Microsoft Dev Box とは?

Microsoft Dev Box

Microsoft Dev Box とは、Windows 365 のテクノロジーをベースに、DevTest Labs のような管理者により許可された範囲内で、ユーザーによる仮想マシンの作成/削除が行えるセルフサービスVDI環境を構築できるサービスです。
Dev Boxは「開発プロジェクト」を意識した構造になっており、開発プロジェクト単位で[DevBoxプール]の管理をプロジェクト管理者に委任する事ができます。
※従来通りのインフラ管理者が開発者にVDI環境を提供する事も可能

・インフラ管理者:DevBoxにおいて、全工程の管理が可能
・プロジェクト管理者:DevBoxプールの作成が可能 ※この役割は必須ではありません。
・開発者:DevBox VMの作成、接続、停止、削除が可能

リソース構造

デベロッパーセンター:Dev Box環境の器
ネットワーク接続:DevBox VMの[ネットワークインターフェイス]を接続するサブネット
プロジェクト:RBACでDev Boxユーザーを追加する
Dev Box定義:DevBox VMのOSイメージとスペックを定義
Dev Boxプール:[ネットワーク接続][プロジェクト][Dev Box定義]のセット
Dev Box:[Dev Boxプール]を元に仮想マシンを作成する

さっそく、構成を見てみましょう!

仮想ネットワークとActive Directory(Entra Connect)を行うハイブリッド構成と
Entra Join構成の2パターンで展開可能です。
自前のネットワーク環境にDevBox VMを展開できるので、NSG,UDR,AzureFirewallなどの設置が可能です。また、自前のネットワーク環境と接続しないパターンも可能です。
運用管理は、Microsoft Endpoint Manager(Intune)で行います。
※黒枠内はマイクロソフトが運用管理を行います。
※青枠内は利用者環境

[利用のための諸条件]
・Azure サブスクリプションが必要
※MSサブスク内にDevBox VMが作成されるが、サブスクでのクォータは存在します。
・AD~Entra ID間でのユーザー同期、もしくは、Entra Joinが可能
・ゲストアカウントはサポート外
・ユーザーアカウントは、1つのグループに所属することを推奨
・Microsoft Entra Domain Service はサポート外
・コントロールプレーンはAVDと同じものを利用している
・1対1のデスクトップ配信のみ
・ホスト名が指定できない
・マシンタイプが選べない ※Dasv5シリーズ、NVv4シリーズなど
・CドライブにローカルSSDディスク(一時ディスク)が利用されている ※ディスク費用は無料
・FSLogixはサポート外 ※OneDrive for Business 1TBで代用
・Azure BackupやASRが利用不可
・DevBox VMから許可するべきURLリスト

[利用可能なOS]
・Windows 11 Enterprise Single-Session
・Windows 10 Enterprise Single-Session (21H1以降)
※Multi-Session OSは利用不可

[仮想マシンサイズ] ※従量課金(上限設定あり)

8vCPU/32GB/256GB
8vCPU/32GB/512GB
8vCPU/32GB/1024GB
8vCPU/32GB/2048GB

16vCPU/64GB/256GB
16vCPU/64GB/512GB
16vCPU/64GB/1024GB
16vCPU/64GB/2048GB

32vCPU/128GB/256GB
32vCPU/128GB/512GB
32vCPU/128GB/1024GB
32vCPU/128GB/2048GB

[接続元クライアント]
・ブラウザ
・リモートデスクトップ接続 ※WindowsOSに標準でインストールされているヤツ
・Windows版 AVDクライアント
・Windows App

[ライセンス] ※いずれか一つ
・Microsoft 365  E3 / E5 / A3 / A5 / F3 / Business Premium / Student Use Benefit
・Windows E3 / E5 + EMS E3/E5
・Windows E3 / E5 + Intune + Entra ID P1/P2
※Windows Proを所持していない場合は「Windows VDA/user」が必要

接続の流れを見てみましょう!

Microsoft Entra Join 構成

①接続元PCから、RD Gatewayに接続する。
②RD Gatewayは、Entra IDに対して認証情報の確認を行う。
③Connction Brokerは、割り当てられているDevBox VMの状態を確認する。
④DevBox VMに接続するために、Entra IDにて再度認証を行う。
認証が成功すると、接続元PCにDevBox VMのデスクトップ画面が表示される。
※接続後の通信は必ず、RD Gateway経由となる。

Microsoft Entra Hybrid Join 構成

①接続元PCから、RD Gatewayに接続する。
②RD Gatewayは、Entra IDに対して認証情報の確認を行う。
③Connction Brokerは、割り当てられているDevBox VMを接続元PCに通知する。
④ユーザーがDevBox VMを選択すると、参加しているADに対して、Entra ID認証で使用した
アカウントの同期(元or先)アカウントの存在確認が走る。
⑤DevBox VMに接続するために、Active Directoryにて認証を行う。
認証が成功すると、接続元PCにDevBox VMのデスクトップ画面が表示される。
※接続後の通信は必ず、RD Gateway経由となる。

@tushigami