你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Microsoft Dev Box?

Microsoft Dev Box 可让开发人员自助访问称为“开发箱”的可直接编码的云工作站。 可使用特定于项目的工具、源代码和预生成的二进制文件来配置开发箱,这样开发人员就可以立即开始工作。 可以创建自己的自定义映像,或者使用 Azure 市场预配置的映像(其中已安装 Visual Studio)。

假如你是开发人员,可以在日常工作流中使用多个开发箱。 你可以通过远程桌面客户端(如 Windows 应用)或 Web 浏览器(如任何虚拟桌面)访问开发箱。

Dev Box 服务在设计时考虑了 3 个组织角色:平台工程师、开发团队主管和开发人员。

显示 Dev Box 平台工程师、团队主管和开发人员的角色和职责的示意图。

平台工程师和 IT 管理员协同工作,为开发团队提供开发基础结构和工具。 平台工程师负责设置和管理安全设置、网络配置和组织策略,以确保开发箱可安全地访问资源。

开发团队主管是经验丰富的开发人员,他们对项目有深入的了解。 他们可以被分配 DevCenter 项目管理员角色,并协助创建和管理开发人员体验。 项目管理员创建和管理开发箱池。

为开发团队的成员分配 DevCenter Dev Box 用户角色。 然后,他们可根据需要,从为项目启用的开发箱池中自助使用一个或多个开发箱。 开发箱用户可以通过创建多个开发箱来处理多个项目或任务。

Microsoft Dev Box 弥合了开发团队和 IT 之间的差距,使对项目资源的控制权更接近开发团队。

Microsoft Dev Box 的方案

组织可以在一系列方案中使用 Microsoft Dev Box。

平台工程师方案

Dev Box 可帮助平台工程团队为每个用户的工作负载提供适当的开发箱。 平台工程师可以:

  • 创建开发箱池,添加适当的开发箱定义,并仅为处理这些特定项目的开发箱用户分配访问权限。
  • 使用自动停止计划控制成本。
  • 定义网络配置来确定创建开发箱的区域。
  • 分配内置的 Dev Box 用户角色以向开发团队授予访问权限,并使他们能够自助开发开发箱。

IT 管理员方案

Dev Box 为 IT 管理员提供以下优势:

  • 像管理网络上的任何其他设备一样管理开发箱:

    • 开发箱自动注册到 Microsoft Intune 中。 使用 Microsoft Intune 管理中心管理开发箱。
    • 使用 Intune 的快速质量更新在整个组织中部署零日补丁,使所有 Windows 设备保持最新。
    • 如果某个开发箱遭到入侵,则将其隔离,同时帮助用户恢复并在新的开发箱上运行。
  • Dev Box 在安全环境中提供安全访问。 Microsoft Entra ID 中的访问控制按项目或用户类型来组织访问:

    • 将开发箱以原生方式加入 Microsoft Entra ID 或 Active Directory 域。
    • 设置条件访问策略,要求用户通过合规设备进行连接。
    • 需要在登录时进行多重身份验证。
    • 为可访问敏感源代码和客户数据的开发箱配置基于风险的登录策略。

开发团队主管方案

为开发团队主管分配 DevCenter 项目管理员角色后,他们可以帮助管理项目。 项目管理员可以:

  • 创建开发箱池并添加相应的开发箱定义。
  • 使用自动停止计划控制成本。
  • 使用从附加到开发人员中心的目录调用设置任务的配置脚本。 设置任务在创建开发框期间执行,用于安装和自定义特定于项目的软件。

开发人员方案

具有全球分布式开发团队的组织可以配置 Dev Box,使开发人员能够在最近的区域中创建自己的开发箱。 开发人员可以根据需要创建开发箱,而无需等待 IT 管理员团队。 用户可以从任何设备和任何操作系统访问开发箱。

Dev Box 支持开发人员处理多个项目。 开发人员可以为单独的工作负载、项目或任务创建和使用单独的开发箱。 开发人员可以根据需要从预定义的池中创建多个开发箱,然后完成后将这些开发箱删除。

组织甚至可以为团队中的各种角色定义开发箱。 可以配置具有管理员权限的标准开发箱,从而为全职开发人员提供更大的控制权,同时为承包商应用更多受限制的权限。

开发箱使用 Dsv5 系列虚拟机,这些虚拟机具有足够的 vCPU 和内存,可满足与大多数常规用途工作负载相关的要求。 对于存储,开发箱使用 Azure 高级 SSD,它提供高性能和低延迟磁盘支持。

与 Azure 部署环境共享的组件

Microsoft Dev Box 和 Azure 部署环境是互补的服务,共用某些体系结构组件。 部署环境为开发人员提供了用于开发应用程序的预配置的基于云的环境。 开发人员中心和项目对两种服务都是通用的,它们有助于组织企业中的资源。

配置 Dev Box 时,可能会看到部署环境资源和组件。 甚至可能会看到有关部署环境功能的信息性消息。 如果没有配置任何部署环境功能,则可以安全地忽略这些消息。

例如,创建项目时,可能会看到以下有关目录的信息性消息:

屏幕截图,其中显示了一条信息性消息,内容为:“包含此项目的开发人员中心没有分配目录”。

开始使用 Microsoft Dev Box:

了解有关 Microsoft Dev Box 的详细信息: