Aracılığıyla paylaş

Uygulama kaydı kullanarak galeri VM görüntülerini Azure kiracıları arasında paylaşma

  • Makale

Azure İşlem Galerileri ile bir uygulama kaydını kullanarak başka bir kuruluşla görüntü paylaşabilirsiniz. Diğer paylaşım seçenekleri hakkında daha fazla bilgi için bkz. Galeriyi paylaşma.

Ancak, Azure kiracınızın dışındaki görüntüleri büyük ölçekte paylaşmak istiyorsanız bir uygulama kaydı oluşturmanız gerekir. Uygulama kaydı kullanmak, aşağıdakiler gibi daha karmaşık paylaşım senaryolarını etkinleştirebilir:

  • Bir şirket başka bir şirket edindiğinde ve Azure altyapısı ayrı kiracılara yayıldığında paylaşılan görüntüleri yönetme.
  • Azure İş Ortakları, Azure altyapısını müşterileri adına yönetir. Görüntülerin özelleştirmesi iş ortakları kiracısında yapılır, ancak altyapı dağıtımları müşterinin kiracısında gerçekleşir.

Uygulama kaydını oluşturma

Görüntü galerisi kaynaklarını paylaşmak için her iki kiracı tarafından da kullanılacak bir uygulama kaydı oluşturun.

  1. azure portalında Uygulama kayıtları açın.
  2. Sayfanın üst kısmındaki menüden Yeni kayıt'ı seçin.
  3. Ad alanına myGalleryApp yazın.
  4. Desteklenen hesap türleri bölümünde Herhangi bir kuruluş dizinindeki Hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları (skype, Xbox gibi) seçeneğini belirleyin.
  5. Yeniden Yönlendirme URI'sinde, Platform seçin açılan listesinden Web'i seçin ve yazınhttps://www.microsoft.com, ardından Kaydet'i seçin. Uygulama kaydı oluşturulduktan sonra genel bakış sayfası açılır.
  6. Genel bakış sayfasında Uygulama (istemci) kimliğini kopyalayın ve daha sonra kullanmak üzere kaydedin.
  7. Sertifikalar ve anahtarlar'ı seçin ve sonra Yeni gizli anahtar'ı seçin.
  8. Açıklama alanına Galeri kiracılar arası uygulama gizli dizisi yazın.
  9. Süre sonu bölümünde varsayılan 6 ay (önerilir) değerini 12 ay olarak değiştirin ve Ekle'yi seçin.
  10. Gizli dizi değerini kopyalayın ve güvenli bir yere kaydedin. Sayfadan ayrıldıktan sonra alamazsınız.

Uygulama kaydına galeriyi kullanma izni verin.

  1. Azure portalında, başka bir kiracıyla paylaşmak istediğiniz Azure İşlem Galerisi'ni seçin.
  2. Erişim denetimi (IAM) öğesini seçin ve Rol ataması ekle'nin altında Ekle'yi seçin.
  3. Rol'in altında Okuyucu'ya tıklayın.
  4. Erişim ata: altında, bunu Microsoft Entra kullanıcısı, grubu veya hizmet sorumlusu olarak bırakın.
  5. Üye seç'in altında myGalleryApp yazın ve listede göründüğünde seçin. İşiniz bittiğinde Gözden geçir ve ata'yı seçin.

Kiracı 2'ye erişim verme

Tarayıcı kullanarak oturum açma isteğinde bulunarak Kiracı 2'ye uygulamaya erişim verin. Tenant2 Kimliğini>, görüntü galerinizi paylaşmak istediğiniz kiracının kiracı kimliğiyle değiştirin<. Kullanıcılar, Azure CLI komutunu az account showkullanarak kiracı kimliklerini görebilir.

Uygulama (istemci) kimliğini>, oluşturduğunuz uygulama kaydının uygulama kimliğiyle değiştirin<. Değişiklikleri yaptıktan sonra URL'yi bir tarayıcıya yapıştırın ve Kiracı 2'de oturum açmak için oturum açma istemlerini izleyin.

https://login.microsoftonline.com/<Tenant 2 ID>/oauth2/authorize?client_id=<Application (client) ID>&response_type=code&redirect_uri=https%3A%2F%2Fwww.microsoft.com%2F

Azure portalında Kiracı 2 olarak oturum açın ve uygulama kaydına VM'yi oluşturmak istediğiniz kaynak grubuna erişim verin.

  1. Kaynak grubunu seçin ve ardından Erişim denetimi (IAM) seçeneğini belirleyin. Rol ataması ekle'nin altında Ekle'yi seçin.
  2. Rol'e Katkıda Bulunan yazın.
  3. Erişim ata: altında, bunu Microsoft Entra kullanıcısı, grubu veya hizmet sorumlusu olarak bırakın.
  4. Üye seç'in altında myGalleryApp yazın ve listede göründüğünde seçin. İşiniz bittiğinde Gözden geçir ve ata'yı seçin.

Not

Başka bir görüntü sürümü oluşturmak için aynı yönetilen görüntüyü kullanabilmeniz için önce görüntü sürümünün derlenmesini ve çoğaltılmasının tamamen bitmesini beklemeniz gerekir.

Önemli

Başka bir Azure kiracısında bir görüntüden VM dağıtmak için portalı kullanamazsınız. Kiracılar arasında paylaşılan bir görüntüden VM oluşturmak için Azure CLI veya PowerShell kullanmanız gerekir.

Sanal makineyi oluşturma

Uygulama kaydı kullanarak sizinle paylaşılan bir görüntüden VM oluşturmadan önce aşağıdakilere ihtiyacınız olacaktır:

  • Hem kaynak abonelikten hem de VM'yi oluşturmak istediğiniz abonelikten gelen kiracı kimlikleri.
  • Uygulama kaydının istemci kimliği ve gizli dizi.
  • Kullanmak istediğiniz görüntünün görüntü kimliği.

appID, uygulama anahtarı ve kiracı 1'in kimliğini kullanarak kiracı 1 için hizmet sorumlusunda oturum açın. Gerekirse kiracı kimliklerini almak için kullanabilirsiniz az account show --query "tenantId" .

Bu örnekte, genelleştirilmiş bir görüntüden VM'nin nasıl oluşturulacağını gösteriyoruz. Özelleştirilmiş görüntü kullanıyorsanız bkz . Özelleştirilmiş görüntü sürümü kullanarak VM oluşturma.


tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
appid='<client ID of the app registration>'
secret='<secret from the app registration>'

az account clear
az login --service-principal -u $appid -p $secret --tenant $tenant1
az account get-access-token

appID, uygulama anahtarı ve kiracı 2 kimliğini kullanarak kiracı 2 için hizmet sorumlusunda oturum açın:

az login --service-principal -u $appid -p $secret --tenant $tenant2
az account get-access-token

VM'yi oluşturun. Örnekteki bilgileri kendi bilgilerinizle değiştirin.

imageid="<ID of the image that you want to use>"
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image $imageid \
  --admin-username azureuser \
  --generate-ssh-keys