Berbagi galeri dengan semua pengguna dalam langganan atau penyewa (pratinjau)

Artikel ini membahas cara berbagi Azure Compute Gallery dengan langganan atau penyewa tertentu menggunakan galeri bersama langsung. Berbagi galeri dengan penyewa dan langganan memberi mereka akses baca-saja ke galeri Anda.

Penting

Azure Compute Gallery – galeri berbagi langsung saat ini dalam PREVIEW dan digunakan pada Ketentuan Pratinjau untuk Azure Compute Gallery.

Untuk menerbitkan gambar ke galeri bersama langsung selama pratinjau, Anda harus mendaftar di https://aka.ms/directsharedgallery-preview. Harap kirimkan formulir dan bagikan kasus bisnis Anda. Tidak ada akses tambahan yang diperlukan untuk menggunakan gambar, Membuat VM dari galeri bersama langsung terbuka untuk semua pengguna Azure di langganan target atau penyewa yang diajak menggunakan galeri bersama. Dalam sebagian besar skenario berbagi RBAC/Lintas penyewa menggunakan perwakilan layanan sudah cukup, dan mendorong pelanggan untuk memanfaatkan berbagi RBAC. Minta akses ke fitur galeri bersama Direct hanya jika Anda ingin berbagi gambar secara luas dengan semua pengguna di langganan/penyewa dan jika kasus bisnis Anda memerlukan akses ke galeri bersama langsung.

Selama pratinjau, Anda perlu membuat galeri baru, dengan properti sharingProfile.permissions diatur ke Groups. Saat menggunakan CLI untuk membuat galeri, gunakan parameter --permissions groups. Anda tidak dapat menggunakan galeri yang ada, properti saat ini tidak dapat diperbarui.

Catatan

Harap dicatat bahwa Gambar dapat digunakan dengan izin baca pada mereka untuk menyebarkan komputer virtual dan disk.

Saat menggunakan galeri bersama langsung, gambar didistribusikan secara luas ke semua pengguna dalam langganan/penyewa, sementara galeri komunitas mendistribusikan gambar secara publik. Disarankan untuk berhati-hati saat berbagi gambar yang berisi kekayaan intelektual untuk mencegah distribusi yang tersebar luas.

Ada tiga cara utama untuk berbagi gambar di Azure Compute Gallery, tergantung dengan siapa Anda ingin berbagi:

Berbagi dengan:	Sosial	Grup	Perwakilan Layanan	Semua pengguna dalam penyewa langganan (atau) tertentu	Secara publik dengan semua pengguna di Azure
Berbagi RBAC	Ya	Ya	Ya	No	Tidak
RBAC + Galeri bersama langsung	Ya	Ya	Ya	Ya	Tidak
Galeri RBAC + Komunitas	Ya	Ya	Ya	No	Ya

Batasan

Selama pratinjau:

• Anda hanya dapat berbagi ke 30 langganan dan 5 penyewa.
• Hanya citra yang dapat dibagikan. Anda tidak dapat berbagi aplikasi mesin virtual secara langsung selama pratinjau.
• Galeri bersama langsung tidak boleh berisi versi citra terenkripsi. Citra terenkripsi tidak dapat dibuat dalam galeri yang dibagikan secara langsung.
• Hanya pemilik langganan, atau pengguna atau perwakilan layanan yang ditetapkan ke peran Compute Gallery Sharing Admin di tingkat langganan atau galeri yang dapat mengaktifkan berbagi berbasis grup.
• Anda perlu membuat galeri baru, dengan properti sharingProfile.permissions diatur ke Groups. Saat menggunakan CLI untuk membuat galeri, gunakan parameter --permissions groups. Anda tidak dapat menggunakan galeri yang ada, properti saat ini tidak dapat diperbarui.
• Hanya dukungan RestAPI, CLI, Portal yang tersedia dalam pratinjau. PowerShell, dukungan Terraform akan datang nanti.
• Meskipun dukungan Portal tersedia untuk fitur ini, konsumsi gambar di portal hanya tersedia dari bilah pembuatan VM/VMSS saja dan tidak ada cara untuk menelusuri gambar bersama langsung langsung di portal.
• Wilayah versi gambar di galeri harus sama dengan wilayah asal wilayah, pembuatan versi lintas wilayah di mana wilayah asal berbeda dari galeri tidak didukung, namun setelah gambar berada di wilayah asal, gambar dapat direplikasi ke wilayah lain
• Tidak tersedia di cloud Pemerintah
• Masalah yang diketahui: Saat membuat mesin virtual dari citra yang dibagikan langsung menggunakan portal Azure, apabila Anda memilih wilayah, memilih citra, kemudian mengubah wilayah, Anda akan mendapatkan pesan kesalahan: "Anda hanya dapat membuat mesin virtual di wilayah replikasi citra ini" bahkan saat citra telah direplikasi ke wilayah tersebut. Untuk menghilangkan kesalahan tersebut, pilih wilayah lain, kemudian beralih kembali ke wilayah yang diinginkan. Apabila citra tersedia, pesan kesalahan akan dihapus.

Prasyarat

Anda perlu membuat galeri bersama langsung baru . Galeri bersama langsung memiliki properti sharingProfile.permissions yang diatur ke Groups. Saat menggunakan CLI untuk membuat galeri, gunakan parameter --permissions groups. Anda tidak dapat menggunakan galeri yang ada, properti saat ini tidak dapat diperbarui.

Cara kerja berbagi dengan galeri bersama langsung

Pertama-tama Anda membuat galeri pada Microsoft.Compute/Galleries dan memilih groups sebagai opsi berbagi.

Setelah siap, Anda berbagi galeri dengan langganan dan penyewa. Hanya pemilik langganan, atau pengguna atau perwakilan layanan dengan peran Compute Gallery Sharing Admin di tingkat langganan atau galeri yang dapat berbagi galeri. Pada titik ini, infrastruktur Azure membuat sumber daya regional baca-saja proksi, pada Microsoft.Compute/SharedGalleries. Hanya langganan dan penyewa yang telah Anda bagikan yang dapat berinteraksi dengan sumber daya proksi, mereka tidak pernah berinteraksi dengan sumber daya privat Anda. Sebagai penerbit sumber daya privat, Anda harus mempertimbangkan sumber daya privat sebagai pegangan Anda ke sumber daya proksi publik. Langganan dan penyewa yang telah Anda bagikan galeri akan melihat nama galeri sebagai ID langganan tempat galeri dibuat, diikuti dengan nama galeri.

Portal

Catatan

Masalah yang diketahui: Dalam portal Azure, Apabila Anda mendapatkan kesalahan "Gagal memperbarui galeri komputasi Azure", harap verifikasi apakah Anda memiliki izin pemilik (atau) admin berbagi galeri komputasi di galeri.

1. Masuk ke portal Azure.

2. Ketik Azure Compute Gallery dalam kotak pencarian dan pilih Azure Compute Gallery dalam hasilnya.

3. Di halaman Azure Compute Gallery, klik Tambahkan.

4. Di halaman Buat Azure Compute Gallery, pilih langganan yang benar.

5. Lengkapi semua detail di halaman.

6. Di bagian bawah halaman, pilih Berikutnya: Metode hosting.

7. Pada tab Berbagi, pilih RBAC + bagikan secara langsung.

   

8. Setelah selesai, pilih Tinjau + buat.

9. Setelah melalui validasi, pilih Buat.

10. Saat penyebaran selesai, pilih Buka sumber daya.

Untuk berbagi galeri:

1. Di halaman untuk galeri, pilih Berbagi dari menu sebelah kiri.

2. Pada Pengaturan berbagi langsung, pilih Tambahkan.

   

3. Apabila Anda ingin berbagi dengan seseorang dalam organisasi Anda, untuk Jenis, pilih Langganan atau Penyewa dan pilih item yang sesuai dari menu drop-down Penyewa dan langganan. Apabila Anda ingin berbagi dengan seseorang di luar organisasi Anda, pilih Langganan di luar organisasi saya atau Penyewa di luar organisasi saya, kemudian tempelkan atau ketik ID ke dalam kotak teks.

   Saat galeri dibagikan dengan penyewa, semua langganan dalam penyewa akan mendapatkan akses ke gambar dan tidak perlu membagikannya dengan langganan individual di penyewa

4. Saat Anda selesai menambahkan item, pilih Simpan.

CLI

Untuk membuat galeri bersama langsung, Anda perlu membuat galeri dengan parameter --permissions yang diatur ke groups.

az sig create \
   --gallery-name myGallery \
   --permissions groups \
   --resource-group myResourceGroup  

Untuk mulai berbagi galeri dengan langganan atau penyewa, gunakan az sig share add

sub=<subscription-id>
tenant=<tenant-id>
gallery=<gallery-name>
rg=<resource-group-name>
az sig share add \
   --subscription-ids $sub \
   --tenant-ids $tenant \
   --gallery-name $gallery \
   --resource-group $rg

Hapus akses untuk langganan atau penyewa menggunakan az sig share remove.

sub=<subscription-id>
tenant=<tenant-id>
gallery=<gallery-name>
rg=<resource-group-name>

az sig share remove \
   --subscription-ids $sub \
   --tenant-ids $tenant \
   --gallery-name $gallery \
   --resource-group $rg

REST

Buat galeri untuk berbagi tingkat langganan atau penyewa menggunakan Azure REST API.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{gallery-name}?api-version=2020-09-30

{
	"properties": {
		"sharingProfile": {
			"permissions": "Groups"
		}
	},
	"location": "{location}
}
 

Berbagi galeri ke langganan atau penyewa.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30

{
  "operationType": "Add",
  "groups": [
    {
      "type": "Subscriptions",
      "ids": [
        "{SubscriptionID}"
      ]
    },
    {
      "type": "AADTenants",
      "ids": [
        "{tenantID}"
      ]
    }
  ]
}

Menghapus akses untuk langganan atau penyewa.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30

{
	"operationType": "Remove",
	"groups":[ 
		{
			"type": "Subscriptions",
			"ids": [
				"{subscriptionId1}",
				"{subscriptionId2}"
			],
},
{
			"type": "AADTenants",
			"ids": [
				"{tenantId1}",
				"{tenantId2}"
			]
		}
	]
}

Reset berbagi untuk menghapus semua yang ada di sharingProfile.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30 

{ 
 "operationType" : "Reset", 
} 

Langkah berikutnya

• Buat definisi gambar dan versi gambar.
• Buat Mesin Virtual dari gambar umum atau khusus dari gambar bersama langsung di penyewa target atau langganan.