مشاركة موارد المعرض عبر الاشتراكات والمستأجرين باستخدام RBAC
نظراً لأن Azure Compute Gallery والتعريف والإصدار كلها موارد، يمكن مشاركتها باستخدام أدوار التحكم في الوصول استناداً إلى الدور (RBAC). باستخدام أدوار التحكم في الوصول استناداً إلى الدور من Azure، يمكنك مشاركة هذه الموارد مع مستخدمين وكيانات الخدمة والمجموعات الأخرى. يمكنك حتى مشاركة الوصول إلى الأفراد خارج المستأجر الذي تم إنشاؤه داخله. بمجرد وصول المستخدم، يمكنه استخدام موارد المعرض لتوزيع جهاز ظاهري أو مجموعة تغيير سعة الجهاز الظاهري. فيما يلي مصفوفة المشاركة التي تساعد على فهم ما يصل المستخدم إليه:
| تمت المشاركة مع المستخدم | معرض Azure Compute | تعريف الصورة | إصدار الصورة |
|---|---|---|---|
| معرض Azure Compute | نعم | نعم | نعم |
| تعريف الصورة | لا | نعم | نعم |
نوصي بالمشاركة على مستوى المعرض للحصول على أفضل تجربة. لا نوصي بمشاركة إصدارات الصور الفردية. لمزيد من المعلومات حول التحكم في الوصول استناداً إلى الدور من Azure، راجع تعيين أدوار Azure.
هناك ثلاث طرق رئيسية لمشاركة الصور في معرض الحساب في Azure، اعتمادًا على الأشخاص الذين تريد المشاركة معهم:
| المشاركة مع: | الأشخاص | المجموعات | كيان الخدمة | جميع المستخدمين في اشتراك معين (أو) مستأجر | بشكل عام مع جميع المستخدمين في Azure |
|---|---|---|---|---|---|
| مشاركة التحكم في الوصول استنادا إلى الدور | نعم | نعم | نعم | لا | لا |
| RBAC + المعرض المشترك المباشر | نعم | نعم | نعم | نعم | لا |
| RBAC + معرض المجتمع | نعم | نعم | نعم | لا | نعم |
يمكنك أيضا إنشاء تسجيل تطبيق لمشاركة الصور بين المستأجرين.
إشعار
يرجى ملاحظة أنه يمكن استخدام الصور مع أذونات القراءة عليها لنشر الأجهزة الظاهرية والأقراص.
عند استخدام المعرض المشترك المباشر، يتم توزيع الصور على نطاق واسع لجميع المستخدمين في الاشتراك/المستأجر، بينما يوزع معرض المجتمع الصور بشكل عام. من المستحسن توخي الحذر عند مشاركة الصور التي تحتوي على ملكية فكرية لمنع التوزيع على نطاق واسع.
المشاركة باستخدام التحكم في الوصول استناداً إلى الدور
عند مشاركة معرض باستخدام RBAC، تحتاج إلى توفير imageID لأي شخص يقوم بإنشاء جهاز ظاهري أو مجموعة مقياس من الصورة. لا توجد طريقة للشخص الذي ينشر الجهاز الظاهري أو مجموعة المقياس لسرد الصور التي تمت مشاركتها معهم باستخدام RBAC.
إذا قمت بمشاركة موارد المعرض مع شخص خارج مستأجر Azure الخاص بك، فسيحتاج إلى tenantID تسجيل الدخول وتأكد Azure من أن لديه حق الوصول إلى المورد قبل أن يتمكن من استخدامه داخل المستأجر الخاص به. ستحتاج إلى تزويدهم ب tenantID، ولا توجد طريقة لشخص من خارج مؤسستك للاستعلام عن .tenantID
هام
يمكن استخدام مشاركة RBAC لمشاركة الموارد مع المستخدمين داخل المؤسسة (أو) المستخدمين خارج المؤسسة (عبر المستأجرين). فيما يلي إرشادات لاستهلاك صورة مشتركة مع RBAC وإنشاء VM/VMSS:
- في صفحة المعرض الخاص بك، في القائمة الموجودة على اليسار، حدد Access control (IAM).
- ضمن Add a role assignment، حدد Add. سيتم فتح جزء Add a role assignment.
- ضمن Role، حدد Reader.
- ضمن تعيين الوصول إلى، اترك الإعداد الافتراضي لمستخدم Microsoft Entra أو المجموعة أو كيان الخدمة.
- ضمن Select، اكتب عنوان البريد الإلكتروني للشخص الذي ترغب في دعوته.
- إذا كان المستخدم خارج مؤسستك، فسترى الرسالة سيتم إرسال بريد إلكتروني إلى هذا المستخدم لتمكينه من التعاون مع Microsoft. حدد المستخدم بعنوان البريد الإلكتروني ثم انقر فوق حفظ.
الخطوات التالية
- قم بإنشاء تعريف صورة وإصدار صورة.
- إنشاء جهاز ظاهري من صورة معممة أو متخصصة في معرض.