إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
نظرا لأن المعرض والتعريف والإصدار كلها موارد في Azure Compute Gallery، يمكنك مشاركتها باستخدام أدوار التحكم في الوصول المستند إلى الدور (RBAC) المضمنة في Azure. باستخدام أدوار Azure RBAC، يمكنك مشاركة هذه الموارد مع مستخدمين آخرين وكيانات الخدمة والمجموعات. يمكنك حتى مشاركة الوصول مع الأفراد خارج المستأجر حيث تم إنشاؤهم.
بعد وصول المستخدمين، يمكنهم استخدام موارد المعرض لنشر جهاز ظاهري (VM) أو مجموعة مقياس جهاز ظاهري. في ما يلي مصفوفة مشاركة يمكن أن تساعدك على فهم ما يمكن للمستخدمين الوصول إليه:
| تمت مشاركتها مع المستخدمين | Gallery | تعريف الصورة | إصدار الصورة |
|---|---|---|---|
| Gallery | نعم | نعم | نعم |
| تعريف الصورة | لا | نعم | نعم |
نوصي بالمشاركة على مستوى المعرض للحصول على أفضل تجربة. لا نوصي بمشاركة إصدارات الصور الفردية. لمزيد من المعلومات حول التحكم في الوصول استناداً إلى الدور من Azure، راجع تعيين أدوار Azure.
هناك ثلاث طرق رئيسية لمشاركة الصور في معرض الحوسبة، استنادا إلى المستخدمين الذين تريد المشاركة معهم:
| المشاركة مع: | الأشخاص | المجموعات | كيان الخدمة | جميع المستخدمين في اشتراك أو مستأجر معين | بشكل عام مع جميع المستخدمين في Azure |
|---|---|---|---|---|---|
| مشاركة RBAC | نعم | نعم | نعم | لا | لا |
| RBAC + معرض مشترك مباشر | نعم | نعم | نعم | نعم | لا |
| معرض RBAC + المجتمع | نعم | نعم | نعم | لا | نعم |
يمكنك أيضا إنشاء تسجيل تطبيق لمشاركة الصور بين المستأجرين.
إشعار
يمكنك استخدام الصور ذات أذونات القراءة عليها لنشر الأجهزة والأقراص الظاهرية.
عند استخدام معرض مشترك مباشر، يتم توزيع الصور على نطاق واسع على جميع المستخدمين في اشتراك أو مستأجر. يوزع معرض مجتمعي الصور علنا. عند مشاركة الصور التي تحتوي على ملكية فكرية، توخ الحذر لمنع التوزيع على نطاق واسع.
المشاركة باستخدام RBAC
عند مشاركة معرض باستخدام RBAC، تحتاج إلى توفير imageID القيمة لأي شخص يقوم بإنشاء جهاز ظاهري أو مجموعة مقياس من الصورة. لا يمكن للشخص الذي ينشر الجهاز الظاهري أو مجموعة المقياس سرد الصور التي تمت مشاركتها معه عبر RBAC.
إذا قمت بمشاركة موارد المعرض مع شخص خارج مستأجر Azure، فإنهم بحاجة إلى قيمتك tenantID لتسجيل الدخول وجعل Azure يتحقق من أن لديهم حق الوصول إلى المورد قبل أن يتمكنوا من استخدامه داخل المستأجر الخاص به. تحتاج إلى تقديم القيمة tenantID . لا توجد طريقة لشخص ما خارج مؤسستك للاستعلام عن هذه القيمة.
للحصول على إرشادات حول استهلاك صورة تمت مشاركتها عبر RBAC وإنشاء جهاز ظاهري أو مجموعة مقياس، راجع:
قم بتسجيل الدخول إلى بوابة Azure.
في صفحة معرض الصور الخاص بك، في القائمة اليمنى، حدد التحكم في الوصول (IAM).
ضمن إضافة، حدد إضافة تعيين دور. يتم فتح جزء إضافة تعيين دور.
ضمن Role، حدد Reader.
في علامة التبويب الأعضاء ، تأكد من تحديد المستخدم. بالنسبة لتعيين حق الوصول إلى، احتفظ بالإعداد الافتراضي للمستخدم أو المجموعة أو كيان الخدمة.
اختر تحديد أعضاء. في الجزء الذي يفتح، اختر حساب مستخدم.
إذا كان المستخدم خارج مؤسستك، فستظهر الرسالة التالية: سيتم إرسال بريد إلكتروني إلى هذا المستخدم يمكنه من التعاون مع Microsoft. حدد المستخدم الذي يحتوي على عنوان البريد الإلكتروني، ثم حدد حفظ.
المحتويات ذات الصلة
- قم بإنشاء تعريف صورة وإصدار صورة.
- إنشاء جهاز ظاهري من صورة معممة أو متخصصة في معرض.