microsoft Entra-Hybrideinbindung mit Azure-Netzwerkverbindungen verwenden, sodass Sie eine Verbindung mit einer lokalen Instanz von Azure Active Directory Domain Services (AD DS) herstellen können.
Sie erstellen Azure-Netzwerkverbindungen und weisen sie einem Dev Center zu. Alle Projekte in einem Dev Center teilen die Netzwerkverbindungen im Dev Center.
Erwägen Sie die Erstellung einer separaten Netzwerkverbindung in den folgenden Szenarios:
- Ein Entwickler oder Team befindet sich in einer anderen geografischen Region. Die Region der Netzwerkverbindung bestimmt, wo die Dev-Boxes gehostet werden.
- Ein Entwickler oder Team benötigt Zugriff auf Azure-Ressourcen. Erwägen Sie das Erstellen einer separaten Azure-Netzwerkverbindung pro Verwendungsszenario (z. B. Zugriff auf einen Quellcodeverwaltungsserver oder Zugriff auf eine Web-App und einen Datenbankserver).
- Ein Entwickler oder Team benötigt Zugriff auf lokale Unternehmensressourcen. Erstellen Sie eine Azure-Netzwerkverbindung, und konfigurieren Sie sie für die Hybridkonnektivität.
- Dev-Box-Benutzer müssen sich bei ihrem Active Directory-Konto authentifizieren. Erstellen Sie eine Azure-Netzwerkverbindung, und konfigurieren Sie sie für die Hybridkonnektivität.
Schritt 6: Erstellen von Computekatalogen
Standardmäßig können Dev-Box-Definitionen ein beliebiges VM-Image vom Azure Marketplace verwenden, das Dev Box-kompatibel ist. Sie können dem Dev Center einen oder mehrere Azure-Computekataloge zuweisen, um die VM-Images zu steuern, die in allen Dev Center-Projekten verfügbar sind.
Azure Compute Gallery ist ein Dienst zum Verwalten und Freigeben von Bildern. Eine Galerie ist ein Repository, das in Ihrem Azure-Abonnement gespeichert ist und Ihnen hilft, Ihre Bildressourcen zu strukturieren und zu organisieren.
Erwägen Sie die Verwendung eines Azure-Computekatalogs in den folgenden Fällen:
- Entwicklungsteams können auf eine unterstützte Bildversion standardisieren, bis eine neuere Version validiert ist.
- Entwicklungsteams können die neueste Version einer Bilddefinition verwenden, um sicherzustellen, dass sie bei der Erstellung von Dev-Boxen immer das aktuellste Bild erhalten.
- Entwicklungsteams können aus Images wählen, die mit Softwarekomponenten und Konfigurationen für ihr Projekt oder Nutzungsszenario vorkonfiguriert sind. Es gibt beispielsweise Images für Data-Science-Projekte, Front-End-Webentwicklung und vieles mehr.
- Sie möchten die Images an einem zentralen Ort verwalten und verwenden sie in Dev Centers, Projekten und Pools.
Wenn Sie benutzerdefinierte VM-Images erstellen, sollten Sie auch Dev Box-Anpassungsaufgaben verwenden, um die Anzahl der VM-Imagevarianten einzuschränken und Entwicklern die Möglichkeit zu geben, ihre Dev-Box-Konfiguration selbst zu optimieren. Sie können z. B. ein universelles Entwicklungsimage erstellen und es Entwicklern gestatten, es mithilfe von Anpassungen für bestimmte Entwicklungsaufgaben zu konfigurieren und ihr Quellcoderepository vorzukonfigurieren.
Erfahren Sie mehr darüber, wie Sie einen Computekatalog für ein Dev Center konfigurieren.
Schritt 7: Anfügen des Katalogs
Dev-Box-Benutzer können ihre Dev-Box mithilfe von Setupaufgaben anpassen, z. B. um zusätzliche Software zu installieren, ein Repository zu klonen und vieles mehr. Diese Aufgaben werden im Zuge des Dev-Box-Erstellungsprozesses ausgeführt. Mithilfe von Anpassungs- und Einrichtungsaufgaben für Dev-Boxes können Sie die Anzahl der VM-Images verringern, die Sie für Ihre Projekte verwalten müssen.
Setupaufgaben werden in einem Katalog definiert, bei dem es sich um ein GitHub-Repository oder ein Azure DevOps-Repository handelt. Fügen Sie einen oder mehrere Kataloge an das Dev Center an. Alle Aufgaben sind für alle Dev-Boxes verfügbar, die in allen Projekten in einem Dev Center erstellt wurden.
Microsoft stellt einen Schnellstartkatalog zur Verfügung, der Ihnen bei den ersten Schritten mit Anpassungen hilft. Dieser Katalog enthält die allgemeinen Setupaufgaben, z. B. das Installieren von Software mit WinGet oder Chocolatey, das Klonen eines Repositorys, das Konfigurieren von Anwendungen oder das Ausführen von PowerShell-Skripts.
Erwägen Sie das Anfügen eines Katalogs in den folgenden Fällen:
- Dev-Box-Benutzer haben über individuelle Anpassungsanforderungen für ihre Dev-Box.
- Sie möchten Entwicklungsteams eine Reihe standardisierter Optionen bereitstellen, um ihre Dev-Box anzupassen.
- Sie möchten die Anzahl der zu verwaltenden VM-Images und Dev-Box-Definitionen beschränken.
Erwägen Sie das Erstellen eines neuen Katalogs, wenn die Aufgaben im Schnellstartkatalog nicht ausreichen. Sie können sowohl den Schnellstartkatalog als auch Ihre eigenen Kataloge an das Dev Center anfügen.
Erfahren Sie, wie Sie Dev Box-Anpassungen erstellen.
Schritt 8: Erstellen von Dev-Box-Definitionen
Eine Dev-Box-Definition enthält die Konfiguration einer Dev-Box durch Angeben des VM-Images, der Computeressourcen wie Arbeitsspeicher und CPUs sowie des Speichers.
Sie konfigurieren Dev-Box-Definitionen auf Dev Center-Ebene. Alle Dev Center-Projekte teilen die Dev-Box-Definitionen im Dev Center.
Erwägen Sie das Erstellen einer oder mehrerer Dev-Box-Definitionen in den folgenden Fällen:
- Entwicklungsteams benötigen unterschiedliche VM-Images, da sie eine andere Betriebssystemversion oder andere Anwendungen benötigen.
- Entwicklungsteams haben unterschiedliche Computeressourcenanforderungen. Beispielsweise benötigen für die Datenbankverwaltung zuständige Personen möglicherweise einen Computer mit viel Speicher und Arbeitsspeicher.
Berücksichtigen Sie die Kosten der Computeressourcen, die einer Dev-Box-Definition zugeordnet sind, um die Gesamtkosten Ihrer Bereitstellung zu bewerten.
Entscheidungszusammenfassung
- Sie benötigen Zugriff auf lokale Ressourcen oder Unternehmensressourcen: Verwenden Sie eine Azure-Netzwerkverbindung mit der Microsoft Entra-Hybrideinbindung.
- Sie benötigen eine strenge Ausgangskontrolle (NSGs/Firewalls/benutzerdefiniertes Routing): Verwenden Sie eine Azure-Netzwerkverbindung.
- Nur cloudbasiert und minimale Verwaltung: Verwenden Sie eine von Microsoft gehostete Netzwerkverbindung mit der Microsoft Entra-Einbindung.
- Geografisch verteilte Teams: Erstellen Sie Netzwerkverbindungen und Dev-Box Pools pro Region. Replizieren Sie Images nach Bedarf über Azure Compute Gallery.
- Verringern Sie Imagewildwuchs: Bevorzugen Sie Anpassungsaufgaben und Kataloge. Erstellen Sie zweckorientierte Images nur bei Bedarf.
Schritt 9: Erstellen von Projekten
In Microsoft Dev Box erstellen Sie ein Projekt und ordnen es einem Dev Center zu. Ein Projekt entspricht in der Regel einem Entwicklungsprojekt innerhalb Ihrer Organisation. Sie können z. B. ein Projekt für die Entwicklung einer Branchenanwendung und ein anderes Projekt für die Entwicklung der Unternehmenswebsite erstellen.
Innerhalb eines Projekts definieren Sie die Liste der Dev-Box-Pools, die Dev-Box-Benutzern zum Erstellen von Dev-Boxes zur Verfügung stehen. Auf Projektebene können Sie einen Grenzwert für die Anzahl der Dev-Boxes angeben, die ein Dev-Box-Benutzer erstellen kann.
Microsoft Dev Box verwendet die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), um Zugriff auf Funktionen auf Projektebene zu gewähren:
- Gewähren von Zugriff für Projektadministratoren, um Verwaltungsaufgaben in Microsoft Dev Box-Projekten zu tätigen (Rolle „Projektadministrator“)
- Gewähren von Zugriff für Dev-Box-Benutzer, um Dev-Boxes in einem Dev Box-Projekt zu erstellen und zu verwalten (Rolle „Dev-Box-Benutzer“)
Erwägen Sie die Verwendung einer Microsoft Entra ID-Gruppe zum Verwalten des Zugriffs für Dev-Box-Benutzer und -Administratoren eines Projekts.
Erwägen Sie das Erstellen eines Dev Center-Projekts in den folgenden Fällen:
- Sie möchten einem Entwicklungsteam eine Reihe standardisierter Cloudentwicklerarbeitsstationen für ein Softwareentwicklungsprojekt bereitstellen.
- Sie verfügen über mehrere Entwicklungsprojekte mit separaten Projektadministratoren und Zugriffsberechtigungen.
Erfahren Sie mehr darüber, wie Projekte erstellt und verwaltet werden.
Schritt 10: Erstellen von Dev-Box-Pools
Innerhalb eines Projekts kann ein Projektadministrator einen oder mehrere Dev-Box-Pools erstellen. Dev-Box-Benutzer verwenden das Entwicklerportal, um einen Dev-Box-Pool zum Erstellen ihrer Dev-Box auszuwählen.
Ein Dev-Box-Pool verknüpft eine Dev-Box-Definition mit einer Netzwerkverbindung. Sie können zwischen von Microsoft gehosteten Verbindungen oder Ihren eigenen Azure-Netzwerkverbindungen wählen. Der Standort der Netzwerkverbindung bestimmt den Standort, an dem eine Dev-Box gehostet wird. Erwägen Sie, einen Dev-Box-Pool mit einer Netzwerkverbindung zu erstellen, die den Dev-Box-Benutzern am nächsten liegt.
Um die Kosten für laufende Dev-Boxes zu reduzieren, können Sie Dev-Boxes in einem Dev-Box-Pool so konfigurieren, dass sie täglich zu einem vordefinierten Zeitpunkt heruntergefahren werden.
Erwägen Sie das Erstellen eines Dev-Box-Pools in den folgenden Fällen:
- Erstellen Sie einen Dev-Box-Pool für jede Dev-Box-Definition, die vom Entwicklungsteam benötigt wird.
- Um die Netzwerklatenz zu verringern, erstellen Sie einen Dev-Box-Pool für jeden geografischen Standort, an dem sich Dev-Box-Benutzer befinden. Wählen Sie eine Netzwerkverbindung aus, die dem Dev-Box-Benutzer am nächsten ist.
- Erstellen Sie einen Dev-Box-Pool für Entwickler, die Zugriff auf andere Azure-Ressourcen oder lokale Ressourcen benötigen. Wählen Sie aus der Liste der Azure-Netzwerkverbindungen im Dev Center aus, wenn Sie den Dev-Box-Pool konfigurieren.
Erfahren Sie mehr über das Erstellen und Verwalten von Dev-Box-Pools.
Schritt 11: Konfigurieren von Microsoft Intune
Microsoft Dev Box verwendet Microsoft Intune zum Verwalten Ihrer Dev-Boxes. Verwenden Sie das Microsoft Intune Admin Center, um die Intune-Einstellungen für Ihre Dev Box-Bereitstellung zu konfigurieren.
Hinweis
Jede*r Dev Box-Benutzer*in benötigt eine Microsoft Intune-Lizenz und kann mehrere Dev-Boxes erstellen.
Gerätekonfiguration
Nachdem eine Dev-Box bereitgestellt wurde, können Sie diese wie jedes andere Windows-Gerät in Microsoft Intune verwalten. Sie können z. B. Gerätekonfigurationsprofile erstellen, um unterschiedliche Einstellungen in Windows zu aktivieren und zu deaktivieren, oder Apps und Updates an die Entwicklerfelder Ihrer Benutzer übertragen.
Konfigurieren von Richtlinien für bedingten Zugriff
Mit Intune können Sie Richtlinien für bedingten Zugriff konfigurieren, um den Zugriff auf Dev-Boxes zu steuern. Für Dev Box ist es üblich, Richtlinien für bedingten Zugriff zu konfigurieren, um einzuschränken, wer auf die Dev-Box zugreifen kann, was sie tun können und von wo aus sie darauf zugreifen können. Um Richtlinien für bedingten Zugriff zu konfigurieren, können Sie Microsoft Intune verwenden, um dynamische Gerätegruppen und Richtlinien für bedingten Zugriff zu erstellen.
Einige Verwendungsszenarien für bedingten Zugriff in Microsoft Dev Box umfassen:
- Einschränken des Zugriffs auf dev box nur auf verwaltete Geräte
- Einschränken der Möglichkeit zum Kopieren/Einfügen aus dem Entwicklerfeld
- Einschränken des Zugriffs auf das Entwicklerfeld nur von bestimmten Regionen
Erfahren Sie, wie Sie Richtlinien für bedingten Zugriff für Dev Box konfigurieren.
Berechtigungsverwaltung
Sie können Microsoft Intune Endpoint Privilege Management (EPM) für Dev-Boxes konfigurieren, sodass Dev-Box-Benutzer keine lokalen Administratorrechte benötigen. Microsoft Intune Endpoint Privilege Management ermöglicht es den Benutzern Ihrer Organisation, als Standardbenutzer (ohne Administratorrechte) Aufgaben auszuführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnosen.
Erfahren Sie mehr darüber, wie Sie Microsoft Intune-Endpunktberechtigungen für Microsoft Dev Box konfigurieren.
Überlegungen zu Kosten und Vorgängen
- Konfigurieren Sie Zeitpläne für automatisches Beenden in Dev-Box-Pools, um Kosten zu reduzieren.
- Wählen Sie VM-Größen in Dev-Box-Definitionen aus, die dem Workloadbedarf entsprechen, um eine Überbereitstellung zu vermeiden.
- Definieren Sie bei der Verwendung von Images einen Rhythmus für die Versionsverwaltung und Validierung von Images fest.
- Verwenden Sie Anpassungsaufgaben, um Basisimages generisch zu halten. Erwägen Sie, nach der Überprüfung ein wiederverwendbares Image zu erstellen, wenn die Erstellungszeit kritisch wird.
Überwachen und Probleme beheben
- Verwenden Sie das Azure-Aktivitätsprotokoll, um Änderungen an Dev Center- und Projektressourcen zu überwachen.
- Überprüfen Sie die Anmeldeprotokolle von Microsoft Entra auf Zugriffsprobleme auf Dev-Boxen und das Entwicklerportal zu erhalten.
- Verwenden Sie die Intune-Berichterstellung für Gerätekompatibilität, Konfiguration und App-Bereitstellungsstatus auf Dev-Boxen.
- Überprüfen Sie die Integrität der Azure-Netzwerkverbindung und erforderliche kostenlose IPs, wenn Sie Konnektivitätsprobleme diagnostizieren.