Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungssätze ✔️ Einheitliche Skalierungssätze
In diesem Artikel werden bewährte Methoden beschrieben, die Sie befolgen müssen, während Sie Azure VM Image Builder verwenden.
Verwenden von Ressourcensperren für Bildvorlagen
Verwenden Sie Ressourcensperren, um zu verhindern, dass Bildvorlagen versehentlich gelöscht werden. Weitere Informationen finden Sie unter Sperren Ihrer Azure-Ressourcen zum Schutz Ihrer Infrastruktur.
Einrichten von Imagevorlagen für die Notfallwiederherstellung
Stellen Sie sicher, dass Ihre Imagevorlagen für die Notfallwiederherstellung eingerichtet sind, indem Sie die Zuverlässigkeitsempfehlungen für vm Image Builder befolgen.
Einrichten von Triggern
Richten Sie VM Image Builder-Trigger ein , um Ihre Images automatisch neu zu erstellen und sie auf dem neuesten Stand zu halten.
Aktivieren der VM-Startoptimierung
Aktivieren Sie die Vm-Startoptimierung im VM Image Builder, um die Erstellungszeit für Ihre virtuellen Computer zu verbessern.
Angeben von Subnetzen
Geben Sie Ihre eigenen Build-VM-Subnetze und Azure-Containerinstanzen-Subnetze an, um die Bereitstellung netzwerkbezogener Ressourcen durch VM Image Builder in Ihrem Abonnement enger zu steuern. Die Angabe dieser Subnetze führt auch zu schnelleren Erstellungszeiten für Bilder. Weitere Informationen finden Sie in der Vorlagenreferenz.
Folgen Sie dem Prinzip der geringsten Rechte
Befolgen Sie das Prinzip der geringsten Berechtigungen für Ihre VM Image Builder-Ressourcen.
Imagevorlage
Ein Prinzipal, der Zugriff auf Ihre Bildvorlage hat, kann sie ausführen, löschen oder manipulieren. Durch diesen Zugriff können Benutzende die von der Bildvorlage erstellten Bilder ändern.
Stellen Sie sicher, dass nur erforderliche Prinzipale auf Bildvorlagen zugreifen können.
Stagingressourcengruppe
VM Image Builder verwendet eine Staging-Ressourcengruppe in Ihrem Abonnement, um Ihr VM-Image anzupassen. Sie müssen diese Ressourcengruppe als vertraulich betrachten und den Zugriff nur auf erforderliche Prinzipale beschränken. Beachten Sie diese Risiken:
Da das Anpassen des Bilds in dieser Ressourcengruppe erfolgt, kann ein Prinzipal, der Zugriff auf die Ressourcengruppe hat, den Bilderstellungsprozess gefährden. Ein solcher Prinzipal kann beispielsweise Schadsoftware in das Bild einfügen.
Vm Image Builder delegiert Berechtigungen, die der Vorlagenidentität zugeordnet sind, und die Build-VM-Identität an Ressourcen in dieser Ressourcengruppe. Ein Prinzipal, der Zugriff auf die Ressourcengruppe hat, kann auf diese Identitäten zugreifen.
DER VM Image Builder verwaltet eine Kopie Ihrer Customizerartefakte in dieser Ressourcengruppe. Ein Prinzipal, der Zugriff auf die Ressourcengruppe hat, kann diese Kopien prüfen.
Vorlagenidentität
Ein Hauptbenutzer, der Zugriff auf Ihre Vorlageidentität hat, kann auf alle Ressourcen zugreifen, für die diese Identität Berechtigungen hat. Dieser Satz von Ressourcen umfasst Ihre Customizerartefakte (z. B. Shell- und PowerShell-Skripts), Ihre Verteilungsziele (z. B. eine Imageversion des Azure Compute Gallery-Images) und Ihr virtuelles Netzwerk.
Sie müssen nur die mindestens erforderlichen Berechtigungen für diese Identität angeben.
Erstellen der VM-Identität
Ein Hauptbenutzer, der Zugriff auf die Identität Ihrer Build-VM hat, kann auf alle Ressourcen zugreifen, für die die Identität Berechtigungen hat. Diese Gruppe von Ressourcen umfasst alle Artefakte und virtuellen Netzwerke, die Sie möglicherweise über diese Identität innerhalb der Build-VM verwenden.
Sie müssen nur die mindestens erforderlichen Berechtigungen für diese Identität angeben.
Bewährte Methoden des Azure Compute Gallery befolgen
Wenn Sie an das Azure Compute Gallery verteilen, sollten Sie auch die bewährten Methoden für Azure Compute Gallery-Ressourcen befolgen.