Konfigurieren von Azure Compute Gallery für Microsoft Dev Box

In diesem Artikel erfahren Sie, wie Sie in Microsoft Dev Box eine Azure Compute Gallery konfigurieren und einem Dev Center zuordnen. Mit Azure Compute Gallery können Sie Entwicklern angepasste Bilder für ihre Dev-Box bereitstellen.

Azure Compute Gallery ist ein Dienst zum Verwalten und Freigeben von Bildern. Eine Galerie ist ein Repository, das in Ihrem Azure-Abonnement gespeichert ist und Ihnen hilft, Ihre Bildressourcen zu strukturieren und zu organisieren. Dev Box unterstützt GitHub-, Azure Repos- und Bitbucket-Repositorys als Imagekatalog.

Nachdem Sie in Microsoft Dev Box einem Dev Center eine Compute Gallery zugeordnet haben, können Sie Dev Box-Definitionen auf der Grundlage der in Compute Gallery gespeicherten Bilder erstellen.

Das Verwenden eines Katalogs bietet die folgenden Vorteile:

  • Sie verwalten die Images an einem zentralen Ort und verwenden sie in Dev Center-Instanzen, Projekten und Pools.
  • Entwicklungsteams können die neueste Version einer Bilddefinition verwenden, um sicherzustellen, dass sie bei der Erstellung von Dev-Boxen immer das aktuellste Bild erhalten.
  • Entwicklungsteams können auf eine unterstützte Bildversion standardisieren, bis eine neuere Version validiert ist.

Weitere Informationen zu Azure Compute Gallery und zum Erstellen von Katalogen finden Sie unter:

Voraussetzungen

  • Eine Dev Center-Instanz. Wenn Sie kein solches zur Verfügung haben, befolgen Sie die Schritte unter Erstellen eines Dev Centers.
  • Eine Compute Gallery. In einer Compute Gallery gespeicherte Bilder können in einer Dev-Box-Definition verwendet werden, sofern sie die im Abschnitt Anforderungen an Compute Gallery-Bilder aufgeführten Anforderungen erfüllen.

Hinweis

Microsoft Dev Box unterstützt keine Communitykataloge.

Ein Katalog, der zum Konfigurieren von Dev Box-Definitionen verwendet wird, muss mindestens eine Bilddefinition und eine Bildversion aufweisen.

Wenn Sie ein Bild eines virtuellen Computers (VM) erstellen, wählen Sie ein Bild aus dem Azure Marketplace, das mit Microsoft Dev Box kompatibel ist. Im Folgenden sind Beispiele für kompatible Bilder aufgeführt:

Anforderungen für Imageversionen

Die Bildversion muss die folgenden Anforderungen erfüllen:

  • Generation 2

  • Hyper-V v2

  • Windows-Betriebssystem

    • Windows 10 Enterprise Version 20H2 oder später
    • Windows 11 Enterprise 21H2 oder später
  • Generalisiertes VM-Image

  • VM-Image für eine einzige Sitzung (VM-Images für mehrere Sitzungen werden nicht unterstützt.)

  • Keine Wiederherstellungspartition

  • Standardmäßige Größe des Betriebssystemdatenträgers mit 64 GB

    • Die Größe des Betriebssystemdatenträgers wird automatisch an die Größe angepasst, die in der SKU-Beschreibung der Windows 365-Lizenz angegeben ist.
  • Für die Bilddefinition muss der vertrauenswürdige Start als Sicherheitstyp aktiviert sein. Sie konfigurieren den Sicherheitstyp, wenn Sie die Bilddefinition erstellen.

    Screenshot der Einstellungen für Windows 365-Imageanforderungen.

Wichtig

  • Die Bildanforderungen von Microsoft Dev Box überschreiten die Windows 365-Bildanforderungen und umfassen Einstellungen zur Optimierung der Erstellungszeit und Leistung von Dev-Boxen.
  • Jedes Bild, das nicht den Windows 365-Anforderungen entspricht, wird nicht in der Liste der Bilder angezeigt, die zum Erstellen verfügbar sind.

Hinweis

Microsoft Dev Box unterstützt keine Vorschaubuilds aus dem Windows-Insider-Programm.

Verringern der Bereitstellungs- und Startzeiten

Wenn Sie eine generalisierte VM zum Erfassen in einem Image erstellen, können sich die folgenden Probleme auf Bereitstellungs- und Startzeiten auswirken:

  1. Erstellen Sie das Image mithilfe dieser drei Sysprep-Optionen: /generalize /oobe /mode:vm.

    • Diese Optionen verhindern eine lange Suche nach und die Installation von Treibern während des ersten Starts. Weitere Informationen finden Sie unter Sysprep (Befehlszeilenoptionen).
  2. Aktivieren des Lese-/Schreibcaches auf dem Betriebssystemdatenträger:

    • Um zu überprüfen, ob der Cache aktiviert ist, öffnen Sie das Azure-Portal, und navigieren Sie zum Image. Wählen Sie JSON-Ansicht aus, und vergewissern Sie sich, dass properties.storageProfile.osDisk.caching-Wert ReadWrite lautet.
  3. Aktivieren Sie die geschachtelte Virtualisierung in Ihrem Basisimage:

    • Öffnen Sie auf der Benutzeroberfläche Windows-Features aktivieren oder deaktivieren, und wählen Sie VM-Plattform aus.
    • Oder führen Sie folgenden PowerShell-Befehl aus: Enable-WindowsOptionalFeature -FeatureName VirtualMachinePlatform -Online
  4. Deaktivieren Sie die Funktion für den reservierten Speicherstatus im Bild mithilfe des folgenden Befehls: DISM.exe /Online /Set-ReservedStorageState /State:Disabled

  5. Führen Sie defrag und chkdsk während der Imageerstellung aus, deaktivieren Sie dann die geplanten Aufgaben chkdisk und defrag.

Wenn Sie ein Azure Compute Gallery-Bild zum Erstellen einer Dev-Box-Definition verwenden, überprüft der Windows 365-Dienst das Bild, um sicherzustellen, dass es die Anforderungen für die Bereitstellung einer Dev-Box erfüllt. Microsoft Dev Box repliziert das Bild in die Regionen, die in den angeschlossenen Netzwerkverbindungen angegeben sind, sodass die Bilder in der Region vorhanden sind, die für die Dev Box-Erstellung erforderlich ist.

Damit die Dienste diese Aktionen ausführen können, müssen Sie Ihrem Katalog die folgenden Berechtigungen erteilen.

Hinzufügen einer benutzerseitig zugewiesenen Identität zum Dev Center

  1. Befolgen Sie die Schritte zum Erstellen einer benutzerseitig zugewiesenen verwalteten Identität.

  2. Melden Sie sich beim Azure-Portal an.

  3. Geben Sie in das Suchfeld Dev-Box ein. Wählen Sie in der Ergebnisliste Dev Centers aus.

  4. Öffnen Sie Ihr Dev Center. Wählen Sie im linken Menü Identität aus.

  5. Wählen Sie auf der Registerkarte Benutzerseitig zugewiesen die Option + Hinzufügen aus.

  6. Wählen Sie im Bereich Benutzerseitig zugewiesene verwaltete Identität hinzufügen die von Ihnen in Schritt 1 erstellte benutzerseitig zugewiesene verwaltete Identität aus und wählen Sie dann Hinzufügen aus.

    Screenshot des Bereichs zum Hinzufügen einer benutzerseitig zugewiesenen verwalteten Identität.

Zuweisen von Rollen

Microsoft Dev Box verhält sich unterschiedlich, je nachdem, wie Sie Ihren Katalog anfügen:

  • Wenn Sie das Azure-Portal verwenden, um den Katalog Ihrem Dev Center anzufügen, erstellt der Dev Box-Dienst die erforderlichen Rollenzuweisungen automatisch, nachdem Sie den Katalog angefügt haben.
  • Wenn Sie die Azure-Befehlszeilenschnittstelle verwenden, um den Katalog Ihrem Dev Center anzufügen, müssen Sie den Windows 365-Dienstprinzipal und die verwalteten Identitätsrollenzuweisungen des Dev Centers manuell erstellen, bevor Sie den Katalog anfügen.

Führen Sie die folgenden Schritte aus, um jede Rolle manuell zuzuweisen.

Windows 365-Dienstprinzipal

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie im Suchfeld Azure Compute Gallery ein. Wählen Sie in der Liste der Ergebnisse den Katalog aus, den Sie an das Dev Center anfügen möchten.

  3. Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus.

  4. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.

  5. Weisen Sie die folgende Rolle zu. Ausführliche Informationen finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

    Einstellung Wert
    Rolle Wählen Sie Leser aus.
    Zugriff zuweisen zu Wählen Sie User, group, or service principal (Benutzer, Gruppe oder Dienstprinzipal) aus.
    Mitglieder Suchen und wählen Sie Windows 365 aus.

Verwaltete Identität für das Dev Center

  1. Öffnen Sie im Azure-Portal den Katalog aus, den Sie Ihrem Dev Center anfügen möchten. Sie können auch nach Azure Compute Gallery suchen, um Ihren Katalog zu finden.

  2. Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus.

  3. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.

  4. Weisen Sie die folgende Rolle zu. Ausführliche Informationen finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

    Einstellung Wert
    Rolle Wählen Sie Mitwirkender aus.
    Zugriff zuweisen zu Wählen Sie Verwaltete Identität aus.
    Mitglieder Suchen und wählen Sie die benutzerseitig zugewiesene verwaltete Identität aus, die Sie beim Hinzufügen einer vom Benutzer zugewiesenen Identität zum Dev Center erstellt haben.

Sie können dieselbe verwaltete Identität in mehreren Dev Centers und Compute Galleries verwenden. Jedes Dev Center mit der hinzugefügten verwalteten Identität verfügt über die erforderlichen Berechtigungen für die Bilder im Katalog, welche die Rollenzuweisung „Besitzer“ hinzugefügt haben.

Um die Bilder aus einer Compute Gallery in Dev Box-Definitionen zu verwenden, müssen Sie den Katalog zuerst dem Dev Center zuordnen, indem Sie ihn anfügen:

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in das Suchfeld Dev-Box ein. Wählen Sie in der Ergebnisliste Dev Centers aus.

  3. Wählen Sie das Dev Center aus, an welches Sie den Katalog anfügen möchten.

    Screenshot einer Liste vorhandener Dev Centers.

  4. Wählen Sie im linken Menü Azure Compute Galleries aus, um die Kataloge aufzulisten, die diesem Dev Center angefügt sind.

    Screenshot der Seite für Computekataloge ohne aufgelistete Kataloge.

  5. Wählen Sie + Hinzufügen aus, um einen Katalog zum Anfügen auszuwählen.

  6. Wählen Sie unter Azure Compute Gallery hinzufügen Ihren Katalog aus. Wenn Sie Zugriff auf mehrere Kataloge mit demselben Namen haben, erscheint der Name des Abonnements in Klammern.

    Screenshot des Bereichs zum Auswählen eines Katalogs.

  7. Wenn es im Dev Center einen Namenskonflikt gibt, müssen Sie einen eindeutigen Namen für diesen Katalog angeben.

  8. Wählen Sie Hinzufügen aus.

  9. Bestätigen Sie, dass Ihr Katalog jetzt auf der Azure Compute Galleries-Seite angezeigt wird.

    Screenshot der Seite für Computekataloge mit aufgelisteten Beispielkatalogen.

Nachdem Sie einen Katalog erfolgreich hinzugefügt haben, stehen die Bilder im Katalog zur Auswahl zur Verfügung, wenn Sie Dev Box-Definitionen erstellen und aktualisieren.

Sie können Kataloge von Dev Centers trennen, sodass deren Bilder nicht mehr zur Erstellung von Dev-Box-Definitionen verwendet werden können.

Hinweis

Kataloge, die aktiv in Dev-Box-Definitionen verwendet werden, können nicht entfernt werden. Bevor Sie einen solchen Katalog entfernen können, müssen Sie die zugehörige Dev Box-Definition löschen oder die Definition aktualisieren, um ein Bild aus einem anderen Katalog zu verwenden.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in das Suchfeld Dev-Box ein. Wählen Sie in der Ergebnisliste Dev Centers aus.

  3. Wählen Sie das Dev Center aus, aus dem Sie den Katalog entfernen möchten.

  4. Wählen Sie im linken Menü Azure Compute Galleries aus, um die Kataloge aufzulisten, die diesem Dev Center angefügt sind.

  5. Wählen Sie den zu entfernenden Katalog aus und klicken Sie dann auf Entfernen.

    Screenshot der Seite für Computekataloge, ein ausgewählter Katalog und die Schaltfläche „Entfernen“.

  6. Wählen Sie im Bestätigungsdialog Fortsetzen aus.

Der Katalog ist vom Dev Center getrennt. Der Katalog und seine Bilder werden nicht gelöscht und Sie können diese bei Bedarf wieder anfügen.