Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive l'architettura e i concetti chiave per Microsoft Dev Box per facilitare la configurazione del servizio. Microsoft Dev Box offre agli sviluppatori l'accesso self-service alle workstation, preconfigurate pronte per la scrittura di codice basate sul cloud. È possibile configurare il servizio per soddisfare il team di sviluppo e la struttura del progetto, gestire la sicurezza e le impostazioni di rete per accedere in modo sicuro alle risorse.
Guardare questo video per altre informazioni su Microsoft Dev Box:
Componenti chiave e relazioni
Prima che gli sviluppatori possano creare box di sviluppo nel portale per sviluppatori, è necessario configurare un dev center e un progetto in Microsoft Dev Box.
Il flusso di lavoro principale prevede:
- Configurazione di un dev center con risorse condivise
- Creazione di progetti per team o funzioni aziendali
- Configurazione dei pool di dev box con impostazioni specifiche
- Sviluppatori che creano macchine di sviluppo da pool tramite il portale
Dopo l'esecuzione di una finestra di sviluppo, gli sviluppatori possono connettersi in remoto dal portale per sviluppatori. Gli utenti di Dev Box hanno il controllo completo sulle macchine di sviluppo create e possono gestirle dal portale per sviluppatori.
Dev Center
Un dev center è la risorsa di primo livello e la raccolta di progetti che richiedono impostazioni simili. Non esiste alcun limite al numero di centri di sviluppo che è possibile creare, ma la maggior parte delle organizzazioni ne ha bisogno solo una.
I dev center consentono ai tecnici della piattaforma di configurare le reti usate dai team di sviluppo usando le connessioni di rete.
Gli ambienti di distribuzione di Azure usano anche i centri di sviluppo per organizzare le risorse. Un'organizzazione può usare lo stesso dev center per entrambi i servizi.
Catalogs
I cataloghi in Dev Box sono raccolte di attività e script che automatizzano la configurazione delle finestre di sviluppo durante il provisioning. Collegando un catalogo a un dev center, le attività vengono resi disponibili per tutti i progetti all'interno di tale dev center. In alternativa, è possibile collegare un catalogo direttamente a un progetto per limitare la disponibilità delle attività a tale progetto specifico. È possibile personalizzare le attività di esempio fornite o creare cataloghi personalizzati per soddisfare i requisiti del team.
I cataloghi contengono anche file di definizione delle immagini per le personalizzazioni specifiche del team.
Per informazioni su come creare personalizzazioni di Dev Box, vedere Personalizzazioni di Microsoft Dev Box.
Progetto
In Dev Box un progetto rappresenta una funzione di team o business all'interno dell'organizzazione ed è il punto di accesso per i team di sviluppo. Ogni progetto è un insieme di dev box pool, e ogni pool rappresenta una regione o un carico di lavoro. Quando si associa un progetto a un dev center, tutte le impostazioni a livello di dev center vengono applicate automaticamente al progetto.
Ogni progetto può essere associato a un solo dev center. I responsabili di sviluppo configurano le caselle di sviluppo disponibili per un progetto creando pool di dev box che specificano definizioni di immagini, immagini personalizzate, immagini del marketplace o definizioni di box di sviluppo legacy.
Per consentire agli sviluppatori di creare le proprie finestre di sviluppo, è necessario fornire l'accesso ai progetti per gli sviluppatori assegnando il ruolo Utente Dev Box.
È possibile configurare progetti per ambienti di distribuzione e progetti per le risorse di Dev Box nello stesso dev center.
Criteri di progetto
I criteri di progetto in Microsoft Dev Box definiscono quali risorse, ad esempio immagini, reti e SKU, sono disponibili per un progetto, applicando governance e conformità. Garantisce che i team di sviluppo possano usare solo risorse approvate, aiutando le organizzazioni a controllare e semplificare l'utilizzo delle risorse.
Pool macchine di sviluppo
Un pool di box di sviluppo è una raccolta di caselle di sviluppo gestite insieme e a cui si applicano impostazioni simili. È possibile creare più pool di dev box per supportare le esigenze dei team ibridi che lavorano in aree diverse o in carichi di lavoro diversi.
I pool di dev box specificano la configurazione per le caselle di sviluppo, tra cui l'origine dell'immagine (definizione di immagine, immagine personalizzata, immagine del marketplace o definizione della casella di sviluppo legacy), dimensioni di calcolo, archiviazione, connessione di rete e altre impostazioni. Tutte le finestre di sviluppo create da un pool di box di sviluppo condividono la stessa configurazione.
Definizioni di immagini
Le definizioni di immagine sono file di personalizzazione basati su YAML che definiscono un'immagine di base e applicano personalizzazioni specifiche del team. Possono essere compilati in immagini riutilizzabili per ottimizzare il tempo di creazione della macchina di sviluppo. Le definizioni di immagini offrono maggiore flessibilità consentendo di selezionare in modo indipendente le dimensioni di calcolo e l'archiviazione durante la creazione di pool di dev box.
Per altre informazioni sulla creazione e l'uso delle definizioni di immagini, vedere Configurare le personalizzazioni del team.
Definizione della casella di sviluppo
Nota
Le definizioni delle caselle di sviluppo sono un'opzione legacy. È consigliabile usare definizioni di immagini, immagini personalizzate o immagini del marketplace per una maggiore flessibilità nella selezione delle dimensioni di calcolo e dell'archiviazione.
Una definizione della casella di sviluppo specifica un'immagine e una dimensione di origine, incluse le dimensioni di calcolo e le dimensioni di archiviazione raggruppate. Selezionare un'immagine di origine da Azure Marketplace o un'immagine personalizzata dalla propria istanza di Azure Compute Gallery . Dev Box supporta le edizioni client di Windows 10 e Windows 11. È possibile usare le definizioni di dev box in più progetti in un dev center.
Per le nuove distribuzioni, è consigliabile usare immagini del Marketplace o immagini personalizzate direttamente nei pool di dev box, che consentono di selezionare in modo indipendente le configurazioni di calcolo e archiviazione.
Connessione di rete
Gli amministratori IT e i tecnici della piattaforma configurano la rete usata per la creazione di dev box in base ai criteri dell'organizzazione. Le connessioni di rete archiviano le informazioni di configurazione, ad esempio il tipo di join di Active Directory e la rete virtuale, che le finestre di sviluppo usano per connettersi alle risorse di rete.
La connessione di rete associata a un pool di macchine di sviluppo determina dove è ospitata la macchina di sviluppo. È possibile usare una connessione di rete ospitata da Microsoft o una connessione di rete di Azure personalizzata. È possibile usare una connessione di rete di Azure se è necessario controllare la rete virtuale, se è necessario accedere alle risorse aziendali o eseguire l'autenticazione a una casella di sviluppo con un account Active Directory.
Dev Box supporta due tipi di connessioni di rete:
- Connessione di rete ospitata da Microsoft : Microsoft gestisce l'infrastruttura di rete e i servizi correlati per le finestre di sviluppo.
-
Connessione di rete di Azure : è possibile gestire l'infrastruttura di rete e i servizi correlati per le finestre di sviluppo.
- Se i dev box devono connettersi esclusivamente alle risorse basate sul cloud, usare l'aggiunta di Microsoft Entra ID nativo.
- Se i dev box devono connettersi alle risorse locali e alle risorse basate sul cloud, usare l'aggiunta di Microsoft Entra ID ibrido.
Per altre informazioni sull'aggiunta nativa a Microsoft Entra e sull'aggiunta ibrida a Microsoft Entra, vedere Pianificare la distribuzione del dispositivo Microsoft Entra.
Aree di Azure per Dev Box
Prima di configurare Dev Box, è necessario scegliere le aree migliori per l'organizzazione.
- I centri di sviluppo e i progetti sono in genere presenti nella stessa area dell'ufficio principale o del centro di gestione IT.
- I pool di dev box possono trovarsi in aree diverse, a seconda della connessione di rete usata. Gli sviluppatori devono creare box di sviluppo da un pool vicino a loro per ottenere la latenza minima.
L'area della rete virtuale specificata in una connessione di rete determina l'area per una casella di sviluppo. È possibile creare più connessioni di rete in base alle aree in cui si supportano gli sviluppatori. È quindi possibile usare queste connessioni quando si creano pool di dev box per assicurarsi che gli utenti di dev box creino caselle di sviluppo in un'area vicina. L'uso di un'area vicina all'utente della casella di sviluppo offre l'esperienza migliore.
Per decidere le aree da usare, controllare:
Se l'area preferita non è disponibile per Dev Box, scegliere un'area entro 500 miglia.
Dev Box
Una casella di sviluppo è una workstation preconfigurata creata tramite il portale per sviluppatori self-service. Una nuova casella di sviluppo include tutti gli strumenti, i file binari e la configurazione necessari per rendere immediatamente produttivo un utente di dev box. È possibile creare e gestire più box di sviluppo per lavorare su più flussi di lavoro.
L'utente di dev box ha il controllo sulle proprie caselle di sviluppo. È possibile crearne di più in base alle esigenze ed eliminarli al termine dell'uso.
Gli sviluppatori possono creare una casella di sviluppo da un pool di dev box usando il portale per sviluppatori. Possono scegliere da un pool specifico in base all'immagine della macchina virtuale, alle risorse di calcolo o alla posizione in cui è ospitata la macchina di sviluppo.
Architettura di Microsoft Dev Box
L'architettura ospitata per conto di consente ai servizi Microsoft di delegare le autorizzazioni appropriate e con ambito a una rete virtuale da parte di un proprietario della sottoscrizione, collegare i servizi di Azure ospitati a una sottoscrizione del cliente. Questo modello di connettività consente a un servizio Microsoft di fornire servizi software-as-a-service e con licenza utente anziché servizi standard basati sul consumo.
Microsoft Dev Box usa l'architettura ospitata per conto di, il che significa che le caselle di sviluppo esistono in una sottoscrizione di proprietà di Microsoft. Pertanto, Microsoft sostiene dei costi per l'esecuzione e la gestione di questa infrastruttura. Le caselle di sviluppo vengono distribuite in una sottoscrizione gestita da Microsoft e connesse alla rete virtuale del cliente.
Microsoft Dev Box gestisce la capacità e la disponibilità all’interno dell'area nelle sottoscrizioni di Microsoft Dev Box. Microsoft Dev Box determina l'area di Azure in cui ospitare le macchine di sviluppo in base alla connessione di rete selezionata al momento della creazione di un pool di macchine di sviluppo.
Per proteggere i dati, Microsoft Dev Box crittografa il disco per impostazione predefinita utilizzando la chiave gestita dalla piattaforma. Non è necessario abilitare BitLocker e in questo modo è possibile impedire l'accesso alla macchina di sviluppo.
Per altre informazioni sull'archiviazione e la protezione dei dati in Azure, vedere Protezione dei dati dei clienti di Azure.
Per la connessione di rete, è possibile anche scegliere tra una connessione di rete ospitata da Microsoft e una connessione di rete di Azure creata nella propria sottoscrizione.
I diagrammi seguenti illustrano l'architettura logica di Microsoft Dev Box.
Connettività di rete
Le connessioni di rete controllano dove vengono create e ospitate le macchine di sviluppo e consentono di connettersi ad altre risorse di Azure o aziendali. A seconda del livello di controllo, è possibile usare connessioni di rete ospitate da Microsoft o usare connessioni di rete di Azure personalizzate.
Le connessioni di rete ospitate da Microsoft offrono connettività di rete in modo SaaS. Microsoft gestisce l'infrastruttura di rete e i servizi correlati per le macchine di sviluppo. Le reti ospitate da Microsoft sono una distribuzione solo cloud con supporto per l'aggiunta a Microsoft Entra. Questa opzione non è compatibile con il modello di join ibrido di Microsoft Entra.
È possibile utilizzare le connessioni di rete di Azure (Bring Your Own Network) anche per connettersi alle reti virtuali di Azure e, facoltativamente, alle risorse aziendali. Con le connessioni di rete di Azure, è possibile gestire e controllare l'intero setup e la configurazione di rete. È possibile utilizzare le opzioni di join o join ibrido di Microsoft Entra con le connessioni di rete di Azure, che consentono di connettersi a istanze di Azure Active Directory Domain Services locali.
Quando si utilizza la propria rete virtuale di Azure, Microsoft Dev Box consente di utilizzare le funzionalità di sicurezza e routing della rete virtuale, tra cui:
- Gruppi di sicurezza di rete di Azure
- Routing del traffico di rete virtuale di Azure
- Firewall di Azure
- Appliance virtuali di rete
In Microsoft Dev Box si associa una connessione di rete a un pool di macchine di sviluppo nel progetto. Tutte le caselle di sviluppo create in questo pool di dev box sono ospitate nell'area di Azure della connessione di rete. Se si usano connessioni di rete di Azure, è prima necessario aggiungere le connessioni di rete a un dev center e quindi associare la connessione a un pool di dev box.
È quindi possibile configurare il pool di dev box e la connessione di rete per ottimizzare la latenza per gli sviluppatori in tale area geografica. Per altre informazioni sulla latenza tra aree di Azure, vedere Dati di latenza round trip per area.
Integrazione di Microsoft Intune
Microsoft Intune viene utilizzato per gestire le macchine di sviluppo. Ogni utente di una macchina di sviluppo necessita di una licenza di Microsoft Intune e può creare più macchine di sviluppo. Dopo il provisioning di una macchina di sviluppo, è possibile gestirla come qualsiasi altro dispositivo Windows in Microsoft Intune. Ad esempio, è possibile creare profili di configurazione del dispositivo per attivare e disattivare impostazioni diverse in Windows, oppure eseguire il push di app e aggiornamenti alle macchine di sviluppo degli utenti.
Microsoft Intune e i componenti Windows associati hanno diversi endpoint di rete che devono essere consentiti tramite la rete virtuale. Gli endpoint Apple e Android possono essere ignorati in modo sicuro se non si utilizza Microsoft Intune per la gestione di tali tipi di dispositivi.
Servizi di gestione delle identità
Microsoft Dev Box utilizza Microsoft Entra ID e, facoltativamente, Active Directory Domain Services (AD DS) in locale. Microsoft Entra ID fornisce:
- Autenticazione utente per il portale per sviluppatori di Microsoft Dev Box.
- Servizi di identità dei dispositivi per Microsoft Intune tramite l'aggiunta ibrida di Microsoft Entra o l'aggiunta a Microsoft Entra.
Quando si configurano le finestre di sviluppo per l'uso dell'aggiunta ibrida a Microsoft Entra, Servizi di dominio Active Directory fornisce:
- Aggiunta al dominio locale per le finestre di sviluppo.
- Autenticazione utente per le connessioni RDP (Remote Desktop Protocol).
Quando si configurano le caselle di sviluppo per l'uso dell'aggiunta Microsoft Entra, Microsoft Entra ID fornisce:
- Meccanismo di aggiunta al dominio per le caselle di sviluppo.
- Autenticazione utente per le connessioni RDP.
Nota
Microsoft Dev Box supporta gli account aziendali e dell'istituto di istruzione. Non supporta l'utilizzo di account guest o account personali.
Connettività utente
Quando una macchina di sviluppo è in esecuzione, gli sviluppatori possono connettersi alla stessa dal portale per sviluppatori.
La connettività di Dev Box viene fornita da Desktop virtuale Azure. Nessuna connessione in ingresso diretta da Internet viene effettuata nella macchina di sviluppo. Vengono invece effettuate le connessioni seguenti:
- Dalla casella di sviluppo agli endpoint di Desktop virtuale Azure
- Dai client Desktop remoto agli endpoint di Desktop virtuale Azure.
Per altre informazioni su questi endpoint, vedere FQDN ed endpoint necessari per Desktop virtuale Azure. Per semplificare la configurazione dei controlli di sicurezza di rete, usare tag di servizio per Desktop virtuale Azure per identificare tali endpoint. Per altre informazioni, vedere Panoramica di tag di servizio di Azure.
Non è necessario configurare le caselle di sviluppo per stabilire queste connessioni. Microsoft Dev Box integra facilmente i componenti di connettività di Desktop virtuale Azure nella raccolta o nelle immagini personalizzate.
Per altre informazioni sull'architettura di rete di Desktop virtuale Azure, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.
Microsoft Dev Box non supporta gestori di connessione non-Microsoft.
Come iniziare a utilizzare Microsoft Dev Box
Per iniziare a utilizzare Microsoft Dev Box, creare prima di tutto un dev center. Un dev center è un contenitore per progetti e risorse. È possibile creare un dev center nel portale di Azure e quindi creare progetti all’interno di tale dev center. Ogni progetto può avere il proprio set di risorse, tra cui macchine di sviluppo, reti e immagini.
Iniziare l’esperienza con Dev Box con un modello di base: Microsoft Dev Box.
Novità di Microsoft Dev Box
Per informazioni sulle funzionalità e gli aggiornamenti più recenti di Microsoft Dev Box, vedere Novità di Microsoft Dev Box.