Partilhar recursos da galeria entre subscrições e inquilinos com RBAC
Como a Galeria de Computação do Azure, a definição e a versão são todos recursos, eles podem ser compartilhados usando as funções RBAC (Controle de Acesso baseadas em Funções do Azure) internas. Usando funções do RBAC do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Você pode até mesmo compartilhar o acesso a indivíduos fora do locatário em que foram criados. Depois que um usuário tiver acesso, ele poderá usar os recursos da galeria para implantar uma VM ou um Conjunto de Dimensionamento de Máquina Virtual. Aqui está a matriz de compartilhamento que ajuda a entender a que o usuário tem acesso:
| Partilhado com o Utilizador | Azure Compute Gallery | Definição da Imagem | Versão da imagem |
|---|---|---|---|
| Azure Compute Gallery | Sim | Sim | Sim |
| Definição da Imagem | Não | Sim | Sim |
Recomendamos compartilhar no nível da Galeria para a melhor experiência. Não recomendamos o compartilhamento de versões de imagens individuais. Para obter mais informações sobre o RBAC do Azure, consulte Atribuir funções do Azure.
Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:
| Partilhar com: | Pessoas | Grupos | Principal de Serviço | Todos os usuários em uma assinatura (ou) locatário específico | Publicamente com todos os usuários no Azure |
|---|---|---|---|---|---|
| Compartilhamento RBAC | Sim | Sim | Sim | No | Não |
| RBAC + Direct galeria compartilhada | Sim | Sim | Sim | Sim | No |
| RBAC + Galeria da Comunidade | Sim | Sim | Sim | No | Sim |
Também pode criar um registo de aplicação para partilhar imagens entre inquilinos.
Nota
Observe que as imagens podem ser usadas com permissões de leitura para implantar máquinas virtuais e discos.
Ao utilizar a galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura/locatário, enquanto a galeria da comunidade distribui imagens publicamente. Recomenda-se ter cuidado ao compartilhar imagens que contenham propriedade intelectual para evitar a distribuição generalizada.
Compartilhar usando RBAC
Ao compartilhar uma galeria usando RBAC, você precisa fornecer o imageID para qualquer pessoa que crie uma VM ou um conjunto de dimensionamento a partir da imagem. Não há como a pessoa que implanta a VM ou o conjunto de dimensionamento listar as imagens que foram compartilhadas com ela usando o RBAC.
Se você compartilhar recursos da galeria com alguém fora do seu locatário do Azure, ele precisará que você tenantID faça logon e faça com que o Azure verifique se tem acesso ao recurso antes de poder usá-lo em seu próprio locatário. Você precisará fornecer a eles o seu tenantID, não há como alguém fora da sua organização consultar o seu tenantID.
Importante
O compartilhamento RBAC pode ser usado para compartilhar recursos com usuários dentro da organização (ou) usuários fora da organização (locatário cruzado). Aqui estão as instruções para consumir uma imagem compartilhada com RBAC e criar VM/VMSS:
- Na página da sua galeria, no menu à esquerda, selecione Controle de acesso (IAM).
- Em Adicionar, selecione Adicionar atribuição de função. A página Adicionar atribuição de função será aberta.
- Em Função, selecione Leitor.
- Verifique se o usuário está selecionado na guia Membros. Para Atribuir acesso a, mantenha o padrão de Usuário, grupo ou entidade de serviço.
- Clique em Selecionar membros e escolha uma conta de usuário na página que se abre à direita.
- Se o utilizador estiver fora da sua organização, verá a mensagem Este utilizador receberá uma mensagem de correio eletrónico que lhe permite colaborar com a Microsoft. Selecione o usuário com o endereço de e-mail e clique em Salvar.
Próximos passos
- Crie uma definição de imagem e uma versão de imagem.
- Crie uma VM a partir de uma imagem generalizada ou especializada em uma galeria.