共用資源庫資源

由於 Azure Compute Gallery、定義和版本都是資源,因此可以使用內建的原生 Azure 角色型存取控制 (RBAC) 角色來共用這些資源。 使用 Azure RBAC 角色時,您可以與其他使用者、服務主體和群組共用這些資源。 您甚至可以與在其建立所在租用戶外部的個人共用存取權。 一旦使用者擁有存取權,即可以使用資源庫資源來部署 VM 或虛擬機器擴展集。 以下共用矩陣可協助您了解使用者有權存取的項目:

與使用者共用 Azure Compute Gallery 映像定義 映像版本
Azure Compute Gallery Yes
映像定義 Yes

建議您在資源庫層級共用,以獲得最佳體驗。 我們不建議您共用個別的映像版本。 如需 Azure RBAC 的詳細資訊,請參閱指派 Azure 角色

有三種主要的方式可在 Azure Compute Gallery 中共用映像,實際適用方式取決於您的共用對象:

共用對象: 選項
特定人員、群組或服務主體 (如本文所述) 角色型存取控制 (RBAC) 可讓您在更細微的層級上,將資源分享給特定人員、群組或服務主體。
訂用帳戶或租用戶 直接共用資源庫可讓您與訂用帳戶或租用戶中的所有人共用。
所有人 社群資源庫可讓您公開地與所有 Azure 使用者共用整個資源庫。

使用 RBAC 共用

  1. 在資源庫的頁面上,從左側功能表選取 [存取控制 (IAM)]。
  2. 在 [新增角色指派] 下,選取 [新增]。 [新增角色指派] 窗格隨即開啟。
  3. 在 [角色] 下,選取 [讀者]。
  4. 在 [存取權指派對象為] 下,保留預設值 [Azure AD 使用者、群組或服務主體]。
  5. 在 [選取] 下,鍵入您想要邀請之人員的電子郵件地址。
  6. 如果使用者在組織外部,您會看到此使用者將收到電子郵件,讓他們與 Microsoft 共同作業訊息。選取具有電子郵件地址的使用者,然後按一下 [儲存]。

下一步