Sdílet prostřednictvím

Průvodce nasazením Microsoft Dev Boxu

  • Článek

V tomto článku se dozvíte o procesu, možnostech konfigurace a aspektech plánování a implementace nasazení Microsoft Dev Boxu.

Nasazení Microsoft Dev Boxu vyžaduje zapojení různých rolí ve vaší organizaci. Každá role má konkrétní zodpovědnosti a požadavky. Než začnete s implementací Microsoft Dev Boxu, je důležité shromáždit všechny požadavky z různých rolí, protože ovlivňují nastavení konfigurace pro různé komponenty v Microsoft Dev Boxu. Jakmile si vystihovíte své požadavky, můžete si projít postup nasazení dev Boxu ve vaší organizaci.

Organizační role a zodpovědnosti

Služba Dev Box byla navržena se třemi organizačními rolemi: inženýry platformy, vedoucí vývojového týmu a vývojáře. V závislosti na velikosti a struktuře vaší organizace můžou některé z těchto rolí zkombinovat osoba nebo tým.

Každá z těchto rolí má během nasazování Microsoft Dev Boxu ve vaší organizaci určitou odpovědnost:

  • Inženýr platformy: Spolupracuje se správci IT na konfiguraci vývojářské infrastruktury a nástrojů pro vývojářské týmy. Skládá se z následujících úloh:

    • Konfigurace ID Microsoft Entra pro povolení identity a ověřování pro potenciální zákazníky a vývojáře vývojového týmu
    • Vytvoření a správa vývojového centra v předplatném Azure organizace
    • Vytváření a správa síťových připojení, definic vývojových boxů a výpočetních galerií v rámci vývojového centra
    • Vytváření a správa projektů v rámci vývojového centra
    • Vytvoření a konfigurace dalších prostředků Azure v předplatných Azure organizace
    • Konfigurace konfigurace zařízení Microsoft Intune pro vývojová pole a přiřazení licencí uživatelům Dev Boxu
    • Konfigurace nastavení sítě pro povolení zabezpečeného přístupu a připojení k prostředkům organizace
    • Konfigurace nastavení zabezpečení pro autorizaci přístupu k vývojových polím

  • Vedoucí vývojového týmu: pomáhá při vytváření a správě vývojářského prostředí. To zahrnuje následující úlohy:

    • Vytváření a správa fondů vývojových boxů v rámci projektu
    • Poskytnutí vstupu technikům platformy pro vytváření a správu definic vývojových boxů v dev center

  • Vývojář: samoobslužné poskytování jednoho nebo více vývojových polí v rámci přiřazených projektů.

    • Vytvoření a správa vývojového pole založeného na fondu vývojových polí projektu z portálu pro vývojáře
    • Připojení k vývojovému poli pomocí klienta vzdálené plochy, jako je aplikace pro Windows

Diagram znázorňující role a zodpovědnosti pro techniky platformy Dev Box, vedoucí týmů a vývojáře

Definování požadavků pro Microsoft Dev Box

Při přípravě na nasazení Microsoft Dev Boxu ve vaší organizaci je důležité nejprve definovat požadavky na zásady správného řízení koncových uživatelů a IT. Jsou například vývojové týmy geograficky distribuované, máte zavedené zásady zabezpečení, standardizujete konkrétní výpočetní prostředky a další.

Microsoft Dev Box nabízí různé možnosti konfigurace pro každou z různých komponent pro optimalizaci nasazení pro vaše konkrétní požadavky. Na základě těchto požadavků pak můžete vyladit konkrétní plán nasazení Dev Boxu a kroky implementace pro vaši organizaci.

Pokud například vývojové týmy potřebují přístup k podnikovým prostředkům, jako je centrální databáze, ovlivní to konfiguraci sítě pro fond vývojových boxů a může vyžadovat další síťové komponenty Azure.

Následující tabulka uvádí požadavky, které by mohly ovlivnit nasazení Microsoft Dev Boxu a důležité informace při konfiguraci komponent Dev Boxu.

Kategorie Požadavek Důležité informace
Nastavení vývojového týmu Geograficky distribuované týmy. Oblast Azure síťového připojení fondu vývojových boxů určuje, kde jsou vývojové rámečky hostované. Pokud chcete optimalizovat latenci mezi počítačem vývojáře a jeho vývojovým polem, hostujte vývojové pole nejblíže umístění uživatele vývojového boxu. Pokud máte více geograficky distribuovaných týmů, můžete vytvořit několik síťových připojení a přidružených fondů vývojových boxů, které budou vyhovovat jednotlivým oblastem.
Více projektů s různými vedoucími a oprávněními týmu Oprávnění pro vývojové projekty se řídí na úrovni projektu v rámci vývojového centra. Pokud potřebujete oddělení kontroly mezi různými vývojovými týmy, zvažte vytvoření nového projektu.
Konfigurace dev boxu Různé týmy mají různé požadavky na software pro vývojový box. Vytvořte jednu nebo více definic vývojového boxu, které představují různé požadavky na operační systém, software a hardware v rámci vaší organizace. Definice vývojového boxu používá konkrétní image virtuálního počítače, kterou je možné vytvořit účelově. Můžete například vytvořit definici vývojového rámečku pro datové vědce, která obsahuje nástroje pro datové vědy a další prostředky. Definice dev boxu se sdílejí napříč dev center. Když v projektu vytvoříte fond vývojových boxů, můžete si vybrat ze seznamu definic vývojového pole.
Několik konfigurací výpočetních prostředků nebo prostředků Definice vývojového pole kombinují image virtuálního počítače i výpočetní prostředky, které se používají pro vývojový box. Vytvořte jednu nebo více definic vývojového rámečku na základě požadavků na výpočetní prostředky napříč vašimi projekty. Když v projektu vytvoříte fond vývojových boxů, můžete si vybrat ze seznamu definic vývojového pole.
Vývojáři si můžou přizpůsobit vývojové pole. Pro přizpůsobení pro jednotlivé vývojáře, například konfigurace úložišť správy zdrojového kódu nebo nastavení vývojářských nástrojů, můžete povolit přizpůsobení pro vývojová pole.
Standardizace imagí virtuálních počítačů specifických pro organizaci Při konfiguraci vývojového centra můžete zadat jednu nebo více výpočetních galerií Azure, které obsahují image virtuálních počítačů specifické pro vaši organizaci. S výpočetní galerií můžete zajistit, aby se pro vytváření vývojových polí používaly jenom schválené image virtuálních počítačů.
Identita a přístup Správa uživatelů jenom v cloudu s ID Microsoft Entra. Vaše řešení pro správu uživatelů má vliv na možnosti sítě pro vytváření fondů vývojových boxů. Pokud používáte ID Microsoft Entra, můžete si vybrat mezi hostovanými Microsoftem a vlastními sítěmi.
Uživatelé se přihlašují pomocí účtu služby Active Directory. Pokud spravujete uživatele ve službě Doména služby Active Directory Services, musíte k integraci s Microsoft Dev Boxem použít hybridní připojení Microsoft Entra. Proto při vytváření fondu vývojových boxů nemůžete použít možnost sítě hostované Microsoftem a k povolení hybridního síťového připojení je potřeba použít sítě Azure.
Sítě a možnosti připojení Přístup k dalším prostředkům Azure Pokud potřebujete přístup k jiným prostředkům Azure, musíte nastavit síťové připojení Azure. V důsledku toho nemůžete při vytváření fondu vývojových boxů použít možnost sítě hostované Microsoftem.
Přístup k podnikovým prostředkům (hybridní připojení) Pokud chcete získat přístup k podnikovým prostředkům, musíte nakonfigurovat síťové připojení Azure a pak nakonfigurovat hybridní připojení pomocí sítí VPN třetích stran, Azure VPN nebo Azure ExpressRoute. V důsledku toho nemůžete při vytváření fondu vývojových boxů použít možnost sítě hostované Microsoftem.
Vlastní směrování Pokud potřebujete vlastní směrování, musíte nastavit síťové připojení Azure. V důsledku toho nemůžete při vytváření fondu vývojových boxů použít možnost sítě hostované Microsoftem.
Zabezpečení sítě Nakonfigurujte omezení provozu pomocí skupin zabezpečení sítě (NSG). Pokud k omezení příchozího nebo odchozího provozu vyžadujete skupiny zabezpečení sítě, musíte nastavit síťové připojení Azure. V důsledku toho nemůžete při vytváření fondu vývojových boxů použít možnost sítě hostované Microsoftem.
Použití brány firewall Pokud chcete používat brány firewall nebo aplikační brány, musíte nastavit síťové připojení Azure. V důsledku toho nemůžete při vytváření fondu vývojových boxů použít možnost sítě hostované Microsoftem.
Správa zařízení Omezte přístup k vývojovému poli jenom na spravovaná zařízení nebo na základě zeměpisné oblasti. Pomocí Microsoft Intune můžete vytvářet dynamické skupiny zařízení a zásady podmíněného přístupu. Zjistěte, jak nakonfigurovat zásady podmíněného přístupu Intune.
Nakonfigurujte nastavení a funkce zařízení na různých zařízeních. Po zřízení Dev Boxu ho můžete spravovat stejně jako jakékoli jiné zařízení v Microsoft Intune. Můžete vytvořit konfigurační profily zařízení a zapnout a vypnout různá nastavení.

Nasazení Microsoft Dev Boxu

Po definování požadavků můžete zahájit nasazení Microsoft Dev Boxu. Microsoft Dev Box se skládá z několika prostředků Azure, jako jsou vývojové centrum, projekty, definice vývojového pole a další. Dev Box má také závislosti na dalších službách Azure a Microsoft Intune. Přečtěte si další informace o architektuře Microsoft Dev Boxu.

Nasazení Microsoft Dev Boxu zahrnuje vytvoření a konfiguraci více služeb v Azure, Intune a vaší infrastruktuře. Následující části obsahují různé kroky pro nasazení Microsoft Dev Boxu ve vaší organizaci. Některé kroky jsou volitelné a závisí na konkrétním nastavení organizace.

Krok 1: Konfigurace předplatného Azure

Předplatná jsou jednotky správy, fakturace a škálování v Azure. Jedno nebo více předplatných Azure můžete mít z důvodu návrhu organizace a zásad správného řízení, kvóty prostředků a kapacity, správy nákladů a dalších. Přečtěte si další informace o aspektech vytváření předplatných Azure.

Každé předplatné Azure je propojené s jedním tenantem Microsoft Entra, který funguje jako zprostředkovatel identity (IDP) pro vaše předplatné Azure. Tenant Microsoft Entra slouží k ověřování uživatelů, služeb a zařízení.

Každý uživatel Dev Boxu potřebuje licenci Microsoft Intune. Předplatné Azure, které obsahuje prostředky Dev Box Azure (dev center, projekt a další), musí být ve stejném tenantovi jako Microsoft Intune.

Krok 2: Konfigurace síťových komponent

Vývojová pole vyžadují síťové připojení pro přístup k prostředkům. Můžete si vybrat mezi síťovým připojením hostovaným Microsoftem a síťovým připojením Azure, které vytvoříte ve vlastním předplatném. Pokud používáte síťové připojení Azure, musíte nakonfigurovat odpovídající síťové komponenty v Azure a potenciálně v síťové infrastruktuře vaší organizace.

Příklady síťových komponent, které možná budete muset nakonfigurovat:

  • Virtuální sítě Azure
  • Konfigurace partnerského vztahu virtuálních sítí
  • Konfigurace skupin zabezpečení sítě (NSG)
  • Konfigurace bran firewall, jako je Azure Firewall nebo jiné
  • Konfigurace Azure ExpressRoute
  • Konfigurace sítí VPN nebo bran

Pokud máte následující požadavky, musíte použít síťová připojení Azure a odpovídajícím způsobem nakonfigurovat síť:

  • Přístup k místním prostředkům z vývojového boxu, jako je licenční server, tiskárny, systém správy verzí nebo jiný
  • Přístup k dalším prostředkům Azure, jako je databáze Cosmos DB, cluster AKS a další
  • Omezení přístupu prostřednictvím bran firewall nebo skupin zabezpečení sítě (NSG)
  • Definování vlastních pravidel směrování sítě
  • Správa uživatelů není v Microsoft Entra ID

Při připojování k prostředkům místně prostřednictvím hybridních připojení Microsoft Entra spolupracujte s odborníkem na topologii sítě Azure. Osvědčeným postupem je implementace hvězdicové síťové topologie. Centrum je centrální bod, který se připojuje k místní síti; Můžete použít ExpressRoute, síť VPN typu site-to-site nebo vpn typu point-to-site. Paprsk je virtuální síť, která obsahuje vývojové rámečky. Propojíte virtuální síť vývojového boxu s místní připojenou virtuální sítí a poskytnete přístup k místním prostředkům. Hvězdicová topologie vám může pomoct se správou síťového provozu a zabezpečení.

Plánování sítě by mělo zahrnovat odhad počtu IP adres, které budete potřebovat, a jejich distribuci napříč virtuálními sítěmi. Další bezplatné IP adresy jsou nezbytné pro kontrolu stavu připojení k síti Azure. Potřebujete 1 další IP adresu na vývojové pole a dvě IP adresy pro kontrolu stavu a infrastrukturu Dev Boxu.

Přečtěte si další informace o požadavcích na sítě Microsoft Dev Boxu.

Krok 3: Konfigurace skupin zabezpečení pro řízení přístupu na základě role

Microsoft Dev Box používá řízení přístupu na základě role v Azure (Azure RBAC) k udělení přístupu k funkcím ve službě:

  • Udělení přístupu správcům projektu k provádění úloh správy v projektech Microsoft Dev Box (role správce projektu)
  • Udělení přístupu uživatelům vývojového boxu k vytváření a správě vývojových polí v projektu Dev Box (role uživatele Dev Boxu)

Zvažte vytvoření skupin zabezpečení v MICROSOFT Entra ID pro udělení nebo odvolání přístupu pro správce a uživatele pro každý projekt. Pomocí skupiny zabezpečení můžete delegovat úlohu udělení přístupu nezávisle na jejich oprávněních k prostředkům Azure. Můžete například odstranit udělení přístupu uživatelům vývojového boxu vedoucímu vývojového týmu pro daný projekt.

Přečtěte si další informace o skupinách Microsoft Entra ID.

Krok 4: Vytvoření vývojového centra

Pokud chcete začít s Microsoft Dev Boxem, nejprve vytvoříte vývojové centrum. Vývojové centrum v Microsoft Dev Boxu poskytuje centralizované místo pro správu kolekce projektů, konfiguraci dostupných imagí a velikostí vývojových boxů a nastavení sítě, které umožňuje přístup k prostředkům organizace.

V následujících případech můžete zvážit vytvoření několika vývojových center:

  • Pokud chcete, aby byly určité konfigurace dostupné pro podmnožinu projektů. Všechny projekty v vývojovém centru sdílejí stejné definice vývojového boxu, síťové připojení, katalogy a výpočetní galerie.

  • Pokud různé osoby potřebují vlastnit a udržovat prostředek vývojového centra v Azure.

Poznámka:

Oblast Azure, ve které se nachází centrum pro vývoj, nerozhoduje umístění vývojových polí.

Přečtěte si další informace o tom, jak vytvořit vývojové centrum pro Microsoft Dev Box.

Krok 5: Konfigurace síťových připojení

Síťová připojení řídí, kde se vytvářejí a hostují vývojové rámečky, a umožňují připojení k jiným prostředkům Azure nebo firemním prostředkům. V závislosti na vaší úrovni řízení můžete použít síťová připojení hostovaná Microsoftem nebo použít vlastní síťová připojení Azure.

Síťová připojení hostovaná Microsoftem poskytují síťové připojení způsobem SaaS. Microsoft spravuje síťovou infrastrukturu a související služby pro vývojová pole. Sítě hostované Microsoftem jsou výhradně cloudové nasazení s podporou připojení k Microsoft Entra. Tato možnost není kompatibilní s modelem hybridního připojení Microsoft Entra.

Vytvoří se síťové připojení hostované Microsoftem a přiřadí se konkrétnímu projektu vývojového centra. Pro každý projekt můžete vytvořit více síťových připojení. Síťová připojení vytvořená v projektu se nesdílí s jinými projekty.

Můžete také použít síťová připojení Azure (přineste si vlastní síť) pro připojení k virtuálním sítím Azure a volitelně se připojit k podnikovým prostředkům. Pomocí síťových připojení Azure spravujete a řídíte nastavení a konfiguraci celé sítě. Pomocí možností hybridního připojení Microsoft Entra nebo Microsoft Entra se síťovými připojeními Azure můžete připojit k místním službám Azure Doména služby Active Directory Services.

Vytvoříte síťová připojení Azure a přiřadíte je k vývojovému centru. Všechny projekty v vývojovém centru sdílejí síťová připojení v vývojovém centru.

Zvažte vytvoření samostatného síťového připojení v následujících scénářích:

  • Vývojář nebo tým se nachází v jiné geografické oblasti. Oblast síťového připojení určuje, kde jsou hostována vývojová pole.
  • Vývojář nebo tým potřebuje přístup k prostředkům Azure. Zvažte vytvoření samostatného síťového připojení Azure na scénář použití (například přístup k serveru správy zdrojového kódu nebo přístup k webové aplikaci a databázovému serveru).
  • Vývojář nebo tým potřebuje přístup k podnikovým místním prostředkům. Vytvořte síťové připojení Azure a nakonfigurujte ho pro hybridní připojení.
  • Uživatelé Dev Boxu se musí ověřit pomocí svého účtu Active Directory. Vytvořte síťové připojení Azure a nakonfigurujte ho pro hybridní připojení.

Krok 6: Vytvoření výpočetních galerií

Definice dev boxu ve výchozím nastavení můžou používat jakoukoli image virtuálního počítače, která je kompatibilní s Dev Boxem z Azure Marketplace. K vývojovému centru můžete přiřadit jednu nebo více výpočetních galerií Azure, abyste mohli řídit image virtuálních počítačů, které jsou dostupné napříč všemi projekty vývojového centra.

Azure Compute Gallery je služba pro správu a sdílení imagí. Galerie je úložiště, které je uložené ve vašem předplatném Azure a pomáhá vytvářet strukturu a uspořádání prostředků image.

Zvažte použití výpočetní galerie Azure v následujících případech:

  • Vývojové týmy můžou standardizovat podporovanou verzi image, dokud se neověří novější verze.
  • Vývojové týmy můžou při vytváření vývojových polí používat nejnovější verzi definice image.
  • Vývojové týmy si můžou vybrat z imagí, které jsou předem nakonfigurované se softwarovými komponentami a konfiguracemi pro svůj projekt nebo scénář použití. Například obrázky pro projekty datových věd, vývoj front-endového webu a další.
  • Chcete zachovat image v jednom umístění a používat je napříč vývojovými centry, projekty a fondy.

Při vytváření vlastních imagí virtuálních počítačů zvažte také použití úloh přizpůsobení vývojového pole k omezení počtu variant imagí virtuálních počítačů a umožnění vývojářům vyladit konfiguraci vývojového rámečku sami. Můžete například vytvořit image pro obecné účely a použít přizpůsobení, aby ji vývojáři mohli nakonfigurovat pro konkrétní úlohy vývoje a předem nakonfigurovat úložiště zdrojového kódu.

Přečtěte si další informace o tom, jak nakonfigurovat galerii výpočetních prostředků pro vývojové centrum.

Krok 7: Připojení katalogu

Uživatelé dev boxu si můžou přizpůsobit vývojové pole pomocí úloh nastavení, například k instalaci dalšího softwaru, klonování úložiště a další. Tyto úlohy se spouští jako součást procesu vytváření vývojového pole. Pomocí přizpůsobení vývojového pole a úkolů nastavení můžete snížit počet imagí virtuálních počítačů, které potřebujete pro své projekty udržovat.

Úlohy nastavení se definují v katalogu, což může být úložiště GitHub nebo úložiště Azure DevOps. Připojte jeden nebo více katalogů k vývojovému centru. Všechny úkoly jsou k dispozici pro všechna vývojová pole vytvořená napříč všemi projekty v vývojovém centru.

Microsoft poskytuje katalog rychlých startů, který vám pomůže začít s přizpůsobením. Tento katalog obsahuje výchozí sadu úloh, které definují běžné úlohy nastavení, jako je instalace softwaru pomocí WinGetu nebo Chocolatey, klonování úložiště, konfigurace aplikací nebo spouštění skriptů PowerShellu.

Zvažte připojení katalogu v následujících případech:

  • Uživatelé dev boxu mají pro vývojový box individuální požadavky na přizpůsobení.
  • Chcete vývojovým týmům poskytnout sadu standardizovaných možností pro přizpůsobení vývojového boxu.
  • Chcete omezit počet imagí virtuálních počítačů a definic vývojových boxů, které se mají zachovat.

Pokud úkoly v katalogu Rychlý start nejsou dostatečné, zvažte vytvoření nového katalogu. Ke vývojovému centru můžete připojit katalog rychlých startů i vlastní katalogy.

Naučte se vytvářet přizpůsobení vývojového boxu.

Krok 8: Vytvoření definic vývojového pole

Definice vývojového pole obsahuje konfiguraci vývojového pole zadáním image virtuálního počítače, výpočetních prostředků, jako jsou paměť a procesory a úložiště.

Definice vývojového pole nakonfigurujete na úrovni vývojového centra. Všechny projekty dev center sdílejí definice vývojového pole v centru pro vývoj.

Zvažte vytvoření jedné nebo více definic vývojového pole v následujících případech:

  • Vývojové týmy vyžadují různé image virtuálních počítačů, protože potřebují jinou verzi operačního systému nebo jiné aplikace.
  • Vývojové týmy mají různé požadavky na výpočetní prostředky. Správci databází můžou například potřebovat počítač s velkým množstvím úložiště a paměti.

Zvažte náklady na výpočetní prostředky přidružené k definici vývojového pole, abyste mohli vyhodnotit celkové náklady na vaše nasazení.

Krok 9: Vytvoření projektů

V Microsoft Dev Boxu vytvoříte a přidružíte projekt k vývojovému centru. Projekt obvykle odpovídá vývojovému projektu ve vaší organizaci. Můžete například vytvořit projekt pro vývoj obchodní aplikace a další projekt pro vývoj webu společnosti.

V rámci projektu definujete seznam fondů vývojových boxů, které jsou k dispozici pro uživatele vývojového pole pro vytváření vývojových polí. Na úrovni projektu můžete určit limit počtu vývojových polí, které může uživatel vývojového boxu vytvořit.

Microsoft Dev Box používá řízení přístupu na základě role v Azure (Azure RBAC) k udělení přístupu k funkcím na úrovni projektu:

  • Udělení přístupu správcům projektu k provádění úloh správy v projektech Microsoft Dev Box (role správce projektu)
  • Udělení přístupu uživatelům vývojového boxu k vytváření a správě vývojových polí v projektu Dev Box (role uživatele Dev Boxu)

Zvažte použití skupiny Microsoft Entra ID pro správu přístupu pro uživatele vývojového boxu a správce projektu.

Zvažte vytvoření projektu vývojového centra v následujících případech:

  • Chcete vývojovému týmu poskytnout sadu standardizovaných pracovních stanic pro cloudový vývoj pro svůj projekt vývoje softwaru.
  • Máte několik vývojových projektů, které mají samostatné správce projektů a přístupová oprávnění.

Přečtěte si další informace o vytváření a správě projektů.

Krok 10: Vytvoření fondů vývojových boxů

V rámci projektu může správce projektu vytvořit jeden nebo více fondů vývojových boxů. Uživatelé vývojového pole používají vývojářský portál k výběru fondu vývojových boxů pro vytvoření vývojového pole.

Fond vývojových boxů propojuje definici vývojového pole se síťovým připojením. Můžete si vybrat z připojení hostovaných Microsoftem nebo vlastních síťových připojení Azure. Umístění síťového připojení určuje umístění, kde je hostováno vývojové pole. Zvažte vytvoření fondu vývojových boxů s připojením k síti nejbližším uživatelům vývojového boxu.

Pokud chcete snížit náklady na spouštění vývojových polí, můžete nakonfigurovat vývojová pole ve fondu vývojových boxů tak, aby se v předdefinované době vypnuly každý den.

Zvažte vytvoření fondu vývojových boxů v následujících případech:

  • Vytvořte fond vývojových boxů pro každou definici vývojového pole, kterou potřebuje vývojový tým.
  • Pokud chcete snížit latenci sítě, vytvořte fond vývojových boxů pro každé zeměpisné umístění, kde máte uživatele vývojového boxu. Zvolte síťové připojení, které je nejblíže uživateli vývojového boxu.
  • Vytvořte fond vývojových boxů pro vývojáře, kteří potřebují přístup k jiným prostředkům Azure nebo místním prostředkům. Při konfiguraci fondu vývojových boxů vyberte ze seznamu síťových připojení Azure v centru pro vývoj.

Přečtěte si další informace o vytváření a správě fondů vývojových boxů.

Krok 11: Konfigurace Microsoft Intune

Microsoft Dev Box používá Microsoft Intune ke správě vývojových polí. Pomocí Centra pro správu Microsoft Intune můžete nakonfigurovat nastavení Intune související s nasazením Dev Boxu.

Poznámka:

Každý uživatel Dev Boxu potřebuje jednu licenci Microsoft Intune a může vytvořit několik vývojových polí.

Konfigurace zařízení

Po zřízení vývojového pole ho můžete spravovat stejně jako jakékoli jiné zařízení s Windows v Microsoft Intune. Můžete například vytvořit profily konfigurace zařízení, které zapne a vypne různá nastavení ve Windows, nebo nabízení aplikací a aktualizací do vývojových polí uživatelů.

Konfigurace zásad podmíněného přístupu

Intune můžete použít ke konfiguraci zásad podmíněného přístupu pro řízení přístupu k vývojových polím. U Dev Boxu je běžné nakonfigurovat zásady podmíněného přístupu tak, aby omezovaly, kdo má přístup k vývojovému poli, co může dělat a odkud má přístup. Pokud chcete nakonfigurovat zásady podmíněného přístupu, můžete pomocí Microsoft Intune vytvářet dynamické skupiny zařízení a zásady podmíněného přístupu.

Mezi scénáře použití podmíněného přístupu v Microsoft Dev Boxu patří:

  • Omezení přístupu k vývojovému boxu jenom na spravovaná zařízení
  • Omezení možnosti kopírování a vkládání z vývojového pole
  • Omezení přístupu k vývojovému rámečku pouze z určitých geografických oblastí

Zjistěte, jak nakonfigurovat zásady podmíněného přístupu pro Dev Box.

Správa oprávnění

Pro vývojová pole můžete nakonfigurovat Správa oprávnění Microsoft Intune Endpoint (EPM), aby uživatelé vývojového boxu nepotřebují oprávnění místního správce. Správa oprávnění Microsoft Intune Endpoint umožňuje uživatelům vaší organizace běžet jako standardní uživatel (bez oprávnění správce) a provádět úkoly, které vyžadují zvýšená oprávnění. Úlohy, které běžně vyžadují oprávnění správce, jsou instalace aplikací (například aplikace Microsoft 365), aktualizace ovladačů zařízení a spuštění určité diagnostiky Systému Windows.

Přečtěte si další informace o konfiguraci oprávnění koncového bodu Microsoft Intune pro Microsoft Dev Box.

Související obsah