Kendi görüntünüzü kullanarak sanal makine oluşturma

Bu makalede, şirket içinde oluşturduğunuz bir sanal makine (VM) görüntüsünün nasıl yayımlandığı açıklanır.

Görüntünüzü Azure'a getirme

VHD'nizi bir Azure İşlem Galerisi'ne yükleyin (eski adıyla Paylaşılan Görüntü Galerisi).

1. Azure portalında Azure İşlem Galerileri'ni arayın.
2. Mevcut bir Azure İşlem Galerisi oluşturun veya kullanın. Market'te yayımlanan görüntüler için ayrı bir Azure İşlem Galerisi oluşturmanızı öneririz.
3. Var olan bir görüntü tanımını oluşturun veya kullanın.
4. Sürüm oluştur'u seçin.
5. Bölge ve görüntü sürümünü seçin.
6. VHD'niz henüz Azure portalına yüklenmediyse Kaynak olarak Depolama blobları (VHD)'yi ve ardından Gözat'ı seçin. Daha önce oluşturmadıysanız bir depolama hesabı ve depolama kapsayıcısı oluşturabilirsiniz. VHD'nizi karşıya yükleyin.
7. Gözden geçir ve oluştur’u seçin. Doğrulama tamamlandıktan sonra Oluştur'u seçin.

İpucu

Publisher hesabının Azure İşlem Galerisi Görüntüsünü yayımlamak için "Sahip" erişimi olmalıdır. Gerekirse, erişim vermek için aşağıdaki doğru izinleri ayarlama bölümündeki adımları izleyin.

İş Ortağı Merkezi'ne Azure İşlem Galeriniz için izin sağlama

Sanal Makine görüntülerinizi Azure İşlem Galerisi'nden Azure Market yayımlamak için, İş Ortağı Merkezi'nin galerinizde barındırılan görüntüleri edinebilmesi için izinleri ayarlamanız gerekir.

Önemli

Microsoft, İşlem Galerinizden görüntü alma işlemini daha güvenli bir işleme geçiriyor. Sanal Makine tekliflerinizi güncelleştirmeye devam etmek için lütfen aşağıdaki adımları izleyerek aşağıdaki Microsoft uygulamalarına erişim verildiğinden emin olun. Bu adımlar, Azure Market yayımlamak için kullanılan her İşlem Galerisi için bir kez gerçekleştirilmelidir.

Önkoşullar

İş Ortağı Merkezi'ne izin vermek için aşağıdaki önkoşulların karşılandığından emin olmanız gerekir:

• Azure İşlem Galeriniz, İş Ortağı Merkezi hesabınıza bağlı olan Microsoft Entra kiracısında olmalıdır
• İşlem Galerisi'nin bulunduğu aboneliğin Sahibi olmanız gerekir.

İpucu

İş Ortağı Merkezi'nde yayımlama amacıyla ayrılmış bir İşlem Galerisi kullanmanız ve yalnızca bu ayrılmış galeriye izin vermenizi öneririz. Abonelik düzeyinde izin vermeniz gerekmez.

1. Adım: Hizmet Sorumlularını Sağlama

Öncelikle Azure aboneliğinizde hizmet sorumluları sağlamalısınız. Bu, Microsoft İş Ortağı Merkezi Kaynak Sağlayıcısı'nı (RP) kaydederek gerçekleştirilir. Hizmet sorumlusu, daha sonra İş Ortağı Merkezi'ne görüntülerinizi almak için İşlem Galerinize erişim sağlamak için kullanılacak bir kimliktir. Bu adım erişim izni vermiyor.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

2. Adım: Azure İşlem Galerinize İş Ortağı Merkezi erişimi verme

Hizmet sorumluları sağlandıktan sonra, belirli bir İşlem Galerisi'nden görüntüleri okumak için açık izinler verilmelidir. İş Ortağı Merkezi, görüntülerinizi almak için daha güvenli bir işleme geçiş sürecindedir. Bu geçiş sırasında, Sanal Makine tekliflerinizi güncelleştirmeye devam edebilmeniz için iki Microsoft uygulamasına geçici olarak erişim izni vermenizi istiyoruz.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Azure portal

1. Azure portalda oturum açın
2. Sanal Makine görüntünüzü içeren Azure İşlem Galerinize gidin.
3. Azure İşlem Galerisi'nde Erişim denetimi sekmesine gidin.
4. Ekle>Rol ataması ekle’yi seçin.
5. İşlem Galerisi Görüntü Okuyucusu rolünü seçin ve İleri'ye tıklayın.
6. Kullanıcı, grup veya hizmet sorumlusuna erişim atamak için seçin.
7. + Üyeleri seç'e tıklayın ve "Microsoft İş Ortağı Merkezi Kaynak Sağlayıcısı" ve "İşlem Görüntüsü Kayıt Defteri" hizmet sorumlularını arayın ve seçin. İleri'ye tıklayın.
8. Gözden Geçir ve Ata'ya tıklayın.

İlgili içerik

• AZURE MARKET yayımlama gereksinimlerini karşıladığından emin olmak için VM görüntünüzü test edin (isteğe bağlı).
• VM görüntünüzü test etmek istemiyorsanız İş Ortağı Merkezi'nde oturum açın ve Azure İşlem Galerisi Görüntüsünü yayımlayın.
• Yeni Azure tabanlı VHD'nizi oluştururken zorlukla karşılaştıysanız bkz. Azure Market için VM SSS.