Aracılığıyla paylaş

Microsoft Dev Box dağıtım kılavuzu

Bu makalede Microsoft Dev Box dağıtımı planlama ve uygulama süreci, yapılandırma seçenekleri ve dikkat edilmesi gerekenler hakkında bilgi edinacaksınız.

Microsoft Dev Box dağıtımı, kuruluşunuzdaki farklı rollerin katılımını gerektirir. Her rolün belirli sorumlulukları ve gereksinimleri vardır. Microsoft Dev Box uygulamasını başlatmadan önce, Microsoft Dev Box'taki farklı bileşenlerin yapılandırma ayarlarını etkilediğinden, farklı rollerden tüm gereksinimleri toplamak önemlidir. Gereksinimlerinizi özetledikten sonra, kuruluşunuzda Dev Box'ı dağıtmak için dağıtım adımlarını izleyebilirsiniz.

Bir bakışta: Dev Box dağıtım denetim listesi

  1. Azure aboneliğini yapılandırın ve Microsoft Entra ve Intune ile kiracı hizalamasını doğrulayın.
  2. Ağı planlama ve yapılandırma (Microsoft tarafından barındırılan veya Azure ağ bağlantısı; gerektiğinde karma).
  3. Yöneticiler ve kullanıcılar için Azure RBAC gruplarını/rollerini yapılandırın.
  4. Geliştirme merkezi oluşturma.
  5. Geliştirme merkezi veya projeler için ağ bağlantılarını yapılandırın.
  6. Görüntü idaresi için Azure İşlem Galerileri oluşturun veya ekleyin (isteğe bağlı).
  7. Kurulum görevleri için özelleştirme kataloğu ekleme (isteğe bağlı).
  8. Geliştirme kutusu tanımları (görüntü + işlem boyutu) oluşturun.
  9. Projeler oluşturun ve geliştirme kutusu sınırları ayarlayın.
  10. Geliştirme kutusu havuzları oluşturun (ağ bağlantısı ve otomatik durdurma'yı seçin).
  11. Microsoft Intune'u yapılandırın (cihaz yapılandırması, koşullu erişim, ayrıcalık yönetimi).

Kuruluş rolleri ve sorumlulukları

Dev Box hizmeti üç kurumsal rol düşünülerek tasarlanmıştır: platform mühendisleri, geliştirme ekibi liderleri ve geliştiriciler. Kuruluşunuzun boyutuna ve yapısına bağlı olarak, bu rollerden bazıları bir kişi veya ekip tarafından birleştirilebilir.

Bu rollerin her biri, kuruluşunuzda Microsoft Dev Box dağıtımı sırasında belirli sorumluluklara sahiptir:

  • Platform mühendisi: Geliştirici ekiplerine yönelik geliştirici altyapısını ve araçlarını yapılandırmak için BT yöneticileriyle birlikte çalışır. Bu, aşağıdaki görevlerden oluşur:

    • Geliştirme ekibi liderleri ve geliştiriciler için kimlik ve kimlik doğrulamasını etkinleştirmek için Microsoft Entra Id'yi yapılandırma
    • Kuruluşun Azure aboneliğinde geliştirme merkezi oluşturma ve yönetme
    • Geliştirme merkezinde ağ bağlantıları, geliştirme kutusu tanımları ve işlem galerileri oluşturma ve yönetme
    • Geliştirme merkezinde proje oluşturma ve yönetme
    • Kuruluşun Azure aboneliklerinde diğer Azure kaynaklarını oluşturma ve yapılandırma
    • Geliştirme kutuları için Microsoft Intune cihaz yapılandırmasını yapılandırma ve Lisansları Dev Box kullanıcılarına atama
    • Kuruluş kaynaklarına güvenli erişim ve bağlantı sağlamak için ağ ayarlarını yapılandırma
    • Geliştirme kutularına erişim yetkisi vermek için güvenlik ayarlarını yapılandırma

  • Geliştirme ekibi lideri: Geliştirici deneyimini oluşturma ve yönetme konusunda yardımcı olabilir. Bu, aşağıdaki görevleri içerir:

    • Proje içinde geliştirme kutusu havuzları oluşturma ve yönetme
    • Görüntü tanımları ve özelleştirmeleri için takıma özgü gereksinimleri tanımlama
    • Görüntü tanımları oluşturmak ve işlem galerilerini yapılandırmak için platform mühendislerine giriş sağlayın

  • Geliştirici: Atanan projelerinde bir veya daha fazla geliştirme kutusuna self servis yapın.

    • Geliştirici portalından geliştirme kutusuna bağlanma
    • Geliştirici portalından geliştirme kutusu oluşturma ve yönetme

Dev Box platform mühendisleri, ekip liderleri ve geliştiriciler için rolleri ve sorumlulukları gösteren diyagram.

Microsoft Dev Box gereksinimlerinizi tanımlama

Kuruluşunuzda bir Microsoft Dev Box dağıtımına hazırlanırken, önce son kullanıcı ve BT idare gereksinimlerini tanımlamak önemlidir. Örneğin, geliştirme ekipleri coğrafi olarak dağıtılmış mı, güvenlik ilkeleriniz var mı, belirli işlem kaynaklarını standartlaştırıyor musunuz ve daha fazlası.

Microsoft Dev Box, dağıtımı özel gereksinimlerinize göre iyileştirmeniz için farklı bileşenlerin her biri için çeşitli yapılandırma seçenekleri sunar. Bu gereksinimlere bağlı olarak, kuruluşunuz için somut Dev Box dağıtım planı ve uygulama adımlarında ince ayarlamalar yapabilirsiniz.

Örneğin, geliştirme ekiplerinizin merkezi veritabanı gibi şirket kaynaklarına erişmesi gerekiyorsa, bu durum geliştirme kutu havuzunuzun ağ yapılandırmasını etkiler ve fazladan Azure ağ bileşenleri gerektirebilir.

Aşağıdaki tabloda, Microsoft Dev Box dağıtımınızı etkileyebilecek gereksinimler ve Dev Box bileşenlerini yapılandırırken dikkat edilmesi gerekenler listelenmiştir.

Kategori Gereksinim Dikkat edilmesi gereken noktalar
Geliştirme ekibi kurulumu Coğrafi olarak dağıtılmış ekipler. Geliştirme kutusu havuzunun ağ bağlantısının Azure bölgesi, geliştirme kutularının barındırıldığı yeri belirler. Geliştiricinin makinesiyle geliştirme kutusu arasındaki gecikme süresini iyileştirmek için geliştirme kutusu kullanıcısının konumuna en yakın geliştirme kutusunu barındırın. Coğrafi olarak dağıtılmış birden çok ekibiniz varsa, her bölgeyi barındırmak için birden çok ağ bağlantısı ve ilişkili geliştirme kutusu havuzu oluşturabilirsiniz.
Farklı ekip müşteri adayları ve izinleri olan birden çok proje. Geliştirme projeleri için izinler, geliştirme merkezi içindeki proje düzeyinde denetlenmektedir. Farklı geliştirme ekipleri arasında denetimin ayrılması gerektiğinde yeni bir proje oluşturmayı göz önünde bulundurun.
Geliştirme kutusu yapılandırması Farklı ekiplerin geliştirme kutuları için farklı yazılım gereksinimleri vardır. Kuruluşunuz genelinde farklı işletim sistemi/yazılım gereksinimlerini temsil etmek için görüntü tanımları, özel görüntüler oluşturun veya market görüntülerini kullanın. Görüntü tanımları YAML tabanlı özelleştirme dosyalarını kullanır ve bağımsız işlem ve depolama seçimine izin verir. Örneğin, veri bilimi araçlarıyla veri bilimcileri için bir görüntü tanımı oluşturun. Bir proje içinde geliştirme kutusu havuzu oluşturduğunuzda, kullanılabilir görüntü kaynaklarından seçim yapabilir ve bağımsız olarak işlem boyutu ve depolamayı seçebilirsiniz.
Birden çok işlem/kaynak yapılandırması. Modern geliştirme kutusu havuzları, işlem boyutunun ve depolama alanının bağımsız olarak seçilmesine olanak tanıyarak eski geliştirme kutusu tanımlarından daha fazla esneklik sağlar. Ekip gereksinimlerine göre geliştirme kutusu havuzları oluştururken uygun işlem ve depolama yapılandırmalarını seçin.
Geliştiriciler geliştirme kutusunu özelleştirebilir. Geliştirici başına özelleştirme için, örneğin kaynak denetimi depolarını veya geliştirici aracı ayarlarını yapılandırmak için geliştirme kutuları için özelleştirmeleri etkinleştirebilirsiniz.
Kuruluşa özgü VM görüntülerinde standartlaştırma. Geliştirme merkezini yapılandırırken, kuruluşunuza özgü VM görüntülerini içeren bir veya daha fazla Azure işlem galerisi belirtebilirsiniz. İşlem galerisiyle geliştirme kutuları oluşturmak için yalnızca onaylı VM görüntülerinin kullanıldığından emin olabilirsiniz.
Kimlik ve erişim Microsoft Entra Id ile yalnızca bulut kullanıcı yönetimi. Kullanıcı yönetimi çözümünüz geliştirme kutusu havuzları oluşturmaya yönelik ağ seçeneklerini etkiler. Microsoft Entra Id kullandığınızda hem Microsoft tarafından barındırılan hem de kendi ağınızı kullananlar arasında seçim yapabilirsiniz.
Kullanıcılar bir Active Directory hesabıyla oturum açar. kullanıcıları Active Directory Etki Alanı Hizmetleri'nde yönetiyorsanız Microsoft Dev Box ile tümleştirmek için Microsoft Entra karma katılımını kullanmanız gerekir. Bu nedenle, geliştirme kutusu havuzu oluştururken Microsoft tarafından barındırılan ağ seçeneğini kullanamazsınız ve karma ağ bağlantısını etkinleştirmek için Azure ağı kullanmanız gerekir.
Ağ ve bağlantı Diğer Azure kaynaklarına erişim. Diğer Azure kaynaklarına erişmeniz gerektiğinde bir Azure ağ bağlantısı ayarlamanız gerekir. Sonuç olarak, geliştirme kutusu havuzu oluştururken Microsoft tarafından barındırılan ağ seçeneğini kullanamazsınız.
Şirket kaynaklarına erişim (karma bağlantı). Şirket kaynaklarına erişmek için bir Azure ağ bağlantısı yapılandırmanız ve ardından üçüncü taraf VPN'leri, Azure VPN'leri veya Azure ExpressRoute'u kullanarak karma bağlantıyı yapılandırmanız gerekir. Sonuç olarak, geliştirme kutusu havuzu oluştururken Microsoft tarafından barındırılan ağ seçeneğini kullanamazsınız.
Özel yönlendirme. Özel yönlendirmeye ihtiyacınız olduğunda bir Azure ağ bağlantısı ayarlamanız gerekir. Sonuç olarak, geliştirme kutusu havuzu oluştururken Microsoft tarafından barındırılan ağ seçeneğini kullanamazsınız.
Ağ güvenliği Ağ güvenlik grupları (NSG) ile trafik kısıtlamalarını yapılandırın. Gelen veya giden trafiği sınırlamak için ağ güvenlik gruplarına ihtiyacınız olduğunda, bir Azure ağ bağlantısı ayarlamanız gerekir. Sonuç olarak, geliştirme kutusu havuzu oluştururken Microsoft tarafından barındırılan ağ seçeneğini kullanamazsınız.
Güvenlik duvarı kullanımı. Güvenlik duvarlarını veya uygulama ağ geçitlerini kullanmak için bir Azure ağ bağlantısı ayarlamanız gerekir. Sonuç olarak, geliştirme kutusu havuzu oluştururken Microsoft tarafından barındırılan ağ seçeneğini kullanamazsınız.
Cihaz yönetimi Geliştirme kutusuna erişimi yalnızca yönetilen cihazlarla veya coğrafyaya göre kısıtlayın. Dinamik cihaz grupları ve koşullu erişim ilkeleri oluşturmak için Microsoft Intune'u kullanabilirsiniz. Intune koşullu erişim ilkelerini yapılandırmayı öğrenin.
Farklı cihazlarda cihaz ayarlarını ve özelliklerini yapılandırın. Geliştirme Kutusu sağlandıktan sonra Microsoft Intune'daki diğer tüm cihazlar gibi yönetebilirsiniz. Farklı ayarları açmak ve kapatmak için cihaz yapılandırma profilleri oluşturabilirsiniz.

Ayrıca bkz. Microsoft Dev Box özelleştirmeleri.

Dağıtımınızı planlamak için yapay zeka kullanma

Kuruluş gereksinimlerinizi analiz etmeye ve özel bir Dev Box dağıtım planı oluşturmaya yardımcı olması için GitHub Copilot gibi yapay zeka yardımcılarını kullanabilirsiniz. Bu özellikle ağ, kimlik, görüntü stratejisi ve maliyet denetimleri arasında kararlar almanız gerektiğinde kullanışlıdır.

Senaryonuza uyarlayabileceğiniz örnek bir istem aşağıda verilmişti:

Help me plan a Microsoft Dev Box deployment based on these requirements:

Organization details:
- 50 developers across 3 teams (frontend, backend, data science)
- Teams located in US West and Europe
- Using Microsoft Entra ID (cloud-only, no on-premises Active Directory)
- Need access to Azure SQL Database and Azure Kubernetes Service

Requirements:
- Frontend team: Visual Studio Code, Node.js, needs 8 GB RAM
- Backend team: Visual Studio 2022, .NET 8, SQL Server tools, needs 16 GB RAM
- Data science team: Python, Jupyter, GPU access, needs 32 GB RAM
- Must auto-shutdown dev boxes at 7 PM local time
- Limit developers to 2 dev boxes each

Generate a deployment plan that includes:
1. Recommended number of dev centers and projects
2. Network connection strategy (Microsoft-hosted vs Azure network connection)
3. Image strategy (marketplace images, custom images, or image definitions)
4. Dev box pool configuration for each team and region
5. Cost optimization recommendations

Bu istemi, aşağıdakiler gibi belirli gereksinimlerinizi içerecek şekilde özelleştirebilirsiniz:

  • Şirket içi kaynaklar için karma bağlantı gereksinimleri
  • Uyumluluk veya güvenlik ilkeleri (güvenlik duvarları, NSG'ler)
  • Mevcut Azure İşlem Galerisi görüntüleri
  • Microsoft Intune koşullu erişim gereksinimleri

Not

Yapay zeka tarafından oluşturulan içerik hatalar içerebilir. Uygulamadan önce dağıtım planını her zaman kuruluşunuzun ilkelerine ve Microsoft Dev Box mimarisine göre doğrulayın.

Planınızı uygulama hakkında adım adım yönergeler için bu makalenin devamında yer alan dağıtım adımlarına bakın.

Önkoşullar

  • Microsoft Entra kiracınıza bağlı bir Azure aboneliği. Dev Box kaynakları ve Microsoft Intune aynı kiracıda olmalıdır.
  • Dev Box kullanıcısı başına bir Microsoft Intune lisansı.
  • Erişim için Azure RBAC grupları/rolleri: Microsoft Entra grupları aracılığıyla atanan Proje Yöneticisi ve Geliştirme Kutusu Kullanıcısı.
  • Gerektiği gibi ağ önkoşulları (örneğin, karma senaryolar için şirket içi kaynaklara bağlantı).

Microsoft Dev Box'ı dağıtma

Gereksinimleri tanımladıktan sonra Microsoft Dev Box dağıtımını başlatabilirsiniz. Microsoft Dev Box geliştirme merkezi, projeler, geliştirme kutusu tanımları ve daha fazlası gibi birden çok Azure kaynağından oluşur. Dev Box'ın diğer Azure hizmetlerine ve Microsoft Intune'a bağımlılıkları da vardır. Microsoft Dev Box mimarisi hakkında daha fazla bilgi edinin.

Microsoft Dev Box'ı dağıtmak için Azure, Intune ve altyapınız genelinde birden çok hizmet oluşturup yapılandırmanız gerekir. Aşağıdaki bölümlerde, kuruluşunuzda Microsoft Dev Box'ı dağıtmak için farklı adımlar sağlanır. Bazı adımlar isteğe bağlıdır ve özel kuruluş kurulumunuza bağlıdır.

1. Adım: Azure aboneliğini yapılandırma

Abonelikler, Azure’daki bir yönetim, faturalama ve ölçek birimidir. Kuruluşunuzun yapısını, idare modelini, kaynak kotalarını ve maliyet denetimlerini desteklemek için bir veya daha fazla abonelik kullanabilirsiniz. Dev Box, farklı ekiplere veya departmanlara farklı abonelikler atamanıza olanak tanıyarak esnek faturalama sağlar. Bu, bulut maliyetlerini işletmenizin çalışma şekliyle uyumlu hale getirmenize yardımcı olur. Azure abonelikleri oluşturma konusunda dikkat edilmesi gerekenler hakkında daha fazla bilgi edinin.

Her Azure aboneliği, Azure aboneliğiniz için kimlik sağlayıcısı (IdP) işlevi gören tek bir Microsoft Entra kiracısına bağlanır. Microsoft Entra kiracısı kullanıcıların, hizmetlerin ve cihazların kimliğini doğrulamak için kullanılır.

Her Dev Box kullanıcılarının bir Microsoft Intune lisansına ihtiyacı vardır. Dev Box Azure kaynaklarınızı (geliştirme merkezi, proje ve daha fazlası) içeren Azure aboneliğinin Microsoft Intune ile aynı kiracıda olması gerekir. Kullanıcılara lisans atamak için bkz. Kullanıcılara Microsoft 365 lisansları atama.

2. Adım: Ağ bileşenlerini yapılandırma

Geliştirme kutuları kaynaklara erişmek için bir ağ bağlantısı gerektirir. Microsoft tarafından barındırılan bir ağ bağlantısı veya aboneliğinizde oluşturduğunuz bir Azure ağ bağlantısı seçin. Azure ağ bağlantısı kullandığınızda, Azure'da ve gerekirse kuruluşunuzun ağında ilgili ağ bileşenlerini yapılandırın.

Yapılandırmanız gerekebilecek ağ bileşenleri örnekleri:

  • Azure sanal ağları (sanal ağlar)
  • Sanal ağ eşlemesi
  • Ağ güvenlik grupları (NSG)
  • Azure Güvenlik Duvarı gibi güvenlik duvarları veya diğer güvenlik duvarı çözümleri
  • Azure ExpressRoute
  • VPN'ler veya ağ geçitleri

Aşağıdaki gereksinimleri karşıladığınızda Azure ağ bağlantılarını kullanmanız ve ağınızı uygun şekilde yapılandırmanız gerekir:

  • Lisans sunucusu, yazıcılar veya sürüm denetim sistemi gibi bir geliştirme kutusundan şirket içi kaynaklara erişme
  • Azure Cosmos DB ve Azure Kubernetes Service (AKS) kümeleri gibi diğer Azure kaynaklarına erişme
  • Güvenlik duvarları veya ağ güvenlik grupları (NSG) üzerinden erişimi kısıtlama
  • Özel ağ yönlendirme kurallarını tanımlama
  • Microsoft Entra ID dışındaki kullanıcıları yönetme

Microsoft Entra karma birleşimleri aracılığıyla şirket içi kaynaklara bağlandığınızda Azure ağ topolojisi uzmanınızla birlikte çalışın. Merkez-uç ağ topolojisi uygulama. Merkez, şirket içi ağınıza bağlanan merkezi noktadır. ExpressRoute, siteden siteye VPN veya noktadan siteye VPN kullanın. Uç, geliştirme kutularını içeren sanal ağdır. Geliştirme kutusu sanal ağını, erişim sağlamak için şirket içi kaynaklara bağlanan sanal ağ ile eşleyin. Merkez-uç topolojisi, ağ trafiğini ve güvenliği yönetmenize yardımcı olur.

Ağ planlaması, ihtiyacınız olan IP adreslerinin sayısını ve bunların sanal ağlar arasındaki dağılımını tahmin etmelidir. Azure Ağ bağlantısı sistem durumu denetimi için ek ücretsiz IP adresleri gereklidir. Geliştirme kutusu başına bir ek IP adresi ve sistem durumu denetimi ve Geliştirme Kutusu altyapısı için iki IP adresi planlayın.

Microsoft Dev Box ağ gereksinimleri hakkında daha fazla bilgi edinin.

Dev Box mimarinizi planlarken hem birincil hem de yedekleme bölgelerini seçin. Gecikme süresini iyileştirmek ve kota sorunlarından kaçınmak için geliştiricilerinize yakın bir birincil bölge seçin. Yedekleme bölgesi sizi olağanüstü durum kurtarma senaryolarına hazırlar ve gerektiğinde hızla geçiş yapmanızı sağlar. Geliştirme Merkezinizi dağıtılmış ekiplerinizin merkezi bir konuma (örneğin, Hindistan ve ABD arasında) yerleştirin ve her geliştirme grubuna en yakın bölgelere havuzlar yerleştirin. Örneğin, Batı ABD Redmond tabanlı geliştiriciler için iyi çalışır ve Orta ABD sürekliliği korumak için iyi bir yedeklemedir. Her bölge için açık iki ağ bağlantısı yapılandırın.

3. Adım: Rol tabanlı erişim denetimi için güvenlik gruplarını yapılandırma

Microsoft Dev Box, hizmetteki işlevlere erişim vermek için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanır:

  • Proje yöneticilerine Microsoft Dev Box projelerinde yönetim görevlerini gerçekleştirmek için erişim verme (Proje Yöneticisi rolü)
  • Geliştirme kutusu kullanıcılarına Geliştirme Kutusu projesinde geliştirme kutularını oluşturma ve yönetme erişimi verme (Dev Box Kullanıcı rolü)

Her proje için yöneticilere ve kullanıcılara erişim vermek veya iptal etme amacıyla Microsoft Entra Id'de güvenlik grupları oluşturmayı göz önünde bulundurun. Bir güvenlik grubu kullanarak, Azure kaynakları üzerindeki izinlerinden bağımsız olarak erişim verme görevini devredebilirsiniz. Örneğin, geliştirme kutusu kullanıcılarına bu proje için geliştirme ekibi liderine erişim verme yetkisi vekleyebilirsiniz.

Microsoft Entra Id grupları hakkında daha fazla bilgi edinin.

4. Adım: Geliştirme merkezi oluşturma

Microsoft Dev Box'ı kullanmaya başlamak için önce bir geliştirme merkezi oluşturursunuz. Microsoft Dev Box'taki geliştirme merkezi, bir proje koleksiyonunu, kullanılabilir geliştirme kutusu görüntülerinin ve boyutlarının yapılandırmasını ve kuruluş kaynaklarına erişimi etkinleştirmek için ağ ayarlarını yönetmek için merkezi bir yer sağlar.

Aşağıdaki durumlarda birden çok geliştirme merkezi oluşturmayı düşünebilirsiniz:

  • Belirli yapılandırmaların projelerin bir alt kümesinde kullanılabilir olmasını istiyorsanız. Geliştirme merkezindeki tüm projeler aynı geliştirme kutusu tanımlarını, ağ bağlantısını, katalogları ve işlem galerilerini paylaşır.

  • Farklı kişilerin Azure'da geliştirme merkezi kaynağına sahip olması ve bu kaynağı koruması gerekiyorsa.

Not

Geliştirme merkezinin bulunduğu Azure bölgesi, geliştirme kutularının konumunu belirlemez.

Microsoft Dev Box için geliştirme merkezi oluşturma hakkında daha fazla bilgi edinin.

5. Adım: Ağ bağlantılarını yapılandırma

Ağ bağlantıları geliştirme kutularının nerede oluşturulup barındırılıp barındırılağını denetler ve diğer Azure veya şirket kaynaklarına bağlanmanızı sağlar. Denetim düzeyinize bağlı olarak, Microsoft tarafından barındırılan ağ bağlantılarını kullanabilir veya kendi Azure ağ bağlantılarınızı getirebilirsiniz.

Microsoft tarafından barındırılan ağ bağlantıları, SaaS biçiminde ağ bağlantısı sağlar. Geliştirme kutularınız için ağ altyapısını ve ilgili hizmetleri Microsoft yönetir. Microsoft tarafından barındırılan ağlar, Microsoft Entra katılımı desteğine sahip yalnızca buluta yönelik bir dağıtımdır. Bu seçenek Microsoft Entra karma birleştirme modeliyle uyumlu değildir.

Microsoft tarafından barındırılan bir ağ bağlantısı oluşturulur ve belirli bir geliştirme merkezi projesine atanır. Proje başına birden çok ağ bağlantısı oluşturabilirsiniz. Bir projede oluşturulan ağ bağlantıları diğer projelerle paylaşılmaz.

Ayrıca Azure sanal ağlarına bağlanmak ve isteğe bağlı olarak şirket kaynaklarına bağlanmak için Azure ağ bağlantılarını (kendi ağınızı getirin) kullanabilirsiniz. Azure ağ bağlantıları ile tüm ağ kurulumunu ve yapılandırmasını yönetir ve denetlersiniz. Şirket içi Active Directory Etki Alanı Hizmetleri'ne (AD DS) bağlanmanızı sağlayan Azure ağ bağlantılarıyla Microsoft Entra join veya Microsoft Entra karma birleştirme seçeneklerini kullanabilirsiniz.

Azure ağ bağlantıları oluşturur ve bunları bir geliştirme merkezine atarsınız. Geliştirme merkezindeki tüm projeler, geliştirme merkezindeki ağ bağlantılarını paylaşır.

Aşağıdaki senaryolarda ayrı bir ağ bağlantısı oluşturmayı göz önünde bulundurun:

  • Geliştirici veya ekip farklı bir coğrafi bölgede bulunur. Geliştirme kutularının nerede barındırıldığı ağ bağlantısı bölgesi tarafından belirlenir.
  • Bir geliştiricinin veya ekibin Azure kaynaklarına erişmesi gerekir. Kullanım senaryosu başına ayrı bir Azure ağ bağlantısı (örneğin, bir kaynak denetim sunucusuna veya bir web uygulamasına ve veritabanı sunucusuna erişim) oluşturmayı göz önünde bulundurun.
  • Bir geliştiricinin veya ekibin şirket içi kaynaklara erişmesi gerekir. Bir Azure ağ bağlantısı oluşturun ve karma bağlantı için yapılandırın.
  • Geliştirme kutusu kullanıcılarının Active Directory hesaplarıyla kimlik doğrulaması yapmanız gerekir. Bir Azure ağ bağlantısı oluşturun ve karma bağlantı için yapılandırın.

6. Adım: İşlem galerileri oluşturma

Varsayılan olarak, geliştirme kutusu tanımları Azure Market Ile uyumlu Dev Box olan herhangi bir sanal makine (VM) görüntüsünü kullanabilir. Tüm geliştirme merkezi projelerinde kullanılabilen VM görüntülerini denetlemek için geliştirme merkezine bir veya daha fazla Azure işlem galerisi atayabilirsiniz.

Azure İşlem Galerisi, görüntüleri yönetmeye ve paylaşmaya yönelik bir hizmettir. Galeri, Azure aboneliğinizde depolanan ve görüntü kaynaklarınızın etrafında yapı ve kuruluş oluşturmanıza yardımcı olan bir depodur.

Aşağıdaki durumlarda bir Azure işlem galerisi kullanmayı göz önünde bulundurun:

  • Geliştirme ekipleri, daha yeni bir sürüm doğrulanana kadar desteklenen bir görüntü sürümünü standartlaştırabilir.
  • Geliştirme ekipleri, geliştirme kutuları oluştururken her zaman en son görüntüyü almalarını sağlamak için görüntü tanımının en son sürümünü kullanabilir.
  • Geliştirme ekipleri, proje veya kullanım senaryoları için yazılım bileşenleri ve yapılandırmalarıyla önceden yapılandırılmış görüntüler arasından seçim yapabilir. Örneğin, veri bilimi projeleri, ön uç web geliştirme ve daha fazlası için görüntüler.
  • Görüntüleri tek bir konumda tutmak ve bunları geliştirme merkezleri, projeler ve havuzlar arasında kullanmak istiyorsunuz.

Özel VM görüntüleri oluşturduğunuzda, VM görüntüsü değişkenlerinin sayısını sınırlamak ve geliştiricilerin geliştirme kutusu yapılandırmasını kendileri ayarlamalarını sağlamak için geliştirme kutusu özelleştirme görevlerini kullanmayı da göz önünde bulundurun. Örneğin, genel amaçlı bir geliştirme görüntüsü oluşturabilir ve geliştiricilerin bunu belirli geliştirme görevleri için yapılandırmalarına ve kaynak kod depolarını önceden yapılandırmalarına izin vermek için özelleştirme kullanabilirsiniz.

Geliştirme merkezi için işlem galerisi yapılandırma hakkında daha fazla bilgi edinin.

7. Adım: Katalog ekleme

Geliştirme kutusu kullanıcıları kurulum görevlerini kullanarak geliştirme kutusunu özelleştirebilir, örneğin ek yazılım yükleyebilir, depo kopyalayabilir ve daha fazlasını yapabilir. Bu görevler geliştirme kutusu oluşturma işleminin bir parçası olarak çalıştırılır. Geliştirme kutusu özelleştirme ve kurulum görevlerini kullanarak projeleriniz için korumanız gereken VM görüntülerinin sayısını azaltabilirsiniz.

Kurulum görevleri, GitHub deposu veya Azure DevOps deposu olabilecek bir katalogda tanımlanır. Geliştirme merkezine bir veya daha fazla katalog ekleyin. Tüm görevler, geliştirme merkezindeki tüm projelerde oluşturulan tüm geliştirme kutuları için kullanılabilir.

Microsoft, özelleştirmeleri kullanmaya başlamanıza yardımcı olacak hızlı bir başlangıç kataloğu sağlar. Bu katalog, WinGet veya Chocolatey ile yazılım yükleme, depo kopyalama, uygulamaları yapılandırma veya PowerShell betiklerini çalıştırma gibi yaygın kurulum görevlerini tanımlayan varsayılan bir görev kümesi içerir.

Aşağıdaki durumlarda bir katalog eklemeyi göz önünde bulundurun:

  • Geliştirme kutusu kullanıcılarının geliştirme kutuları için ayrı özelleştirme gereksinimleri vardır
  • Geliştirme ekiplerine geliştirme kutusunu özelleştirmek için bir dizi standartlaştırılmış seçenek sağlamak istiyorsunuz
  • Korunacak VM görüntülerinin ve geliştirme kutusu tanımlarının sayısını sınırlamak istiyorsunuz

Hızlı başlangıç kataloğundaki görevler yetersizse yeni bir katalog oluşturmayı göz önünde bulundurun. Geliştirme merkezine hem hızlı başlangıç kataloğunu hem de kendi kataloglarınızı ekleyebilirsiniz.

Geliştirme kutusu özelleştirmeleri oluşturmayı öğrenin.

8. Adım: Geliştirme kutusu tanımları oluşturma

Geliştirme kutusu tanımı, VM görüntüsünü, bellek ve CPU'lar gibi işlem kaynaklarını ve depolamayı belirterek geliştirme kutusunun yapılandırmasını içerir.

Geliştirme kutusu tanımlarını geliştirme merkezi düzeyinde yapılandırabilirsiniz. Tüm geliştirme merkezi projeleri geliştirme merkezindeki geliştirme kutusu tanımlarını paylaşır.

Aşağıdaki durumlarda bir veya daha fazla geliştirme kutusu tanımı oluşturmayı göz önünde bulundurun:

  • Geliştirme ekipleri, başka bir işletim sistemi sürümüne veya başka uygulamalara ihtiyaç duyduğundan farklı VM görüntüleri gerektirir.
  • Geliştirme ekiplerinin farklı işlem kaynağı gereksinimleri vardır. Örneğin, veritabanı yöneticilerinin çok fazla depolama alanına ve belleğe sahip bir makineye ihtiyacı olabilir.

Dağıtımınızın toplam maliyetini değerlendirmek için geliştirme kutusu tanımıyla ilişkili işlem kaynaklarının maliyetini göz önünde bulundurun.

Karar özeti

  • Şirket içi/şirket kaynaklarına erişim gerekiyor: Microsoft Entra karma katılımı ile Azure ağ bağlantısı kullanın.
  • Katı çıkış denetimi gerekir (NSG'ler/güvenlik duvarları/özel yönlendirme): Azure ağ bağlantısı kullanın.
  • Yalnızca bulutta ve minimum yönetim: Microsoft Entra join ile Microsoft tarafından barındırılan bir ağ bağlantısı kullanın.
  • Coğrafi olarak dağıtılmış ekipler: bölge başına ağ bağlantıları ve geliştirme kutusu havuzları oluşturma; gerektiğinde Azure İşlem Galerisi aracılığıyla görüntüleri çoğaltabilirsiniz.
  • Görüntü yayılmasını azaltma: özelleştirme görevlerini ve kataloglarını tercih edin; yalnızca gerektiğinde amaca yönelik resimler oluşturun.

9. Adım: Proje oluşturma

Microsoft Dev Box'ta bir proje oluşturup geliştirme merkeziyle ilişkilendirirsiniz. Bir proje genellikle kuruluşunuzdaki bir geliştirme projesine karşılık gelir. Örneğin, bir iş kolu uygulamasının geliştirilmesi için bir proje ve şirket web sitesinin geliştirilmesi için başka bir proje oluşturabilirsiniz.

Bir projede, geliştirme kutusu kullanıcılarının geliştirme kutuları oluşturması için kullanılabilecek geliştirme kutusu havuzlarının listesini tanımlarsınız. Proje düzeyinde, bir geliştirme kutusu kullanıcısının oluşturabileceği geliştirme kutusu sayısı için bir sınır belirtebilirsiniz.

Microsoft Dev Box, proje düzeyinde işlevlere erişim vermek için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanır:

  • Proje yöneticilerine Microsoft Dev Box projelerinde yönetim görevlerini gerçekleştirmek için erişim verme (Proje Yöneticisi rolü)
  • Geliştirme kutusu kullanıcılarına Geliştirme Kutusu projesinde geliştirme kutularını oluşturma ve yönetme erişimi verme (Dev Box Kullanıcı rolü)

Geliştirme kutusu kullanıcıları ve bir projenin yöneticileri için erişimi yönetmek için bir Microsoft Entra ID grubu kullanmayı göz önünde bulundurun.

Aşağıdaki durumlarda geliştirme merkezi projesi oluşturmayı göz önünde bulundurun:

  • Bir geliştirme ekibine yazılım geliştirme projesi için bir dizi standartlaştırılmış bulut geliştirici iş istasyonu sağlamak istiyorsunuz
  • Ayrı proje yöneticilerine ve erişim izinlerine sahip birden çok geliştirme projeniz var

Proje oluşturma ve yönetme hakkında daha fazla bilgi edinin.

10. Adım: Geliştirme kutusu havuzları oluşturma

Proje içinde, proje yöneticisi bir veya daha fazla geliştirme kutusu havuzu oluşturabilir. Geliştirme kutusu kullanıcıları geliştirici portalını kullanarak geliştirme kutusunu oluşturmak üzere bir geliştirme kutusu havuzu seçer.

Geliştirme kutusu havuzu, bir geliştirme kutusu tanımını ağ bağlantısına bağlar. Microsoft tarafından barındırılan bağlantılar veya kendi Azure ağ bağlantılarınız arasından seçim yapabilirsiniz. Ağ bağlantısının konumu, geliştirme kutusunun barındırıldığı konumu belirler. Geliştirme kutusu kullanıcılarına en yakın ağ bağlantısına sahip bir geliştirme kutusu havuzu oluşturmayı göz önünde bulundurun.

Geliştirme kutularını çalıştırma maliyetini azaltmak için, bir geliştirme kutusu havuzundaki geliştirme kutularını önceden tanımlanmış bir zamanda günlük olarak kapatacak şekilde yapılandırabilirsiniz.

Aşağıdaki durumlarda geliştirme kutusu havuzu oluşturmayı göz önünde bulundurun:

  • Geliştirme ekibinin ihtiyaç duyduğu her geliştirme kutusu tanımı için bir geliştirme kutusu havuzu oluşturun.
  • Ağ gecikme süresini azaltmak için geliştirme kutusu kullanıcılarının bulunduğu her coğrafi konum için bir geliştirme kutusu havuzu oluşturun. Geliştirme kutusu kullanıcısının en yakını olan bir ağ bağlantısı seçin.
  • Diğer Azure kaynaklarına veya şirket içi kaynaklara erişmesi gereken geliştiriciler için bir geliştirme kutusu havuzu oluşturun. Geliştirme kutusu havuzunu yapılandırırken geliştirme merkezindeki Azure ağ bağlantıları listesinden seçim yapın.

Geliştirme kutusu havuzları oluşturma ve yönetme hakkında daha fazla bilgi edinin.

11. Adım: Microsoft Intune'u yapılandırma

Microsoft Dev Box, geliştirme kutularınızı yönetmek için Microsoft Intune'u kullanır. Geliştirme Kutusu dağıtımınızla ilgili Intune ayarlarını yapılandırmak için Microsoft Intune Yönetim Merkezi'ni kullanın.

Not

Her Dev Box kullanıcısı bir Microsoft Intune lisansına ihtiyaç duyar ve birden çok geliştirme kutusu oluşturabilir.

Cihaz yapılandırması

Geliştirme kutusu sağlandıktan sonra, bunu Microsoft Intune'daki diğer Windows cihazları gibi yönetebilirsiniz. Örneğin, Windows'ta farklı ayarları açıp kapatmak için cihaz yapılandırma profilleri oluşturabilir veya kullanıcılarınızın geliştirme kutularına uygulama ve güncelleştirme gönderebilirsiniz.

Koşullu erişim ilkelerini yapılandırma

Geliştirme kutularına erişimi denetlemek üzere koşullu erişim ilkelerini yapılandırmak için Intune'ı kullanabilirsiniz. Geliştirme Kutusu için, geliştirme kutusuna kimlerin erişebileceğini, neler yapabileceklerini ve nereden erişebileceklerini kısıtlamak için koşullu erişim ilkelerini yapılandırmak yaygın bir işlemdir. Koşullu erişim ilkelerini yapılandırmak için Microsoft Intune'u kullanarak dinamik cihaz grupları ve koşullu erişim ilkeleri oluşturabilirsiniz.

Microsoft Dev Box'ta koşullu erişim için bazı kullanım senaryoları şunlardır:

  • Geliştirme kutusuna erişimi yalnızca yönetilen cihazlarla kısıtlama
  • Geliştirme kutusundan kopyalama/yapıştırma özelliğini kısıtlama
  • Geliştirme kutusuna erişimi yalnızca belirli coğrafyalardan kısıtlama

Dev Box için koşullu erişim ilkelerini nasıl yapılandırabileceğinizi öğrenin.

Ayrıcalık yönetimi

Geliştirme kutusu kullanıcılarının yerel yönetim ayrıcalıklarına ihtiyaç duymaması için geliştirme kutuları için Microsoft Intune Uç Nokta Ayrıcalık Yönetimi (EPM) yapılandırabilirsiniz. Microsoft Intune Uç Nokta Ayrıcalık Yönetimi, kuruluşunuzun kullanıcılarının standart kullanıcı olarak (yönetici hakları olmadan) çalışmasına ve yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlamasına olanak tanır. Genellikle yönetim ayrıcalıkları gerektiren görevler, uygulama yüklemeleri (Microsoft 365 Uygulamaları gibi), cihaz sürücülerini güncelleştirme ve belirli Windows tanılamalarını çalıştırma görevleridir.

Microsoft Dev Box için Microsoft Intune Uç Nokta Ayrıcalığını yapılandırma hakkında daha fazla bilgi edinin.

Maliyet ve operasyonla ilgili dikkat edilmesi gerekenler

  • Maliyetleri azaltmak için geliştirme kutusu havuzlarında otomatik durdurma zamanlamalarını yapılandırın.
  • Fazla sağlamayı önlemek için geliştirme kutusu tanımlarında iş yükü gereksinimleriyle eşleşen VM boyutlarını seçin.
  • Görüntüleri kullanırken bir görüntü sürümü oluşturma ve doğrulama temposu tanımlayın.
  • Temel görüntüleri genel tutmak için özelleştirme görevlerini kullanın; oluşturma süresi kritik hale gelirse doğrulamadan sonra yeniden kullanılabilir bir görüntü oluşturmayı göz önünde bulundurun.

İzleme ve sorun giderme

  • Geliştirme Merkezi ve Proje kaynaklarındaki değişiklikleri denetlemek için Azure Etkinlik Günlüğü'nü kullanın.
  • Geliştirme kutularına ve geliştirici portalına erişim sorunları için Microsoft Entra oturum açma günlüklerini gözden geçirin.
  • Geliştirme kutularında cihaz uyumluluğu, yapılandırma ve uygulama dağıtım durumu için Intune raporlamasını kullanın.
  • Bağlantı sorunlarını tanılarken Azure ağ bağlantısı durumunu ve gerekli ücretsiz IP'leri denetleyin.

İlgili içerik

  • Last updated on