Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit l’architecture et les concepts clés de Microsoft Dev Box pour vous aider à configurer le service avec succès. Microsoft Dev Box permet aux développeurs d’accéder en libre-service aux stations de travail préconfigurées et prêtes à l’emploi basées sur le cloud. Vous pouvez configurer le service pour répondre à votre équipe de développement et à votre structure de projet, gérer la sécurité et les paramètres réseau pour accéder en toute sécurité aux ressources.
Regardez cette vidéo pour en savoir plus sur Microsoft Dev Box :
Composants clés et relations
Pour que les développeurs puissent créer des dev boxes dans le portail des développeurs, vous devez au préalable configurer un centre de développement et un projet dans Microsoft Dev Box.
Le flux de travail principal implique les éléments suivants :
- Configuration d’un centre de développement avec des ressources partagées
- Création de projets pour les équipes ou les fonctions métier
- Configuration des pools de boîtes de développement avec des paramètres spécifiques
- Développeurs créant des zones de développement à partir de pools via le portail
Une fois qu’une zone de développement est en cours d’exécution, les développeurs peuvent se connecter à distance à partir du portail des développeurs. Les utilisateurs de la zone de développement ont un contrôle total sur les zones de développement qu’ils créent et peuvent les gérer à partir du portail des développeurs.
Centre de développement
Un centre de développement est la ressource de niveau supérieur et la collection de projets qui nécessitent des paramètres similaires. Il n’y a pas de limite au nombre de centres de développement que vous pouvez créer, mais la plupart des organisations n’en ont besoin que d’un seul.
Les centres de développement permettent aux ingénieurs de plateforme de configurer les réseaux que les équipes de développement consomment à l’aide de connexions réseau.
Les environnements de déploiement Azure utilisent également des centres de développement pour organiser les ressources. Une organisation peut utiliser le même centre de développement pour les deux services.
Catalogs
Les catalogues dans Dev Box sont des collections de tâches et de scripts qui automatisent la configuration des zones de développement lors de l’approvisionnement. En attachant un catalogue à un centre de développement, vous rendez ses tâches disponibles pour tous les projets au sein de ce centre de développement. Vous pouvez également attacher un catalogue directement à un projet pour limiter la disponibilité des tâches à ce projet spécifique. Vous pouvez personnaliser les exemples de tâches fournis ou créer vos propres catalogues pour répondre aux exigences de votre équipe.
Les catalogues contiennent également des fichiers de définition d’image pour les personnalisations spécifiques à l’équipe.
Pour savoir comment créer des personnalisations Dev Box, consultez les personnalisations de Microsoft Dev Box.
Projet
Dans Dev Box, un projet représente une équipe ou une fonction métier au sein de l’organisation et est le point d’accès pour les équipes de développement. Chaque projet est une collection de pools de boîtes de développement, et chaque pool représente une région ou une charge de travail. Quand vous associez un projet à un centre de développement, tous les paramètres au niveau du centre de développement sont appliqués automatiquement au projet.
Chaque projet ne peut être associé qu’à un seul centre de développement. Les responsables de développement configurent les zones de développement disponibles pour un projet en créant des pools de zones de développement qui spécifient des définitions d’images, des images personnalisées, des images de la Place de marché ou des définitions de zone de développement héritées.
Pour permettre aux développeurs de créer leurs propres zones de développement, vous devez fournir l’accès aux projets pour les développeurs en affectant le rôle Utilisateur Dev Box.
Vous pouvez configurer des projets pour les environnements de déploiement et les projets pour les ressources Dev Box dans le même centre de développement.
Stratégies de projet
Une stratégie de projet dans Microsoft Dev Box définit les ressources ( images, réseaux et références SKU) disponibles pour un projet, en appliquant la gouvernance et la conformité. Elle garantit que les équipes de développement peuvent uniquement utiliser des ressources approuvées, ce qui permet aux organisations de contrôler et de rationaliser l’utilisation des ressources.
Pool de dev box
Un pool de zones de développement est une collection de zones de développement que vous gérez ensemble et auxquelles vous appliquez des paramètres similaires. Vous pouvez créer plusieurs pools de zones de développement pour prendre en charge les besoins des équipes hybrides qui travaillent dans différentes régions ou sur différentes charges de travail.
Les pools de zones de développement spécifient la configuration des zones de développement, notamment la source d’image (définition d’image, image personnalisée, image de la Place de marché ou définition de zone de développement héritée), la taille de calcul, le stockage, la connexion réseau et d’autres paramètres. Toutes les dev boxes créées à partir d’un pool de dev boxes partagent la même configuration.
Définitions d’image
Les définitions d’images sont des fichiers de personnalisation BASÉS sur YAML qui définissent une image de base et appliquent des personnalisations spécifiques à l’équipe. Elles peuvent être intégrées dans des images réutilisables pour optimiser le temps de création de la boîte de développement. Les définitions d’images offrent une plus grande flexibilité en vous permettant de sélectionner indépendamment la taille de calcul et le stockage lors de la création de pools de zone de développement.
Pour en savoir plus sur la création et l’utilisation de définitions d’images, consultez Configurer les personnalisations d’équipe.
Définition de la boîte de développement
Remarque
Les définitions de boîte de développement sont une option ancienne. Nous vous recommandons d’utiliser des définitions d’images, des images personnalisées ou des images de la Place de marché pour une plus grande flexibilité dans la sélection de la taille de calcul et du stockage.
Une définition de boîte de développement spécifie une image source et une taille, y compris la taille de calcul et la taille de stockage regroupées. Sélectionnez une image source à partir de la Place de marché Azure ou d’une image personnalisée à partir de votre propre instance azure Compute Gallery . Dev Box prend en charge les éditions clientes de Windows 10 et Windows 11. Vous pouvez utiliser des définitions de zone de développement sur plusieurs projets dans un centre de développement.
Pour les nouveaux déploiements, envisagez d’utiliser des images de la Place de marché ou des images personnalisées directement dans vos pools de zone de développement, ce qui permet une sélection indépendante des configurations de calcul et de stockage.
Connexion réseau
Les administrateurs informatiques et les ingénieurs de plateforme configurent le réseau qu’ils utilisent pour la création de boîtes de développement conformément à leurs stratégies organisationnelles. Les connexions réseau stockent des informations de configuration, telles que le type de jointure Active Directory et le réseau virtuel, que les zones de développement utilisent pour se connecter aux ressources réseau.
La connexion réseau associée à un pool de boîtes de développement détermine l’emplacement où la boîte de développement est hébergée. Vous pouvez utiliser une connexion réseau hébergée par Microsoft ou apporter votre propre connexion réseau Azure. Vous pouvez utiliser une connexion réseau Azure si vous avez besoin de contrôler le réseau virtuel, si vous devez accéder à des ressources d’entreprise, ou pour vous authentifier auprès d’une dev box avec un compte Active Directory.
Dev Box prend en charge deux types de connexions réseau :
- Connexion réseau hébergée par Microsoft : Microsoft gère l’infrastructure réseau et les services associés pour vos zones de développement.
-
Connexion réseau Azure : vous gérez l’infrastructure réseau et les services associés pour vos zones de développement.
- Si vos machines de développement doivent se connecter exclusivement aux ressources cloud, utilisez l'adhésion native à Microsoft Entra ID.
- Si vos machines de développement doivent se connecter à des ressources sur site et à des ressources basées sur le cloud, utilisez la connexion hybride Microsoft Entra ID.
Pour en savoir plus sur la jonction Microsoft Entra native et la jonction hybride Microsoft Entra, consultez Planifier votre déploiement d’appareils Microsoft Entra.
Régions Azure pour Dev Box
Avant de configurer Dev Box, vous devez choisir les meilleures régions pour votre organisation.
- Les centres de développement et les projets existent généralement dans la même région que votre bureau principal ou votre centre de gestion informatique.
- Les pools de boîtes de développement peuvent être situés dans différentes régions, en fonction de la connexion réseau qu’ils utilisent. Les développeurs doivent créer des zones de développement à partir d’un pool proche d’eux pour une latence minimale.
La région du réseau virtuel spécifiée dans une connexion réseau détermine la région d'une boîte de développement. Vous pouvez créer plusieurs connexions réseau en fonction des régions où vous prenez en charge les développeurs. Vous pouvez ensuite utiliser ces connexions quand vous créez des pools de dev box pour vérifier que les utilisateurs de dev box créent des dev box dans une région à proximité. L’utilisation d’une région proche de l'utilisateur de la boîte de développement offre la meilleure expérience.
Pour vous aider à choisir les régions à utiliser, vérifiez :
Si la région que vous préférez n’est pas disponible pour Dev Box, choisissez une région à moins de 500 miles.
Boîte de développement
Une zone de développement est une station de travail préconfigurée que vous créez via le portail des développeurs en libre-service. Une nouvelle zone de développement comporte tous les outils, fichiers binaires et configuration requis pour qu’un utilisateur de boîte de développement soit productif immédiatement. Vous pouvez créer et gérer plusieurs zones de développement pour travailler sur plusieurs flux de travail.
En tant qu’utilisateur de boîte de développement, vous avez le contrôle sur vos propres zones de développement. Vous pouvez en créer davantage à mesure que vous en avez besoin et les supprimer lorsque vous avez fini de les utiliser.
Les développeurs peuvent créer une dev box à partir d’un pool de dev boxes à l’aide du portail des développeurs. Ils peuvent choisir parmi un pool spécifique en fonction de l’image de machine virtuelle, des ressources de calcul ou de l’emplacement où la zone de développement est hébergée.
Architecture de Microsoft Dev Box
L’architecture de type hébergé pour le compte de permet aux services Microsoft de joindre les services Azure hébergés à l’abonnement d’un client, après que le propriétaire de l’abonnement leur a délégué des autorisations appropriées et étendues à un réseau virtuel. Ce modèle de connectivité permet à un service Microsoft de fournir des logiciels en tant que service et des services sous licence utilisateur par opposition aux services basés sur la consommation standard.
Microsoft Dev Box utilise l’architecture de type hébergé pour le compte de, ce qui signifie que les dev boxes existent dans un abonnement appartenant à Microsoft. C’est donc Microsoft qui assume les coûts d’exécution et de gestion de cette infrastructure. Les dev boxes sont déployées dans un abonnement managé par Microsoft et connectées au réseau virtuel du client.
Microsoft Dev Box gère la capacité et la disponibilité dans la région dans les abonnements Microsoft Dev Box. Microsoft Dev Box détermine la région Azure où héberger vos dev boxes, en fonction de la connexion réseau que vous sélectionnez lors de la création d’un pool de dev boxes.
Microsoft Dev Box chiffre le disque par défaut à l’aide d’une clée managée par la plate-forme pour protéger vos données. Vous n’avez pas besoin d’activer BitLocker et cela peut vous empêcher d’accéder à votre dev box.
Pour plus d’informations sur le stockage et la protection des données dans Azure, consultez La protection des données client Azure.
Pour la connexion réseau, vous pouvez également choisir entre une connexion réseau hébergée par Microsoft et une connexion réseau Azure que vous créez dans votre propre abonnement.
Les diagrammes suivants montrent l’architecture logique de Microsoft Dev Box.
Connectivité réseau
Les connexions réseau contrôlent l’emplacement où les zones de développement sont créées et hébergées, et vous permettent de vous connecter à d’autres ressources Azure ou d’entreprise. En fonction de votre niveau de contrôle, vous pouvez utiliser des connexions réseau hébergées par Microsoft ou apporter vos propres connexions réseau Azure.
Les connexions réseau hébergées par Microsoft fournissent une connectivité réseau de type SaaS. Microsoft gère l’infrastructure réseau et les services associés pour vos dev boxes. Les réseaux hébergés par Microsoft sont un déploiement exclusivement dans le cloud avec prise en charge de l'adhésion à Microsoft Entra. Cette option n’est pas compatible avec le modèle de jonction hybride Microsoft Entra.
Vous pouvez également utiliser des connexions réseau Azure (apportez votre propre réseau) pour vous connecter à des réseaux virtuels Azure et éventuellement à des ressources d’entreprise. Avec les connexions réseau Azure, vous gérez et contrôlez l’ensemble de la configuration réseau. Vous pouvez utiliser les options de jonction Microsoft Entra ou de jonction hybride Microsoft Entra avec des connexions réseau Azure, ce qui vous permet de vous connecter à des services de domaine Azure Active Directory locaux.
Si vous utilisez votre propre réseau virtuel Azure, Microsoft Dev Box vous permet d’utiliser des fonctionnalités de sécurité et de routage de réseau virtuel, notamment :
- Groupes de sécurité réseau Azure
- Routage du trafic de réseau virtuel Azure
- Pare-feu Azure
- Appliances virtuelles réseau (NVA)
Dans Microsoft Dev Box, vous associez une connexion réseau à un pool de dev boxes dans votre projet. Toutes les dev boxes créées dans ce pool de dev boxes sont hébergées dans la région Azure de la connexion réseau. Si vous utilisez des connexions réseau Azure, vous ajoutez d’abord les connexions réseau à un centre de développement, puis vous associez la connexion à un pool de dev boxes.
Vous pouvez ensuite configurer le pool de dev boxes et la connexion réseau de manière à optimiser la latence pour les développeurs de cette région géographique. Pour en savoir plus sur la latence entre les régions Azure, consultez les données de latence aller-retour par région.
Intégration de Microsoft Intune
Microsoft Intune est utilisé pour gérer vos dev boxes. Chaque utilisateur Dev Box a besoin d’une licence Microsoft Intune et peut créer plusieurs zones de développement. Une fois qu’une dev box est provisionnée, vous pouvez la gérer comme n’importe quel autre appareil Windows dans Microsoft Intune. Par exemple, vous pouvez créer des profils de configuration d’appareil pour activer et désactiver différents paramètres dans Windows, ou envoyer des applications et des mises à jour aux dev boxes de vos utilisateurs.
Microsoft Intune et les composants Windows associés ont différents points de terminaison réseau qui doivent être autorisés via le réseau virtuel. Les points de terminaison Apple et Android peuvent être ignorés en toute sécurité si vous n’utilisez pas Microsoft Intune pour gérer ces types d’appareils.
Services d’identité
Microsoft Dev Box utilise Microsoft Entra ID et, éventuellement, les services de domaine Active Directory (AD DS) locaux. Microsoft Entra ID fournit ce qui suit :
- Authentification utilisateur pour le portail des développeurs Microsoft Dev Box
- Services d’identité d’appareil pour Microsoft Intune via la jonction hybride Microsoft Entra ou la jonction Microsoft Entra.
Lorsque vous configurez des dev boxes de façon à utiliser la jonction hybride Microsoft Entra, AD DS fournit ce qui suit :
- Jonction de domaine sur site pour les boîtes de développement.
- Authentification utilisateur pour les connexions RDP (Remote Desktop Protocol)
Lorsque vous configurez des dev boxes de façon à utiliser la jonction Microsoft Entra, Microsoft Entra fournit ce qui suit :
- Mécanisme de jonction de domaine pour les dev boxes
- Authentification utilisateur pour les connexions RDP
Remarque
Microsoft Dev Box prend en charge les comptes professionnels et scolaires. Il ne prend pas en charge l’utilisation de comptes invités ou de comptes personnels.
Connectivité des utilisateurs
Lorsqu’une zone de développement est en cours d’exécution, les développeurs peuvent se connecter à celui-ci à partir du portail des développeurs.
La connectivité de la dev box est fournie par Azure Virtual Desktop. Aucune connexion entrante directe depuis Internet n’est établie vers l’environnement de développement. Au lieu de cela, les connexions suivantes sont établies :
- De la dev box vers les points de terminaison Azure Virtual Desktop
- Des clients de Bureau à distance aux points de terminaison d'Azure Virtual Desktop.
Pour plus d’informations sur ces points de terminaison, consultez les noms de domaine complets et les points de terminaison obligatoires pour Azure Virtual Desktop. Pour faciliter la configuration des contrôles de sécurité réseau, utilisez des balises de service pour Azure Virtual Desktop pour identifier ces points de terminaison. Pour plus d’informations, consultez la vue d’ensemble des balises de service Azure.
Il n’est pas obligatoire de configurer vos dev boxes pour établir ces connexions. Microsoft Dev Box intègre en toute transparence les composants de connectivité Azure Virtual Desktop dans les images personnalisées ou de la galerie.
Pour en savoir plus sur l’architecture réseau d’Azure Virtual Desktop, consultez Présentation de la connectivité réseau Azure Virtual Desktop.
Microsoft Dev Box ne prend pas en charge les répartiteurs de connexions non-Microsoft.
Démarrez avec Microsoft Dev Box
Pour commencer à utiliser Microsoft Dev Box, vous devez configurer un centre de développement. Un centre de développement est un conteneur pour vos projets et ressources. Vous pouvez créer un centre de développement dans le portail Azure, puis créer des projets dans ce centre de développement. Chaque projet peut avoir son propre ensemble de ressources, notamment les zones de développement, les réseaux et les images.
Démarrez votre parcours Dev Box avec un modèle de base : Microsoft Dev Box.
Nouveautés de Microsoft Dev Box
Pour en savoir plus sur les dernières fonctionnalités et mises à jour dans Microsoft Dev Box, consultez Nouveautés de Microsoft Dev Box.