Microsoft Dev Box の基礎について学習する

  • 7 分

Microsoft Dev Box は、開発者が適切なガードレールを使用して、事前に構成されたクラウドベースの開発環境をすばやく起動できるフル マネージド サービスです。 これらの Dev Box 仮想マシンは、セキュリティで保護され、スケーラブルでカスタマイズ可能な仮想マシンであり、開発者がコーディングを開始するために必要なすべてのものを数分で提供します。

組織は、Azure Marketplace 経由で標準の仮想マシン イメージを使用することも、既存の基本イメージを取り込んだり、既存の Azure Compute ギャラリー イメージを基本イメージとして選択したりできます。 チームのカスタマイズとイメージング機能を利用して、サービスで作成されたさまざまなプロジェクトの画像をさらにカスタマイズできます。 サービスのチームのカスタマイズとイメージング機能を使用すると、仮想マシン イメージ内の特定のプロジェクトに合わせて調整されたソース コード、SDK、ツール、ライブラリを含めることができます。 これらのカスタマイズされたイメージは、Azure コンピューティング ギャラリーを介して使用できます。 これらのイメージは、開発者ポータルで開発者が Dev Box マシンとしてデプロイできます。

従来の開発マシンとは異なり、Dev Box には、ブラウザーや Windows アプリなどのリモート デスクトップ アプリケーションを介してどこからでもアクセスできます。 また、マルチモニターのセットアップ、コピー/貼り付け、ファイル共有もサポートされ、クラウド経由でネイティブなデスクトップのようなエクスペリエンスが提供されます。

主な機能は次のとおりです。

  • 開発者チームのさまざまなプロジェクトを対象にした Dev Box マシン。
  • プロジェクトへのセキュリティで保護されたロールベースのアクセス。
  • 開発者向けのセルフサービス プロビジョニング。
  • 開発者の Dev Box マシン用に、ツール、フレームワーク、および設定を事前に構成するための Teams のカスタマイズ。
  • Dev Box マシンの構築とプロビジョニングに使用するカスタム仮想マシン イメージの作成。
  • Azure コンピューティング ギャラリーでホストされているカスタマイズ可能な VM イメージ。
  • Microsoft Entra ID、Microsoft Intune、条件付きアクセスとのシームレスな統合。
  • 開発ボックスを管理および切り替えるための開発者ポータル。
  • Dev Box マシンのスナップショットと復元
  • DIY 接続のトラブルシューティング

Microsoft Dev Box の実装における主要な組織の役割

組織内には、Microsoft Dev Box の展開と管理にエンド ツー エンドで関与する複数のロールがあります。 これには、サービスの構成を担当するプラットフォーム エンジニアまたは IT 管理者が含まれます。 開発者チームのリーダーまたはプロジェクト管理者は、特定のプロジェクトに対して開発者チームのサービスを構成し、アクセス許可の割り当てと管理を行い、サービス内のコスト管理を行います。 開発者はエンド ユーザーであり、通常は開発者ポータルを使用して Dev Box マシンを設定し、アクセスし、必要に応じて管理します。

Microsoft Dev Box に必要な主要なロールの図。

プラットフォーム エンジニアまたは IT 管理者

  • これらのチームは、インフラストラクチャとポリシーを担当します。
  • デベロッパー センター、プロジェクト、および Dev Box プールを作成して管理します。
  • DNS、サブネット、プライベート エンドポイントなど、ネットワーク アクセスを構成します。
  • 条件付きアクセス、多要素認証 (MFA) ポリシー、コンプライアンス ポリシーなどのガバナンスを設定します。
  • Azure コンピューティング ギャラリーで VM イメージを発行および管理します。
  • このロールでは、Azure でサービスを構成するために、Azure 所有者または共同作成者ロールが必要です。

開発者チーム リーダー (Project Admins)

チーム リーダーは、Dev Box マシンが開発目標と一致していることを確認します。

  • 特定のプロジェクトまたはチームの要件に合わせて調整された Dev Box プールを設定します。
  • Entra ID グループを使用してユーザーとアクセス許可を割り当てます。
  • さまざまなプロジェクトに必要なツールと依存関係を自動的にインストールするセットアップ スクリプトを構成します。
  • 自動シャットダウン ポリシーを有効にすることで、使用状況を監視し、コストを最適化します。

開発者 (Dev Box ユーザー)

開発者は Dev Box を最大限に活用できます。

  • さまざまなタスクまたはプロジェクトの複数の Dev Box マシンにアクセスします。
  • 開発者ポータルを使用して、Dev Box マシンをオンデマンドで起動または停止します。
  • ローカル セットアップの競合を回避し、一貫性のある分離された環境にアクセスできます。
  • 安全でパフォーマンスの高いアクセスを使用して、どこからでも作業できます。

Microsoft Dev Box を利用するためのシナリオ

  • シナリオ 1: 新しい開発者のオンボード 新入社員の開発者は、多くの場合、ローカル コンピューターのプロビジョニングを数日待ちます。 Dev Box を使用すると、オンボードは数分に短縮されます。 開発者はサインインし、必要なすべてのツールを使用して Dev Box マシンをプロビジョニングし、1 日目に投稿を開始します。
  • シナリオ 2: MultiProject 開発 開発者は、依存関係を分離し、ソフトウェアの競合を回避するために、プロジェクト用に 1 つまたは複数の Dev Box マシンを作成できます。 これは、マイクロサービスまたはレガシ アプリケーションを切り替える場合に特に便利です。
  • シナリオ 3: セキュリティとコンプライアンス コンプライアンスニーズが高い業界では、Dev Boxes を構成してデータの盗難を防ぎ、MFA を適用し、すべてのトラフィックが企業ネットワークを通過するようにすることができます。
  • シナリオ 4: グローバル開発者チーム Teams は世界中に広がり、その場所に近い Azure リージョンに Dev Box マシンを作成できるため、待機時間が短縮され、開発エクスペリエンスが向上します。