Compartilhar recursos da galeria entre assinaturas e locatários com o RBAC
Assim como a Galeria de Computação do Azure, a definição e a versão são recursos e podem ser compartilhadas usando as funções RBAC (controle de acesso baseado em função) nativas e internas do Azure. Usando o RBAC do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Você pode até compartilhar o acesso para pessoas fora do locatário no qual elas foram criadas. Quando tem acesso, o usuário pode usar os recursos da galeria para implantar uma VM ou um conjunto de dimensionamento de máquinas virtuais. Está é a matriz de compartilhamento que ajuda a entender a que o usuário tem acesso:
| Compartilhado com o usuário | Galeria de Computação do Azure | Definição de imagem | Versão da imagem |
|---|---|---|---|
| Galeria de Computação do Azure | Sim | Sim | Sim |
| Definição de imagem | Não | Sim | Sim |
É recomendável compartilhar no nível da Galeria para obter a melhor experiência. Não recomendamos compartilhar versões de imagem individuais. Para obter mais informações sobre o RBAC do Azure, consulte Atribuir funções do Azure.
Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:
| Compartilhamento com: | Pessoas | Grupos | Entidade de Serviço | Todos os usuários em uma assinatura (ou) um locatário específico | Publicamente com todos os usuários do Azure |
|---|---|---|---|---|---|
| Compartilhamento RBAC | Sim | Sim | Sim | Não | No |
| RBAC + galeria compartilhada direta | Sim | Sim | Sim | Sim | No |
| RBAC + galeria da comunidade | Sim | Sim | Sim | Não | Sim |
Crie também um registro de aplicativo para compartilhar imagens entre locatários.
Observação
Observe que as imagens podem ser usadas com permissões de leitura para implantar máquinas virtuais e discos.
Ao utilizar a galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura/locatário, enquanto a galeria da comunidade distribui as imagens publicamente. Recomenda-se ter cuidado ao compartilhar imagens que contenham propriedade intelectual para evitar a ampla distribuição.
Compartilhar usando RBAC
Ao compartilhar uma galeria usando o RBAC, você precisa fornecer o imageID para qualquer pessoa que crie uma VM ou um conjunto de dimensionamento a partir da imagem. Não há como a pessoa implantar a VM ou o conjunto de dimensionamento para listar as imagens que foram compartilhadas com elas usando o RBAC.
Se você compartilhar recursos da galeria com alguém fora do locatário do Azure, ele precisará de seu tenantID para fazer logon e fazer com que o Azure verifique se tem acesso ao recurso antes de poder usá-lo em seu próprio locatário. Você precisará fornecer a ele seu tenantID. Não há como alguém de fora da sua organização consultar seu tenantID.
Importante
O compartilhamento RBAC pode ser utilizado para compartilhar recursos com usuários dentro da organização (ou) usuários fora da organização (entre locatários). Veja a seguir as instruções para consumir uma imagem compartilhada com RBAC e criar VMs/VMSSs:
- Na página da galeria, no menu à esquerda, selecione Controle de acesso (IAM) .
- Em Adicionar uma atribuição de função, selecione Adicionar. O painel Adicionar uma atribuição de função será aberto.
- Em função, selecione Leitor.
- Em Atribuir acesso a:, deixe o padrão como Usuário, grupo ou entidade de serviço do Microsoft Entra.
- Em Selecionar, digite o endereço de email da pessoa que você gostaria de convidar.
- Se o usuário estiver fora de sua organização, você verá a mensagem Este usuário receberá um email que permite que ele colabore com a Microsoft. Selecione o usuário com o endereço de email e clique em Salvar.
Próximas etapas
- Crie uma definição de imagem e uma versão de imagem.
- Crie uma VM com base em uma imagem generalizada ou especializada em uma galeria.