Teilen über


Erstellen einer VM mit einem eigenen Image

In diesem Artikel wird beschrieben, wie Sie ein VM-Image veröffentlichen, das Sie lokal erstellt haben.

Einbinden Ihres Image in Azure

Laden Sie Ihre virtuelle Festplatte in eine Azure Compute Gallery (früher bekannt als Shared Image Gallery) hoch.

  1. Suchen Sie im Azure-Portal nach Azure Compute Galleries.
  2. Erstellen oder verwenden Sie eine vorhandene Azure Compute Gallery. Wir empfehlen, eine separate Azure Compute Gallery für Profile zu erstellen, die im Marketplace veröffentlicht werden.
  3. Erstellen Sie eine Imagedefinition oder verwenden Sie eine bestehende.
  4. Wählen Sie Version erstellen aus.
  5. Wählen Sie die Region und die Imageversion aus.
  6. Wenn Ihre VHD noch nicht in Azure-Portal hochgeladen wurde, wählen Sie "Speicher-Blobs (VHDs) als Quelle" und dann "Durchsuchen" aus. Falls nicht bereits geschehen, können Sie ein Speicherkonto und einen Speichercontainer erstellen. Laden Sie Ihre VHD hoch.
  7. Klicken Sie auf Überprüfen + erstellen. Wählen Sie nach Abschluss der Überprüfung Erstellen aus.

Tipp

Das Publisher-Konto muss über den Zugriff "Eigentümer" verfügen, um das Azure Compute Gallery Image zu veröffentlichen. Führen Sie bei Bedarf die Schritte im folgenden Abschnitt – Festlegen der richtigen Berechtigungen – aus, um Zugriff zu gewähren.

Wenn Sie Ihre Images für virtuelle Computer aus Ihrem Azure Compute Gallery auf Azure Marketplace veröffentlichen, müssen Sie Berechtigungen festlegen, damit Partner Center die in Ihrem Katalog gehosteten Bilder erwerben kann.

Wichtig

Microsoft übergibt den Prozess zum Abrufen von Bildern aus Ihrem Compute Gallery zu einem sichereren Prozess. Um die Aktualisierung Ihrer Angebote für virtuelle Computer fortzusetzen, stellen Sie sicher, dass den folgenden Microsoft-Apps Zugriff gewährt wird, indem Sie die folgenden Schritte ausführen. Diese Schritte müssen einmal für jeden Computekatalog ausgeführt werden, der für die Veröffentlichung in Azure Marketplace verwendet wird.

Voraussetzungen

Um Partner Center-Berechtigungen zu erteilen, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt sind:

  • Ihr Azure Compute Gallery muss sich im gleichen Microsoft Entra-Mandanten befinden, der mit Ihrem Partner Center-Konto verknüpft ist.
  • Sie müssen ein Besitzer des Abonnements sein, in dem der Compute Gallery vorhanden ist.

Tipp

Es wird empfohlen, einen dedizierten Compute Gallery für die Veröffentlichung im Partner Center zu verwenden und nur die Berechtigung für diesen dedizierten Katalog zu erteilen. Sie müssen keine Berechtigungen auf Abonnementebene erteilen.

Schritt 1: Bereitstellen der Dienstprinzipale

Sie müssen zuerst Dienstprinzipale in Ihrem Azure-Abonnement bereitstellen, was durch Registrieren des Microsoft Partner Center-Ressourcenanbieters (RP) erfolgt. Ein Dienstprinzipal ist eine Identität, die dann verwendet wird, um Partner Center Zugriff auf Ihren Compute Gallery zum Abrufen Ihrer Bilder zu gewähren. Dieser Schritt gewährt keinen Zugriff.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Nachdem die Dienstprinzipale bereitgestellt wurden, müssen sie expliziten Berechtigungen zum Lesen von Bildern aus einem bestimmten Compute Gallery erteilt werden. Partner Center ist dabei, zu einem sichereren Prozess für den Erwerb Ihrer Bilder zu wechseln. Während dieses Übergangs bitten wir Sie, vorübergehend Zugriff auf zwei Microsoft-Anwendungen zu gewähren, damit Sie ihre Angebote für virtuelle Computer weiterhin aktualisieren können.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure-Portal
  1. Melden Sie sich beim Azure-Portal an.
  2. Navigieren Sie zu Ihrem Azure Compute Gallery, der Ihr Image des virtuellen Computers enthält.
  3. Navigieren Sie in Ihrem Azure Compute Gallery zur Registerkarte "Zugriffssteuerung ".
  4. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
  5. Wählen Sie die Rolle Compute Gallery Image Reader aus, und klicken Sie auf Weiter.
  6. Wählen Sie diese Option aus, um dem Benutzer, der Gruppe oder dem Dienstprinzipal Zugriff zuzuweisen.
  7. Klicken Sie auf +Mitglieder auswählen und suchen Sie nach den Dienstprinzipale "Microsoft Partner Center-Ressourcenanbieter" und "Compute Image Registry". Klicken Sie auf Weiter.
  8. Klicken Sie auf " Überprüfen" + "Zuweisen".
  • Testen Sie das VM-Image, um sicherzustellen, dass es die Veröffentlichungsanforderungen von Azure Marketplace erfüllt (optional).
  • Wenn Sie Ihr virtuelles Abbild nicht testen möchten, melden Sie sich beim Partner Center an und veröffentlichen Sie das Azure Compute Gallery Image.
  • Wenn beim Erstellen der neuen Azure-basierten VHD Probleme auftreten, informieren Sie sich in den FAQ zu VMs für Azure Marketplace.