独自のイメージを使用して仮想マシンを作成する

この記事では、オンプレミスで構築した仮想マシン (VM) イメージを発行する方法について説明します。

イメージを Azure に取り込む

Azure Compute Gallery (以前の Shared Image Gallery) に VHD をアップロードします。

1. Azure portal で、[Azure Compute Galleries] を検索します。
2. Azure Compute Gallery を作成するか、既存のものを使用します。 Marketplace に公開するイメージには、個別の Azure Compute Gallery を作成することをお勧めします。
3. 既存のイメージ定義を作成または使用します。
4. [バージョンの作成] を選択します。
5. リージョンとイメージのバージョンを選択します。
6. VHD がまだ Azure portal にアップロードされていない場合は、Source として Storage BLOB (VHD)を選択し、Browseを選択します。 ストレージ アカウントとストレージ コンテナーは、前に作成していない場合は作成できます。 VHD をアップロードします。
7. [Review + create](レビュー + 作成) を選択します。 検証が終了したら、[作成] を選択します。

ヒント

公開元アカウントには、Azure Compute Gallery イメージを公開するための "所有者" アクセス権が必要です。 必要に応じて、次のセクションの手順に従って、アクセス権を付与するための適切なアクセス許可を設定します。

パートナー センターに Azure コンピューティング ギャラリーへのアクセス許可を付与する

Azure コンピューティング ギャラリーから Azure Marketplace に仮想マシン イメージを発行するには、パートナー センターがギャラリー内でホストされているイメージを取得できるようにアクセス許可を設定する必要があります。

重要

Microsoft では、コンピューティング ギャラリーからイメージを取得するプロセスを、より安全なプロセスに移行しています。 仮想マシン オファーの更新を続行するには、次の手順に従って、次の Microsoft アプリにアクセス権が付与されていることを確認してください。 これらの手順は、Azure Marketplace に発行するために使用されるコンピューティング ギャラリーごとに 1 回実行する必要があります。

前提条件

パートナー センターにアクセス許可を付与するには、次の前提条件が満たされていることを確認する必要があります。

• Azure コンピューティング ギャラリーは、パートナー センター アカウントにリンクされているのと同じ Microsoft Entra テナント内にある必要があります
• コンピューティング ギャラリーが存在するサブスクリプションの Owner である必要があります。

ヒント

パートナー センターに発行する目的で専用のコンピューティング ギャラリーを使用し、この専用ギャラリーにのみアクセス許可を付与することをお勧めします。 サブスクリプション レベルでアクセス許可を付与する必要はありません。

手順 1: サービス プリンシパルをプロビジョニングする

まず、Azure サブスクリプションにサービス プリンシパルをプロビジョニングする必要があります。これは、Microsoft パートナー センター リソース プロバイダー (RP) を登録することによって行われます。 サービス プリンシパルは、イメージを取得するためのコンピューティング ギャラリーへのアクセス権をパートナー センターに提供するために使用される ID です。 この手順では、アクセス権は付与されません。

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

手順 2: パートナー センターに Azure コンピューティング ギャラリーへのアクセス権を付与する

サービス プリンシパルがプロビジョニングされたら、特定のコンピューティング ギャラリーからイメージを読み取る明示的なアクセス許可を付与する必要があります。 パートナー センターは、イメージを取得するためのより安全なプロセスに移行中です。 この移行中は、仮想マシン オファーの更新を続行できるように、2 つの Microsoft アプリケーションへのアクセス権を一時的に付与することをお願いします。

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Azure portal

1. Azure portal にログインします。
2. 仮想マシン イメージが含まれている Azure コンピューティング ギャラリーに移動します。
3. Azure コンピューティング ギャラリー内の Access コントロール タブに移動します。
4. [追加] > [ロール割り当ての追加] の順に選択します。
5. [ギャラリーイメージ閲覧者の ロールを選択し 次へ をクリック。
6. ユーザー、グループ、またはサービス プリンシパルへのアクセスを割り当てる場合に選択します。
7. [+ メンバーの選択] をクリックし"Microsoft パートナー センター リソース プロバイダー"と"Compute Image Registry"サービス プリンシパルを検索して選択します。 次へ をクリックします。
8. [ Review + Assign をクリックします。

関連するコンテンツ

• お使いの VM イメージをテストし、それが Azure Marketplace の公開要件を満たしていることを確認します (オプション)。
• VM イメージをテストしない場合は、パートナー センターにサインインし、Azure Compute Gallery イメージを公開します。
• お使いの Azure ベースの新しい VHD の作成で問題が発生した場合は、Azure Marketplace の VM に関する FAQ を参照してください。