Dela avbildningar mellan klienter med hjälp av en appregistrering
Men om du vill dela avbildningar utanför din Azure-klientorganisation i stor skala bör du skapa en appregistrering. Om du använder en appregistrering kan du aktivera mer komplexa delningsscenarier, till exempel:
- Hantera delade avbildningar när ett företag hämtar en annan och Azure-infrastrukturen är utspridd över separata klienter.
- Azure-partner hanterar Azure-infrastruktur för sina kunders räkning. Anpassning av avbildningar görs i partnerklientorganisationen, men infrastrukturdistributionerna sker i kundens klientorganisation.
Skapa en programregistrering
Skapa en programregistrering som ska användas av båda klienterna för att dela avbildningsgalleriresurserna.
- Öppna appregistreringarna i Azure-portalen.
- Välj Ny registrering på menyn överst på sidan.
- I Namn skriver du myGalleryApp.
- I Kontotyper som stöds väljer du Konton i valfri organisationskatalog (Alla Microsoft Entra-kataloger – Multitenant) och personliga Microsoft-konton (t.ex. Skype, Xbox).
- I Omdirigerings-URI väljer du Webb i listrutan Välj en plattform och skriver https://www.microsoft.comoch väljer sedan Registrera. När appregistreringen har skapats öppnas översiktssidan.
- På översiktssidan kopierar du program-ID:t (klient)-ID:t och sparar för användning senare.
- Välj Certifikat och hemligheter och välj sedan Ny klienthemlighet.
- I Beskrivning skriver du Galleri apphemlighet mellan klientorganisationer.
- I Upphör att gälla ändrar du från standardvärdet 6 månader (rekommenderas) till 12 månader och väljer sedan Lägg till.
- Kopiera värdet för hemligheten och spara den på en säker plats. Du kan inte hämta den när du har lämnat sidan.
Ge appregistreringen behörighet att använda galleriet.
- I Azure-portalen väljer du det Azure Compute-galleri som du vill dela med en annan klientorganisation.
- Välj Åtkomstkontroll (IAM) och under Lägg till rolltilldelning väljer du Lägg till.
- Under Roll väljer du Läsare.
- Under Tilldela åtkomst till:lämnar du detta som Microsoft Entra-användare, grupp eller tjänstens huvudnamn.
- Under Välj medlemmar skriver du myGalleryApp och väljer den när den visas i listan. När du är klar väljer du Granska + tilldela.
Ge klientorganisation 2 åtkomst
Ge klientorganisation 2 åtkomst till programmet genom att begära en inloggning med hjälp av en webbläsare. Ersätt <Klientorganisation2-ID> med klientorganisations-ID:t för den klientorganisation som du vill dela bildgalleriet med. Användare kan se sitt klient-ID med hjälp av Azure CLI-kommandot az account show
.
Ersätt program-ID ><(klient) med program-ID:t för den appregistrering som du skapade. När du är klar med att göra ersättningarna klistrar du in URL:en i en webbläsare och följer inloggningsprompterna för att logga in på Klientorganisation 2.
https://login.microsoftonline.com/<Tenant 2 ID>/oauth2/authorize?client_id=<Application (client) ID>&response_type=code&redirect_uri=https%3A%2F%2Fwww.microsoft.com%2F
I Azure-portalen loggar du in som klientorganisation 2 och ger appregistreringen åtkomst till resursgruppen där du vill skapa den virtuella datorn.
- Välj resursgruppen och välj sedan Åtkomstkontroll (IAM). Under Lägg till rolltilldelning väljer du Lägg till.
- Under Roll skriver du Deltagare.
- Under Tilldela åtkomst till:lämnar du detta som Microsoft Entra-användare, grupp eller tjänstens huvudnamn.
- Under Välj medlemmar skriver du myGalleryApp och väljer det sedan när det visas i listan. När du är klar väljer du Granska + tilldela.
Kommentar
Du måste vänta tills avbildningsversionen har skapats och replikerats helt innan du kan använda samma hanterade avbildning för att skapa en annan avbildningsversion.
Skapa en skalningsuppsättning med Azure CLI
Logga in tjänstens huvudnamn för klientorganisation 1 med hjälp av appID, appnyckeln och ID:t för klientorganisation 1. Du kan använda az account show --query "tenantId"
för att hämta klientorganisations-ID:t om det behövs.
az account clear
az login --service-principal -u '<app ID>' -p '<Secret>' --tenant '<tenant 1 ID>'
az account get-access-token
Logga in tjänstens huvudnamn för klientorganisation 2 med hjälp av appID, appnyckeln och ID:t för klientorganisation 2:
az login --service-principal -u '<app ID>' -p '<Secret>' --tenant '<tenant 2 ID>'
az account get-access-token
Skapa skalningsuppsättningen. Ersätt informationen i exemplet med din egen.
az vmss create \
-g myResourceGroup \
-n myScaleSet \
--image "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>" \
--admin-username azureuser \
--generate-ssh-keys
Nästa steg
Om du stöter på problem kan du felsöka delade bildgallerier.