Sdílení prostředků galerie mezi předplatnými a tenanty pomocí RBAC
Protože galerie výpočetních prostředků Azure, definice a verze jsou všechny prostředky, můžete je sdílet pomocí předdefinovaných nativních rolí řízení přístupu na základě rolí Azure (RBAC). Pomocí rolí Azure RBAC můžete tyto prostředky sdílet s ostatními uživateli, instančními objekty a skupinami. Můžete dokonce sdílet přístup k jednotlivcům mimo tenanta, ve které byly vytvořeny. Jakmile má uživatel přístup, může pomocí prostředků galerie nasadit virtuální počítač nebo škálovací sadu virtuálních počítačů. Tady je matice sdílení, která pomáhá pochopit, k čemu uživatel získá přístup:
| Sdílí se s uživatelem | Azure Compute Gallery | Definice image | Verze image |
|---|---|---|---|
| Azure Compute Gallery | Ano | Ano | Yes |
| Definice image | No | Ano | Yes |
Doporučujeme sdílení na úrovni galerie, aby se vám co nejlépe pracovalo. Nedoporučujeme sdílet jednotlivé verze imagí. Další informace o Azure RBAC najdete v tématu Přiřazení rolí Azure.
Existují tři hlavní způsoby sdílení imagí v Galerii výpočetních prostředků Azure v závislosti na tom, s kým chcete sdílet:
| Sdílení s: | Lidé | Skupiny | Instanční objekt | Všichni uživatelé v určitém předplatném (nebo) tenantovi | Veřejně se všemi uživateli v Azure |
|---|---|---|---|---|---|
| Sdílení RBAC | Ano | Ano | Ano | No | Ne |
| RBAC + Přímá sdílená galerie | Ano | Ano | Ano | Ano | No |
| Galerie RBAC + Community | Ano | Ano | Ano | Ne | Ano |
Můžete také vytvořit registraci aplikace pro sdílení imagí mezi tenanty.
Poznámka:
Upozorňujeme, že image je možné použít s oprávněními ke čtení k nasazení virtuálních počítačů a disků.
Při využívání přímé sdílené galerie se obrázky distribuují široce všem uživatelům v předplatném nebo tenantovi, zatímco galerie komunity veřejně distribuuje obrázky. Doporučuje se při sdílení obrázků, které obsahují duševní vlastnictví, postupovat opatrně, aby se zabránilo rozsáhlé distribuci.
Sdílení pomocí RBAC
Když sdílíte galerii pomocí RBAC, musíte každému imageID , kdo z image vytváří virtuální počítač nebo škálovací sadu, poskytnout. Neexistuje způsob, jak osoba, která nasazuje virtuální počítač nebo škálovací sadu, zobrazit seznam imagí, které jim byly sdíleny pomocí RBAC.
Pokud sdílíte prostředky galerie s někým mimo vašeho tenanta Azure, bude se muset tenantID přihlásit a nechat Azure ověřit, jestli má k prostředku přístup, aby ho mohl použít ve svém vlastním tenantovi. Budete je muset poskytnout svým tenantID, neexistuje způsob, jak se někdo mimo vaši organizaci dotazovat na vaše tenantID.
Důležité
Sdílení RBAC se dá použít ke sdílení prostředků s uživateli v rámci organizace (nebo) uživatelů mimo organizaci (napříč tenanty). Tady jsou pokyny pro využívání image sdílené pomocí RBAC a vytvoření virtuálního počítače nebo VMSS:
- Na stránce galerie v nabídce vlevo vyberte Řízení přístupu (IAM).
- V části Přidat přiřazení role vyberte Přidat. Otevře se podokno Přidat přiřazení role.
- V části Role vyberte Čtenář.
- V části přiřadit přístup ponechte výchozí hodnotu uživatele, skupiny nebo instančního objektu Microsoft Entra.
- V části Vybrat zadejte e-mailovou adresu osoby, kterou chcete pozvat.
- Pokud uživatel není z vaší organizace, zobrazí se zpráva Tento uživatel se odešle e-mail, který mu umožní spolupracovat s Microsoftem. Vyberte uživatele s e-mailovou adresou a klikněte na Uložit.
Další kroky
- Vytvořte definici image a verzi image.
- Vytvořte virtuální počítač z generalizované nebo specializované image v galerii.