使用您自己的映像建立虛擬機
本文說明如何發佈您建置在內部部署的虛擬機 (VM) 映射。
將您的映像帶入 Azure
將您的 VHD 上傳至 Azure 計算資源庫(先前稱為 共用映像庫)。
- 在 Azure 入口網站 上,搜尋 Azure 計算資源庫。
- 建立或使用現有的 Azure 計算資源庫。 建議您為發行至 Marketplace 的映像建立個別的 Azure 計算資源庫。
- 建立或使用現有的映像定義。
- 選取 [ 建立版本]。
- 選擇區域和映像版本。
- 如果您的 VHD 尚未上傳至 Azure 入口網站,請選擇 [記憶體 Blob][VHD] 作為 [來源],然後選擇 [瀏覽]。 如果您之前尚未建立記憶體帳戶和記憶體容器,您可以 建立記憶體帳戶 和 記憶體容器 。 上傳您的 VHD。
- 選取 [檢閱 + 建立]。 驗證完成後,請選取 [ 建立]。
提示
發行者帳戶必須具有「擁有者」存取權,才能發佈 Azure 計算資源庫映像。 如有需要,請依照下一節 中的步驟設定正確的許可權來授與存取權。
為您的 Azure 計算資源庫提供合作夥伴中心的許可權
從 Azure 計算資源庫將虛擬機映像發佈至 Azure Marketplace 需要您設定許可權,讓合作夥伴中心可以取得資源庫內裝載的映像。
重要
Microsoft會將從計算資源庫取得映像的程式轉換為更安全的程式。 若要繼續更新虛擬機供應專案,請遵循下列步驟,確保下列Microsoft應用程式獲得存取權。 針對每個用來發佈至 Azure Marketplace 的計算資源庫,都必須執行這些步驟一次。
必要條件
若要授與合作夥伴中心許可權,您必須確定符合下列必要條件:
- 您的 Azure 計算資源庫必須位於連結至合作夥伴中心帳戶的相同Microsoft Entra 租使用者中
- 您必須是 計算資源庫所在訂用帳戶的擁有者 。
提示
建議您使用專用的計算資源庫來發佈至合作夥伴中心,而且您只授與此專用資源庫的許可權。 您不需要在訂用帳戶層級授與許可權。
步驟 1:布建服務主體
您必須先在 Azure 訂用帳戶中布建服務主體,其方式是註冊Microsoft合作夥伴中心資源提供者 (RP)。 服務主體是身分識別,接著會用來為合作夥伴中心提供計算資源庫的存取權,以取得您的映像。 此步驟不會授與存取權。
PowerShell
# Connect to your Azure account
Connect-AzAccount
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
az provider register --namespace
# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion
步驟 2:將 Azure 計算資源庫的存取權授與合作夥伴中心
布建服務主體之後,必須授與明確許可權,才能從特定計算資源庫讀取映像。 合作夥伴中心正在轉換至更安全的程式,以取得您的映像。 在此轉換期間,我們會要求您暫時將存取權授與兩個Microsoft應用程式,以便您繼續更新虛擬機供應專案。
PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"
# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"
# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'
# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'
# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure 入口網站
- 登入 Azure 入口網站
- 流覽至包含虛擬機映像的 Azure 計算資源庫。
- 流覽至 Azure 計算資源庫內的 [存取控制 ] 索引標籤。
- 選取 [新增>][新增角色指派]。
- 選取 [計算資源庫映射讀取器] 角色,然後按 [下一步]。
- 選取以指派使用者 、群組或服務主體的存取權。
- 按兩下 [+ 選取成員 ],然後搜尋並選取服務主體 「Microsoft合作夥伴中心資源提供者」 和 「計算映像登錄」。 按一下 [下一步] 。
- 按兩下 [ 檢閱 + 指派]。
相關內容
- 測試您的 VM 映射 ,以確保其符合 Azure Marketplace 發佈需求(選擇性)。
- 如果您不想測試 VM 映射,請登入 合作夥伴中心 併發佈 Azure 計算資源庫映像。
- 如果您遇到建立新 Azure 型 VHD 的困難,請參閱 Azure Marketplace 的 VM 常見問題。