Microsoft Dev Box-Bereitstellungsleitfaden

In diesem Artikel erfahren Sie mehr über den Prozess, die Konfigurationsoptionen und Überlegungen zur Planung und Implementierung einer Microsoft Dev Box-Bereitstellung.

Die Bereitstellung von Microsoft Dev Box erfordert die Einbeziehung verschiedener Rollen innerhalb Ihrer Organisation. Jede Rolle hat besondere Zuständigkeiten und Anforderungen. Bevor Sie mit der Implementierung von Microsoft Dev Box beginnen, ist es wichtig, alle Anforderungen aus den verschiedenen Rollen zu sammeln, da sie die Konfigurationseinstellungen für die verschiedenen Komponenten in Microsoft Dev Box beeinflussen. Nachdem Sie Ihre Anforderungen definiert haben, können Sie die Schritte durchlaufen, um Dev Box in Ihrer Organisation bereitzustellen.

Organisationsrollen und -zuständigkeiten

Der Dev Box-Dienst wurde für drei Organisationsrollen konzipiert: Plattformtechniker*innen, die Leitung des Entwicklungsteams und Entwickler*innen. Je nach Größe und Struktur Ihrer Organisation können einige dieser Rollen von einer Person oder einem Team kombiniert werden.

Jede dieser Rollen hat während der Bereitstellung von Microsoft Dev Box in Ihrer Organisation bestimmte Zuständigkeiten:

  • Plattformengineer: Arbeitet mit den IT-Administratoren zusammen, um die Infrastruktur und Tools für Entwicklerteams zu konfigurieren. Dieser Vorgang besteht aus den folgenden Aufgaben:

    • Konfigurieren von Microsoft Entra ID zum Aktivieren von Identität und Authentifizierung für Teamleiter und Entwickler
    • Erstellen und Verwalten eines Dev Centers im Azure-Abonnement der Organisation
    • Erstellen und Verwalten von Netzwerkverbindungen, Dev-Box-Definitionen und Computekatalogen in einem Dev Center
    • Erstellen und Verwalten von Projekten in einem Dev Center
    • Erstellen und Konfigurieren anderer Azure-Ressourcen in den Azure-Abonnements der Organisation
    • Konfigurieren der Microsoft Intune-Gerätekonfiguration für Dev-Boxes und Zuweisung von Lizenzen für Dev Box-Benutzer
    • Konfigurieren von Netzwerkeinstellungen zum Aktivieren des sicheren Zugriffs und der Konnektivität mit Organisationsressourcen
    • Konfigurieren von Sicherheitseinstellungen für die Autorisierung des Zugriffs auf Dev-Boxes
  • Entwicklungsteamleiter: Unterstützt bei der Erstellung und Verwaltung der Entwicklungsumgebung. Hierzu gehören die folgenden Aufgaben:

    • Erstellen und Verwalten von Dev-Box-Pools in einem Projekt
    • Bereitstellen von Informationen für Plattformengineers zum Erstellen und Verwalten von Dev-Box-Definitionen im Dev Center
  • Entwickler: Eigenständige Nutzung einer oder mehrerer Dev-Boxes innerhalb ihrer zugewiesenen Projekte.

    • Erstellen und Verwalten einer Dev-Box basierend auf dem Dev-Box-Pool des Projekts aus dem Entwicklerportal
    • Herstellen einer Verbindung mit einer Dev-Box mithilfe eines Remotedesktop-Client wie der Windows-App.

Diagramm, das Rollen und Zuständigkeiten für die Dev Box-Plattform zeigt: Engineers, Teamleiter und Entwickler.

Definieren Ihrer Anforderungen für Microsoft Dev Box

Während Sie sich auf eine Microsoft Dev Box-Bereitstellung in Ihrer Organisation vorbereiten, ist es wichtig, zuerst die Anforderungen an die Endbenutzer- und IT-Governance zu definieren. Beispiel: Sind Entwicklungsteams geografisch verteilt, verfügen Sie über Sicherheitsrichtlinien, standardisieren Sie auf bestimmte Computeressourcen?

Microsoft Dev Box bietet Ihnen verschiedene Konfigurationsoptionen für jede der verschiedenen Komponenten, um die Bereitstellung für Ihre spezifischen Anforderungen zu optimieren. Basierend auf diesen Anforderungen können Sie dann den konkreten Dev Box-Bereitstellungsplan und die Implementierungsschritte für Ihre Organisation optimieren.

Wenn Ihre Entwicklungsteams beispielsweise Zugriff auf Unternehmensressourcen benötigen, z. B. eine zentrale Datenbank, wirkt sich dies auf die Netzwerkkonfiguration für Ihren Dev-Box-Pool aus und erfordert möglicherweise zusätzliche Azure-Netzwerkkomponenten.

In der folgenden Tabelle sind die Anforderungen aufgeführt, die ihre Microsoft Dev Box-Bereitstellung und Überlegungen beim Konfigurieren der Dev Box-Komponenten beeinflussen können.

Kategorie Anforderung Überlegungen
Aufstellung des Entwicklungsteams Geografisch verteilte Teams Die Azure-Region der Netzwerkverbindung eines Dev-Box-Pools bestimmt, wo die Dev-Boxes gehostet werden. Um die Latenz zwischen dem Computer des Entwicklers und seiner Dev-Box zu optimieren, hosten Sie eine Dev-Box, die dem Standort des Dev-Box-Benutzers am nächsten liegt. Wenn Sie über mehrere, geografisch verteilte Teams verfügen, können Sie mehrere Netzwerkverbindungen und zugeordnete Dev-Box-Pools erstellen, um die einzelnen Regionen zu versorgen.
Mehrere Projekte mit unterschiedlichen Teamleitern und Berechtigungen Berechtigungen für Entwicklungsprojekte werden auf Projektebene innerhalb eines Dev Centers gesteuert. Erwägen Sie das Erstellen eines neuen Projekts, wenn Sie eine Trennung der Zuständigkeiten in verschiedenen Entwicklungsteams benötigen.
Dev-Box-Konfiguration Unterschiedliche Teams haben unterschiedliche Softwareanforderungen für ihre Dev-Box. Erstellen Sie eine oder mehrere Dev-Box-Definitionen, um unterschiedliche Betriebssystem-, Software- oder Hardwareanforderungen in Ihrer Organisation zu repräsentieren. Eine Dev-Box-Definition verwendet ein bestimmtes VM-Image, das zweckbestimmt erstellt werden kann. Erstellen Sie z. B. eine Dev-Box-Definition für wissenschaftliche Fachkräfte für Daten, die Data Science-Tools und andere Ressourcen enthält. Dev-Box-Definitionen sind im gesamten Dev Center verfügbar. Wenn Sie einen Dev-Box-Pool in einem Projekt erstellen, können Sie dann aus der Liste der Dev-Box-Definitionen auswählen.
Mehrere Compute-/Ressourcenkonfigurationen Dev-Box-Definitionen kombinieren sowohl das VM-Image als auch die Computeressourcen, die für eine Dev-Box verwendet werden. Erstellen Sie eine oder mehrere Dev-Box-Definitionen basierend auf den Anforderungen an die Computeressourcen in Ihren Projekten. Wenn Sie einen Dev-Box-Pool in einem Projekt erstellen, können Sie dann aus der Liste der Dev-Box-Definitionen auswählen.
Entwickler können ihre Dev-Box anpassen. Für entwicklerspezifische Anpassungen, z. B. zum Konfigurieren von Quellcodeverwaltungsrepositorys oder Entwicklertooleinstellungen, können Sie Anpassungen für Dev-Boxes aktivieren.
Standardisierung für organisationsspezifische VM-Images Wenn Sie ein Dev Center konfigurieren, können Sie einen oder mehrere Azure-Computekataloge angeben, die VM-Images enthalten, die für Ihre Organisation spezifisch sind. Mit einem Computekatalog können Sie sicherstellen, dass nur genehmigte VM-Images zum Erstellen von Dev-Boxes verwendet werden.
Identität und Zugriff Reine Cloudbenutzerverwaltung mit Microsoft Entra ID Ihre Benutzerverwaltungslösung wirkt sich auf die Netzwerkoptionen zum Erstellen von Dev-Box-Pools aus. Wenn Sie Microsoft Entra ID verwenden, können Sie zwischen von Microsoft gehosteten und eigenen Netzwerken wählen.
Benutzeranmeldung mit einem Active Directory-Konto Wenn Sie Benutzer in Active Directory Domain Services verwalten, müssen Sie Microsoft Entra Hybrid Join für die Integration mit Microsoft Dev Box verwenden. Sie können also die Option mit von Microsoft gehosteten Netzwerken nicht verwenden, wenn Sie einen Dev-Box-Pool erstellen, und müssen ein Azure-Netzwerk verwenden, um die Hybridnetzwerkkonnektivität zu ermöglichen.
Netzwerk und Konnektivität Zugriff auf andere Azure-Ressourcen. Wenn Sie Zugriff auf andere Azure-Ressourcen benötigen, müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden.
Zugriff auf Unternehmensressourcen (Hybridkonnektivität) Um auf Unternehmensressourcen zuzugreifen, müssen Sie eine Azure-Netzwerkverbindung konfigurieren und dann Hybridkonnektivität mithilfe von VPNs von Drittanbietern, Azure VPN oder Azure ExpressRoute konfigurieren. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden.
Benutzerdefiniertes Routing Wenn Sie benutzerdefiniertes Routing benötigen, müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden.
Netzwerksicherheit Datenverkehrseinschränkungen mit Netzwerksicherheitsgruppen (NSGs) konfigurieren Wenn Sie Netzwerksicherheitsgruppen benötigen, um eingehenden oder ausgehenden Datenverkehr einzuschränken, müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden.
Firewall verwenden Für die Verwendung von Firewalls oder Anwendungsgateways müssen Sie eine Azure-Netzwerkverbindung einrichten. Daher können Sie beim Erstellen eines Dev-Box-Pools die Option mit von Microsoft gehosteten Netzwerken nicht verwenden.
Geräteverwaltung Beschränken Sie den Zugriff auf die Dev-Box auf verwaltete Geräte oder geografisch. Sie können Microsoft Intune verwenden, um dynamische Gerätegruppen und Richtlinien für bedingten Zugriff zu erstellen. Erfahren Sie, wie Sie Intune-Richtlinien für bedingten Zugriff konfigurieren.
Geräteeinstellungen und -features auf verschiedenen Geräten konfigurieren Nachdem eine Dev-Box bereitgestellt wurde, können Sie diese wie jedes andere Gerät in Microsoft Intune verwalten. Sie können Gerätekonfigurationsprofile erstellen, um verschiedene Einstellungen zu aktivieren und zu deaktivieren.

Bereitstellen von Microsoft Dev Box

Nachdem Sie die Anforderungen definiert haben, können Sie die Bereitstellung von Microsoft Dev Box starten. Microsoft Dev Box besteht aus mehreren Azure-Ressourcen, z. B. einem Dev Center, Projekten, Dev-Box-Definitionen und mehr. Dev Box verfügt auch über Abhängigkeiten von anderen Azure-Diensten und Microsoft Intune. Erfahren Sie mehr über die Microsoft Dev Box-Architektur.

Zum Bereitstellen von Microsoft Dev Box müssen mehrere Dienste in Azure, Intune und Ihrer Infrastruktur erstellt und konfiguriert werden. Die folgenden Abschnitte enthalten die verschiedenen Schritte für die Bereitstellung von Microsoft Dev Box in Ihrer Organisation. Einige Schritte sind optional und hängen von Ihrem spezifischen Organisationssetup ab.

Schritt 1: Konfigurieren des Azure-Abonnements

Abonnements sind eine Einheit für die Verwaltung, Abrechnung und Skalierung in Azure. Sie können beispielsweise aufgrund von Organisations- und Governancedesign, Ressourcenkontingent und -kapazität und Kostenverwaltung ein oder mehrere Azure-Abonnements besitzen. Erfahren Sie mehr über Überlegungen zum Erstellen von Azure-Abonnements.

Jedes Azure-Abonnement ist mit einem einzigen Microsoft Entra-Mandanten verknüpft, der als Identitätsanbieter (IdP) für Ihr Azure-Abonnement fungiert. Der Microsoft Entra-Mandant wird verwendet, um Benutzer*innen, Dienste und Geräte zu authentifizieren.

Jeder Dev Box-Benutzer benötigt eine Microsoft Intune-Lizenz. Das Azure-Abonnement, das Ihre Dev Box-Azure-Ressourcen (Dev Center, Projekt und mehr) enthält, muss sich im selben Mandanten wie Microsoft Intune befinden.

Schritt 2: Konfigurieren von Netzwerkkomponenten

Dev-Boxes erfordern eine Netzwerkverbindung für den Zugriff auf Ressourcen. Sie haben die Wahl zwischen einer von Microsoft gehosteten Netzwerkverbindung und einer Azure-Netzwerkverbindung, die Sie in Ihrem eigenen Abonnement erstellen. Wenn Sie eine Azure-Netzwerkverbindung verwenden, müssen Sie die entsprechenden Netzwerkkomponenten in Azure und möglicherweise in der Netzwerkinfrastruktur Ihrer Organisation konfigurieren.

Beispiele für Netzwerkkomponenten, die Sie ggf. konfigurieren müssen:

  • Virtuelle Azure-Netzwerke (VNet)
  • Konfigurieren des Peerings von virtuellen Netzwerken
  • Konfigurieren von Netzwerksicherheitsgruppen (NSGs)
  • Firewalls wie Azure Firewalloder andere
  • Azure ExpressRoute
  • VPNs oder Gateways

Wenn die folgenden Anforderungen vorliegen, müssen Sie Azure-Netzwerkverbindungen verwenden und Ihr Netzwerk entsprechend konfigurieren:

  • Zugriff auf lokale Ressourcen über eine Dev-Box, z. B. Lizenzierungsserver, Drucker, Versionssteuerungssystem oder Sonstiges
  • Zugriff auf andere Azure-Ressourcen, z. B. Cosmos DB-Datenbank, AKS-Cluster oder Sonstiges
  • Beschränken des Zugriffs über Firewalls oder Netzwerksicherheitsgruppen (NSGs)
  • Definieren von benutzerdefinierten Netzwerkroutingregeln
  • Benutzerverwaltung nicht in Microsoft Entra ID

Wenn Sie eine Verbindung mit lokalen Ressourcen über die Hybridverknüpfungen von Microsoft Entra herstellen, arbeiten Sie mit Ihrem Azure-Netzwerktopologieexperten zusammen. Bewährte Methode ist die Implementierung einer Hub-and-Spoke-Netzwerktopologie. Der Hub ist der zentrale Punkt, der eine Verbindung mit Ihrem lokalen Netzwerk herstellt. Sie können eine Expressroute, ein Site-to-Site-VPN oder ein Point-to-Site-VPN verwenden. Die Speiche ist das virtuelle Netzwerk, das die Dev-Boxes enthält. Sie verbinden das virtuelle Netzwerk der Dev-Box mit dem angeschlossenen virtuellen Netzwerk vor Ort, um den Zugriff auf Ressourcen vor Ort zu ermöglichen. Hub- und Spoke-Topologie können Sie beim Verwalten von Netzwerkdatenverkehr und Sicherheit unterstützen.

Die Netzwerkplanung sollte eine Schätzung der Anzahl der benötigten IP-Adressen und deren Verteilung über VNETs umfassen. Für die Integritätsprüfung der Azure-Netzwerkverbindung sind zusätzliche kostenlose IP-Adressen erforderlich. Sie benötigen eine (1) zusätzliche IP-Adresse pro Dev Box und zwei IP-Adressen für die Integritätsprüfung und Dev-Box-Infrastruktur.

Erfahren Sie mehr über Microsoft Dev Box-Netzwerkanforderungen.

Schritt 3: Konfigurieren von Sicherheitsgruppen für die rollenbasierte Zugriffssteuerung

Microsoft Dev Box verwendet die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), um Zugriff auf Funktionen im Dienst zu gewähren:

  • Gewähren von Zugriff für Projektadministratoren, um Verwaltungsaufgaben in Microsoft Dev Box-Projekten zu tätigen (Rolle „Projektadministrator“)
  • Gewähren von Zugriff für Dev-Box-Benutzer, um Dev-Boxes in einem Dev Box-Projekt zu erstellen und zu verwalten (Rolle „Dev-Box-Benutzer“)

Erwägen Sie das Erstellen von Sicherheitsgruppen in Microsoft Entra ID, um Administratoren und Benutzer Zugriff für die einzelnen Projekte zu gewähren oder zu entziehen. Mithilfe einer Sicherheitsgruppe können Sie die Aufgabe delegieren, unabhängig von ihren Berechtigungen für die Azure-Ressourcen Zugriff zu gewähren. Sie können beispielsweise das Gewähren des Zugriffs für Dev-Box-Benutzer für den Leiter des Entwicklerteams für dieses Projekt löschen.

Erfahren Sie mehr über Microsoft Entra ID-Gruppen.

Schritt 4: Erstellen des Dev Centers

Um mit der Nutzung von Microsoft Dev Box zu beginnen, erstellen Sie zuerst ein Dev Center. Ein Dev Center in Microsoft Dev Box bietet einen zentralen Ort zum Verwalten der Sammlung von Projekten, die Konfiguration verfügbarer Dev-Box-Images und -Größen sowie die Netzwerkeinstellungen für den Zugriff auf Organisationsressourcen.

Sie können in den folgenden Fällen mehrere Dev Center erstellen:

  • Wenn bestimmte Konfigurationen für eine Teilmenge von Projekten verfügbar sein sollen. Alle Projekte in einem Dev Center verwenden dieselben Dev-Box-Definitionen, Netzwerkverbindung, Kataloge und Computekataloge.

  • Wenn verschiedene Personen die Dev Center-Ressource in Azure besitzen und verwalten müssen.

Hinweis

Die Azure-Region, in der sich das Dev Center befindet, bestimmt nicht den Standort der Dev-Boxes.

Erfahren Sie mehr darüber, wie Sie ein Dev Center für Microsoft Dev Box erstellen.

Schritt 5: Konfigurieren der Netzwerkverbindungen

Netzwerkverbindungen steuern, wo Dev Boxes erstellt und gehostet werden, und ermöglichen Es Ihnen, eine Verbindung mit anderen Azure- oder Unternehmensressourcen herzustellen. Abhängig von Ihrer Steuerungsebene können Sie von Microsoft gehostete Netzwerkverbindungen verwenden oder Ihre eigenen Azure-Netzwerkverbindungen mitbringen.

Von Microsoft gehostete Netzwerkverbindungen bieten Netzwerkkonnektivität auf SaaS-Weise. Microsoft verwaltet die Netzwerkinfrastruktur und die zugehörigen Dienste für Ihre Dev-Boxes. Von Microsoft gehostete Netzwerke sind eine reine Cloudbereitstellung mit Unterstützung für die Teilnahme an Microsoft Entra. Diese Option ist nicht mit dem Hybridbeitrittsmodell von Microsoft Entra kompatibel.

Eine von Microsoft gehostete Netzwerkverbindung wird erstellt und einem bestimmten Dev Center-Projekt zugewiesen. Sie können mehrere Netzwerkverbindungen pro Projekt erstellen. Die in einem Projekt erstellten Netzwerkverbindungen werden nicht für andere Projekte freigegeben.

Sie können auch Azure-Netzwerkverbindungen verwenden (Ihr eigenes Netzwerk mitbringen), um eine Verbindung mit virtuellen Azure-Netzwerken herzustellen und optional eine Verbindung mit Unternehmensressourcen herzustellen. Mit Azure-Netzwerkverbindungen verwalten und steuern Sie die gesamte Netzwerkeinrichtung und -konfiguration. Sie können entweder Microsoft Entra-Join- oder Microsoft Entra-Hybridbeitrittsoptionen mit Azure-Netzwerkverbindungen verwenden, sodass Sie eine Verbindung mit lokalen Azure Active Directory Domain Services herstellen können.

Sie erstellen Azure-Netzwerkverbindungen und weisen sie einem Dev Center zu. Alle Projekte in einem Dev Center teilen die Netzwerkverbindungen im Dev Center.

Erwägen Sie die Erstellung einer separaten Netzwerkverbindung in den folgenden Szenarios:

  • Ein Entwickler oder Team befindet sich in einer anderen geografischen Region. Die Region der Netzwerkverbindung bestimmt, wo die Dev-Boxes gehostet werden.
  • Ein Entwickler oder Team benötigt Zugriff auf Azure-Ressourcen. Erwägen Sie das Erstellen einer separaten Azure-Netzwerkverbindung pro Verwendungsszenario (z. B. Zugriff auf einen Quellcodeverwaltungsserver oder Zugriff auf eine Web-App und einen Datenbankserver).
  • Ein Entwickler oder Team benötigt Zugriff auf lokale Unternehmensressourcen. Erstellen Sie eine Azure-Netzwerkverbindung, und konfigurieren Sie sie für die Hybridkonnektivität.
  • Dev-Box-Benutzer müssen sich bei ihrem Active Directory-Konto authentifizieren. Erstellen Sie eine Azure-Netzwerkverbindung, und konfigurieren Sie sie für die Hybridkonnektivität.

Schritt 6: Erstellen von Computekatalogen

Standardmäßig können Dev-Box-Definitionen ein beliebiges VM-Image vom Azure Marketplace verwenden, das Dev Box-kompatibel ist. Sie können dem Dev Center einen oder mehrere Azure-Computekataloge zuweisen, um die VM-Images zu steuern, die in allen Dev Center-Projekten verfügbar sind.

Azure Compute Gallery ist ein Dienst zum Verwalten und Freigeben von Bildern. Eine Galerie ist ein Repository, das in Ihrem Azure-Abonnement gespeichert ist und Ihnen hilft, Ihre Bildressourcen zu strukturieren und zu organisieren.

Erwägen Sie die Verwendung eines Azure-Computekatalogs in den folgenden Fällen:

  • Entwicklungsteams können auf eine unterstützte Bildversion standardisieren, bis eine neuere Version validiert ist.
  • Entwicklungsteams können die neueste Version einer Bilddefinition verwenden, um sicherzustellen, dass sie bei der Erstellung von Dev-Boxen immer das aktuellste Bild erhalten.
  • Entwicklungsteams können aus Images wählen, die mit Softwarekomponenten und Konfigurationen für ihr Projekt oder Nutzungsszenario vorkonfiguriert sind. Es gibt beispielsweise Images für Data-Science-Projekte, Front-End-Webentwicklung und vieles mehr.
  • Sie möchten die Images an einem zentralen Ort verwalten und verwenden sie in Dev Centers, Projekten und Pools.

Wenn Sie benutzerdefinierte VM-Images erstellen, sollten Sie auch Dev Box-Anpassungsaufgaben verwenden, um die Anzahl der VM-Imagevarianten einzuschränken und Entwicklern die Möglichkeit zu geben, ihre Dev-Box-Konfiguration selbst zu optimieren. Sie können z. B. ein universelles Entwicklungsimage erstellen und es Entwicklern gestatten, es mithilfe von Anpassungen für bestimmte Entwicklungsaufgaben zu konfigurieren und ihr Quellcoderepository vorzukonfigurieren.

Erfahren Sie mehr darüber, wie Sie einen Computekatalog für ein Dev Center konfigurieren.

Schritt 7: Anfügen des Katalogs

Dev-Box-Benutzer können ihre Dev-Box mithilfe von Setupaufgaben anpassen, z. B. um zusätzliche Software zu installieren, ein Repository zu klonen und vieles mehr. Diese Aufgaben werden im Zuge des Dev-Box-Erstellungsprozesses ausgeführt. Mithilfe von Anpassungs- und Einrichtungsaufgaben für Dev-Boxes können Sie die Anzahl der VM-Images verringern, die Sie für Ihre Projekte verwalten müssen.

Setupaufgaben werden in einem Katalog definiert, bei dem es sich um ein GitHub-Repository oder ein Azure DevOps-Repository handelt. Fügen Sie einen oder mehrere Kataloge an das Dev Center an. Alle Aufgaben sind für alle Dev-Boxes verfügbar, die in allen Projekten in einem Dev Center erstellt wurden.

Microsoft stellt einen Schnellstartkatalog zur Verfügung, der Ihnen bei den ersten Schritten mit Anpassungen hilft. Dieser Katalog enthält die allgemeinen Setupaufgaben, z. B. das Installieren von Software mit WinGet oder Chocolatey, das Klonen eines Repositorys, das Konfigurieren von Anwendungen oder das Ausführen von PowerShell-Skripts.

Erwägen Sie das Anfügen eines Katalogs in den folgenden Fällen:

  • Dev-Box-Benutzer haben über individuelle Anpassungsanforderungen für ihre Dev-Box.
  • Sie möchten Entwicklungsteams eine Reihe standardisierter Optionen bereitstellen, um ihre Dev-Box anzupassen.
  • Sie möchten die Anzahl der zu verwaltenden VM-Images und Dev-Box-Definitionen beschränken.

Erwägen Sie das Erstellen eines neuen Katalogs, wenn die Aufgaben im Schnellstartkatalog nicht ausreichen. Sie können sowohl den Schnellstartkatalog als auch Ihre eigenen Kataloge an das Dev Center anfügen.

Erfahren Sie, wie Sie Dev Box-Anpassungen erstellen.

Schritt 8: Erstellen von Dev-Box-Definitionen

Eine Dev-Box-Definition enthält die Konfiguration einer Dev-Box durch Angeben des VM-Images, der Computeressourcen wie Arbeitsspeicher und CPUs sowie des Speichers.

Sie konfigurieren Dev-Box-Definitionen auf Dev Center-Ebene. Alle Dev Center-Projekte teilen die Dev-Box-Definitionen im Dev Center.

Erwägen Sie das Erstellen einer oder mehrerer Dev-Box-Definitionen in den folgenden Fällen:

  • Entwicklungsteams benötigen unterschiedliche VM-Images, da sie eine andere Betriebssystemversion oder andere Anwendungen benötigen.
  • Entwicklungsteams haben unterschiedliche Computeressourcenanforderungen. Beispielsweise benötigen Datenbankadministratoren möglicherweise einen Computer mit viel Speicher und Arbeitsspeicher.

Berücksichtigen Sie die Kosten der Computeressourcen, die einer Dev-Box-Definition zugeordnet sind, um die Gesamtkosten Ihrer Bereitstellung zu bewerten.

Schritt 9: Erstellen von Projekten

In Microsoft Dev Box erstellen Sie ein Projekt und ordnen es einem Dev Center zu. Ein Projekt entspricht in der Regel einem Entwicklungsprojekt innerhalb Ihrer Organisation. Sie können z. B. ein Projekt für die Entwicklung einer Branchenanwendung und ein anderes Projekt für die Entwicklung der Unternehmenswebsite erstellen.

Innerhalb eines Projekts definieren Sie die Liste der Dev-Box-Pools, die Dev-Box-Benutzern zum Erstellen von Dev-Boxes zur Verfügung stehen. Auf Projektebene können Sie einen Grenzwert für die Anzahl der Dev-Boxes angeben, die ein Dev-Box-Benutzer erstellen kann.

Microsoft Dev Box verwendet die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), um Zugriff auf Funktionen auf Projektebene zu gewähren:

  • Gewähren von Zugriff für Projektadministratoren, um Verwaltungsaufgaben in Microsoft Dev Box-Projekten zu tätigen (Rolle „Projektadministrator“)
  • Gewähren von Zugriff für Dev-Box-Benutzer, um Dev-Boxes in einem Dev Box-Projekt zu erstellen und zu verwalten (Rolle „Dev-Box-Benutzer“)

Erwägen Sie die Verwendung einer Microsoft Entra ID-Gruppe zum Verwalten des Zugriffs für Dev-Box-Benutzer und -Administratoren eines Projekts.

Erwägen Sie das Erstellen eines Dev Center-Projekts in den folgenden Fällen:

  • Sie möchten einem Entwicklungsteam eine Reihe standardisierter Cloudentwicklerarbeitsstationen für ein Softwareentwicklungsprojekt bereitstellen.
  • Sie verfügen über mehrere Entwicklungsprojekte mit separaten Projektadministratoren und Zugriffsberechtigungen.

Erfahren Sie mehr darüber, wie Projekte erstellt und verwaltet werden.

Schritt 10: Erstellen von Dev-Box-Pools

Innerhalb eines Projekts kann ein Projektadministrator einen oder mehrere Dev-Box-Pools erstellen. Dev-Box-Benutzer verwenden das Entwicklerportal, um einen Dev-Box-Pool zum Erstellen ihrer Dev-Box auszuwählen.

Ein Dev-Box-Pool verknüpft eine Dev-Box-Definition mit einer Netzwerkverbindung. Sie können zwischen von Microsoft gehosteten Verbindungen oder Ihren eigenen Azure-Netzwerkverbindungen wählen. Der Standort der Netzwerkverbindung bestimmt den Standort, an dem eine Dev-Box gehostet wird. Erwägen Sie, einen Dev-Box-Pool mit einer Netzwerkverbindung zu erstellen, die den Dev-Box-Benutzern am nächsten liegt.

Um die Kosten für laufende Dev-Boxes zu reduzieren, können Sie Dev-Boxes in einem Dev-Box-Pool so konfigurieren, dass sie täglich zu einem vordefinierten Zeitpunkt heruntergefahren werden.

Erwägen Sie das Erstellen eines Dev-Box-Pools in den folgenden Fällen:

  • Erstellen Sie einen Dev-Box-Pool für jede Dev-Box-Definition, die vom Entwicklungsteam benötigt wird.
  • Um die Netzwerklatenz zu verringern, erstellen Sie einen Dev-Box-Pool für jeden geografischen Standort, an dem sich Dev-Box-Benutzer befinden. Wählen Sie eine Netzwerkverbindung aus, die dem Dev-Box-Benutzer am nächsten ist.
  • Erstellen Sie einen Dev-Box-Pool für Entwickler, die Zugriff auf andere Azure-Ressourcen oder lokale Ressourcen benötigen. Wählen Sie aus der Liste der Azure-Netzwerkverbindungen im Dev Center aus, wenn Sie den Dev-Box-Pool konfigurieren.

Erfahren Sie mehr über das Erstellen und Verwalten von Dev-Box-Pools.

Schritt 11: Konfigurieren von Microsoft Intune

Microsoft Dev Box verwendet Microsoft Intune zum Verwalten Ihrer Dev-Boxes. Verwenden Sie das Microsoft Intune Admin Center, um die Intune-Einstellungen für Ihre Dev Box-Bereitstellung zu konfigurieren.

Hinweis

Jede*r Dev Box-Benutzer*in benötigt eine Microsoft Intune-Lizenz und kann mehrere Dev-Boxes erstellen.

Gerätekonfiguration

Nachdem eine Dev-Box bereitgestellt wurde, können Sie diese wie jedes andere Windows-Gerät in Microsoft Intune verwalten. Sie können z. B. Gerätekonfigurationsprofile erstellen, um unterschiedliche Einstellungen in Windows zu aktivieren und zu deaktivieren, oder Apps und Updates an die Entwicklerfelder Ihrer Benutzer übertragen.

Konfigurieren von Richtlinien für bedingten Zugriff

Mit Intune können Sie Richtlinien für bedingten Zugriff konfigurieren, um den Zugriff auf Dev-Boxes zu steuern. Für Dev Box ist es üblich, Richtlinien für bedingten Zugriff zu konfigurieren, um einzuschränken, wer auf die Dev-Box zugreifen kann, was sie tun können und von wo aus sie darauf zugreifen können. Um Richtlinien für bedingten Zugriff zu konfigurieren, können Sie Microsoft Intune verwenden, um dynamische Gerätegruppen und Richtlinien für bedingten Zugriff zu erstellen.

Einige Verwendungsszenarien für bedingten Zugriff in Microsoft Dev Box umfassen:

  • Einschränken des Zugriffs auf dev box nur auf verwaltete Geräte
  • Einschränken der Möglichkeit zum Kopieren/Einfügen aus dem Entwicklerfeld
  • Einschränken des Zugriffs auf das Entwicklerfeld nur von bestimmten Regionen

Erfahren Sie, wie Sie Richtlinien für bedingten Zugriff für Dev Box konfigurieren.

Berechtigungsverwaltung

Sie können Microsoft Intune Endpoint Privilege Management (EPM) für Dev-Boxes konfigurieren, sodass Dev-Box-Benutzer keine lokalen Administratorrechte benötigen. Microsoft Intune Endpoint Privilege Management ermöglicht es den Benutzern Ihrer Organisation, als Standardbenutzer (ohne Administratorrechte) Aufgaben auszuführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnosen.

Erfahren Sie mehr darüber, wie Sie Microsoft Intune-Endpunktberechtigungen für Microsoft Dev Box konfigurieren.