Microsoft Dev Box を構築する！

 

今回は、Microsoft Dev Box を構築していきたいと思います。すべてAzure Portalから構築作業を行えますが、必要なリソースが多いので整理したいと思います。

Microsoft Dev Box のNW構成や諸条件などは、下記をご参照ください。
「Microsoft Dev Box とは？」

 

---

全体の流れ

Step１：デベロッパーセンターを作成する
Step２：ネットワーク接続を作成する
Step３：Dev Box定義を作成する
Step４：プロジェクトを作成する
Step５：Dev Boxプールを作成する
Step６：Dev Boxユーザーの割り当て
Step７：仮想マシンを作成する

※構築にあたって、Microsoft Endpoint Manager(Intune)は不要です。

 

---

Step１：デベロッパーセンターを作成する

 

[+すべてのサービス]ー[検索：Microsoft Dev Box]ー作成を選択

 

[デベロッパーセンター]ー[＋作成]を選択

 

サブスクリプション：Azureサービスの提供範囲
リソースグループ：グループ名(複数のリソースを1つにグループ化する機能)
名前：表示名
場所：デプロイするAzureのリージョン

 

下記リソースが作成されます。

 

---

Step２：ネットワーク接続を作成する

 

[ネットワーク接続]ー[+作成]を選択

 

ドメイン参加の種類：
サブスクリプション：Azureサービスの提供範囲
リソースグループ：グループ名(複数のリソースを1つにグループ化する機能)
名前：表示名
仮想ネットワーク：DevBox VMをデプロイするネットワーク
サブネット：DevBox VMをデプロイするサブネット

AD DNSドメイン名：ドメイン名
組織単位：※OU=devbox,DC=Localad,DC=com
ADユーザー名：ドメイン参加用のユーザーを指定
ADドメインパスワード：

 

 

AADとHAADの２つを作成してみた　※空のリソースグループが作成されます。

 

Microsoft Endpoint Manager(Intune)でも確認できます。

 

※デベロッパーセンターとネットワーク接続を紐づけます。

作成したデベロッパーセンターー[ネットワーク]ー[+追加]を選択

 

---

Step３：Dev Box定義を作成する

 

作成したデベロッパーセンターー[Dev Box定義]ー[+作成]を選択

 

名前：表示名
イメージ：OSイメージを選択　※Azure Compute Galleryが利用可能
イメージバージョン：※[最新]を選択
コンピューティング：※CPU/Memの組み合わせを選択
ストレージ：※SSDの容量を選択

 

下記リソースが作成されます。

 

---

Step４：プロジェクトを作成する

 

作成したデベロッパーセンターー[プロジェクト]ー[+作成]を選択

 

サブスクリプション：Azureサービスの提供範囲
リソースグループ：グループ名(複数のリソースを1つにグループ化する機能)
デベロッパーセンター：作成済みの[デベロッパーセンター]を選択
名前：表示名
説明：コメントを記載

 

作成できるVMの上限を設定

 

下記リソースが作成されます。

 

---

Step５：Dev Boxプールを作成する

 

作成したプロジェクトー[Dev Boxプール]ー[+作成]を選択

 

名前：表示名
Dev Box定義：作成済みの[Dev Box定義]を選択
ネットワーク接続：作成済みの[ネットワーク接続]を選択
Dev Box作成者特権：管理者 or 一般ユーザー
自動停止：停止時間を指定

 

※Microsoft ネットワークを選択した場合

 

下記リソースが作成されます。

 

---

Step６：Dev Boxユーザーの割り当て

 

作成したプロジェクトー[アクセス制御]ー[＋追加]ー[ロールの割り当ての追加]を選択

 

DevCenter Project Admin：[Dev Boxプール]の作成が可能(プロジェクト管理者向け)
DevCenter Dev Box User：ユーザー向け(開発者向け)

 

Dev Boxユーザーとなるアカウントを選択　※グループはRBAC１カウント

 

これにて、管理者側での作業は以上です。

 

---

それでは、確認してみましょう！

 

Dev Boxユーザーが自身で利用する仮想マシンを作成します。

Dev Box 専用のポータルサイトにサインイン
※先程、割り当てたユーザーアカウントにてサインインします。

 

[新しい開発ボックス]を選択　※Dev Boxプールが複数あれば、選択できます。

 

作成完了！　※追加でVMを作成する事もできます。

 

Intuneに自動登録されています。※項目[Windows365]にデバイスは表示されません。

 

NICが作成され、指定したサブネット上に接続されてます。

 

ブラウザにて接続してみます。

 

ADでの認証完了後、デスクトップが表示されます！

 

リモートデスクトップクライアントでも開く事ができます。