Compartilhar via


Visão geral da arquitetura do Computador de Desenvolvimento da Microsoft

Neste artigo, você aprenderá sobre a arquitetura e os principais conceitos do Computador de Desenvolvimento da Microsoft. O Computador de Desenvolvimento da Microsoft oferece aos desenvolvedores acesso de autoatendimento a estações de trabalho pré-configuradas e prontas para codificar baseadas em nuvem. É possível configurar o serviço para atender à sua equipe de desenvolvimento e à estrutura do projeto, além de gerenciar as configurações de segurança e de rede para acessar os recursos com segurança.

O Computador de Desenvolvimento da Microsoft se baseia nos mesmos fundamentos dos Ambientes de Implantação Azure. Os Ambientes de Implantação fornecem aos desenvolvedores ambientes pré-configurados baseados em nuvem para o desenvolvimento de aplicativos. Ambos os serviços são complementares e compartilham determinados componentes arquitetônicos, como um centro de desenvolvimento ou projeto.

Como funciona o Computador de Desenvolvimento da Microsoft?

Antes que os desenvolvedores possam criar computadores de desenvolvimento no portal do desenvolvedor, configure um centro de desenvolvimento e um projeto no Computador de Desenvolvimento da Microsoft. O diagrama a seguir fornece uma visão geral da relação entre os diferentes componentes no Computador de Desenvolvimento da Microsoft.

Diagrama que fornece uma visão geral da relação entre os diferentes componentes no Computador de Desenvolvimento da Microsoft.

Um centro de desenvolvimento é o recurso de nível superior do Computador de Desenvolvimento da Microsoft. Um centro de desenvolvimento contém a coleção de projetos e os recursos compartilhados para esses projetos, como as definições dos computadores de desenvolvimento e conexões de rede. Não há limite para o número de centros de desenvolvimento que você pode criar, mas a maioria das organizações exige apenas um.

Os projetos do Computador de Desenvolvimento são o ponto de acesso das equipes de desenvolvimento. Você atribui a um desenvolvedor a função de "usuário do Computador de Desenvolvimento" em um projeto para conceder a ele permissões para criar computadores de desenvolvimento. Você pode criar um ou mais projetos em um centro de desenvolvimento.

Uma definição de computador de desenvolvimento especifica suas configurações, como a imagem da máquina virtual e os recursos de computação para o computador de desenvolvimento. Você pode escolher uma imagem de VM no Azure Marketplace ou usar uma galeria de computação do Azure para utilizar imagens de VM personalizadas.

Um projeto contém a coleção de pools de computadores de desenvolvimento. Um pool de computadores de desenvolvimento especifica a configuração dos computadores de desenvolvimento, como sua definição, conexão de rede e outras configurações. Todos os computadores de desenvolvimento criados a partir de um pool de computadores de desenvolvimento compartilham a mesma configuração.

A conexão de rede associada a um pool de computadores de desenvolvimento determina onde o computador de desenvolvimento está hospedado. Você pode usar uma conexão de rede hospedada pela Microsoft ou trazer sua própria conexão de rede do Azure. Você poderá usar uma conexão de rede do Azure se precisar ter controle sobre a rede virtual, se precisar de acesso a recursos corporativos ou se autenticar em um computador de desenvolvimento com uma conta do Active Directory.

Os desenvolvedores podem criar um computador de desenvolvimento a partir de um pool de computadores de desenvolvimento usando o portal do desenvolvedor. Eles podem escolher um pool específico com base na imagem da VM, nos recursos de computação ou na localização onde o computador de desenvolvimento está hospedado.

Depois que o computador de desenvolvimento estiver em execução, seus usuários poderão se conectar remotamente a ele usando um cliente de Área de Trabalho Remota, como o Aplicativo do Windows ou diretamente do navegador. Os usuários do computador de desenvolvimento têm controle total sobre os computadores de desenvolvimento que criaram e podem gerenciá-los no portal do desenvolvedor.

Arquitetura do Computador de Desenvolvimento da Microsoft

A arquitetura hospedada em nome de permite que os serviços da Microsoft, depois de receberem permissões adequadas e limitadas delegadas a uma rede virtual por um proprietário de assinatura, anexem serviços hospedados do Azure a uma assinatura do cliente. Esse modelo de conectividade permite que um serviço da Microsoft forneça serviços de software como serviço e serviços licenciados para o usuário, em vez de serviços padrão baseados no consumo.

O Computador de Desenvolvimento da Microsoft usa a arquitetura hospedada em nome, o que significa que os computadores de desenvolvimento existem em uma assinatura de propriedade da Microsoft. Portanto, a Microsoft assume os custos de operação e gerenciamento dessa infraestrutura. Os computadores de desenvolvimento são implantados em uma assinatura gerenciada pela Microsoft e conectados à rede virtual do cliente.

O Computador de Desenvolvimento da Microsoft gerencia a capacidade e a disponibilidade na região nas assinaturas do Computador de Desenvolvimento. O Computador de Desenvolvimento da Microsoft determina a região do Azure que hospedará seus computadores de desenvolvimento com base na conexão de rede selecionada ao criar um pool de computadores de desenvolvimento.

Para proteger seus dados, o Computador de Desenvolvimento da Microsoft criptografa o disco por padrão usando uma chave de criptografia gerenciada pela plataforma. Você não precisa habilitar o BitLocker; fazer isso pode impedir que você acesse seu computador de desenvolvimento.

Para obter mais informações sobre armazenamento e proteção de dados nos serviços do Azure, consulte: Proteção de dados do cliente do Azure.

Para a conexão de rede, você também pode escolher entre uma conexão de rede hospedada pela Microsoft e uma conexão de rede do Azure criada em sua própria assinatura.

Os diagramas a seguir mostram a arquitetura lógica do Computador de Desenvolvimento da Microsoft.

Diagrama que fornece uma visão geral da arquitetura do Computador de Desenvolvimento da Microsoft.

Conectividade de rede

As conexões de rede controlam onde os computadores de desenvolvimento serão criados e hospedados e permitem que você se conecte a outros recursos corporativos ou do Azure. Dependendo do seu nível de controle, você pode usar as conexões de rede hospedadas pela Microsoft ou trazer suas próprias conexões de rede do Azure.

As conexões de rede hospedadas pela Microsoft fornecem conectividade de rede de maneira semelhante ao SaaS. A Microsoft gerencia a infraestrutura de rede e os serviços relacionados para seus computadores de desenvolvimento. As redes hospedadas pela Microsoft são uma implantação exclusiva na nuvem com suporte para ingresso no Microsoft Entra. Essa opção não é compatível com o modelo de ingresso híbrido no Microsoft Entra.

Você também pode usar as conexões de rede do Azure (traga sua própria rede) para se conectar às redes virtuais do Azure e, opcionalmente, conectar-se a recursos corporativos. Com as conexões de rede do Azure, você gerencia e controla toda a definição e configuração da rede. Você pode usar as opções de ingresso ou de ingresso híbrido no Microsoft Entra com as conexões de rede do Azure, permitindo que você se conecte ao Azure Active Directory Domain Services local.

Se você usar sua própria rede virtual do Azure, o Computador de Desenvolvimento da Microsoft permitirá que você use recursos de segurança e roteamento da Rede Virtual, incluindo:

No Computador de Desenvolvimento da Microsoft, você associa uma conexão de rede a um pool de computadores de desenvolvimento em seu projeto. Todos os computadores de desenvolvimento criados nesse pool são hospedados na região do Azure da conexão de rede. Se você usar as conexões de rede do Azure, primeiro adicione as conexões de rede a um centro de desenvolvimento e, em seguida, associe a conexão a um pool de computadores de desenvolvimento.

Para determinar a melhor região para hospedar os computadores de desenvolvimento, você pode permitir que os usuários do computador de desenvolvimento utilizem a ferramenta Avaliador de Experiência da Área de Trabalho Virtual do Azure para estimar o tempo de viagem de ida e volta da conexão de sua localização. Em seguida, você pode configurar o pool de computadores de desenvolvimento e a conexão de rede para otimizar a latência para os desenvolvedores nessa região geográfica.

Integração com o Microsoft Intune

O Microsoft Intune é usado para gerenciar seus computadores de desenvolvimento. Cada usuário do Computador de Desenvolvimento precisa de uma licença do Microsoft Intune e pode criar vários computadores de desenvolvimento. Depois que um computador de desenvolvimento é provisionado, você pode gerenciá-lo como qualquer outro dispositivo Windows no Microsoft Intune. Por exemplo, você pode criar perfis de configuração de dispositivo para ativar e desativar diferentes configurações no Windows ou enviar aplicativos e atualizações para os computadores de desenvolvimento dos usuários.

O Microsoft Intune e os componentes associados do Windows têm vários pontos de extremidade de rede que devem ser permitidos por meio da Rede Virtual. Os pontos de extremidade da Apple e do Android podem ser ignorados com segurança se você não usar o Microsoft Intune para gerenciar esses tipos de dispositivo.

Serviços de identidade

O Computador de Desenvolvimento da Microsoft usa o Microsoft Entra ID e, opcionalmente, o AD DS (Active Directory Domain Services) local. O Microsoft Entra ID fornece:

  • Autenticação do usuário para o portal do desenvolvedor do Computador de Desenvolvimento da Microsoft.
  • Serviços de identificação do dispositivo para o Microsoft Intune por meio do ingresso ou do ingresso híbrido no Microsoft Entra.

Quando você configura os computadores de desenvolvimento para que usem o ingresso híbrido no Microsoft Entra, o AD DS fornece:

  • Ingresso no domínio local para os computadores de desenvolvimento.
  • Autenticação do usuário para as conexões de RDP (Protocolo de Área de Trabalho Remota).

Quando você configura os computadores de desenvolvimento para que usem o ingresso no Microsoft Entra, o Microsoft Entra ID fornece:

  • O mecanismo de ingresso no domínio para os computadores de desenvolvimento.
  • A autenticação do usuário para conexões de RDP.

Observação

O Computador de Desenvolvimento da Microsoft é compatível com contas corporativas e de estudante. O recurso não é compatível com o uso de contas de convidado ou contas pessoais.

Conectividade do usuário

Quando um computador de desenvolvimento está em execução, os desenvolvedores podem se conectar ao computador de desenvolvimento usando um cliente de Área de Trabalho Remota, como o Aplicativo do Windows ou diretamente de dentro do navegador.

A conectividade do computador de desenvolvimento é fornecida pela Área de Trabalho Virtual do Azure. Não são estabelecidas conexões de entrada diretamente da Internet para o computador de desenvolvimento. Em vez disso, as seguintes conexões são feitas:

  • Do computador de desenvolvimento para os pontos de extremidade da Área de Trabalho Virtual do Azure
  • Dos clientes da Área de Trabalho Remota aos pontos de extremidade da Área de Trabalho Virtual do Azure.

Para obter mais informações sobre esses pontos de extremidade, consulte a Lista das URLs necessárias da Área de Trabalho Virtual do Azure. Para facilitar a configuração dos controles de segurança de rede, use marcas de serviço para a Área de Trabalho Virtual do Azure para identificar esses pontos de extremidade. Para obter mais informações sobre as marcas de serviço do Azure, consulte Visão geral das marcas de serviço do Azure.

Não é necessário configurar seus computadores de desenvolvimento para estabelecer essas conexões. O Computador de Desenvolvimento da Microsoft integra perfeitamente os componentes de conectividade da Área de Trabalho Virtual do Azure em imagens da galeria ou personalizadas.

Para obter mais informações sobre a arquitetura de rede da Área de Trabalho Virtual do Azure, consulte Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.

O Computador de Desenvolvimento da Microsoft não dá suporte a agentes de conexão de terceiros.