Partager des images en utilisant une galerie de la communauté
Pour partager une galerie avec tous les utilisateurs de Azure, vous pouvez créer une galerie de communauté. Les galeries de communauté peuvent être utilisées par toute personne disposant d’un abonnement Azure. Une personne qui crée une machine virtuelle peut parcourir les images partagées avec la communauté à l’aide du portail, de REST ou d’Azure CLI.
Le partage d’images à destination de la communauté est une nouvelle fonctionnalité d’Azure Compute Gallery. Vous pouvez rendre vos galeries d’images publiques et les partager avec tous les clients Azure. Lorsqu’une galerie est marquée en tant que galerie de la communauté, toutes les images qu’elle contient sont mises à la disposition des clients Azure en tant que nouveau type de ressource sous Microsoft.Compute/communityGalleries. Tous les clients Azure peuvent consulter ces galeries et les utiliser pour créer des machines virtuelles. Vos ressources d’origine de type Microsoft.Compute/galleries sont toujours sous votre abonnement et privées.
Important
Microsoft ne prend pas en charge les images que vous partagez avec la communauté.
Il existe trois façons principales de partager des images dans une galerie Azure Compute Gallery, selon les personnes avec lesquelles vous souhaitez partager :
| À partager avec : | Personnes | Groupes | Principal de service | Tous les utilisateurs d’un locataire (ou) d’un abonnement spécifique | Publiquement avec tous les utilisateurs dans Azure |
|---|---|---|---|---|---|
| Partage RBAC | Oui | Oui | Oui | No | Non |
| RBAC + Galerie partagée directe | Oui | Oui | Oui | Oui | Non |
| RBAC + Galerie de la communauté | Oui | Oui | Oui | No | Oui |
Remarque
Notez qu’il est possible de définir des autorisations de lecture sur des images pour déployer des machines virtuelles et des disques.
La galerie partagée directe distribue les images à tous les utilisateurs d’un abonnement/tenant, tandis que la galerie de la communauté distribue les images publiquement. Nous vous recommandons de faire preuve de prudence lors du partage d’images avec du contenu protégé par la propriété intellectuelle afin d’éviter une distribution généralisée.
Exclusion de responsabilité
Les images de la communauté et les informations d’éditeur associées ne sont pas vérifiées ou testées par Microsoft. Vous êtes entièrement responsable de toute image de la communauté que vous déployez ou utilisez. Vous êtes responsable de vos relations avec les éditeurs d’images. Pour obtenir des images de base de système d’exploitation approuvées, consultez : Images de base approuvées. Pour les autres images créées par nos éditeurs vérifiés, consultez Place de marché Azure.
Limitations relatives aux images partagées avec la communauté
Le partage de votre galerie avec la communauté est soumis à certaines limitations :
- Vous ne pouvez pas convertir une galerie privée (galerie prenant en charge RBAC) existante en galerie de communauté.
- Vous ne pouvez pas utiliser une image d’un tiers de la Place de marché et la publier dans la communauté. Pour obtenir la liste des images de base de système d’exploitation approuvées, consultez : Images de base approuvées.
- Les images chiffrées ne sont pas prises en charge
- Les ressources d’images doivent être créées dans la même région que la galerie. Par exemple, si vous créez une galerie dans la région USA Ouest, les définitions et les versions des images doivent être créées dans cette même région si vous souhaitez les rendre disponibles.
- Vous ne pouvez pas pour l’instant partager des applications de machine virtuelle avec la communauté.
Fonctionnement du partage avec la communauté
Vous créez une ressource de galerie sous Microsoft.Compute/Galleries et choisissez community comme option de partage.
Lorsque vous êtes prêt, vous marquez votre galerie comme prête à être partagée publiquement. Seul le propriétaire d’un abonnement, ou un utilisateur ou un principal de service doté du rôle Compute Gallery Sharing Admin au niveau de l’abonnement ou de la galerie, peut permettre à une galerie de devenir publique pour la communauté. À ce stade, l’infrastructure Azure crée des ressources régionales en lecture seule proxy, sous Microsoft.Compute/CommunityGalleries, et celles-ci sont publiques.
Les utilisateurs finaux peuvent uniquement interagir avec les ressources proxy et jamais avec vos ressources privées. En tant qu'éditeur de la ressource privée, vous devez considérer cette dernière en tant qu’identifiant pour les ressources proxy publiques. L’élément prefix que vous fournissez quand vous créez la galerie est utilisé, de même qu’un GUID unique, pour créer le nom public de votre galerie.
Les utilisateurs Azure peuvent voir les dernières versions d’images partagées avec la communauté dans le portail ou les interroger à l’aide de l’interface CLI. Seule la dernière version d’une image est répertoriée dans la galerie de la communauté.
Lors de la création d’une galerie de communauté, vous devez fournir des informations de contact pour vos images. L’objectif et l’intention sous-jacente de ces informations est de faciliter la communication entre le consommateur de l’image et l’éditeur, comme si le consommateur avait besoin d’aide. Microsoft n’offre pas de prise en charge de ces images. Ces informations étant affichées publiquement, soyez prudent lorsque vous les fournissez :
- Préfixe de la galerie de la communauté
- E-mail de support de l’éditeur
- URL du serveur de publication
- URL du contrat juridique (Ne pas placer les secrets, mots de passe, URI SAS, etc. dans le champ URL du contrat juridique)
Les informations de vos définitions d’image seront également disponibles publiquement, comme celles que vous fournissez pour Éditeur, Offre et SKU.
Avertissement
Si vous ne souhaitez plus partager une galerie publiquement, vous pouvez mettre à jour cette galerie pour arrêter le partage. Notez cependant que rendre la galerie privée empêche les utilisateurs existants du groupe de machines virtuelles identiques de mettre à l’échelle leurs ressources.
Pourquoi partager avec la communauté ?
En tant qu’éditeur de contenu, vous pouvez partager une galerie avec la communauté :
Si vous avez du contenu non commercial et non propriétaire à partager largement sur Azure.
Vous souhaitez contrôler davantage le nombre de versions, de régions, ainsi que la durée de disponibilité des images.
Vous souhaitez partager rapidement des builds de jour comme de nuit avec vos clients.
Vous ne souhaitez pas gérer la complexité de l’authentification multilocataire lors du partage avec plusieurs locataires sur Azure.
Dois-je utiliser une image de la Place de marché ou une image de la galerie de la communauté ?
Il existe diverses raisons pour lesquelles vous pouvez utiliser une image de la Place de marché Azure au lieu d’une image de la galerie de la communauté. La principale raison de choisir une image de la Place de marché Azure est qu’elle est prise en charge par Microsoft, contrairement aux images de la communauté.
Pourquoi utiliser une image de la Place de marché ?
- Image certifiée Microsoft
- Peut être utilisée pour les charges de travail de production
- Images internes et tierces
- Images payantes avec des offres logicielles supplémentaires
- Prise en charge par Microsoft
Quand utiliser une image de la communauté ?
- Vous faites confiance à l’éditeur et savez comment le contacter
- Vous recherchez une version de la communauté d’une image publiée par la communauté open source
- Utilisation de l’image à des fins de test
- Les images de la communauté sont gratuites
- Prise en charge par le propriétaire de l’image, et non par Microsoft
Signalement de problèmes liés à une image de la communauté
L’utilisation des images de machine virtuelle envoyées par la communauté présente plusieurs risques. Les images peuvent contenir des programmes malveillants, avoir des failles de sécurité ou violer la propriété intellectuelle d’une personne. Pour nous aider à créer une expérience sécurisée et fiable pour la communauté, vous pouvez signaler les images dans lesquelles vous rencontrez ces problèmes.
Le moyen le plus simple de signaler des problèmes avec une galerie de la communauté consiste à utiliser le portail, qui pré-remplira les informations nécessaires au rapport :
- Pour les problèmes liés aux liens ou à d’autres informations dans les champs d’une définition d’image, sélectionnez Signaler une image de la communauté.
- Si une version d’image contient du code malveillant ou s’il existe d’autres problèmes avec une version spécifique d’une image, sélectionnez Signaler sous la colonne Version du rapport dans le tableau des versions d’image.
Vous pouvez également utiliser les liens suivants pour signaler des problèmes, mais les formulaires ne sont pas préremplis :
- Images malveillantes, contactez le Rapport d’abus.
- Violations de propriété intellectuelle : Contacter le Rapport d’infraction.
Meilleures pratiques
- Les images publiées dans la galerie de la communauté doivent être des images généralisées dont les informations sensibles ou spécifiques à l’ordinateur ont été supprimées. Si vous souhaitez en savoir plus sur la préparation d’une image, veuillez consulter les informations spécifiques au système d’exploitation pour Linux ou Windows.
- Si vous souhaitez bloquer le partage d'images vers la Communauté au niveau de l'organisation, créez une stratégie Azure avec la règle de stratégie suivante pour refuser le partage vers la Communauté.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
FAQ
Q : Quels sont les frais d’utilisation liés à une galerie partagée avec la communauté ?
R : L’utilisation du service est gratuite. Pour autant, les éditeurs de contenu sont facturés pour ce qui suit :
- Frais de stockage pour les versions d’application et les réplicas dans chacune des régions (source et cible). Ces frais sont basés sur le type de compte de stockage choisi.
- Frais de sortie réseau pour la réplication entre régions.
Les consommateurs de l’image peuvent devoir payer un coût logiciel supplémentaire si l’image de base utilise une image de la Place de marché Azure avec des frais de logiciel.
Q : Est-il sûr d’utiliser des images partagées avec la communauté ?
R : Les utilisateurs doivent faire preuve de prudence lors de l’utilisation d’images provenant de sources non vérifiées, car ces dernières ne sont pas certifiées, n’ont pas été analysées à la recherche de programmes malveillants/vulnérabilités et les détails de l’éditeur ne sont pas vérifiés.
Q : Si une image partagée avec la communauté ne fonctionne pas, qui dois-je contacter le support ?
R : Azure n’est pas responsable des problèmes susceptibles de découler de l’utilisation d’images partagées par la communauté. Le support relève de l’éditeur d’images. Recherchez les informations de contact de l’éditeur de l’image en question et contactez-le pour les questions de support.
Q : La fonctionnalité de partage de galerie de la communauté fait-elle partie de Place de marché Azure ?
R : Non, le partage de la galerie de la communauté ne fait pas partie de la Place de marché Azure. Il s’agit d’une fonctionnalité d’Azure Compute Gallery. Toute personne disposant d’un abonnement Azure peut utiliser la « galerie de la communauté » et rendre ses images publiques.
Q : J’ai des soucis avec une image, qui dois-je contacter ?
A : Pour les problèmes liés aux images partagées avec la communauté :
- Pour signaler des images malveillantes, contactez Abuse Report.
- Pour signaler des images qui violent potentiellement les droits de propriété intellectuelle, contactez Infringement Report.
Q : Comment demander qu’une image partagée avec la communauté soit répliquée dans une région spécifique ?
R : Seuls les éditeurs de contenu contrôlent les régions dans lesquelles leurs images sont disponibles. Si vous ne trouvez pas une image dans une région spécifique, contactez directement l’éditeur.
Commencer à partager publiquement
Pour partager une galerie publiquement, elle doit être créée en tant que galerie de communauté. Pour plus d’informations, consultez Créer une galerie de communauté
Une fois prêt à mettre la galerie à la disposition du public, activez la galerie de communauté à l’aide de la commande az sig share enable-community. Seul un utilisateur dans la définition de rôle Owner peut activer une galerie pour le partage de la communauté.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Pour revenir uniquement au partage avec contrôle d’accès en fonction du rôle, utilisez la commande az sig share reset.
Pour supprimer une galerie partagée dans la communauté, vous devez d’abord exécuter az sig share reset pour arrêter le partage, puis supprimer la galerie.
Important
Si vous êtes répertorié en tant que propriétaire de votre abonnement, mais que vous rencontrez des difficultés à partager la galerie publiquement, vous devrez peut-être explicitement vous rajouter en tant que propriétaire.
Pour revenir uniquement au partage avec contrôle d’accès en fonction du rôle, utilisez la commande az sig share reset.
Pour supprimer une galerie partagée dans la communauté, vous devez d’abord exécuter az sig share reset pour arrêter le partage, puis supprimer la galerie.
Étapes suivantes
Créez une définition d’image et une version d’image.
Créez une machine virtuelle à partir d’une image généralisée ou spécialisée dans une galerie de communauté.