井上 章 (いのうえ あきら) @chack411 ⽇本マイクロソフト株式会社 Senior Cloud Solution Architect 

Microsoft Dev Box を使ってみよう！ 開発プロジェクトメンバーの ID 管理をセキュアに ⾏いたい 開発者が使⽤する開発環 境 VM / PC に対してもガ バナンスをきかせてセキュア に管理したい IT 管理部⾨に依頼するも、 新しい開発環境 VM / PC が払い出されるまで数営 業⽇かかる 機械学習やシミュレーショ ン等で⼀時的な計算処 理環境 PC が必要 新しい開発メンバー⽤の 開発環境が必要だけど PC ⼿配や必要なツール などのセットアップに時間 がかかりすぎる 不具合対応等で、急ぎ 古いバージョンのソースコー ドと開発ツール、SDK など の開発環境が必要 

4 開発環境の整備における ⽣産性とセキュリティ の課題 複雑なセットアップ 新しい開発者のオンボーディングはエラーが発⽣しやすく時間 がかかり、もし正しく環境が構成されていない場合、問題が ⾒つかるまでに時間がかかる ⾮効率的な環境 さまざまなプロジェクトの構成を混在させると、ワークステー ションの速度が低下し、診断が困難な問題が発⽣する可 能性がある コンピューティングの低いスケーラビリティ 単⼀の物理マシンで作業する開発者は、そのデバイスのコン ピューティングリソースに限定され、プロジェクト間で簡単に並 ⾏作業ができない リモートデバイスのセキュリティ さまざまなデバイスで作業するリモート開発者チームにより、IT 技術者が機密性の⾼いソースコードへのアクセスを制御する ことが難しい 情報漏洩リスクの増加 IT 技術者は、リモートで実⾏されている開発ワークステーショ ンの稼働時間を管理できず、漏洩リスクが⾼くなる さまざまな業界標準 コンプライアンス標準は業界によって異なり、開発ワークス テーションの展開と管理にはさまざまなアプローチが必要 ! 

特定のプロジェクトやタスク⽤に事前構成された、すぐにコーディングを開始 できるセルフサービスのワークステーションで開発者の⽣産性を最⼤化 組織標準を遵守しながら、開発者が現在のプロジェクト向けに ワークステーションをカスタマイズ可能 さまざまな場所で実⾏されているワークステーションのガバナンスを ⼀元化して、セキュリティ、コンプライアンス、およびコスト効率を向上 Microsoft Dev Box Learn more: Public Preview 

6 Ready to code セルフサービス・オンデマンドの開発ボックスで 開発者をサポート 事前構成された開発ボックスで開発者のオンボーディング を簡素化し、展開とプロビジョニングを⾼速化 セルフサービス開発ボックスを使⽤して開発者がオンデマンドで コーディングし、タスクベースのプロジェクトをすばやく切り替えら れるようにする すぐにコーディングを開始できるプロジェクト固有の開 発ボックスプールを必要なカスタムライブラリなどと共 に開発者に提供する 

7 Flexible workloads ほぼすべての開発ワークロードに対して 開発環境を迅速にセットアップ プロジェクト固有のタスクベースの開発ボックスを適切な開発 ツールとコードリポジトリで構成し、あらゆるワークロードをサポート 役割毎に開発ボックスを作成して、開発者からサイト信頼 性エンジニア、請負業者まで、チームの全員をサポート 使⽤量ベースの価格設定モデルによりコストを管理 

8 Managed and secure セキュリティ、コンプライアンス、コストに対する より優れた保守管理 既存のエンタープライズ・インフラストラクチャ管理システムと統 合して、リモート・デバイス間でのポリシーを拡張 各開発ボックスに Azure ポリシーを適⽤することにより、プロ ジェクトごとにクラウド リソース構成を制御 組織全体で稼働しているデバイスにゼロデイパッチを適⽤して開発 ボックスを最新の状態に維持 

9 各ロールにおける Microsoft Dev Box の利⽤ セキュリティポリシーの設定と管理 Network configurations Security settings Organizational policies IT / Dev インフラ管理者 Intune と Microsoft エンド ポイント マネージャーによる開 発ボックスの管理 各プロジェクトの開発ボックス構成 Dev experience settings Cost controls Toolset customization Dev Box SKU プロジェクト管理者 開発者のプロジェクトや タスクに合わせた開発 ボックスのプールを作成 開発ポータルからのデプロイ Dev Box 1: high-compute workspace Dev Box 2: data engineer workspace 開発者 現在のタスクやプロジェク トに取り組むために必要 な開発ボックスを展開 Dev Portal devbox.microsoft.com portal.azure.com endpoint.microsoft.com 

1 0 Microsoft Dev Box の開発ボックスの事前構成と管理 プロジェクト全体で使⽤するネットワーク構成と開発 ボックス定義を作成し、開発リーダーをプロジェクト管 理者として割り当てる 1. 開発ボックスコンポーネントの作成 Dev center Network connections Dev box definitions Azure region VNET connection Domain join type Azure Marketplace or custom image Dev box SKU (compute, storage) Project 1 Project 2 Project 3 … ネットワーク構成と開発ボックス定義を組み合 わせた開発ボックス プールを作成し、AAD ユー ザーとグループからユーザーを割り当てる 2. 開発ボックスプールの事前設定 Project 1 Dev box pool 1 + Dev box definition Network connection Dev box pool 2 + Dev box definition Network connection Dev box pool 3 + Dev box definition Network connection Microsoft エンドポイント マネージャーからセキュリティ、 コンプライアンス、およびデバイスの正常性を監視および 管理しながら、開発ボックスのセルフサービス展開を有 効にする 3. 開発ボックスの管理 Microsoft Endpoint Manager Cloud PC 1: marketing workspace Cloud PC 2: finance workspace On-prem laptop: On-site user Dev box 1: high-compute workspace Dev box 2: data engineer workspace Conditional access policies: ü MFA login ü Secure access ü Compliant device Run reports: Resource performance Remoting connection Start-up performance Endpoint analytics: Score 86 Baseline 50 

さまざまな仮想化サービスの使い分け フレキシブルなシングル/マルチセッション 仮想化デスクトップとアプリ シンプルで簡単なセットアップと IT 管理、SLA 仮想化された永続的なデスクトップ コスト管理されたカスタム構成可能な 仮想化デスクトップ インスタントオン、設定 可能、リポジトリ中⼼の 仮想化された IDE お客様に代わってホスト (SaaS) Azure サブスクリプション内 カスタムでパワフルな 事前構成された 仮想デスクトップ 汎⽤ ワークロード 開発者 ワークロード Windows 365 Cloud PC Microsoft Dev Box Azure Virtual Desktop Azure VM Azure Dev Test Labs GitHub Codespaces 

1 2 Cloud PC vs Dev Box 対象者 最適化対象 作成、更新、削除 環境 アクセス 管理 課⾦請求 SKU サイズ インフォメーション ワーカー ⻑時間実⾏、単⼀セッション、永続的、多⽬的 管理者 IT 部⾨で定義 Windows 365 Web クライアント, RD ネイティブ クライア ント Microsoft Endpoint Manager Microsoft 365 請求 2, 4, 8 コア 4, 8, 16, 32 GB メモリ 64, 128, 256, 512 GB ストレージ Standard SSD 開発者 プロジェクトベース、タスク重視、⼀時的 開発者 チームで定義 開発者ポータル (または Windows 365 Web クライアント, RD ネイティブ クライアント) Azure, Microsoft Endpoint Manager Azure 請求 4, 8 コア 16, 32 GB メモリ 256, 512 GB, 1 TB ストレージ Premium SSD Cloud PC Dev Box 

GitHub Microsoft Operating system SCM Support Target workloads IT Mgmt. Complimentary services GitHub Codespaces と Microsoft Dev Box の⽐較 

Microsoft Dev Box の価格 https://azure.microsoft.com/ja-jp/pricing/details/dev-box/ 価格 4 vCPU、16 GiB メモリ \169.23 / 時間 8 vCPU、32 GiB メモリ \338.321 / 時間 プレビュー中は 15 時間 (1 か⽉あたり) まで無料 価格 SSD 256 GiB \9.022 / 時間 SSD 512 GiB \18.044 / 時間 プレビュー中は 365 時間 (1 か⽉あたり) まで無料 SSD 1024 GiB \35.951 / 時間 たとえば、4 vCPU・16 GiB メモリのマシンを 1 ⽇ 4 時間 × 15 ⽇ 、 SSD 256 GiB を利⽤した場合 169.23 × 4 時間 × 15 ⽇ + 9.022 × 24 時間 × 30 ⽇ = 10,154 円 + 6,495 円 = 約 16,649 円 / ⽉ Dev Box ストレージ Dev Box コンピューティング 

1 5 消費ベースの価格設定によるコストの管理 使⽤するコンピューティングとストレージに対して時間単位で課⾦ Compute 料金 Storage 料金 Dev Box is deleted 開発ボックスを 作成 Dev Box is created Dev Box is available 開発ボックスを 開始 Dev Box is started 開発ボックスを 停⽌ Dev Box is stopped 開発ボックスを 削除 ストレージ・メーターは、プロビジョニングされたディスクの作成から削除までの時間を測定 コンピューティング メーターは、Dev Box の開始から停⽌までのアクティブな仮想コアの 使⽤時間を測定 パブリックプレビュー中の無料枠 パブリック プレビュー期間中は、1ヶ⽉あたり、 8 vCPU と 32 GiB メモリ SKU で最初の 15 時間、ストレージ SSD 512 GiB SKU の最初 の 365 時間まで無料 

Microsoft Dev Box のよくあるお問合せ • Dev Box はどの Azure リージョンで利⽤できますか？ • Dev Box は、オーストラリア東部、⻄ヨーロッパ、東⽇本、カナダ中部、英国南部、⽶国東部、⽶国東部 2、 ⽶国中南部、および⽶国⻄部 3 で、プレビューとして利⽤できます。 • Dev Box ではカスタムイメージはサポートされていますか？ • Dev Box では、Azure Compute ギャラリーを使⽤したカスタム イメージがサポートされています。開発インフラス トラクチャ チームは、コンピューティング ギャラリーをサービスにアタッチし、開発ボックスの作成中に特定のコンピュー ティング ギャラリーのカスタム イメージを使⽤できます。カスタム イメージの構築をサポートするプランは現在、準備 段階です。 • Dev Box を使⽤するには、どのライセンスが必要ですか？ • Dev Box を使⽤するには、各ユーザーに、Windows 11 Enterprise または Windows 10 Enterprise、 Microsoft エンドポイント マネージャー、および Azure Active Directory P1 のライセンスが付与されている必 要があります。これらのライセンスは、個別に⼊⼿できるだけでなく、Microsoft 365 F3、Microsoft 365 E3、 Microsoft 365 E5、Microsoft 365 A3、Microsoft 365 A5、Microsoft 365 Business Premium、 Microsoft 365 Education 学⽣使⽤特典のサブスクリプションに含まれています。 2022/9/27 プレビュー現在 https://azure.microsoft.com/ja-jp/services/dev-box/#documentation 

Plan Develop Operate Deliver GitHub + Azure AD GitHub Insights Azure Monitor Microsoft Defender Azure Sentinel GitHub Actions • GitHub + AKS • GitHub + Azure App Service • and more… GitHub + Microsoft Defender GitHub + Azure RM Templates GitHub + Azure Pipelines GitHub Packages Visual Studio / VS Code GitHub Repos Starter Templates Codespaces Dependabot Code & Secret Scanning Azure DevTest Labs Microsoft Dev Box GitHub Issues & Projects GitHub Discussions GitHub + Azure Boards 強⼒なツールとクラウドネイティブ サービス群 

まとめ – Microsoft Dev Box とは ž 特定のプロジェクトやタスク⽤の開発環境として事前構成された セルフサービスの Windows 仮想デスクトップ環境 ž 組織セキュリティ標準などを遵守しながら、さまざまな場所で実⾏ されている開発環境のガバナンスを⼀元化して、セキュリティ、コン プライアンス、およびコストを管理 ž IT 管理者、プロジェクト管理者、開発者、それぞれの役割に応 じた運⽤管理や利⽤が可能 ž 使⽤するコンピューティング (開始から停⽌まで) とストレージ (作成から削除まで) に対しての時間単位課⾦ 詳細はこちらから : https://aka.ms/devbox-blog 

アプリインフラストラクチャを定義し、開発ツールとコードリポジトリ から直接デプロイするセルフサービスのプロジェクトベースのテンプ レートを提供 ⼀元化された権限とポリシーガバナンス、アクセス制御、およびク ラウドリソース構成の完全な管理により、セキュリティを最⼤化 プロジェクト全体で⼀貫性とベストプラクティスを確⽴する再利⽤ 可能なテンプレートを使⽤して、コラボレーションと共有を促進 Azure Deployment Environments Learn more: Public Preview 

Microsoft Ignite Recap Event ⼤阪 開催⽇：11 ⽉ 2 ⽇ （⽔） 14:00 - 20:00 （受付 13:30 〜） 会 場：ブリーゼプラザ ⼩ホール 〒 530-0001 ⼤阪市北区梅⽥ 2-4-9 ブリーゼタワー 7F https://aka.ms/es_osaka Microsoft Ignite Recap Event 名古屋 開催⽇：11 ⽉ 4 ⽇ （⾦） 14:00 - 20:00 （受付 13:30 〜） 会 場：ホテルメルパルク名古屋 サルビアの間 〒 461-0004 愛知県名古屋市東区葵 3-16-16 https://aka.ms/es_nagoya 

© 2018 Microsoft Corporation. All rights reserved. 本情報の内容（添付⽂書、リンク先などを含む）は、作成⽇時点でのものであり、予告なく変更される場合があります。 © Microsoft Corporation. All rights reserved. 本情報の内容 (添付⽂書、リンク先などを含む) は、本資料作成時点のものであり、予告なく変更される場合があります。 本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。 Thank you!