Microsoft Dev Box でプロジェクト ポリシーでリソースの使用を制御する

効率的なリソース管理は、多様なプロジェクトに取り組む開発チームにとって重要です。 Microsoft Dev Box では 、プロジェクト ポリシーを 使用して、プラットフォーム エンジニアが柔軟性を維持しながらガバナンスを適用できるようにします。 プロジェクト ポリシーを使用して、組織全体のプロジェクトごとにリソース使用のガードレールを定義します。 この記事では、Dev Box でプロジェクト ポリシーを設定および管理して、リソースの制御とガバナンスを最適化する方法について説明します。

ポリシーが適用されると、Dev Box は既存のリソース プールの正常性を新しいポリシー設定と照合します。

• プールの正常性チェック: Dev Box は、適用されたポリシーに準拠するために各リソース プールをチェックします。
• 異常なプール: 適用された要件を満たしていないプールは異常としてマークされ、そのプールでの新しい開発ボックスの作成がブロックされます。
• 既存の開発ボックスはアクティブなままです。異常なプールに既に作成されている開発ボックスは引き続き正常に機能し、チームは中断することなく作業を続けることができます。

この強制メカニズムにより、プロジェクトでは承認されているリソースのみが使用され、デベロッパー センター内のすべてのプロジェクトで効率的な操作を行う既定のセキュリティで保護された環境が維持されます。

[前提条件]

• デベロッパー センターとプロジェクトで構成された Microsoft Dev Box。

既定のプロジェクト ポリシーを作成する

最初に作成したポリシーが既定のプロジェクト ポリシーになります。 デベロッパー センター内のすべてのプロジェクトに適用されます。 既定のポリシーでは、プロジェクトのベースラインが設定され、最小限のレベルのガバナンスとアクセス可能なリソースの制御が確保されます。 既定のプロジェクト ポリシーでは、ネットワーク、イメージ、SKU など、許可するリソースを選択します。 プロジェクトには、カスタム プロジェクト ポリシーがない限り、既定のポリシーが使用されます。 プロジェクトでカスタム ポリシーを使用する場合は、そのポリシーで定義されているリソースのみを使用できます。 プロジェクトにカスタム ポリシーが割り当てられていない場合は、既定のポリシーで定義されているリソースを使用できます。 1 つのプロジェクトに適用できるポリシーは 1 つだけです。

既定のプロジェクト ポリシーを作成するには:

1. Azure portal にサインインします。 デベロッパー センターに移動し、左側のウィンドウで [管理 ] を展開し、[ プロジェクト ポリシー] を選択します。 [ プロジェクト ポリシー ] ページで、[ ポリシーの作成] を選択します。

   

2. 最初に作成するポリシーは 既定 のポリシーです。 [ リソースの許可] で、プロジェクトに許可するリソースを選択します。 カテゴリごとに少なくとも 1 つのリソース (イメージ、ネットワーク、SKU) を選択する必要があります。

   • [ イメージ] で、[ 現在および将来のすべてのイメージを許可する] を選択します。

   • [ ネットワーク] で、[ 現在および将来のすべてのネットワーク] を選択します。

   • 特定の SKU の使用を許可するには、 SKU で、 特定の SKU または SKU のグループを選択します。

   • [ SKU の選択 ] ウィンドウで、許可する SKU ( たとえば、16 個の vCPU SKU すべて) を選択します。 選択をクリックして選択を確定します。

3. リソースを選択したら、[ 作成 ] を選択してポリシーを確定します。

   

4. 既定のプロジェクト ポリシーにリソースが含まれていることを確認するには、[ 既定値] を展開します。

   

カスタム プロジェクト ポリシーを作成する

カスタム プロジェクト ポリシーを使用すると、特定のプロジェクトのリソースを制御できます。 これらのポリシーを使用すると、プロジェクトで使用できるリソースを制御できるため、ガバナンスとリソース管理が向上します。 各プロジェクトに適用できるカスタム ポリシーは 1 つだけですが、同じポリシーを複数のプロジェクトに適用できます。

カスタム プロジェクト ポリシーを作成して適用するには:

1. Azure portal にサインインし、デベロッパー センターに移動し、左側のウィンドウで [管理] を展開し、[プロジェクト ポリシー] を選択します。

2. [ プロジェクト ポリシー ] ページで、[ 作成] を選択します。

   

   • [ プロジェクト ポリシーの作成 ] ページで、プロジェクト ポリシーの 名前 を入力します。

     

   • [ ターゲット プロジェクト] で、[ プロジェクトの選択] を選択します。

     

   • [ プロジェクトの選択 ] ウィンドウで、ポリシーを適用するプロジェクトを選択し、[選択] を 選択します。

     

3. [ リソースの許可] で、プロジェクトに許可するリソースを選択します。 たとえば、プロジェクトで Visual Studio 2022 イメージのみを使用できるようにするには、[ イメージ] で [ 特定のイメージまたはイメージのグループを選択] を選択します。

   • すべての Visual Studio 2022 イメージを選択します。 選択を確定するには、[選択] を 選択します。

4. 必要に応じて、その他のリソースを選択します。 リソースの選択が完了したら、[ 作成] を選択します。

プロジェクトのポリシーを表示する

カスタム プロジェクト ポリシーを作成してターゲット プロジェクトに適用する場合、既定のプロジェクト ポリシーはそのプロジェクトには適用されません。 カスタム プロジェクト ポリシーでは、プロジェクトで許可するすべてのリソースを定義する必要があります。

プロジェクトに適用されるプロジェクト ポリシーを表示するには:

1. Azure portal にサインインし、デベロッパー センターに移動し、左側のウィンドウで [管理] を展開し、[プロジェクト ポリシー] を選択します。

2. [ プロジェクト ポリシー ] ページで、作成したカスタム プロジェクト ポリシーを展開します。

   

プロジェクト ポリシーを編集する

プロジェクト ポリシーを編集して、許可されているリソースを更新したり、ガバナンス設定を変更したり、プロジェクト要件の進化に合わせてリソースの可用性を調整したりします。

プロジェクト ポリシーを編集するには:

1. Azure portal にサインインし、デベロッパー センターに移動し、左側のウィンドウで [管理] を展開し、[プロジェクト ポリシー] を選択します。

2. 編集するプロジェクト ポリシーの場合は、右にスクロールして [編集] を選択します。

   

3. 変更した後、[ 適用] を選択します。

プロジェクト ポリシーを削除する

ポリシーを削除すると、ポリシーが適用されているプロジェクトからポリシーが削除され、既定のポリシーが適用されます。 最初にカスタム ポリシーを削除します。 すべてのカスタム ポリシーが削除されるまで、既定のポリシーを削除することはできません。

プロジェクト ポリシーを削除するには:

1. Azure portal にサインインします。

2. デベロッパー センターに移動します。

3. 左側のウィンドウで、[ 管理] を展開し、[ プロジェクト ポリシー] を選択します。

4. 削除するプロジェクト ポリシーを選択し、[削除] を選択 します。

   

5. [ プロジェクト ポリシーの削除] で、「 カスタム ポリシーを削除すると、プール リソースがカスタム ポリシーで許可されているが、既定のポリシーでは許可されていない場合、プールが異常になります」というメッセージを読み、[ OK] を選択します。

関連コンテンツ

• Microsoft Dev Box のアーキテクチャと主要な概念の詳細を確認します。