Vue d’ensemble de l’architecture Microsoft Dev Box

Dans cet article, vous allez découvrir l’architecture et les concepts clés de Microsoft Dev Box. Microsoft Dev Box permet aux développeurs d’accéder en libre-service à des stations de travail informatiques préconfigurées et prêtes à l’emploi. Vous pouvez configurer le service pour répondre aux besoins de votre équipe de développement et de votre structure de projet, et gérer les paramètres de sécurité et réseau pour accéder de manière sécurisée aux ressources.

Microsoft Dev Box repose sur les mêmes bases que les Environnements de déploiement Azure. Les environnements de déploiement fournissent aux développeurs des environnements préconfigurés basés dans le Cloud pour le développement d’applications. Les deux services sont complémentaires et partagent certains composants architecturaux, tels que centre de développement et projet.

Comment fonctionne Microsoft Dev Box ?

Pour que les développeurs puissent créer des dev boxes dans le portail des développeurs, vous devez au préalable configurer un centre de développement et un projet dans Microsoft Dev Box. Le diagramme suivant donne une vue d’ensemble de la relation entre les différents composants dans Microsoft Dev Box.

Diagramme qui donne une vue d’ensemble de la relation entre les différents composants dans Microsoft Dev Box.

Un centre de développement est la ressource de niveau supérieur pour Microsoft Dev Box. Un centre de développement contient la collection de projets et les ressources partagées pour ces projets, telles que les définitions de dev boxes et les connexions réseau. Il n’y a pas de limite au nombre de centres de développement que vous pouvez créer, mais la plupart des organisations n’en ont besoin que d’un seul.

Un projet de dev box est le point d’accès pour les équipes de développement. Vous attribuez au développeur le rôle Utilisateur Dev Box à un projet afin d’accorder aux développeurs les autorisations nécessaires pour créer des dev boxes. Vous pouvez créer un ou plusieurs projets dans un centre de développement.

Une définition de dev box spécifie la configuration des dev boxes, telles que l’image de machine virtuelle et les ressources de calcul pour la dev box. Vous pouvez choisir une image de machine virtuelle à partir de la Place de marché Azure, ou utiliser Azure Compute Gallery pour utiliser des images de machine virtuelle personnalisées.

Un projet contient la collection de pools de dev boxes. Un pool de dev boxes spécifie la configuration des dev boxes, telles que la définition de la dev box, la connexion réseau et d’autres paramètres. Toutes les dev boxes créées à partir d’un pool de dev boxes partagent la même configuration.

La connexion réseau associée à un pool de dev boxes détermine l’emplacement où la dev box est hébergée. Vous pouvez utiliser une connexion réseau hébergée par Microsoft ou apporter votre propre connexion réseau Azure. Vous pouvez utiliser une connexion réseau Azure si vous avez besoin de contrôler le réseau virtuel, si vous devez accéder à des ressources d’entreprise, ou pour vous authentifier auprès d’une dev box avec un compte Active Directory.

Les développeurs peuvent créer une dev box à partir d’un pool de dev boxes à l’aide du portail des développeurs. Ils peuvent choisir parmi un pool spécifique en fonction de l’image de machine virtuelle, des ressources de calcul ou de la localisation où la dev box est hébergée.

Une fois la dev box en cours d’exécution, ses utilisateurs peuvent s’y connecter à distance en utilisant un client Bureau à distance comme Windows App ou directement à partir du navigateur. Les utilisateurs de la dev box ont un contrôle total sur les dev boxes qu’ils ont créées, et peuvent les gérer à partir du portail des développeurs.

Architecture Microsoft Dev Box

L’architecture de type hébergé pour le compte de permet aux services Microsoft de joindre les services Azure hébergés à l’abonnement d’un client, après que le propriétaire de l’abonnement leur a délégué des autorisations appropriées et étendues à un réseau virtuel. Ce modèle de connectivité permet à un service Microsoft de fournir des services SaaS (software-as-a-service) et sous licence utilisateur, par opposition aux services standard basés sur la consommation.

Microsoft Dev Box utilise l’architecture de type hébergé pour le compte de, ce qui signifie que les dev boxes existent dans un abonnement appartenant à Microsoft. C’est donc Microsoft qui assume les coûts d’exécution et de gestion de cette infrastructure. Les dev boxes sont déployées dans un abonnement managé par Microsoft et connectées au réseau virtuel du client.

Microsoft Dev Box gère la capacité et la disponibilité dans la région dans les abonnements Microsoft Dev Box. Microsoft Dev Box détermine la région Azure où héberger vos dev boxes, en fonction de la connexion réseau que vous sélectionnez lors de la création d’un pool de dev boxes.

Microsoft Dev Box chiffre le disque par défaut à l’aide d’une clée managée par la plate-forme pour protéger vos données. Vous n’avez pas besoin d’activer BitLocker et cela peut vous empêcher d’accéder à votre dev box.

Pour plus d’informations sur le stockage et la protection des données dans les services Azure, consultez : Protection des données client Azure.

Pour la connexion réseau, vous pouvez également choisir entre une connexion réseau hébergée par Microsoft et une connexion réseau Azure que vous créez dans votre propre abonnement.

Les diagrammes suivants montrent l’architecture logique de Microsoft Dev Box.

Diagramme qui donne une vue d’ensemble de l’architecture Microsoft Dev Box.

Connectivité réseau

Les connexions réseau contrôlent l’emplacement où les dev boxes sont créées et hébergées, et vous permettent de vous connecter à d’autres ressources Azure ou d’entreprise. En fonction de votre niveau de contrôle, vous pouvez utiliser des connexions réseau hébergées par Microsoft ou apporter vos propres connexions réseau Azure.

Les connexions réseau hébergées par Microsoft fournissent une connectivité réseau de type SaaS. Microsoft gère l’infrastructure réseau et les services associés pour vos dev boxes. Les réseaux hébergés par Microsoft sont un déploiement cloud uniquement avec prise en charge de la jonction Microsoft Entra. Cette option n’est pas compatible avec le modèle de jonction hybride Microsoft Entra.

Vous pouvez également utiliser des connexions réseau Azure (apportez votre propre réseau) pour vous connecter à des réseaux virtuels Azure et éventuellement à des ressources d’entreprise. Avec les connexions réseau Azure, vous gérez et contrôlez l’ensemble de la configuration réseau. Vous pouvez utiliser les options de jonction Microsoft Entra ou de jonction hybride Microsoft Entra avec des connexions réseau Azure, ce qui vous permet de vous connecter à des services de domaine Azure Active Directory locaux.

Si vous utilisez votre propre réseau virtuel Azure, Microsoft Dev Box vous permet d’utiliser des fonctionnalités de sécurité et de routage de réseau virtuel, notamment :

Dans Microsoft Dev Box, vous associez une connexion réseau à un pool de dev boxes dans votre projet. Toutes les dev boxes créées dans ce pool de dev boxes sont hébergées dans la région Azure de la connexion réseau. Si vous utilisez des connexions réseau Azure, vous ajoutez d’abord les connexions réseau à un centre de développement, puis vous associez la connexion à un pool de dev boxes.

Pour déterminer la meilleure région où héberger les dev boxes, vous pouvez permettre aux utilisateurs de dev box de tirer parti de l’outil Estimateur d’expérience Azure Virtual Desktop pour estimer le temps d’aller-retour de la connexion à partir de leur localisation. Vous pouvez ensuite configurer le pool de dev boxes et la connexion réseau de manière à optimiser la latence pour les développeurs de cette région géographique.

Intégration de Microsoft Intune

Microsoft Intune est utilisé pour gérer vos dev boxes. Chaque utilisateur Dev Box a besoin d’une licence Microsoft Intune et peut créer plusieurs zones de développement. Une fois qu’une dev box est provisionnée, vous pouvez la gérer comme n’importe quel autre appareil Windows dans Microsoft Intune. Par exemple, vous pouvez créer des profils de configuration d’appareil pour activer et désactiver différents paramètres dans Windows, ou envoyer des applications et des mises à jour aux dev boxes de vos utilisateurs.

Microsoft Intune et les composants Windows associés ont différents points de terminaison réseau qui doivent être autorisés à accéder au réseau virtuel. Les points de terminaison Apple et Android peuvent être ignorés sans risque si vous n’utilisez pas Microsoft Intune pour gérer ces types d’appareils.

Services d’identité

Microsoft Dev Box utilise Microsoft Entra ID et, éventuellement, les services de domaine Active Directory (AD DS) locaux. Microsoft Entra ID fournit ce qui suit :

  • Authentification utilisateur pour le portail des développeurs Microsoft Dev Box
  • Services d’identité d’appareil pour Microsoft Intune par le biais de la jonction hybride Microsoft Entra ou de la jonction Microsoft Entra

Lorsque vous configurez des dev boxes de façon à utiliser la jonction hybride Microsoft Entra, AD DS fournit ce qui suit :

  • Jonction au domaine local pour les dev boxes
  • Authentification utilisateur pour les connexions RDP (Remote Desktop Protocol)

Lorsque vous configurez des dev boxes de façon à utiliser la jonction Microsoft Entra, Microsoft Entra fournit ce qui suit :

  • Mécanisme de jonction de domaine pour les dev boxes
  • Authentification utilisateur pour les connexions RDP

Remarque

Microsoft Dev Box prend en charge les comptes professionnels et scolaires. Il ne prend pas en charge l’utilisation de comptes invités ou de comptes personnels.

Connectivité des utilisateurs

Quand une dev box est en cours d’exécution, les développeurs peuvent s’y connecter en utilisant un client Bureau à distance comme Windows App ou directement à partir du navigateur.

La connectivité de la dev box est fournie par Azure Virtual Desktop. Aucune connexion entrante directe à partir d’Internet n’est établie vers la dev box. Au lieu de cela, les connexions suivantes sont établies :

  • De la dev box vers les points de terminaison Azure Virtual Desktop
  • Des clients Bureau à distance vers les points de terminaison Azure Virtual Desktop

Pour plus d’informations sur ces points de terminaison, consultez la liste des URL requises par Azure Virtual Desktop. Pour faciliter la configuration des contrôles de sécurité réseau, utilisez des étiquettes de service pour Azure Virtual Desktop afin d’identifier ces points de terminaison. Pour plus d’informations sur les étiquettes de service Azure, consultez Vue d’ensemble des étiquettes de service Azure.

Il n’est pas obligatoire de configurer vos dev boxes pour établir ces connexions. Microsoft Dev Box intègre en toute transparence les composants de connectivité Azure Virtual Desktop dans les images personnalisées ou de la galerie.

Pour plus d’informations sur l’architecture réseau d’Azure Virtual Desktop, consultez Comprendre la connectivité du réseau Azure Virtual Desktop.

Microsoft Dev Box ne prend pas en charge les répartiteurs de connexions tiers.