Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra l'architettura e i concetti chiave per Microsoft Dev Box. Microsoft Dev Box offre agli sviluppatori l’accesso self-service alle workstation, preconfigurate e pronte per la scrittura di codice basate sul cloud. È possibile configurare il servizio per soddisfare il team di sviluppo e la struttura del progetto, nonché per gestire la sicurezza e le impostazioni di rete per accedere in modo sicuro alle risorse.
Microsoft Dev Box si basa sulle stesse basi di Ambienti di distribuzione di Azure. Ambienti di distribuzione offre agli sviluppatori ambienti preconfigurati basati sul cloud per lo sviluppo di applicazioni. Entrambi i servizi sono complementari e condividono determinati componenti dell'architettura, ad esempio un dev center o un progetto.
Per una panoramica di Microsoft Dev Box, vedere Oltre VDI: Ottenere ambienti di sviluppo cloud sicuri con Microsoft Dev Box.
Come funziona Microsoft Dev Box?
Prima che gli sviluppatori possano creare box di sviluppo nel portale per sviluppatori, è necessario configurare un dev center e un progetto in Microsoft Dev Box. Il diagramma seguente offre una panoramica della relazione tra i diversi componenti in Microsoft Dev Box.
Un dev center è la risorsa di primo livello per Microsoft Dev Box. Un dev center contiene la raccolta di progetti e le risorse condivise per questi progetti, ad esempio definizioni di dev box e connessioni di rete. Non esiste alcun limite al numero di centri di sviluppo che è possibile creare, ma la maggior parte delle organizzazioni ne ha bisogno solo una.
Un progetto dev box è il punto di accesso per i team di sviluppo. Assegnare uno sviluppatore al ruolo Utente di Dev Box a un progetto per concedere agli sviluppatori le autorizzazioni per creare le caselle di sviluppo. È possibile creare uno o più progetti in un dev center.
Una definizione di dev box specifica la configurazione delle caselle di sviluppo, ad esempio l'immagine della macchina virtuale e le risorse di calcolo per la casella di sviluppo. È possibile scegliere un'immagine di macchina virtuale da Azure Marketplace, oppure usare una raccolta di calcolo di Azure per usare immagini di macchina virtuale personalizzate.
Un progetto contiene la raccolta di pool di box di sviluppo. Un pool di dev box specifica la configurazione per le caselle di sviluppo, ad esempio la definizione della casella di sviluppo, la connessione di rete e altre impostazioni. Tutte le finestre di sviluppo create da un pool di box di sviluppo condividono la stessa configurazione.
La connessione di rete associata a un pool di dev box determina dove è ospitata la casella di sviluppo. È possibile usare una connessione di rete ospitata da Microsoft o una connessione di rete di Azure personalizzata. È possibile usare una connessione di rete di Azure se è necessario controllare la rete virtuale, se è necessario accedere alle risorse aziendali o eseguire l'autenticazione a una casella di sviluppo con un account Active Directory.
Gli sviluppatori possono creare una casella di sviluppo da un pool di dev box usando il portale per sviluppatori. Possono scegliere da un pool specifico in base all'immagine della macchina virtuale, alle risorse di calcolo o alla posizione in cui è ospitata la macchina di sviluppo.
Quando Dev Box è in esecuzione, gli utenti di una macchina virtuale possono connettersi da remoto alla stessa dal portale per sviluppatori. Gli utenti di Dev Box hanno il controllo completo sulle macchine di sviluppo create e possono gestirle dal portale per sviluppatori.
Architettura di Microsoft Dev Box
L'architettura ospitata per conto di consente ai servizi Microsoft di delegare le autorizzazioni appropriate e con ambito a una rete virtuale da parte di un proprietario della sottoscrizione, collegare i servizi di Azure ospitati a una sottoscrizione del cliente. Questo modello di connettività consente a un servizio Microsoft di fornire servizi software-as-a-service e con licenza utente anziché servizi standard basati sul consumo.
Microsoft Dev Box usa l'architettura ospitata per conto di, il che significa che le caselle di sviluppo esistono in una sottoscrizione di proprietà di Microsoft. Pertanto, Microsoft sostiene dei costi per l'esecuzione e la gestione di questa infrastruttura. Le caselle di sviluppo vengono distribuite in una sottoscrizione gestita da Microsoft e connesse alla rete virtuale del cliente.
Microsoft Dev Box gestisce la capacità e la disponibilità all’interno dell'area nelle sottoscrizioni di Microsoft Dev Box. Microsoft Dev Box determina l'area di Azure in cui ospitare le macchine di sviluppo in base alla connessione di rete selezionata al momento della creazione di un pool di macchine di sviluppo.
Per proteggere i dati, Microsoft Dev Box crittografa il disco per impostazione predefinita utilizzando la chiave gestita dalla piattaforma. Non è necessario abilitare BitLocker e in questo modo è possibile impedire l'accesso alla macchina di sviluppo.
Per altre informazioni sull'archiviazione e la protezione dei dati nei servizi di Azure, vedere Protezione dei dati dei clienti di Azure.
Per la connessione di rete, è possibile anche scegliere tra una connessione di rete ospitata da Microsoft e una connessione di rete di Azure creata nella propria sottoscrizione.
I diagrammi seguenti illustrano l'architettura logica di Microsoft Dev Box.
Connettività di rete
Le connessioni di rete controllano dove vengono create e ospitate le macchine di sviluppo e consentono di connettersi ad altre risorse di Azure o aziendali. A seconda del livello di controllo, è possibile usare connessioni di rete ospitate da Microsoft o usare connessioni di rete di Azure personalizzate.
Le connessioni di rete ospitate da Microsoft offrono connettività di rete in modo SaaS. Microsoft gestisce l'infrastruttura di rete e i servizi correlati per le macchine di sviluppo. Le reti ospitate da Microsoft sono una distribuzione solo cloud con supporto per l'aggiunta a Microsoft Entra. Questa opzione non è compatibile con il modello di join ibrido di Microsoft Entra.
È possibile utilizzare le connessioni di rete di Azure (Bring Your Own Network) anche per connettersi alle reti virtuali di Azure e, facoltativamente, alle risorse aziendali. Con le connessioni di rete di Azure, è possibile gestire e controllare l'intero setup e la configurazione di rete. È possibile utilizzare le opzioni di join o join ibrido di Microsoft Entra con le connessioni di rete di Azure, che consentono di connettersi a istanze di Azure Active Directory Domain Services locali.
Quando si utilizza la propria rete virtuale di Azure, Microsoft Dev Box consente di utilizzare le funzionalità di sicurezza e routing della rete virtuale, tra cui:
- Gruppi di sicurezza di rete di Azure
- Routing definito dall'utente
- Firewall di Azure
- Appliance virtuali di rete (NVA)
In Microsoft Dev Box si associa una connessione di rete a un pool di macchine di sviluppo nel progetto. Tutte le caselle di sviluppo create in questo pool di dev box sono ospitate nell'area di Azure della connessione di rete. Se si usano connessioni di rete di Azure, è prima necessario aggiungere le connessioni di rete a un dev center e quindi associare la connessione a un pool di dev box.
Per determinare l'area migliore per ospitare le caselle di sviluppo, è possibile consentire agli utenti di dev box di sfruttare lo strumento di valutazione dell'esperienza Desktop virtuale Azure per stimare il tempo di round trip della connessione dalla loro posizione. È quindi possibile configurare il pool di dev box e la connessione di rete per ottimizzare la latenza per gli sviluppatori in tale area geografica.
Integrazione di Microsoft Intune
Microsoft Intune viene utilizzato per gestire le macchine di sviluppo. Ogni utente di una macchina di sviluppo necessita di una licenza di Microsoft Intune e può creare più macchine di sviluppo. Dopo il provisioning di una macchina di sviluppo, è possibile gestirla come qualsiasi altro dispositivo Windows in Microsoft Intune. Ad esempio, è possibile creare profili di configurazione del dispositivo per attivare e disattivare impostazioni diverse in Windows, oppure eseguire il push di app e aggiornamenti alle macchine di sviluppo degli utenti.
Microsoft Intune e i componenti Windows associati hanno diversi endpoint di rete che devono essere consentiti tramite la rete virtuale. Gli endpoint Apple e Android possono essere ignorati in modo sicuro se non si utilizza Microsoft Intune per la gestione di tali tipi di dispositivi.
Servizi di gestione delle identità
Microsoft Dev Box utilizza Microsoft Entra ID e, facoltativamente, Active Directory Domain Services (AD DS) in locale. Microsoft Entra ID fornisce:
- Autenticazione utente per il portale per sviluppatori di Microsoft Dev Box.
- Servizi di identità dei dispositivi per Microsoft Intune tramite l'aggiunta ibrida di Microsoft Entra o l'aggiunta a Microsoft Entra.
Quando si configurano le finestre di sviluppo per l'uso dell'aggiunta ibrida a Microsoft Entra, Servizi di dominio Active Directory fornisce:
- Aggiunta al dominio locale per le finestre di sviluppo.
- Autenticazione utente per le connessioni RDP (Remote Desktop Protocol).
Quando si configurano le caselle di sviluppo per l'uso dell'aggiunta Microsoft Entra, Microsoft Entra ID fornisce:
- Meccanismo di aggiunta al dominio per le caselle di sviluppo.
- Autenticazione utente per le connessioni RDP.
Nota
Microsoft Dev Box supporta gli account aziendali e dell'istituto di istruzione. Non supporta l'utilizzo di account guest o account personali.
Connettività utente
Quando una macchina di sviluppo è in esecuzione, gli sviluppatori possono connettersi alla stessa dal portale per sviluppatori.
La connettività di Dev Box viene fornita da Desktop virtuale Azure. Nessuna connessione in ingresso diretta da Internet viene effettuata nella casella di sviluppo. Vengono invece effettuate le connessioni seguenti:
- Dalla casella di sviluppo agli endpoint di Desktop virtuale Azure
- Dai client Desktop remoto agli endpoint di Desktop virtuale Azure.
Per altre informazioni su questi endpoint, vedere l'elenco di URL necessari per Desktop virtuale Azure. Per semplificare la configurazione dei controlli di sicurezza di rete, usare tag di servizio per Desktop virtuale Azure per identificare tali endpoint. Per altre informazioni sui tag dei servizi di Azure, vedere Panoramica dei tag del servizio di Azure.
Non è necessario configurare le caselle di sviluppo per stabilire queste connessioni. Microsoft Dev Box integra facilmente i componenti di connettività di Desktop virtuale Azure nella raccolta o nelle immagini personalizzate.
Per altre informazioni sull'architettura di rete di Desktop virtuale Azure, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.
Microsoft Dev Box non supporta gestori di connessione di terze parti.
Come iniziare a utilizzare Microsoft Dev Box
Per iniziare a utilizzare Microsoft Dev Box, creare prima di tutto un dev center. Un dev center è un contenitore per progetti e risorse. È possibile creare un dev center nel portale di Azure e quindi creare progetti all’interno di tale dev center. Ogni progetto può avere il proprio set di risorse, tra cui macchine di sviluppo, reti e immagini.
Iniziare l’esperienza con Dev Box con un modello di base: Microsoft Dev Box.
Novità di Microsoft Dev Box
Per informazioni sulle funzionalità e gli aggiornamenti più recenti di Microsoft Dev Box, vedere Novità di Microsoft Dev Box.