Berbagi sumber daya galeri di seluruh langganan dan penyewa dengan RBAC
Karena Azure Compute Gallery, definisi, dan versi adalah semua sumber daya, mereka dapat dibagikan menggunakan peran Kontrol Akses Berbasis Peran (RBAC) Azure bawaan yang asli. Menggunakan peran Azure RBAC, Anda dapat membagikan sumber daya ini ke pengguna, prinsip layanan, dan grup lainnya. Anda bahkan dapat berbagi akses ke individu di luar penyewa tempat mereka dibuat. Setelah pengguna memiliki akses, mereka dapat menggunakan sumber daya galeri untuk menyebarkan mesin virtual atau Set Skala Mesin Virtual. Berikut matriks berbagi yang membantu memahami apa yang dapat diakses pengguna:
| Dibagikan dengan Pengguna | Azure Compute Gallery | Definisi Gambar | Versi gambar |
|---|---|---|---|
| Azure Compute Gallery | Ya | Ya | Ya |
| Definisi Gambar | Tidak | Ya | Ya |
Kami sarankan berbagi di tingkat Galeri untuk pengalaman terbaik. Kami tidak merekomendasikan berbagi versi gambar individual. Untuk informasi selengkapnya tentang Azure RBAC, lihat Menetapkan peran Azure.
Ada tiga cara utama untuk berbagi gambar di Azure Compute Gallery, tergantung dengan siapa Anda ingin berbagi:
| Berbagi dengan: | Sosial | Grup | Perwakilan Layanan | Semua pengguna dalam penyewa langganan (atau) tertentu | Secara publik dengan semua pengguna di Azure |
|---|---|---|---|---|---|
| Berbagi RBAC | Ya | Ya | Ya | No | Tidak |
| RBAC + Galeri bersama langsung | Ya | Ya | Ya | Ya | Tidak |
| Galeri RBAC + Komunitas | Ya | Ya | Ya | No | Ya |
Anda juga dapat membuat Pendaftaran aplikasi untuk berbagi gambar antar penyewa.
Catatan
Harap dicatat bahwa Gambar dapat digunakan dengan izin baca pada mereka untuk menyebarkan komputer virtual dan disk.
Saat menggunakan galeri bersama langsung, gambar didistribusikan secara luas ke semua pengguna dalam langganan/penyewa, sementara galeri komunitas mendistribusikan gambar secara publik. Disarankan untuk berhati-hati saat berbagi gambar yang berisi kekayaan intelektual untuk mencegah distribusi yang tersebar luas.
Bagikan menggunakan RBAC
Saat Anda berbagi galeri menggunakan RBAC, Anda perlu menyediakan imageID kepada siapa saja yang membuat VM atau set skala dari gambar. Tidak ada cara bagi orang yang menyebarkan VM atau set skala untuk mencantumkan gambar yang dibagikan kepada mereka menggunakan RBAC.
Jika Anda berbagi sumber daya galeri kepada seseorang di luar penyewa Azure Anda, mereka akan memerlukan Anda tenantID untuk masuk dan meminta Azure memverifikasi bahwa mereka memiliki akses ke sumber daya sebelum mereka dapat menggunakannya dalam penyewa mereka sendiri. Anda harus memberi mereka tenantID, tidak ada cara bagi seseorang di luar organisasi Anda untuk mengkueri .tenantID
Penting
Berbagi RBAC dapat digunakan untuk berbagi sumber daya dengan pengguna dalam organisasi (atau) pengguna di luar organisasi (lintas penyewa). Berikut adalah instruksi untuk menggunakan gambar yang dibagikan dengan RBAC dan membuat VM/VMSS:
- Pada halaman untuk galeri Anda, di menu sebelah kiri, pilih Kontrol akses (IAM).
- Di bawah Tambahkan, pilih Tambahkan penetapan peran. Halaman Tambahkan penetapan peran akan terbuka.
- Di bawah Peran, pilih Pembaca.
- Pastikan bahwa pengguna dipilih di tab Anggota. Untuk Tetapkan akses ke, pertahankan default Pengguna, grup, atau perwakilan layanan.
- Klik Pilih anggota dan pilih akun pengguna dari halaman yang terbuka di sebelah kanan.
- Jika pengguna berada di luar organisasi Anda, Anda akan melihat pesan Pengguna ini akan dikirimi email yang memungkinkan mereka berkolaborasi dengan Microsoft. Pilih pengguna dengan alamat email, lalu klik Simpan .
Langkah berikutnya
- Buat definisi gambar dan versi gambar.
- Buat VM dari gambar umum atau khusus di galeri.