次の方法で共有

リソースを格納および共有するためのギャラリーを作成する

  • [アーティクル]

Azure Compute Gallery (旧称 Shared Image Gallery) を使用すると、イメージやアプリケーション パッケージなどのリソースを組織全体で共有することが簡単になります。

Azure Compute Gallery を使用すると、組織内、リージョン内またはリージョン間、テナント内で、他のユーザーとカスタム VM イメージとアプリケーション パッケージを共有できます。 何を共有するか、どのリージョンで使用できるようにするか、および、だれと共有するかを選択することができます。 複数のギャラリーを作成することで、リソースを論理的にグループ化できます。

ギャラリーは、複数の方法で共有できる最上位のリソースです。

共有相手: ユーザー グループ サービス プリンシパル 特定のサブスクリプション (または) テナント内のすべてのユーザー Azure のすべてのユーザーと公に
RBAC 共有 はい イエス はい いいえ いいえ
RBAC + 直接共有ギャラリー はい イエス イエス はい いいえ
RBAC + コミュニティ ギャラリー はい イエス はい いいえ はい

名前を付ける

ギャラリー名に使用できる文字は、大文字 (A - Z) 文字と小文字 (a - z) 文字、数字 (0 - 9)、ドット (またはピリオド) .、およびアンダースコア _ です。 ギャラリー名にダッシュ - を含めることはできません。 ギャラリー名は、お使いのサブスクリプション内で一意にする必要があります。

  1. Azure portal にサインインします。
  2. 検索ボックスに Azure Compute Gallery と入力し、結果から Azure Compute Gallery を選択します。
  3. [Azure Compute Gallery] ページで [追加] を選びます。
  4. [Azure Compute Gallery の作成] ページで、適切なサブスクリプションを選択します。
  5. [リソース グループ] で、ドロップダウンからリソース グループを選択するか、[新規作成] を選択し、新しいリソース グループの名前を入力します。
  6. [名前] に、ギャラリーの名前を入力します。
  7. ドロップダウンから [リージョン] を選択します。
  8. 「テスト用のギャラリー」など、ギャラリーの簡単な説明を入力してから、[確認および作成] をクリックします。
  9. 検証に合格した後、 [作成] を選択します。
  10. デプロイが完了したら、 [リソースに移動] を選択します。

重要

Azure Compute Gallery – 直接共有ギャラリーは現在プレビュー段階であり、Azure Compute Gallery のプレビューの使用条件の対象となります。

プレビュー中は、プロパティ sharingProfile.permissionsGroups に設定して、新しいギャラリーを作成する必要があります。 CLI を使用してギャラリーを作成するときは、--permissions groups パラメーターを使用します。 既存のギャラリーを使用することはできません。プロパティは現在更新できません。

現在、別のテナントによって共有されたイメージから Flexible 仮想マシン スケール セットを作成することはできません。

サブスクリプションまたはテナントとの直接共有ギャラリーの共有を開始するには、サブスクリプションまたはテナントとのギャラリーの共有に関する記事を参照してください。

  1. Azure portal にサインインします。

  2. 検索ボックスに Azure Compute Gallery と入力し、結果から Azure Compute Gallery を選択します。

  3. [Azure Compute Gallery] ページで [追加] を選びます。

  4. [Azure Compute Gallery の作成] ページで、適切なサブスクリプションを選択します。

  5. ページの詳細をすべて入力します。

  6. ページの下部にある [Next: Sharing method] (次へ: 共有方法) を選択します。 どこを選択して共有方法に進むかを示すスクリーンショット。

  7. [共有] タブで、[RBAC + 直接共有] を選択します。

    ロールベースのアクセス制御と直接共有の両方を使用して共有するオプションを示すスクリーンショット。

  8. 完了したら、 [確認および作成] を選択します。

  9. 検証に合格した後、 [作成] を選択します。

  10. デプロイが完了したら、 [リソースに移動] を選択します。

サブスクリプションまたはテナントとのギャラリーの共有を開始するには、「サブスクリプションまたはテナントとギャラリーを共有する」を参照してください。

コミュニティ ギャラリーは、すべてのユーザーとパブリックに共有されます。 コミュニティ ギャラリーを作成するには、まずギャラリーを作成してから、共有を有効にします。 ギャラリーのパブリック インスタンスの名前は、指定したプレフィックスに一意の GUID を加えたものです。 プレビュー期間中は、ギャラリーをパブリックに共有するために、ギャラリー、イメージ定義、イメージ バージョンを必ず同じリージョンに作成してください。

コミュニティと共有するイメージを作成する際は、連絡先情報を指定する必要があります。 この情報は公開表示されるので、慎重に指定してください。

  • コミュニティ ギャラリーのプレフィックス
  • 発行元のサポートのメール アドレス
  • 発行元 URL
  • 契約書の URL

イメージ定義の情報、たとえば [発行元][プラン][SKU] に指定した情報も公開されます。

前提条件

コミュニティに対するギャラリーの公開を有効にできるのは、サブスクリプションの所有者のほか、サブスクリプション レベルかギャラリー レベルの Compute Gallery Sharing Admin ロールが割り当てられたユーザーまたはサービス プリンシパルだけです。 ロールをユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てるには、「Azure ロールを割り当てる手順」を参照してください。

--public-name-prefix 値は、パブリック バージョンのギャラリーの名前を作成するために使用されます。 --public-name-prefix はパブリック名の最初の部分であり、最後の部分は、プラットフォームによって作成された、ギャラリーに固有の GUID になります。

location=westus
galleryName=contosoGallery
resourceGroup=myCGRG
publisherUri=https://www.contoso.com
publisherEmail=support@contoso.com
eulaLink=https://www.contoso.com/eula
prefix=ContosoImages

az group create --name $resourceGroup --location $location

az sig create \
   --gallery-name $galleryName \
   --permissions community \
   --resource-group $resourceGroup \
   --publisher-uri $publisherUri \
   --publisher-email $publisherEmail \
   --eula $eulaLink \
   --public-name-prefix $prefix

このコマンドの出力では、sharingProfile セクションの publicNames にコミュニティ ギャラリーのパブリック名が表示されます。

すべての Azure ユーザーへのギャラリーの共有を開始するには、「コミュニティ ギャラリーを使用してイメージを共有する」を参照してください。

次のステップ