Guia de implantação do Computador de Desenvolvimento da Microsoft
Nesse artigo, você aprende sobre o processo, as opções de configuração e as considerações para planejar e implementar uma implantação do Computador de Desenvolvimento da Microsoft.
A implantação do Computador de Desenvolvimento da Microsoft requer o envolvimento de diferentes funções dentro da sua organização. Cada função tem responsabilidades e requisitos específicos. Antes de iniciar a implementação do Computador de Desenvolvimento da Microsoft, é importante coletar todos os requisitos das diferentes funções, pois eles influenciam as definições de configuração dos diferentes componentes no Computador de Desenvolvimento da Microsoft. Depois de definir seus requisitos, você poderá seguir as etapas de implantação para implementar o Computador de Desenvolvimento da Microsoft em sua organização.
Funções e responsabilidades organizacionais
O serviço de Computador de Desenvolvimento foi projetado tendo em mente três funções organizacionais: engenheiros de plataforma, chefes de equipes de desenvolvedores e desenvolvedores. Dependendo do tamanho e da estrutura da sua organização, algumas dessas funções podem ser combinadas por uma pessoa ou equipe.
Cada uma dessas funções tem responsabilidades específicas durante a implantação do Computador de Desenvolvimento da Microsoft em sua organização:
Engenheiro de plataforma: trabalha com os administradores de TI para configurar a infraestrutura e as ferramentas do desenvolvedor para as equipes de desenvolvedores. Isso consiste nas seguintes tarefas:
- Configure o Microsoft Entra ID para habilitar identidade e autenticação para líderes e desenvolvedores da equipe de desenvolvimento
- Criar e gerenciar um centro de desenvolvimento na assinatura do Azure da organização
- Crie e gerencie conexões de rede, definições de Computador de desenvolvimento e galerias de computação em um centro de desenvolvimento
- Crie e gerencie projetos em um centro de desenvolvimento
- Criar e configurar outros recursos do Azure nas assinaturas do Azure da organização
- Configurar a configuração do dispositivo Microsoft Intune para caixas de desenvolvimento e atribuição de licenças a usuários do Dev Box
- Defina as configurações de rede para permitir acesso seguro e conectividade aos recursos organizacionais
- Defina as configurações de segurança para autorizar o acesso às caixas de desenvolvimento
Líder da equipe de desenvolvimento: auxilia na criação e gerenciamento da experiência do desenvolvedor. Isso inclui as seguintes tarefas:
- Criar e gerenciar pools de computador de desenvolvimento em um projeto
- Fornecer informações aos engenheiros de plataforma para criar e gerenciar definições de caixa de desenvolvimento no centro de desenvolvimento
Desenvolvedor: atende por conta própria uma ou mais caixas de desenvolvimento em seus projetos atribuídos.
- Crie e gerencie uma caixa de desenvolvimento com base no pool de caixas de desenvolvimento do projeto no portal do desenvolvedor
- Conectar-se a um computador de desenvolvimento usando um cliente de Área de Trabalho Remota como um aplicativo do Windows
Defina seus requisitos para o Computador de Desenvolvimento da Microsoft
Ao se preparar para uma implantação do Computador de Desenvolvimento da Microsoft em sua organização, é importante primeiro definir os requisitos do usuário final e de governança de TI. Por exemplo, as equipes de desenvolvimento estão distribuídas geograficamente, você tem políticas de segurança em vigor, padroniza recursos de computação específicos e muito mais.
O Computador de Desenvolvimento da Microsoft oferece várias opções de configuração para cada um dos diferentes componentes para otimizar a implantação para seus requisitos específicos. Com base nesses requisitos, você pode ajustar o plano concreto de implantação do Computador de Desenvolvimento e as etapas de implementação para sua organização.
Por exemplo, se as suas equipas de desenvolvimento precisarem de acesso a recursos corporativos, como uma base de dados central, então isto influencia a configuração de rede do seu conjunto de caixas de desenvolvimento e pode exigir componentes de rede extras do Azure.
A tabela a seguir lista os requisitos que podem influenciar a implantação do Computador de Desenvolvimento da Microsoft e as considerações ao configurar os componentes do Computador de Desenvolvimento.
| Categoria | Requisito | Considerações |
|---|---|---|
| Configuração da equipe de desenvolvimento | Equipes distribuídas geograficamente. | A região do Azure da conexão de rede de um pool de caixas de desenvolvimento determina onde as caixas de desenvolvimento estão hospedadas. Para otimizar a latência entre a máquina do desenvolvedor e sua caixa de desenvolvimento, hospede uma caixa de desenvolvimento mais próxima da localização do usuário da caixa de desenvolvimento. Se você tiver diversas equipes distribuídas geograficamente, poderá criar diversas conexões de rede e pools de caixas de desenvolvimento associados para acomodar cada região. |
| Vários projetos com diferentes líderes de equipe e permissões. | As permissões para projetos de desenvolvimento são controladas no nível do projeto dentro de um centro de desenvolvimento. Considere criar um novo projeto quando precisar de separação de controle entre diferentes equipes de desenvolvimento. | |
| Configuração da caixa de desenvolvimento | Equipes diferentes têm requisitos de software diferentes para suas caixas de desenvolvimento. | Crie uma ou mais definições de caixa de desenvolvimento para representar diferentes requisitos de sistema operacional/software/hardware em sua organização. Uma definição de caixa de desenvolvimento usa uma imagem de VM específica, que pode ser criada especificamente. Por exemplo, crie uma definição de computador de desenvolvimento para cientistas de dados que tenha ferramentas de ciência de dados e outros recursos. As definições da caixa de desenvolvimento são compartilhadas em um centro de desenvolvimento. Ao criar um pool de caixas de desenvolvimento em um projeto, você pode selecionar na lista de definições de caixas de desenvolvimento. |
| Várias configurações de computação/recursos. | As definições da caixa de desenvolvimento combinam a imagem da VM e os recursos de computação usados para uma caixa de desenvolvimento. Crie uma ou mais definições de caixa de desenvolvimento com base nos requisitos de recursos de computação em seus projetos. Ao criar um pool de caixas de desenvolvimento em um projeto, você pode selecionar na lista de definições de caixas de desenvolvimento. | |
| Os desenvolvedores podem personalizar sua caixa de desenvolvimento. | Para personalização por desenvolvedor, por exemplo, para definir repositórios de controle de origem ou configurações de ferramentas de desenvolvedor, você pode habilitar personalizações para caixas de desenvolvimento. | |
| Padronize imagens de VM específicas da organização. | Ao configurar um centro de desenvolvimento, você pode especificar uma ou mais galerias de computação do Azure, que contêm imagens de VM específicas da sua organização. Com uma galeria de computação, você pode garantir que apenas imagens de VM aprovadas sejam usadas para criar caixas de desenvolvimento. | |
| Identidade e acesso | Gerenciamento de usuários somente na nuvem com Microsoft Entra ID. | Sua solução de gerenciamento de usuários afeta as opções de rede para a criação de pools de caixas de desenvolvimento. Ao usar o Microsoft Entra ID, você pode escolher entre hospedado pela Microsoft e usando sua própria rede. |
| Os usuários fazem login com uma conta do Active Directory. | Se você gerencia usuários nos Serviços de Domínio Active Directory, precisará usar a junção híbrida do Microsoft Entra para integração com o Computador de Desenvolvimento da Microsoft. Portanto, você não pode usar a opção de rede hospedada pela Microsoft ao criar um pool de caixa de desenvolvimento e precisa usar a rede do Azure para habilitar a conectividade de rede híbrida. | |
| Rede e conectividade | Acesso a outros recursos do Azure. | Quando necessitar de acesso a outros recursos do Azure, terá de configurar uma ligação de rede do Azure. Como resultado, você não pode usar a opção de rede hospedada pela Microsoft ao criar um pool de caixas de desenvolvimento. |
| Acesso a recursos corporativos (conectividade híbrida). | Para aceder aos recursos corporativos, é necessário configurar uma ligação de rede Azure e, em seguida, configurar a conectividade híbrida utilizando VPNs de terceiros, Azure VPN ou Azure ExpressRoute. Como resultado, você não pode usar a opção de rede hospedada pela Microsoft ao criar um pool de caixas de desenvolvimento. | |
| Roteamento personalizado. | Quando necessitar de encaminhamento personalizado, terá de configurar uma ligação de rede do Azure. Como resultado, você não pode usar a opção de rede hospedada pela Microsoft ao criar um pool de caixas de desenvolvimento. | |
| Segurança de rede | Configure restrições de tráfego com grupos de segurança de rede (NSGs). | Quando necessitar de grupos de segurança de rede para limitar o tráfego de entrada ou saída, é necessário configurar uma ligação de rede Azure. Como resultado, você não pode usar a opção de rede hospedada pela Microsoft ao criar um pool de caixas de desenvolvimento. |
| Uso de firewall. | Para utilizar firewalls ou gateways de aplicação, é necessário configurar uma ligação de rede Azure. Como resultado, você não pode usar a opção de rede hospedada pela Microsoft ao criar um pool de caixas de desenvolvimento. | |
| Gerenciamento de dispositivos | Restrinja o acesso à caixa de desenvolvimento apenas a dispositivos gerenciados ou com base na localização geográfica. | Você pode usar o Microsoft Intune para criar grupos de dispositivos dinâmicos e políticas de acesso condicional. Saiba como configurar políticas de acesso condicional do Intune. |
| Defina configurações e recursos do dispositivo em diferentes dispositivos. | Após o provisionamento de um Dev Box, você poderá gerenciá-lo como qualquer outro dispositivo no Microsoft Intune. Você pode criar perfis de configuração de dispositivos para ativar e desativar diferentes configurações. |
Implantar o Computador de Desenvolvimento da Microsoft
Depois de definir os requisitos, você poderá iniciar a implantação do Computador de Desenvolvimento da Microsoft. O Computador de Desenvolvimento da Microsoft consiste em vários recursos do Azure, como um centro de desenvolvimento, projetos, definições de caixa de desenvolvimento e muito mais. O Dev Box também depende de outros serviços do Azure e do Microsoft Intune. Saiba mais sobre a arquitetura Computador de Desenvolvimento da Microsoft.
Implantar o Computador de Desenvolvimento da Microsoft envolve a criação e configuração de vários serviços, no Azure, no Intune e na sua infraestrutura. As seções a seguir fornecem as diferentes etapas para implantar o Computador de Desenvolvimento da Microsoft em sua organização. Algumas etapas são opcionais e dependem da configuração organizacional específica.
Etapa 1: Configurar a assinatura do Azure
As assinaturas são uma unidade de gerenciamento, cobrança e escala no Azure. Você pode ter uma ou mais assinaturas do Azure devido ao design de organização e governança, cota e capacidade de recursos, gerenciamento de custos e muito mais. Saiba mais sobre considerações para a criação de assinaturas do Azure.
Cada assinatura do Azure é vinculada a um só locatário do Microsoft Entra, que atua como um IdP (provedor de identidade) para a sua assinatura do Azure. O locatário do Microsoft Entra é usado para autenticar usuários, serviços e dispositivos.
Cada usuário do Dev Box precisa de uma licença do Microsoft Intune. A assinatura do Azure que contém os recursos do Dev Box Azure (centro de desenvolvimento, projeto e muito mais) precisa estar no mesmo locatário do Microsoft Intune.
Etapa 2: configurar componentes de rede
As caixas de desenvolvimento exigem uma conexão de rede para acessar recursos. Você pode escolher entre uma conexão de rede hospedada pela Microsoft e uma conexão de rede do Azure que você cria em sua própria assinatura. Ao usar uma conexão de rede do Azure, você precisa configurar os componentes de rede correspondentes no Azure e, potencialmente, na infraestrutura de rede da sua organização.
Exemplos de componentes de rede que você pode precisar configurar:
- Redes virtuais do Azure (VNET)
- Configurar o emparelhamento de rede virtual
- Configurar os NSGs (grupos de segurança de rede)
- Configurar firewalls, como Firewall do Azure, ou outros
- Configurar o Azure ExpressRoute
- Configurar VPNs ou gateways
Quando tiver os seguintes requisitos, terá de utilizar ligações de rede do Azure e configurar a sua rede em conformidade:
- Acesso a recursos locais a partir de uma caixa de desenvolvimento, como servidor de licenciamento, impressoras, sistema de controle de versão ou outro
- Acesso a outros recursos do Azure, como banco de dados Cosmos DB, cluster AKS e muito mais
- Restringir o acesso através de firewalls ou grupos de segurança de rede (NSGs)
- Definir regras de roteamento de rede personalizadas
- Gerenciamento de usuários não no Microsoft Entra ID
Ao se conectar a recursos locais por meio de junções híbridas do Microsoft Entra, trabalhe com seu especialista em topologia de rede do Azure. A melhor prática é implementar uma topologia de rede hub-and-spoke. O hub é o ponto central que se conecta à sua rede local; você pode usar uma Rota Expressa, uma VPN site a site ou uma VPN ponto a site. O spoke é a rede virtual que contém as caixas de desenvolvimento. Você emparelha a rede virtual da caixa de desenvolvimento para a rede virtual conectada local para fornecer acesso aos recursos locais. A topologia hub e spoke pode ajudá-lo a gerenciar o tráfego de rede e a segurança.
O planejamento de rede deve incluir uma estimativa do número de endereços IP necessários e da distribuição deles entre as VNETs. Para a verificação de integridade da conexão da Rede do Azure, são necessários endereços IP gratuitos adicionais. Você precisa de um endereço IP adicional por computador de desenvolvimento e dois endereços IP para a verificação de integridade e a infraestrutura do Computador de Desenvolvimento.
Saiba mais sobre Requisitos de rede do Computador de Desenvolvimento da Microsoft.
Etapa 3: Configurar grupos de segurança para controle de acesso baseado em função
O Computador de Desenvolvimento da Microsoft usa o controle de acesso baseado em função do Azure (Azure RBAC) para conceder acesso à funcionalidade do serviço:
- Conceder aos administradores do projeto acesso para executar tarefas administrativas em projetos do Computador de Desenvolvimento da Microsoft (função de administrador do projeto)
- Conceda aos usuários do Computador de Desenvolvimento acesso para criar e gerenciar seus Dev Boxes em um projeto do Computador de Desenvolvimento (função de usuário do Computador de Desenvolvimento)
Considere criar grupos de segurança no Microsoft Entra ID para conceder ou revogar acesso para administradores e usuários para cada projeto. Ao utilizar um grupo de segurança, pode delegar a tarefa de conceder acesso independentemente das suas permissões nos recursos do Azure. Por exemplo, você pode excluir a concessão de acesso para usuários do dev box ao líder da equipe de desenvolvimento desse projeto.
Saiba mais sobre grupos Microsoft Entra ID.
Etapa 4: criar centro de desenvolvimento
Para começar a usar o Computador de Desenvolvimento da Microsoft, primeiro crie um centro de desenvolvimento. Um centro de desenvolvimento no Computador de Desenvolvimento da Microsoft fornece um local centralizado para gerenciar uma coleção de projetos, a configuração de imagens e tamanhos de computadores de desenvolvimento disponíveis e as configurações de rede para habilitar o acesso aos recursos organizacionais.
Você pode considerar a criação de vários centros de desenvolvimento nos seguintes casos:
Se desejar que configurações específicas estejam disponíveis para um subconjunto de projetos. Todos os projetos em um centro de desenvolvimento compartilham as mesmas definições de caixa de desenvolvimento, conexão de rede, catálogos e galerias de computação.
Se diferentes pessoas precisarem possuir e manter o recurso do centro de desenvolvimento no Azure.
Observação
A região do Azure onde o centro de desenvolvimento está localizado não determina a localização das caixas de desenvolvimento.
Saiba mais sobre como criar um centro de desenvolvimento para Computador de Desenvolvimento da Microsoft.
Etapa 5: configurar conexões de rede
As conexões de rede controlam onde os computadores de desenvolvimento serão criados e hospedados e permitem que você se conecte a outros recursos corporativos ou do Azure. Dependendo do seu nível de controle, você pode usar as conexões de rede hospedadas pela Microsoft ou trazer suas próprias conexões de rede do Azure.
As conexões de rede hospedadas pela Microsoft fornecem conectividade de rede de maneira semelhante ao SaaS. A Microsoft gerencia a infraestrutura de rede e os serviços relacionados para seus computadores de desenvolvimento. As redes hospedadas pela Microsoft são uma implantação exclusiva na nuvem com suporte para ingresso no Microsoft Entra. Essa opção não é compatível com o modelo de ingresso híbrido no Microsoft Entra.
Uma conexão de rede hospedada pela Microsoft é criada e atribuída a um projeto específico do centro de desenvolvimento. Você pode criar múltiplas conexões de rede por projeto. As conexões de rede criadas em um projeto não são compartilhadas com outros projetos.
Você também pode usar as conexões de rede do Azure (traga sua própria rede) para se conectar às redes virtuais do Azure e, opcionalmente, conectar-se a recursos corporativos. Com as conexões de rede do Azure, você gerencia e controla toda a definição e configuração da rede. Você pode usar as opções de ingresso ou de ingresso híbrido no Microsoft Entra com as conexões de rede do Azure, permitindo que você se conecte ao Azure Active Directory Domain Services local.
Você cria conexões de rede do Azure e as atribui a um centro de desenvolvimento. Todos os projetos em um centro de desenvolvimento compartilham as conexões de rede no centro de desenvolvimento.
Considere criar uma conexão de rede separada nos seguintes cenários:
- Um desenvolvedor ou equipe está localizado em uma região geográfica diferente. A região de conexão de rede determina onde as caixas de desenvolvimento estão hospedadas.
- Um desenvolvedor ou equipe precisa de acesso aos recursos do Azure. Considere criar uma ligação de rede separada do Azure por cenário de utilização (por exemplo, acesso a um servidor de controlo de origem ou acesso a uma aplicação web e servidor de base de dados).
- Um desenvolvedor ou equipe precisa de acesso a recursos corporativos locais. Crie uma ligação de rede Azure e configure-a para conectividade híbrida.
- Os usuários do Dev Box precisam se autenticar com sua conta do Active Directory. Crie uma ligação de rede Azure e configure-a para conectividade híbrida.
Etapa 6: Crie galerias de computação
Por padrão, as definições de caixa de desenvolvimento podem usar qualquer imagem de máquina virtual (VM) compatível com Computador de Desenvolvimento do Azure Marketplace. Você pode atribuir uma ou mais galerias de computação do Azure ao centro de desenvolvimento para controlar as imagens de VM que estão disponíveis em todos os projetos do centro de desenvolvimento.
O Galeria de Computação do Azure é um serviço para gerenciar e compartilhar imagens. Uma galeria é um repositório armazenado em sua assinatura do Azure e ajuda a criar estrutura e organização em torno de seus recursos de imagem.
Considere usar uma galeria de computação do Azure nos seguintes casos:
- As equipes de desenvolvimento podem padronizar uma versão de imagem com suporte até que uma versão mais recente seja validada.
- As equipes de desenvolvimento podem usar a versão mais recente de uma definição de imagem para garantir que sempre recebam a imagem mais recente ao criar computadores de desenvolvimento.
- As equipes de desenvolvimento podem escolher entre imagens pré-configuradas com componentes de software e configurações para seu projeto ou cenário de uso. Por exemplo, imagens para projetos de ciência de dados, desenvolvimento web front-end e muito mais.
- Você deseja manter as imagens em um único local e usá-las em centros de desenvolvimento, projetos e pools.
Ao criar imagens de VM personalizadas, considere também usar tarefas de personalização de caixa de desenvolvimento para limitar o número de variantes de imagem de VM e permitir que os desenvolvedores ajustem eles próprios a configuração de sua caixa de desenvolvimento. Por exemplo, você pode criar uma imagem de desenvolvimento de uso geral e usar a personalização para permitir que os desenvolvedores a configurem para tarefas de desenvolvimento específicas e pré-configurem seu repositório de código-fonte.
Saiba mais sobre como configurar uma galeria de computação para um centro de desenvolvimento.
Etapa 7: Anexar catálogo
Os usuários do Dev Box podem personalizar seu Dev Box usando tarefas de configuração, por exemplo, para instalar software adicional, clonar um repositório e muito mais. Essas tarefas são executadas como parte do processo de criação da caixa de desenvolvimento. Ao usar tarefas de personalização e configuração da caixa de desenvolvimento, você pode reduzir o número de imagens de VM que precisa manter para seus projetos.
As tarefas de configuração são definidas em um catálogo, que pode ser um repositório GitHub ou um repositório Azure DevOps. Anexe um ou mais catálogos ao centro de desenvolvimento. Todas as tarefas estão disponíveis para todas as caixas de desenvolvimento criadas em todos os projetos em um centro de desenvolvimento.
A Microsoft fornece um catálogo de início rápido para ajudar você a começar a usar personalizações. Esse catálogo inclui um conjunto padrão de tarefas que definem tarefas de configuração comuns, como instalação de software com WinGet ou Chocolatey, clonagem de um repositório, configuração de aplicativos ou execução de scripts do PowerShell.
Considere anexar um catálogo nos seguintes casos:
- Os usuários do Dev Box têm requisitos de personalização individuais para seu Dev Box
- Você deseja fornecer às equipes de desenvolvimento um conjunto de opções padronizadas para personalizar sua caixa de desenvolvimento
- Você deseja limitar o número de imagens de VM e definições de caixa de desenvolvimento para manter
Considere criar um novo catálogo se as tarefas no catálogo de início rápido forem insuficientes. Você pode anexar o catálogo de início rápido e seus próprios catálogos ao centro de desenvolvimento.
Aprenda como criar personalizações da caixa de desenvolvimento.
Etapa 8: criar definições de caixa de desenvolvimento
Uma definição de computador de desenvolvimento contém a configuração de uma computador de desenvolvimento especificando a imagem da VM, recursos de computação, como memória e CPUs e armazenamento.
Você configura as definições da caixa de desenvolvimento no nível de um centro de desenvolvimento. Todos os projetos do centro de desenvolvimento compartilham as definições da caixa de desenvolvimento no centro de desenvolvimento.
Considere criar uma ou mais definições de caixa de desenvolvimento nos seguintes casos:
- As equipes de desenvolvimento exigem imagens de VM diferentes porque precisam de outra versão do sistema operacional ou de outros aplicativos.
- As equipes de desenvolvimento têm diferentes requisitos de recursos computacionais. Por exemplo, os administradores de banco de dados podem precisar de um computador com muito armazenamento e memória.
Considere o custo dos recursos de computação associados a uma definição de caixa de desenvolvimento para avaliar o custo total da sua implantação.
Etapa 9: Crie projetos
No Computador de Desenvolvimento da Microsoft, você cria e associa um projeto a um centro de desenvolvimento. Um projeto normalmente corresponde a um projeto de desenvolvimento dentro da sua organização. Por exemplo, você pode criar um projeto para o desenvolvimento de um aplicativo de linha de negócios e outro projeto para o desenvolvimento do site da empresa.
Dentro de um projeto, você define a lista de pools de caixas de desenvolvimento que estão disponíveis para usuários de caixas de desenvolvimento criarem caixas de desenvolvimento. No nível do projeto, você pode especificar um limite para o número de caixas de desenvolvimento que um usuário de caixa de desenvolvimento pode criar.
A Computador de Desenvolvimento da Microsoft utiliza o controlo de acesso baseado em funções do Azure (Azure RBAC) para conceder acesso à funcionalidade ao nível do projeto:
- Conceder aos administradores do projeto acesso para executar tarefas administrativas em projetos do Computador de Desenvolvimento da Microsoft (função de administrador do projeto)
- Conceda aos usuários do Computador de Desenvolvimento acesso para criar e gerenciar seus Dev Boxes em um projeto do Computador de Desenvolvimento (função de usuário do Computador de Desenvolvimento)
Considere usar um grupo Microsoft Entra ID para gerenciar o acesso de usuários de caixa de desenvolvimento e administradores de um projeto.
Considere criar um projeto de centro de desenvolvimento nos seguintes casos:
- Você deseja fornecer a uma equipe de desenvolvimento um conjunto de estações de trabalho padronizadas para desenvolvedores em nuvem para seu projeto de desenvolvimento de software
- Você tem vários projetos de desenvolvimento que possuem administradores de projeto e permissões de acesso separados
Saiba mais sobre como criar e gerenciar projetos.
Etapa 10: criar pools de caixas de desenvolvimento
Dentro de um projeto, um administrador do projeto pode criar um ou mais pools de caixas de desenvolvimento. Os usuários do Dev Box usam o portal do desenvolvedor para selecionar um pool de Dev Box para criar sua Dev Box.
Um pool de computador de desenvolvimento vincula uma definição de computador de desenvolvimento a uma conexão de rede. Você pode escolher entre conexões hospedadas pela Microsoft ou suas próprias conexões de rede do Azure. O local da conexão de rede determina o local onde uma caixa de desenvolvimento está hospedada. Considere criar um pool de computador de desenvolvimento com uma conexão de rede mais próxima dos usuários da computador de desenvolvimento.
Para reduzir o custo de execução de caixas de desenvolvimento, você pode configurar caixas de desenvolvimento em um pool de caixas de desenvolvimento para desligar diariamente em um horário predefinido.
Considere criar um pool de computador de desenvolvimento nos seguintes casos:
- Crie um pool de caixa de desenvolvimento para cada definição de caixa de desenvolvimento necessária para a equipe de desenvolvimento.
- Para reduzir a latência da rede, crie um pool de computador de desenvolvimento para cada localização geográfica onde você tenha usuários de computador de desenvolvimento. Escolha uma conexão de rede mais próxima do usuário do computador de desenvolvimento.
- Crie um pool de caixa de desenvolvimento para desenvolvedores que precisam de acesso a outros recursos do Azure ou recursos locais. Selecione na lista de conexões de rede do Azure no centro de desenvolvimento ao configurar o pool de caixas de desenvolvimento.
Saiba mais sobre como criar e gerenciar pools de computador de desenvolvimento.
Etapa 11: Configurar o Microsoft Intune
O Computador de Desenvolvimento da Microsoft usa o Microsoft Intune para gerenciar suas caixas de desenvolvimento. Use o Microsoft Intune Admin Center para definir as configurações do Intune relacionadas à implantação do Dev Box.
Observação
Cada usuário do Computador de Desenvolvimento precisa de uma licença do Microsoft Intune e pode criar vários computadores de desenvolvimento.
Configuração do dispositivo
Depois que um computador de desenvolvimento é provisionado, você pode gerenciá-lo como qualquer outro dispositivo Windows no Microsoft Intune. Por exemplo, você pode criar perfis de configuração de dispositivo para ativar e desativar diferentes configurações no Windows ou enviar aplicativos e atualizações para os computadores de desenvolvimento dos usuários.
Configurar políticas de acesso condicional
Você pode usar o Intune para configurar políticas de acesso condicional para controlar o acesso às caixas de desenvolvimento. Para o Computador de Desenvolvimento, é comum configurar políticas de acesso condicional para restringir quem pode acessar o computador de desenvolvimento, o que essas pessoas podem fazer e de onde elas podem acessar. Para configurar políticas de acesso condicional, você pode usar o Microsoft Intune para criar grupos de dispositivos dinâmicos e políticas de acesso condicional.
Alguns cenários de uso para acesso condicional no Computador de Desenvolvimento da Microsoft incluem:
- Restringir o acesso ao computador de desenvolvimento somente para dispositivos gerenciados
- Restringir a capacidade de copiar/colar do computador de desenvolvimento
- Restringir o acesso ao computador de desenvolvimento somente de determinadas localidades geográficas
Aprenda como você pode configurar políticas de acesso condicional para Computador de Desenvolvimento.
Gerenciamento de privilégios
Você pode configurar o Microsoft Intune Endpoint Privilege Management (EPM) para caixas de desenvolvimento para que os usuários da caixa de desenvolvimento não precisem de privilégios administrativos locais. O Gerenciamento de Privilégios de Ponto de Extremidade do Microsoft Intune permite que os usuários da sua organização sejam executados como um usuário padrão (sem direitos de administrador) e concluam tarefas que exigem privilégios elevados. As tarefas que normalmente exigem privilégios administrativos são instalações de aplicativos (como os Aplicativos Microsoft 365), atualização de drivers de dispositivos e execução de determinados diagnósticos do Windows.
Saiba mais sobre como configurar o Microsoft Intune Endpoint Privilege para Computador de Desenvolvimento da Microsoft.