Megosztás a következőn keresztül:

Virtuális gép létrehozása saját rendszerkép használatával

  • Cikk

Ez a cikk bemutatja, hogyan tehet közzé egy, a helyszínen létrehozott virtuálisgép-rendszerképet.

A rendszerkép létrehozása az Azure-ba

Töltse fel a VHD-t egy Azure Compute Gallerybe (korábbi nevén megosztott képtárba).

  1. Az Azure Portalon keresse meg az Azure Compute Galleryst.
  2. Hozzon létre vagy használjon egy meglévő Azure Compute Galleryt. Javasoljuk, hogy hozzon létre egy külön Azure Compute Galleryt a Marketplace-en közzétett képekhez.
  3. Hozzon létre vagy használjon egy meglévő képdefiníciót.
  4. Válassza a Verzió létrehozása lehetőséget.
  5. Válassza ki a régiót és a rendszerkép verzióját.
  6. Ha a VHD még nincs feltöltve az Azure Portalra, válassza a Storage-blobokat (VHD-k) forrásként, majd tallózással. Ha korábban még nem hozott létre tárfiókot és tárolót, létrehozhat egy tárfiókot és tárolót. Töltse fel a virtuális merevlemezt.
  7. Válassza az Áttekintés + létrehozás lehetőséget. Az ellenőrzés befejeződése után válassza a Létrehozás lehetőséget.

Tipp.

A Publisher-fióknak tulajdonosi hozzáféréssel kell rendelkeznie az Azure Compute Gallery rendszerképének közzétételéhez. Ha szükséges, a hozzáférés megadásához kövesse a következő, a megfelelő engedélyek megadása című szakasz lépéseit.

Ahhoz, hogy a virtuálisgép-rendszerképeket közzétehesse az Azure Marketplace-en az Azure Compute Galleryből, engedélyeket kell beállítania, hogy a Partnerközpont beszerezhesse a katalógusban tárolt rendszerképeket.

Fontos

A Microsoft a rendszerképek számítási katalógusból való beszerzésének folyamatát egy biztonságosabb folyamatra váltja át. A virtuálisgép-ajánlatok frissítésének folytatásához az alábbi lépések végrehajtásával győződjön meg arról, hogy a következő Microsoft-alkalmazások kapnak hozzáférést. Ezeket a lépéseket egyszer kell végrehajtani az Azure Marketplace-en való közzétételhez használt számítási katalógusok esetében.

Előfeltételek

A Partnerközpont engedélyének megadásához meg kell győződnie arról, hogy a következő előfeltételek teljesülnek:

  • Az Azure Compute Gallerynek ugyanabban a Microsoft Entra-bérlőben kell lennie, amely a Partnerközpont-fiókhoz van társítva
  • Annak az előfizetésnek a tulajdonosának kell lennie, amelyben a Számítási gyűjtemény található.

Tipp.

Javasoljuk, hogy a Partnerközpontban való közzétételhez használjon dedikált számítási katalógust, és csak erre a dedikált katalógusra adjon engedélyt. Előfizetési szinten nem kell engedélyeket megadnia.

1. lépés: A szolgáltatásnevek kiépítése

Először szolgáltatásneveket kell kiépítenie az Azure-előfizetésében, ami a Microsoft Partnerközpont erőforrás-szolgáltatójának (RP) regisztrálásával történik. A szolgáltatásnév egy identitás, amely így hozzáférést biztosít a Partnerközpontnak a számítási katalógushoz a rendszerképek beszerzéséhez. Ez a lépés nem biztosít hozzáférést.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

A szolgáltatásnevek kiépítése után explicit engedélyekkel kell rendelkezniük ahhoz, hogy képeket olvassanak egy adott számítási katalógusból. A Partnerközpont jelenleg egy biztonságosabb folyamatra vált a rendszerképek beszerzéséhez. Az áttérés során arra kérjük, hogy ideiglenesen adjon hozzáférést két Microsoft-alkalmazáshoz, hogy továbbra is frissíthesse a virtuális gép ajánlatait.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure Portal
  1. Belépés az Azure Portalra
  2. Keresse meg a virtuálisgép-rendszerképet tartalmazó Azure Compute Galleryt.
  3. Lépjen a Hozzáférés-vezérlés lapra az Azure Compute Galleryben.
  4. Válassza a Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
  5. Válassza ki a Számítási gyűjtemény képolvasó szerepkört, és kattintson a Tovább gombra.
  6. Válassza ki a felhasználóhoz, csoporthoz vagy szolgáltatásnévhez való hozzáférést.
  7. Kattintson a + Tagok kiválasztása elemre, és keresse meg és válassza ki a "Microsoft Partnerközpont erőforrás-szolgáltató" és a "Compute Image Registry" szolgáltatást. Kattintson a Tovább gombra.
  8. Kattintson a Véleményezés + Hozzárendelés gombra.

Kapcsolódó tartalom

  • Tesztelje a virtuálisgép-rendszerképet , hogy megfeleljen az Azure Marketplace közzétételi követelményeinek (nem kötelező).
  • Ha nem szeretné tesztelni a virtuálisgép-rendszerképet, jelentkezzen be a Partnerközpontba, és tegye közzé az Azure Compute Gallery rendszerképét.
  • Ha nehézségekbe ütközött az új Azure-alapú virtuális merevlemez létrehozásakor, tekintse meg az Azure Marketplace virtuális gépével kapcsolatos gyakori kérdéseket.