Delen via


Installatiekopieën delen tussen tenants met behulp van een app-registratie

Maar als u installatiekopieën buiten uw Azure-tenant wilt delen, moet u op schaal een app-registratie maken. Het gebruik van een app-registratie kan complexere scenario's voor delen mogelijk maken, zoals:

  • Gedeelde installatiekopieën beheren wanneer één bedrijf een ander bedrijf krijgt en de Azure-infrastructuur wordt verspreid over afzonderlijke tenants.
  • Azure-partners beheren de Azure-infrastructuur namens hun klanten. Het aanpassen van installatiekopieën wordt uitgevoerd binnen de tenant van de partners, maar de infrastructuurimplementaties worden uitgevoerd in de tenant van de klant.

De app-registratie maken

Maak een toepassingsregistratie die door beide tenants wordt gebruikt om de resources van de installatiekopieëngalerie te delen.

  1. Open de App-registraties in Azure Portal.
  2. Selecteer Nieuwe registratie in het menu bovenaan de pagina.
  3. Typ myGalleryApp in Name.
  4. In ondersteunde accounttypen selecteert u Accounts in een organisatiedirectory (Elke Microsoft Entra-directory - Multitenant) en persoonlijke Microsoft-accounts (bijvoorbeeld Skype, Xbox).
  5. Selecteer in omleidings-URI het web in de vervolgkeuzelijst Een platform selecteren en typ https://www.microsoft.comen selecteer Vervolgens Registreren. Nadat de app-registratie is gemaakt, wordt de overzichtspagina geopend.
  6. Kopieer op de overzichtspagina de toepassings-id (client) en sla deze op voor later gebruik.
  7. Selecteer Certificaten en geheimen en selecteer vervolgens Nieuw clientgeheim.
  8. Typ in Beschrijving het geheim van de app Galerie voor meerdere tenants.
  9. Bij Verlopen wijzigt u van de standaardwaarde van 6 maanden (aanbevolen) in 12 maanden en selecteert u Vervolgens Toevoegen.
  10. Kopieer de waarde van het geheim en sla het op een veilige plaats op. U kunt deze niet ophalen nadat u de pagina hebt verlaten.

Geef de app-registratie toestemming om de galerie te gebruiken.

  1. Selecteer in Azure Portal de Azure Compute Gallery die u wilt delen met een andere tenant.
  2. Selecteer Toegangsbeheer (IAM) en selecteer onder Roltoewijzing toevoegen de optie Toevoegen.
  3. Selecteer Lezer onder Rol.
  4. Laat onder Toegang toewijzen aan:, laat dit staan als Microsoft Entra-gebruiker, -groep of -service-principal.
  5. Typ onder Leden selecteren myGalleryApp en selecteer deze wanneer deze wordt weergegeven in de lijst. Wanneer u klaar bent, selecteert u Beoordelen en toewijzen.

Tenant 2 toegang geven

Geef Tenant 2 toegang tot de toepassing door een aanmelding aan te vragen met behulp van een browser. Vervang <tenant2-id> door de tenant-id voor de tenant waarmee u uw installatiekopieëngalerie wilt delen. Gebruikers kunnen hun tenant-id zien met behulp van de Azure CLI-opdracht az account show.

Vervang <de toepassings-id> (client) door de toepassings-id van de app-registratie die u hebt gemaakt. Als u klaar bent met het maken van de vervangingen, plakt u de URL in een browser en volgt u de aanmeldingsprompts om u aan te melden bij Tenant 2.

https://login.microsoftonline.com/<Tenant 2 ID>/oauth2/authorize?client_id=<Application (client) ID>&response_type=code&redirect_uri=https%3A%2F%2Fwww.microsoft.com%2F 

Meld u in Azure Portal aan als tenant 2 en geef de app-registratie toegang tot de resourcegroep waar u de VIRTUELE machine wilt maken.

  1. Selecteer de resourcegroep en selecteer vervolgens Toegangsbeheer (IAM). Selecteer Toevoegen onder Roltoewijzing toevoegen.
  2. Typ Inzender onder Rol.
  3. Laat onder Toegang toewijzen aan:, laat dit staan als Microsoft Entra-gebruiker, -groep of -service-principal.
  4. Typ onder Leden selecteren myGalleryApp en selecteer deze wanneer deze wordt weergegeven in de lijst. Wanneer u klaar bent, selecteert u Beoordelen en toewijzen.

Notitie

U moet wachten tot de installatiekopieversie volledig is gebouwd en gerepliceerd voordat u dezelfde beheerde installatiekopie kunt gebruiken om een andere versie van de installatiekopie te maken.

Een schaalset maken met Azure CLI

Meld u aan bij de service-principal voor tenant 1 met behulp van de appID, de app-sleutel en de id van tenant 1. U kunt az account show --query "tenantId" de tenant-id's zo nodig ophalen.

az account clear
az login --service-principal -u '<app ID>' -p '<Secret>' --tenant '<tenant 1 ID>'
az account get-access-token 

Meld u aan bij de service-principal voor tenant 2 met behulp van de appID, de app-sleutel en de id van tenant 2:

az login --service-principal -u '<app ID>' -p '<Secret>' --tenant '<tenant 2 ID>'
az account get-access-token

Maak de schaalset. Vervang de informatie in het voorbeeld door uw eigen informatie.

az vmss create \
  -g myResourceGroup \
  -n myScaleSet \
  --image "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>" \
  --admin-username azureuser \
  --generate-ssh-keys

Volgende stappen

Als u problemen ondervindt, kunt u problemen met gedeelde installatiekopieën oplossen.