RBAC ile galeri kaynaklarını abonelikler ve kiracılar arasında paylaşma
Azure İşlem Galerisi, tanımı ve sürümü tüm kaynaklar olduğundan, yerleşik yerel Azure Rolleri Tabanlı Erişim Denetimi (RBAC) rolleri kullanılarak paylaşılabilir. Azure RBAC rollerini kullanarak bu kaynakları diğer kullanıcılara, hizmet sorumlularına ve gruplara paylaşabilirsiniz. Hatta, içinde oluşturuldukları kiracının dışındaki kişilerle de erişim paylaşabilirsiniz. Bir kullanıcı erişime sahip olduktan sonra galeri kaynaklarını kullanarak vm veya Sanal Makine Ölçek Kümesi dağıtabilir. Kullanıcının eriştiklerini anlamaya yardımcı olan paylaşım matrisi aşağıdadır:
| Kullanıcıyla Paylaşılan | Azure Compute Gallery | Görüntü Tanımı | Görüntü sürümü |
|---|---|---|---|
| Azure Compute Gallery | Evet | Evet | Evet |
| Görüntü Tanımı | Hayır | Evet | Evet |
En iyi deneyim için Galeri düzeyinde paylaşmanızı öneririz. Tek tek görüntü sürümlerinin paylaşılması önerilmez. Azure RBAC hakkında daha fazla bilgi için bkz . Azure rolleri atama.
Kiminle paylaşmak istediğinize bağlı olarak Azure İşlem Galerisi'nde görüntüleri paylaşmanın üç ana yolu vardır:
| Paylaşım: | Kişiler | Gruplar | Hizmet Sorumlusu | Belirli bir abonelik (veya) kiracıdaki tüm kullanıcılar | Azure'daki tüm kullanıcılarla genel kullanıma açık |
|---|---|---|---|---|---|
| RBAC Paylaşımı | Evet | Evet | Evet | Hayı | Hayır |
| RBAC + Doğrudan paylaşılan galeri | Evet | Evet | Evet | Evet | Hayır |
| RBAC + Topluluk galerisi | Evet | Evet | Evet | Hayı | Evet |
Ayrıca, kiracılar arasında görüntü paylaşmak için bir Uygulama kaydı da oluşturabilirsiniz.
Dekont
Görüntülerin sanal makineleri ve diskleri dağıtmak için okuma izinleriyle kullanılabileceğini lütfen unutmayın.
Doğrudan paylaşılan galeri kullanılırken, resimler bir abonelikteki/kiracıdaki tüm kullanıcılara geniş çapta dağıtılırken, topluluk galerisi görüntüleri herkese açık olarak dağıtır. Yaygın dağıtımı önlemek için fikri mülkiyet içeren görüntüleri paylaşırken dikkatli olmanız önerilir.
RBAC kullanarak paylaşma
RBAC kullanarak bir galeriyi paylaştığınızda, öğesini görüntüden VM veya ölçek kümesi oluşturan herkese sağlamanız imageID gerekir. VM'yi veya ölçek kümesini dağıtan kişinin RBAC kullanılarak paylaşılan görüntüleri listelemesinin hiçbir yolu yoktur.
Galeri kaynaklarını Azure kiracınızın dışındaki biriyle paylaşırsanız, kendi kiracısında kullanabilmesi için önce azure'da oturum açmanız ve Azure'ın kaynağa erişimi olduğunu doğrulaması gerekir tenantID . Kuruluşunuz dışındaki birinin sizin için sorgulaması tenantIDiçin bu kişilere sağlamanız tenantIDgerekir.
Önemli
RBAC paylaşımı, kaynakları kuruluş içindeki (veya) kuruluş dışındaki kullanıcılarla (kiracılar arası) paylaşmak için kullanılabilir. RBAC ile paylaşılan bir görüntüyü kullanma ve VM/VMSS oluşturma yönergeleri aşağıdadır:
- Galerinizin sayfasındaki soldaki menüde Erişim denetimi (IAM) öğesini seçin.
- Rol ataması ekle'nin altında Ekle'yi seçin. Rol ataması ekle bölmesi açılır.
- Rol'in altında Okuyucu'ya tıklayın.
- 'a erişim ata altında Microsoft Entra kullanıcı, grup veya hizmet sorumlusu varsayılan değerini değiştirmeyin.
- Seç'in altında, davet etmek istediğiniz kişinin e-posta adresini yazın.
- Kullanıcı kuruluşunuzun dışındaysa, Bu kullanıcıya Microsoft ile işbirliği yapmasına olanak tanıyan bir e-posta gönderilir iletisini görürsünüz. E-posta adresi olan kullanıcıyı seçin ve kaydet'e tıklayın.
Sonraki adımlar
- Görüntü tanımı ve görüntü sürümü oluşturun.
- Galerideki genelleştirilmiş veya özelleştirilmiş bir görüntüden VM oluşturun.