Installatiekopieën delen tussen tenants met behulp van een app-registratie
Maar als u installatiekopieën buiten uw Azure-tenant wilt delen, moet u op schaal een app-registratie maken. Het gebruik van een app-registratie kan complexere scenario's voor delen mogelijk maken, zoals:
- Gedeelde installatiekopieën beheren wanneer één bedrijf een ander bedrijf krijgt en de Azure-infrastructuur wordt verspreid over afzonderlijke tenants.
- Azure-partners beheren de Azure-infrastructuur namens hun klanten. Het aanpassen van installatiekopieën wordt uitgevoerd binnen de tenant van de partners, maar de infrastructuurimplementaties worden uitgevoerd in de tenant van de klant.
De app-registratie maken
Maak een toepassingsregistratie die door beide tenants wordt gebruikt om de resources van de installatiekopieëngalerie te delen.
- Open de App-registraties in Azure Portal.
- Selecteer Nieuwe registratie in het menu bovenaan de pagina.
- Typ myGalleryApp in Name.
- In ondersteunde accounttypen selecteert u Accounts in een organisatiedirectory (Elke Microsoft Entra-directory - Multitenant) en persoonlijke Microsoft-accounts (bijvoorbeeld Skype, Xbox).
- Selecteer in omleidings-URI het web in de vervolgkeuzelijst Een platform selecteren en typ https://www.microsoft.comen selecteer Vervolgens Registreren. Nadat de app-registratie is gemaakt, wordt de overzichtspagina geopend.
- Kopieer op de overzichtspagina de toepassings-id (client) en sla deze op voor later gebruik.
- Selecteer Certificaten en geheimen en selecteer vervolgens Nieuw clientgeheim.
- Typ in Beschrijving het geheim van de app Galerie voor meerdere tenants.
- Bij Verlopen wijzigt u van de standaardwaarde van 6 maanden (aanbevolen) in 12 maanden en selecteert u Vervolgens Toevoegen.
- Kopieer de waarde van het geheim en sla het op een veilige plaats op. U kunt deze niet ophalen nadat u de pagina hebt verlaten.
Geef de app-registratie toestemming om de galerie te gebruiken.
- Selecteer in Azure Portal de Azure Compute Gallery die u wilt delen met een andere tenant.
- Selecteer Toegangsbeheer (IAM) en selecteer onder Roltoewijzing toevoegen de optie Toevoegen.
- Selecteer Lezer onder Rol.
- Laat onder Toegang toewijzen aan:, laat dit staan als Microsoft Entra-gebruiker, -groep of -service-principal.
- Typ onder Leden selecteren myGalleryApp en selecteer deze wanneer deze wordt weergegeven in de lijst. Wanneer u klaar bent, selecteert u Beoordelen en toewijzen.
Tenant 2 toegang geven
Geef Tenant 2 toegang tot de toepassing door een aanmelding aan te vragen met behulp van een browser. Vervang <tenant2-id> door de tenant-id voor de tenant waarmee u uw installatiekopieëngalerie wilt delen. Gebruikers kunnen hun tenant-id zien met behulp van de Azure CLI-opdracht az account show
.
Vervang <de toepassings-id> (client) door de toepassings-id van de app-registratie die u hebt gemaakt. Als u klaar bent met het maken van de vervangingen, plakt u de URL in een browser en volgt u de aanmeldingsprompts om u aan te melden bij Tenant 2.
https://login.microsoftonline.com/<Tenant 2 ID>/oauth2/authorize?client_id=<Application (client) ID>&response_type=code&redirect_uri=https%3A%2F%2Fwww.microsoft.com%2F
Meld u in Azure Portal aan als tenant 2 en geef de app-registratie toegang tot de resourcegroep waar u de VIRTUELE machine wilt maken.
- Selecteer de resourcegroep en selecteer vervolgens Toegangsbeheer (IAM). Selecteer Toevoegen onder Roltoewijzing toevoegen.
- Typ Inzender onder Rol.
- Laat onder Toegang toewijzen aan:, laat dit staan als Microsoft Entra-gebruiker, -groep of -service-principal.
- Typ onder Leden selecteren myGalleryApp en selecteer deze wanneer deze wordt weergegeven in de lijst. Wanneer u klaar bent, selecteert u Beoordelen en toewijzen.
Notitie
U moet wachten tot de installatiekopieversie volledig is gebouwd en gerepliceerd voordat u dezelfde beheerde installatiekopie kunt gebruiken om een andere versie van de installatiekopie te maken.
Een schaalset maken met Azure CLI
Meld u aan bij de service-principal voor tenant 1 met behulp van de appID, de app-sleutel en de id van tenant 1. U kunt az account show --query "tenantId"
de tenant-id's zo nodig ophalen.
az account clear
az login --service-principal -u '<app ID>' -p '<Secret>' --tenant '<tenant 1 ID>'
az account get-access-token
Meld u aan bij de service-principal voor tenant 2 met behulp van de appID, de app-sleutel en de id van tenant 2:
az login --service-principal -u '<app ID>' -p '<Secret>' --tenant '<tenant 2 ID>'
az account get-access-token
Maak de schaalset. Vervang de informatie in het voorbeeld door uw eigen informatie.
az vmss create \
-g myResourceGroup \
-n myScaleSet \
--image "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>" \
--admin-username azureuser \
--generate-ssh-keys
Volgende stappen
Als u problemen ondervindt, kunt u problemen met gedeelde installatiekopieën oplossen.