Aracılığıyla paylaş

RBAC ile galeri kaynaklarını abonelikler ve kiracılar arasında paylaşma

  • Makale

Azure İşlem Galerisi, tanımı ve sürümü tüm kaynaklar olduğundan, yerleşik yerel Azure Rolleri Tabanlı Erişim Denetimi (RBAC) rolleri kullanılarak paylaşılabilir. Azure RBAC rollerini kullanarak bu kaynakları diğer kullanıcılara, hizmet sorumlularına ve gruplara paylaşabilirsiniz. Hatta, içinde oluşturuldukları kiracının dışındaki kişilerle de erişim paylaşabilirsiniz. Bir kullanıcı erişime sahip olduktan sonra galeri kaynaklarını kullanarak vm veya Sanal Makine Ölçek Kümesi dağıtabilir. Kullanıcının eriştiklerini anlamaya yardımcı olan paylaşım matrisi aşağıdadır:

Kullanıcıyla Paylaşılan Azure Compute Gallery Görüntü Tanımı Görüntü sürümü
Azure Compute Gallery Yes Evet Yes
Görüntü Tanımı Hayır Evet Yes

En iyi deneyim için Galeri düzeyinde paylaşmanızı öneririz. Tek tek görüntü sürümlerinin paylaşılması önerilmez. Azure RBAC hakkında daha fazla bilgi için bkz . Azure rolleri atama.

Kiminle paylaşmak istediğinize bağlı olarak Azure İşlem Galerisi'nde görüntüleri paylaşmanın üç ana yolu vardır:

Paylaşım: Kişiler Gruplar Hizmet Sorumlusu Belirli bir abonelik (veya) kiracıdaki tüm kullanıcılar Azure'daki tüm kullanıcılarla genel kullanıma açık
RBAC Paylaşımı Yes Evet Evet Hayır Hayır
RBAC + Doğrudan paylaşılan galeri Yes Evet Evet Evet Hayır
RBAC + Topluluk galerisi Yes Evet Evet Hayı Evet

Ayrıca, kiracılar arasında görüntü paylaşmak için bir Uygulama kaydı da oluşturabilirsiniz.

Not

Görüntülerin sanal makineleri ve diskleri dağıtmak için okuma izinleriyle kullanılabileceğini lütfen unutmayın.

Doğrudan paylaşılan galeri kullanılırken, resimler bir abonelikteki/kiracıdaki tüm kullanıcılara geniş çapta dağıtılırken, topluluk galerisi görüntüleri herkese açık olarak dağıtır. Yaygın dağıtımı önlemek için fikri mülkiyet içeren görüntüleri paylaşırken dikkatli olmanız önerilir.

RBAC kullanarak paylaşma

RBAC kullanarak bir galeriyi paylaştığınızda, öğesini görüntüden VM veya ölçek kümesi oluşturan herkese sağlamanız imageID gerekir. VM'yi veya ölçek kümesini dağıtan kişinin RBAC kullanılarak paylaşılan görüntüleri listelemesinin hiçbir yolu yoktur.

Galeri kaynaklarını Azure kiracınızın dışındaki biriyle paylaşırsanız, kendi kiracısında kullanabilmesi için önce azure'da oturum açmanız ve Azure'ın kaynağa erişimi olduğunu doğrulaması gerekir tenantID . Kuruluşunuz dışındaki birinin sizin için sorgulaması tenantIDiçin bu kişilere sağlamanız tenantIDgerekir.

Önemli

RBAC paylaşımı, kaynakları kuruluş içindeki (veya) kuruluş dışındaki kullanıcılarla (kiracılar arası) paylaşmak için kullanılabilir. RBAC ile paylaşılan bir görüntüyü kullanma ve VM/VMSS oluşturma yönergeleri aşağıdadır:

RBAC - Kuruluşunuzda paylaşılan

RBAC - Başka bir kiracıdan paylaşılan

  1. Galerinizin sayfasındaki soldaki menüde Erişim denetimi (IAM) öğesini seçin.
  2. Ekle'nin altında Rol ataması ekle'yi seçin. Rol ataması ekle sayfası açılır.
  3. Rol altında Katkıda Bulunan'ı seçin.
  4. Üyeler sekmesinde kullanıcının seçili olduğundan emin olun. Erişim ata için Varsayılan Kullanıcı, grup veya hizmet sorumlusu değerini değiştirmeyin.
  5. Üye seç'e tıklayın ve sağ tarafta açılan sayfadan bir kullanıcı hesabı seçin.
  6. Kullanıcı kuruluşunuzun dışındaysa, Bu kullanıcıya Microsoft ile işbirliği yapmasına olanak tanıyan bir e-posta gönderilir iletisini görürsünüz. E-posta adresi olan kullanıcıyı seçin ve kaydet'e tıklayın.

Sonraki adımlar