你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:配置 Microsoft Dev Box
在本快速入门中,你将设置 Microsoft Dev Box 中的所有资源,使开发团队能够自助创建开发箱。 了解如何创建和配置开发人员中心、指定开发箱定义和创建开发箱池。 完成本快速入门后,开发人员可以使用开发人员门户创建并连接到开发箱。
开发箱充当开发人员的基于云的日常工作站。 开发箱是一个虚拟机 (VM),其中预先配置了开发人员因项目而需要的工具和资源。
设置 Microsoft Dev Box 的过程涉及两个不同的阶段。 在第一阶段,平台工程师通过 Azure 门户配置必要的 Microsoft Dev Box 资源。 完成此阶段后,用户可以进入下一阶段,即通过开发人员门户创建和管理其开发箱。 本快速入门演示了如何完成第一阶段。
下图显示了在 Azure 门户中配置 Microsoft Dev Box 所需的步骤。
首先,创建一个开发人员中心和一个项目来组织开发箱资源。 接下来,创建开发箱定义,以便在创建开发箱时使用。 然后,创建一个用于来定义网络连接的开发箱池,以及开发箱要使用的开发箱定义。 有权访问项目的用户可以根据与该项目关联的池创建开发箱。
如果已配置 Microsoft Dev Box,并且想要了解如何创建和连接到开发箱,请参阅快速入门:使用开发人员门户创建开发箱。
先决条件
若要完成本快速入门,你需要:
- 具有活动订阅的 Azure 帐户。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
- Azure 订阅或资源组的所有者或参与者角色。
- Microsoft Entra ID。 你的组织必须使用 Microsoft Entra ID 进行标识和访问管理。
- Microsoft Intune。 组织必须使用 Microsoft Intune 进行设备管理。
- 用户许可证。 为了使用 Dev Box,每位用户都必须获得 Windows 11 企业版或 Windows 10 企业版、Microsoft Intune 和 Microsoft Entra ID P1 的许可。 这些许可证独立提供,包含在以下订阅中:
- Microsoft 365 F3
- Microsoft 365 E3、Microsoft 365 E5
- Microsoft 365 A3、Microsoft 365 A5
- Microsoft 365 商业高级版
- Microsoft 365 教育版学生使用权益
- 如果组织通过防火墙路由出口流量,请打开相应的端口。 有关详细信息,请参阅网络要求。
- 注册 Microsoft.DevCenter 资源提供程序。 有关详细信息,请参阅注册资源提供程序。
创建开发人员中心
若要开始使用 Microsoft Dev Box,请先创建开发人员中心。 Microsoft Dev Box 中的开发人员中心提供了一个集中位置,用于管理项目的集合、可用的开发箱映像和大小的配置,以及用于启用对组织资源的访问的网络设置。
执行以下步骤创建开发人员中心,以便管理开发箱资源:
登录 Azure 门户。
在搜索框中,输入“开发人员中心”。 在结果列表中,选择“开发人员中心”。
在开发人员中心页上,选择“创建”。
在“创建开发人员中心”窗格上的“基本信息”选项卡中,输入以下值:
设置 值 订阅 选择要在其中创建开发人员中心的订阅。 ResourceGroup 选择现有资源组,或者选择“新建”并输入新资源组的名称。 名称 输入开发人员中心的名称。 位置 选择要在其中创建开发人员中心的位置或区域。 附加快速入门目录 清除这两个复选框。 要获取当前支持的 Azure 位置及其容量的列表,请参阅 Microsoft Dev Box 常见问题解答。
(可选)在“标记”选项卡上,输入要分配的名称/值对。
选择“查看 + 创建” 。
在“查看”选项卡中,选择“创建”。
可在 Azure 门户的任何页面打开“通知”窗格,跟踪开发人员中心的创建进度。
部署完成后,选择“转到资源”。 确认显示开发人员中心页面。
创建项目
可使用开发箱项目来管理团队级设置。 这些设置包括为开发团队提供访问权限,以便开发人员可以创建开发箱。 每个开发人员中心都至少需要一个项目。
要在开发箱中创建和配置项目,请执行以下操作:
登录 Azure 门户。
在搜索框中输入“项目”。 在结果列表中,选择“项目”。
在“项目”页上,选择“创建”。
在“创建项目”窗格的“基本信息”选项卡上,输入以下值:
设置 值 订阅 选择要在其中创建项目的订阅。 资源组 选择现有资源组,或者选择“新建”并输入新资源组的名称。 开发人员中心 选择要与此项目关联的开发人员中心。 开发人员中心级别的所有设置适用于该项目。 名称 输入项目的名称。 说明 输入项目的简短说明。 在“开发箱管理”选项卡上,确保选择“否”。
可以选择“是”来限制每个开发人员的开发箱数,并指定一个开发人员可以创建的开发箱的最大数量。 默认值“否”表示开发人员可以创建无限数量的开发箱。
若要了解有关开发箱限制的详细信息,请参阅教程:通过设置项目的开发箱限制来控制成本。
(可选)在“标记”选项卡上,输入要分配的名称/值对。
选择“查看 + 创建” 。
在“查看”选项卡中,选择“创建”。
查看通知,确认项目是否已成功创建。 选择“转到资源”。
验证该项目是否显示在“项目”页中。
创建项目时,可能会看到以下有关目录的信息性消息:
由于未配置部署环境,因此可以安全地忽略此消息。
创建开发箱定义
接下来,在开发人员中心创建开发箱定义。 开发箱定义可定义创建开发箱时使用的 VM 映像和 VM SKU(计算大小 + 存储)。 根据开发项目或开发人员配置文件的类型,可以创建多个开发箱定义。 例如,某些开发人员可能需要特定的开发人员工具集,而另一些开发人员则需要具有更多计算资源的云工作站。
在开发人员中心中创建的开发箱定义可用于与该开发人员中心关联的所有项目。 你需要将至少一个开发箱定义添加到开发人员中心。
若要为开发人员中心创建和配置开发箱定义,请执行以下操作:
打开要在其中创建开发箱定义的开发人员中心。
选择“开发箱定义”。
在“开发箱定义”页上,选择“创建”。
在“创建开发箱定义”页上,输入以下值:
设置 “值” 注意 名称 为开发箱定义输入一个描述性的名称。 图像 选择开发箱的基本操作系统。 可以从 Azure 市场或 Azure Compute Gallery 中选择映像。
如果要创建用于测试目的的开发箱定义,请考虑使用“Visual Studio 2022 Enterprise on Windows 11 Enterprise + Microsoft 365 Apps 22H2”映像。要在创建开发箱定义时访问自定义映像,可以使用 Azure Compute Gallery。 有关详细信息,请参阅配置 Azure Compute Gallery。 映像版本 选择特定的编号版本,以确保池中的所有开发箱始终使用相同版本的映像。 选择“最新”以确保新的开发箱使用最新的可用映像。 选择最新的映像版本后,开发箱池可以使用你从库中选择的映像的最新版本。 通过此方法,可确保创建的开发箱将始终使用该映像的最新工具和代码保持最新状态。 更新映像版本时,不会修改现有的开发箱。 计算 选择针对开发箱定义的计算组合。 存储 选择开发箱定义的存储量。 启用休眠 将此复选框保留为未选中状态。 选择“创建”。
创建开发箱池
在开发人员中心中定义了开发箱定义后,可以在项目中创建开发箱池。 开发箱池是具有相同设置的开发箱集合,例如开发箱定义和网络连接。 然后,有权访问开发人员中心的项目的开发人员可以选择从开发箱池创建开发箱。
开发箱池通过指定的网络连接定义开发箱的位置。 可以选择将开发箱部署到 Microsoft 托管网络,或由你管理的网络。 如果选择将开发箱部署到所管理的网络,则必须首先配置网络连接。 支持多个地理位置的开发人员的组织可以通过指定附近的区域为每个位置创建开发箱池。
重要
你必须至少将一个开发箱池与项目关联,然后用户才能创建开发箱。
要创建与项目关联的开发箱池,请执行以下操作:
登录 Azure 门户。
在搜索框中输入“项目”。 在结果列表中,选择“项目”。
打开要在其中创建开发箱池的项目。
选择“开发箱池”,然后选择“创建”。
在“创建开发箱池”页上,输入以下值:
设置 值 名称 输入池的名称。 开发人员在创建开发箱时,池名称对它们可见且可选。 名称在项目中必须唯一。 开发箱定义 选择现有开发箱定义。 定义确定在此池中创建的开发箱的基本映像和大小。 网络连接 1.选择“部署到 Microsoft 托管的网络”。
2. 为开发箱选择所需的部署区域。 选择靠近预期开发箱用户的区域,以获得最佳的用户体验。Dev Box 创建者特权 选择“本地管理员”或“标准用户”。 启用自动停止 默认值为“是”。 选择“否”可禁用自动停止计划。 可以在创建池后配置自动停止计划。 停止时间 选择关闭池中所有开发箱的时间。 此池中的所有开发箱每天都在此时间关闭。 时区 选择停止时间的时区。 许可 选中此复选框即表示确认组织具有要应用于此池中的开发箱的 Azure 混合权益许可证。 选择“创建”。
验证新的开发箱池是否显示在列表中。 可能需要刷新屏幕。
Azure 门户会部署开发箱池并运行状况检查,以确保映像和网络符合开发箱的验证标准。 下面的屏幕截图显示了四个开发箱池,每个池的状态不同。
提供对开发箱项目的访问权限
你必须先通过角色分配为用户提供访问权限,然后用户才可以基于项目中的开发箱池创建开发箱。 Dev Box 用户角色使开发箱用户能够创建、管理和删除其自己的开发箱。 在项目级别为用户授予访问权限。
重要
必须对项目拥有足够的权限才能将用户添加到该项目。
要分配角色,请执行以下操作:
登录 Azure 门户。
在搜索框中输入“项目”。 在结果列表中,选择“项目”。
选择要为团队成员提供访问权限的项目。
在左侧菜单中,选择“访问控制 (IAM)”。
在命令栏中,选择“添加”>“添加角色分配”。
分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。
设置 值 角色 选择“DevCenter 开发箱用户”。 将访问权限分配到 选择“用户、组或服务主体”。 成员 选择希望能够访问该项目的用户或组。 用户现在可查看该项目及其中的所有池。 用户可以从任何池创建开发箱,并从开发人员门户管理这些开发箱。
注意
Microsoft Dev Box 支持工作和学校帐户。 它不支持使用来宾帐户或个人帐户。
委托给项目管理员
Microsoft Dev Box 使你可以将项目管理委派给项目团队的成员。 项目管理员可以协助其团队进行项目的日常管理。 他们可以创建和管理开发箱池、设置开发箱限制以及配置自动停止计划。 目前,DevCenter 项目管理员角色不允许项目管理员向项目添加用户。
要授予用户管理项目的权限,请向用户分配 DevCenter 项目管理员角色。 可通过前面在提供对开发箱项目的访问权限中所述的步骤来分配 DevCenter 项目管理员角色,并选择“DevCenter 项目管理员”角色,而不是“开发箱用户”角色。 有关详细信息,请参阅为项目管理员提供对项目的访问权限。
重要
分配有开发箱用户角色或项目管理员角色的用户可以创建开发箱。
下一步
在本快速入门中,你配置了支持用户创建自己的开发箱所需的 Microsoft Dev Box 资源。 要了解如何创建开发箱并连接到开发箱,请转到下一个快速入门: