Bagikan melalui

Berbagi gambar VM galeri di seluruh penyewa Azure menggunakan pendaftaran aplikasi

Dengan Azure Compute Galleries, Anda dapat berbagi gambar ke organisasi lain dengan menggunakan pendaftaran aplikasi. Untuk informasi selengkapnya tentang opsi berbagi lainnya, lihat Berbagi galeri.

Tetapi, jika Anda ingin berbagi gambar di luar penyewa Azure, dalam skala besar, Anda harus membuat pendaftaran aplikasi. Menggunakan pendaftaran aplikasi dapat mengaktifkan skenario berbagi yang lebih kompleks, seperti:

  • Mengelola gambar bersama saat satu perusahaan mengakuisisi yang lain, dan infrastruktur Azure tersebar di penyewa terpisah.
  • Azure Partners mengelola infrastruktur Azure atas nama pelanggan mereka. Kustomisasi gambar dilakukan dalam penyewa mitra, tetapi penyebaran infrastruktur akan terjadi di penyewa pelanggan.

Membuat pendaftaran aplikasi

Buat pendaftaran aplikasi yang akan digunakan oleh kedua penyewa untuk berbagi sumber daya galeri gambar.

  1. Buka Pendaftaran aplikasi di portal Azure.
  2. Pilih Pendaftaran baru dari menu di bagian atas halaman.
  3. Dalam Nama, ketik myGalleryApp.
  4. Di Jenis akun yang didukung, pilih Akun di direktori organisasi apa pun (Direktori Microsoft Entra apa pun - Multipenyewa) dan akun Microsoft pribadi (misalnya Skype, Xbox).
  5. Di URI Pengalihan, pilih Web dari menu drop-down Pilih platform dan ketik https://www.microsoft.com, lalu pilih Daftarkan. Setelah pendaftaran aplikasi dibuat, halaman ringkasan akan terbuka.
  6. Pada halaman ringkasan, salin ID Aplikasi (klien) dan simpan untuk digunakan nanti.
  7. Pilih Sertifikat & rahasia, lalu pilih Rahasia klien baru.
  8. Di Deskripsi, ketik rahasia aplikasi lintas penyewa Galeri.
  9. Di Kedaluwarsa, ubah dari default 6 bulan (disarankan) menjadi 12 bulan lalu pilih Tambahkan.
  10. Salin nilai rahasia dan simpan ke tempat yang aman. Anda tidak dapat mengambilnya setelah anda meninggalkan halaman.

Berikan izin pendaftaran aplikasi untuk menggunakan galeri.

  1. Di portal Azure, pilih Azure Compute Gallery yang ingin Anda bagikan dengan penyewa lain.
  2. Pilih pilih Kontrol akses (IAM), dan di bawah Tambahkan penetapan peran pilih Tambahkan.
  3. Di bawah Peran, pilih Pembaca.
  4. Di bawah Tetapkan akses ke:, biarkan ini sebagai pengguna, grup, atau perwakilan layanan Microsoft Entra.
  5. Di bawah Pilih anggota, ketik myGalleryApp dan pilih saat muncul dalam daftar. Setelah selesai, pilih Tinjau + tetapkan.

Berikan akses Kepada Penyewa 2

Berikan akses Penyewa 2 ke aplikasi dengan meminta masuk menggunakan browser. Ganti <Tenant2 ID> dengan ID penyewa untuk penyewa yang akan Anda beri akses ke galeri gambar Anda. Pengguna dapat melihat ID penyewa mereka menggunakan perintah az account showAzure CLI .

Ganti <ID Aplikasi (klien)> dengan ID aplikasi pendaftaran aplikasi yang Anda buat. Setelah selesai melakukan penggantian, tempelkan URL ke browser dan ikuti perintah masuk untuk masuk ke Penyewa 2.

https://login.microsoftonline.com/<Tenant 2 ID>/oauth2/authorize?client_id=<Application (client) ID>&response_type=code&redirect_uri=https%3A%2F%2Fwww.microsoft.com%2F

Di portal Microsoft Azure masuk sebagai Penyewa 2 dan berikan akses pendaftaran aplikasi ke grup sumber daya tempat Anda ingin membuat VM.

  1. Pilih grup sumber daya, lalu pilih Kontrol akses (IAM). Di bawah Tambahkan penetapan peran pilih Tambahkan.
  2. Di bawah Peran, ketik Kontributor.
  3. Di bawah Tetapkan akses ke:, biarkan ini sebagai pengguna, grup, atau perwakilan layanan Microsoft Entra.
  4. Di bawah Pilih anggota ketik myGalleryApp lalu pilih saat muncul dalam daftar. Setelah selesai, pilih Tinjau + tetapkan.

Catatan

Anda perlu menunggu versi citra benar-benar selesai dibuat dan direplikasi sebelum Anda dapat menggunakan citra terkelola yang sama untuk membuat versi citra lain.

Penting

Anda tidak dapat menggunakan portal untuk menyebarkan VM dari gambar di penyewa azure lain. Untuk membuat Mesin Virtual dari gambar yang dibagikan di antara penyewa, Anda harus menggunakan Azure CLI atau PowerShell.

Buat VM

Anda akan memerlukan hal berikut sebelum membuat VM dari gambar yang dibagikan kepada Anda menggunakan pendaftaran aplikasi:

  • ID penyewa dari langganan sumber dan langganan tempat Anda ingin membuat VM.
  • ID klien pendaftaran aplikasi dan rahasia.
  • ID gambar gambar yang ingin Anda gunakan.

Masuk ke perwakilan layanan untuk penyewa 1 menggunakan ID aplikasi, kunci aplikasi, dan ID penyewa 1. Anda dapat menggunakan az account show --query "tenantId" untuk mendapatkan ID penyewa jika diperlukan.

Dalam contoh ini, kami menunjukkan cara membuat VM dari gambar umum. Jika Anda menggunakan gambar khusus, lihat Membuat VM menggunakan versi gambar khusus.


tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
appid='<client ID of the app registration>'
secret='<secret from the app registration>'

az account clear
az login --service-principal -u $appid -p $secret --tenant $tenant1
az account get-access-token

Masuk ke perwakilan layanan untuk penyewa 2 menggunakan appID, kunci aplikasi, dan ID penyewa 2:

az login --service-principal -u $appid -p $secret --tenant $tenant2
az account get-access-token

Buat komputer virtual. Ganti informasi dalam contoh dengan informasi Anda sendiri.

imageid="<ID of the image that you want to use>"
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image $imageid \
  --admin-username azureuser \
  --generate-ssh-keys