Freigeben von Katalogressourcen

Da es sich bei der Azure Compute Gallery, der Definition und der Version um Ressourcen handelt, können diese mithilfe der integrierten nativen rollenbasierten Zugriffssteuerung (RBAC) von Azure freigegeben werden. Mithilfe der Azure RBAC-Rollen können Sie diese Ressourcen für andere Benutzer, Dienstprinzipale und Gruppen freigeben. Sie können sogar Zugriff für Personen freigeben, die sich außerhalb des Mandanten befinden, in dem sie erstellt wurden. Sobald ein Benutzer über Zugriff verfügt, kann er auf die Katalogressourcen zugreifen, um eine VM oder eine VM-Skalierungsgruppe bereitzustellen. Im Folgenden finden Sie die Freigabematrix, die verdeutlicht, worauf der Benutzer Zugriff erhält:

Geteilt mit Benutzer Azure Compute Gallery Imagedefinition Imageversion
Azure Compute Gallery Ja Ja Ja
Imagedefinition Nein Ja Ja

Zur Erzielung der besten Leistung empfiehlt sich ein Freigeben auf Katalogebene. Wir raten von der Freigabe einzelner Imageversionen ab. Weitere Informationen zu Azure RBAC finden Sie unter Zuweisen von Azure-Rollen.

Es gibt drei Hauptmethoden zum Freigeben von Images in einer Azure Compute Gallery-Instanz, je nachdem, für wen Sie sie freigeben möchten:

Freigabe für: Option
Bestimmte Personen, Gruppen oder Dienstprinzipale (in diesem Artikel beschrieben) Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie Ressourcen für bestimmte Personen, Gruppen oder Dienstprinzipale auf einer differenzierten Ebene freigeben.
Abonnements oder Mandanten Einen direkt freigegebenen Katalog können Sie für alle Personen in einem Abonnement oder Mandanten freigeben.
Jeder Mit dem Communitykatalog können Sie Ihren gesamten Katalog öffentlich für alle Benutzer von Azure freigeben.

Freigabe über RBAC

  1. Wählen Sie auf der Seite für Ihren Katalog im Menü auf der linken Seite die Option Zugangskontrolle (IAM) .
  2. Wählen Sie unter Rollenzuweisung hinzufügen die Option Hinzufügen aus. Der Bereich Rollenzuweisung hinzufügen wird geöffnet.
  3. Wählen Sie unter Rolle die Option Leser aus.
  4. Behalten Sie unter Zugriff zuweisen zu den Standardwert von Azure AD-Benutzer, -Gruppe oder -Dienstprinzipal bei.
  5. Geben Sie unter Auswählen die E-Mail-Adresse der Person ein, die Sie einladen möchten.
  6. Wenn der Benutzer nicht in Ihrer Organisation enthalten ist, wird folgende Meldung angezeigt: Dieser Benutzer erhält eine E-Mail, die ihm die Zusammenarbeit mit Microsoft ermöglicht. Wählen Sie den Benutzer mit der E-Mail-Adresse aus, und klicken Sie dann auf Speichern.

Nächste Schritte