Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Como uma galeria, definição e versão são todos recursos na Galeria de Computação do Azure, você pode compartilhá-los usando as funções RBAC (controle de acesso baseado em função) internas do Azure. Usando funções do RBAC do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Pode até partilhar o acesso com indivíduos fora do inquilino onde foram criados.
Depois que os usuários tiverem acesso, eles poderão usar os recursos da galeria para implantar uma máquina virtual (VM) ou um conjunto de dimensionamento de máquina virtual. Aqui está uma matriz de compartilhamento que pode ajudá-lo a entender a que os usuários têm acesso:
| Partilhado com os utilizadores | Galeria | Definição de imagem | Versão da imagem |
|---|---|---|---|
| Galeria | Sim | Sim | Sim |
| Definição de imagem | Não | Sim | Sim |
Recomendamos compartilhar no nível da galeria para a melhor experiência. Não recomendamos o compartilhamento de versões de imagens individuais. Para obter mais informações sobre o RBAC do Azure, consulte Atribuir funções do Azure.
Há três maneiras principais de compartilhar imagens na Galeria de Computação, dependendo de quais usuários você deseja compartilhar:
| Partilhar com: | Pessoas | Grupos | Entidade de serviço | Todos os usuários em uma assinatura ou locatário específico | Publicamente com todos os usuários no Azure |
|---|---|---|---|---|---|
| Compartilhamento RBAC | Sim | Sim | Sim | Não | Não |
| RBAC + galeria compartilhada direta | Sim | Sim | Sim | Sim | Não |
| RBAC + galeria da comunidade | Sim | Sim | Sim | Não | Sim |
Também pode criar um registo de aplicação para partilhar imagens entre inquilinos.
Nota
Você pode usar imagens com permissões de leitura para implantar máquinas virtuais e discos.
Quando você usa uma galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura ou locatário. Uma galeria da comunidade distribui imagens publicamente. Ao compartilhar imagens que contêm propriedade intelectual, tenha cuidado para evitar a distribuição generalizada.
Compartilhar usando RBAC
Ao compartilhar uma galeria usando RBAC, você precisa fornecer o imageID valor para qualquer pessoa que crie uma VM ou um conjunto de dimensionamento a partir da imagem. A pessoa que está implantando a VM ou o conjunto de dimensionamento não pode listar as imagens que foram compartilhadas com ela via RBAC.
Se você compartilhar recursos da galeria com alguém fora do locatário do Azure, ele precisará do seu tenantID valor para entrar e fazer com que o Azure verifique se ele tem acesso ao recurso antes de poder usá-lo em seu próprio locatário. Você precisa fornecer o tenantID valor. Não há como alguém de fora da sua organização consultar esse valor.
Para obter instruções sobre como consumir uma imagem compartilhada via RBAC e criar uma VM ou um conjunto de escalas, consulte:
Inicie sessão no portal Azure.
Na página da sua galeria, no menu à esquerda, selecione Controle de acesso (IAM).
Em Adicionar, selecione Adicionar atribuição de função. O painel Adicionar atribuição de função é aberto.
Em Função, selecione Leitor.
Na guia Membros , verifique se o usuário está selecionado. Para Atribuir acesso a, mantenha o padrão de Usuário, grupo ou entidade de serviço.
Escolha Selecionar membros. No painel que se abre, escolha uma conta de utilizador.
Se o utilizador estiver fora da sua organização, é apresentada a seguinte mensagem: Este utilizador receberá uma mensagem de correio eletrónico que lhe permitirá colaborar com a Microsoft. Selecione o usuário com o endereço de e-mail e, em seguida, selecione Salvar.
Conteúdo relacionado
- Crie uma definição de imagem e uma versão de imagem.
- Crie uma VM a partir de uma imagem generalizada ou especializada em uma galeria.