Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig mer om arkitekturen och nyckelbegreppen för Microsoft Dev Box. Microsoft Dev Box ger utvecklare självbetjäningsåtkomst till förkonfigurerade och färdiga molnbaserade arbetsstationer. Du kan konfigurera tjänsten så att den uppfyller utvecklingsteamet och projektstrukturen samt hantera säkerhets- och nätverksinställningar för att få åtkomst till resurser på ett säkert sätt.
Microsoft Dev Box bygger på samma grund som Azure Deployment Environments. Distributionsmiljöer ger utvecklare förkonfigurerade molnbaserade miljöer för utveckling av program. Båda tjänsterna kompletterar varandra och delar vissa arkitektoniska komponenter, till exempel ett utvecklingscenter eller projekt.
En översikt över Microsoft Dev Box finns i Beyond VDI: Get secure cloud dev environments with Microsoft Dev Box (Utöver VDI: Hämta säkra molnutvecklingsmiljöer med Microsoft Dev Box).
Hur fungerar Microsoft Dev Box?
Innan utvecklare kan skapa dev-rutor i utvecklarportalen konfigurerar du ett utvecklingscenter och projekt i Microsoft Dev Box. Följande diagram ger en översikt över relationen mellan de olika komponenterna i Microsoft Dev Box.
Ett utvecklingscenter är resursen på den översta nivån för Microsoft Dev Box. Ett utvecklingscenter innehåller en samling projekt och delade resurser för dessa projekt, till exempel dev box-definitioner och nätverksanslutningar. Det finns ingen gräns för hur många utvecklingscenter du kan skapa, men de flesta organisationer behöver bara en.
Ett dev box-projekt är åtkomstpunkten för utvecklingsteam. Du tilldelar en utvecklare rollen Dev Box-användare till ett projekt för att ge utvecklaren behörighet att skapa dev-rutor. Du kan skapa ett eller flera projekt i ett utvecklingscenter.
En dev box-definition anger konfigurationen av dev-rutorna, till exempel den virtuella datoravbildningen och beräkningsresurserna för utvecklingsrutan. Du kan antingen välja en VM-avbildning från Azure Marketplace eller använda ett Azure-beräkningsgalleri för att använda anpassade VM-avbildningar.
Ett projekt innehåller samlingen med dev box-pooler. En dev box-pool anger konfigurationen för dev-rutor, till exempel dev box-definitionen, nätverksanslutningen och andra inställningar. Alla dev-rutor som skapas från en dev box-pool delar samma konfiguration.
Nätverksanslutningen som är associerad med en dev box-pool avgör var utvecklingsrutan finns. Du kan använda en Microsoft-värdbaserad nätverksanslutning eller ta med din egen Azure-nätverksanslutning. Du kan använda en Azure-nätverksanslutning om du behöver kontroll över det virtuella nätverket, om du behöver åtkomst till företagsresurser eller för att autentisera till en utvecklingsruta med ett Active Directory-konto.
Utvecklare kan skapa en utvecklingsmiljö från en dev box-pool med hjälp av utvecklarportalen. De kan välja från en specifik pool baserat på VM-avbildningen, beräkningsresurserna eller platsen där utvecklingsrutan finns.
När utvecklingsrutan körs kan dev box-användare fjärransluta till den från utvecklarportalen. Dev box-användare har fullständig kontroll över de dev-rutor som de skapar och kan hantera dem från utvecklarportalen.
Microsoft Dev Box-arkitektur
Med arkitekturen på uppdrag av kan Microsoft-tjänster, när de har delegerats lämpliga och begränsade behörigheter till ett virtuellt nätverk av en prenumerationsägare, ansluta värdtjänster från Azure till en kundprenumeration. Med den här anslutningsmodellen kan en Microsoft-tjänst tillhandahålla programvaru-som-en-tjänst- och användarlicensierade tjänster i stället för standardförbrukningsbaserade tjänster.
Microsoft Dev Box använder den värdbaserade arkitekturen för räkning , vilket innebär att utvecklingsrutorna finns i en prenumeration som ägs av Microsoft. Därför medför Microsoft kostnader för att köra och hantera den här infrastrukturen. Utvecklingsboxar distribueras i en prenumeration som hanteras av Microsoft och kopplas till kundens virtuella nätverk.
Microsoft Dev Box hanterar kapaciteten och tillgängligheten i regionen i Microsoft Dev Box-prenumerationerna. Microsoft Dev Box avgör vilken Azure-region som ska vara värd för dina utvecklingsrutor baserat på den nätverksanslutning du väljer när du skapar en dev box-pool.
För att skydda dina data krypterar Microsoft Dev Box disken som standard med hjälp av en plattformshanterad nyckel. Du behöver inte aktivera BitLocker och det kan hindra dig från att komma åt utvecklingsrutan.
Mer information om datalagring och skydd i Azure-tjänster finns i: Azure-kunddataskydd.
För nätverksanslutningen kan du också välja mellan en Microsoft-värdbaserad nätverksanslutning och en Azure-nätverksanslutning som du skapar i din egen prenumeration.
Följande diagram visar den logiska arkitekturen i Microsoft Dev Box.
Nätverksanslutningar
Nätverksanslutningar styr var dev-rutor skapas och finns och gör att du kan ansluta till andra Azure- eller företagsresurser. Beroende på din kontrollnivå kan du använda Microsoft-värdbaserade nätverksanslutningar eller ta med dina egna Azure-nätverksanslutningar.
Microsoft-värdbaserade nätverksanslutningar ger nätverksanslutning som en SaaS-tjänst. Microsoft hanterar nätverksinfrastrukturen och relaterade tjänster för dina utvecklingsrutor. Microsoft-värdbaserade nätverk är en molnbaserad distribution med stöd för Microsoft Entra-anslutning. Det här alternativet är inte kompatibelt med Microsoft Entra-hybridanslutningsmodellen.
Du kan också använda Azure-nätverksanslutningar (bring your own network) för att ansluta till virtuella Azure-nätverk och eventuellt ansluta till företagsresurser. Med Azure-nätverksanslutningar hanterar och styr du hela nätverkskonfigurationen och konfigurationen. Du kan använda antingen Microsoft Entra-anslutning eller Microsoft Entra hybridanslutning med Azure-nätverksanslutningar, vilket gör att du kan ansluta till lokala Azure Active Directory Domain Services.
Om du använder ditt eget virtuella Azure-nätverk låter Microsoft Dev Box dig använda säkerhets- och routningsfunktioner för virtuella nätverk, inklusive:
- Azure-nätverkssäkerhetsgrupper
- Användardefinierad routning
- Azure Firewall
- Virtuella nätverksapparater (NVA)
I Microsoft Dev Box associerar du en nätverksanslutning med en dev box-pool i projektet. Alla dev-rutor som sedan skapas i den här dev box-poolen finns i Azure-regionen för nätverksanslutningen. Om du använder Azure-nätverksanslutningar lägger du först till nätverksanslutningarna i ett utvecklingscenter och associerar sedan anslutningen med en dev box-pool.
För att fastställa den bästa regionen som värd för dev-lådorna kan du låta användare dra fördel av verktyget Azure Virtual Desktop Experience Estimator för att uppskatta tur-retur-tiden för anslutningen från deras plats. Du kan sedan konfigurera dev box-poolen och nätverksanslutningen för att optimera svarstiden för utvecklare i den geografiska regionen.
Microsoft Intune-integrering
Microsoft Intune används för att hantera dina utvecklingsrutor. Varje Dev Box-användare behöver en Microsoft Intune-licens och kan skapa flera dev-rutor. När en utvecklingsruta har etablerats kan du hantera den som alla andra Windows-enheter i Microsoft Intune. Du kan till exempel skapa enhetskonfigurationsprofiler för att aktivera och inaktivera olika inställningar i Windows, eller push-överföra appar och uppdateringar till användarnas utvecklingsrutor.
Microsoft Intune och associerade Windows-komponenter har olika nätverksslutpunkter som måste tillåtas via det virtuella nätverket. Apple- och Android-slutpunkter kan ignoreras på ett säkert sätt om du inte använder Microsoft Intune för att hantera dessa enhetstyper.
Identitetstjänster
Microsoft Dev Box använder Microsoft Entra-ID och, om du vill, lokala Active Directory Domain Services (AD DS). Microsoft Entra ID tillhandahåller:
- Användarautentisering för Microsoft Dev Box-utvecklarportalen.
- Enhetsidentitetstjänster för Microsoft Intune via Microsoft Entra-hybridanslutning eller Microsoft Entra-anslutning.
När du konfigurerar utvecklingsmiljöer för att använda Microsoft Entra hybridanslutning, tillhandahåller AD DS:
- Lokal domänanslutning för dev-rutorna.
- Användarautentisering för RDP-anslutningar (Remote Desktop Protocol).
När du konfigurerar utvecklingsmiljöer för att ansluta med Microsoft Entra tillhandahåller Microsoft Entra ID:
- Mekanismen för anslutning till domänen för utvecklingsboxarna.
- Användarautentisering för RDP-anslutningar.
Anmärkning
Microsoft Dev Box stöder arbets- och skolkonton. Den stöder inte användning av gästkonton eller personliga konton.
Användaranslutning
När en utvecklingsruta körs kan utvecklare ansluta till den från utvecklarportalen.
Dev box-anslutning tillhandahålls av Azure Virtual Desktop. Inga inkommande anslutningar sker direkt från Internet till utvecklingsboxen. I stället görs följande anslutningar:
- Från utvecklingsrutan till Azure Virtual Desktop-slutpunkterna
- Från Fjärrskrivbordsklienter till Azure Virtual Desktop-slutpunkterna.
Mer information om dessa slutpunkter finns i listan över url:er som krävs för Azure Virtual Desktop. För att underlätta konfigurationen av nätverkssäkerhetskontroller använder du tjänsttaggar för Azure Virtual Desktop för att identifiera dessa slutpunkter. Mer information om Azure-tjänsttaggar finns i Översikt över Azure-tjänsttaggar.
Det finns inget behov av att konfigurera dina utvecklingsdatorer för att upprätta dessa anslutningar. Microsoft Dev Box integrerar sömlöst Azure Virtual Desktop-anslutningskomponenter i galleri eller anpassade avbildningar.
Mer information om nätverksarkitekturen för Azure Virtual Desktop finns i Förstå Nätverksanslutning för Azure Virtual Desktop.
Microsoft Dev Box stöder inte anslutningsförmedlare från tredje part.
Kom igång med Microsoft Dev Box
För att komma igång med Microsoft Dev Box måste du ställa in en utvecklingscentral. Ett utvecklingscenter är en behållare för dina projekt och resurser. Du kan skapa ett utvecklingscenter i Azure-portalen och sedan skapa projekt inom det utvecklingscentret. Varje projekt kan ha sin egen uppsättning resurser, inklusive utvecklingslådor, nätverk och bilder.
Börja din Dev Box-resa med en grundläggande mall: Microsoft Dev Box.
Vad är nytt i Microsoft Dev Box
För att lära dig om de senaste funktionerna och uppdateringarna i Microsoft Dev Box, se Vad är nytt i Microsoft Dev Box.