Uso compartido de recursos de Azure Compute Gallery directamente con suscripciones e inquilinos - Azure Virtual Machines

En este artículo se explica cómo compartir una galería con suscripciones o inquilinos específicos mediante una galería compartida directa en Azure Compute Gallery. Compartir una galería con inquilinos y suscripciones les proporciona acceso de solo lectura a ella.

Hay tres formas principales de compartir imágenes en la Galería de proceso, en función de los usuarios con los que quiera compartir:

Uso compartido con:	Personas	Grupos	Principal de servicio	Todos los usuarios de una suscripción o entidad específica	Públicamente con todos los usuarios de Azure
Uso compartido del control de acceso basado en rol (RBAC)	Sí	Sí	Sí	No	No
RBAC + galería compartida directa	Sí	Sí	Sí	Sí	No
RBAC + galería de la comunidad	Sí	Sí	Sí	No	Sí

Consideraciones importantes

La característica de galerías compartidas directas está actualmente en versión preliminar y está sujeta a los términos de versión preliminar de Azure Compute Gallery.
Para publicar imágenes en una galería compartida directa durante la versión preliminar, debe registrarse para la versión preliminar. No se requiere acceso adicional para consumir imágenes.
La creación de máquinas virtuales (VM) desde una galería compartida directa está abierta a todos los usuarios de Azure de la suscripción de destino o el inquilino con el que se comparte la galería.
El acceso a la característica de galerías compartidas directas está cerrado porque en la mayoría de los escenarios, el uso compartido de aplicaciones o RBAC es suficiente para los mismos escenarios de suscripción y entre inquilinos. Solicite acceso a la característica solo si desea compartir imágenes ampliamente con todos los usuarios de la suscripción o el inquilino, y si su caso empresarial requiere acceso a galerías compartidas directas.
Puede usar imágenes con permisos de lectura en ellas para implementar máquinas virtuales y discos.
Cuando se usa una galería compartida directa, las imágenes se distribuyen ampliamente a todos los usuarios de una suscripción o inquilino. Una galería de la comunidad distribuye imágenes públicamente. Al compartir imágenes que contienen propiedad intelectual, tenga cuidado para evitar una distribución generalizada.

Limitaciones

Durante la versión preliminar:

Puede compartir hasta 30 suscripciones y 5 inquilinos.
Solo se pueden compartir imágenes. No es posible compartir directamente una aplicación de máquina virtual durante la versión preliminar.
Una galería compartida directa no puede contener versiones de imágenes cifradas.
Solo el propietario de una suscripción, o un usuario o entidad de servicio asignado al rol Administrador de uso compartido de la Galería de proceso en el nivel de suscripción o galería, puede habilitar el uso compartido basado en grupos.
Solo la compatibilidad con la API REST, la CLI de Azure y Azure Portal está disponible en la versión preliminar de características. La compatibilidad con PowerShell y Terraform no está disponible actualmente.
Aunque la compatibilidad con el portal está disponible para esta característica, el consumo de imágenes en el portal solo está disponible en el panel para crear una máquina virtual o un conjunto de escalado de máquinas virtuales. No hay ninguna manera de examinar imágenes compartidas directas en el portal.
La región de la versión de la imagen en la galería debe ser la misma que la región principal. No se admite la creación de versiones entre regiones en las que la región principal es diferente de la galería. Sin embargo, después de que la imagen se encuentra en la región principal, se puede replicar en otras regiones.
La característica no está disponible en nubes gubernamentales.
Problema conocido: al crear una máquina virtual a partir de una imagen compartida directa mediante Azure Portal, si selecciona una región y una imagen y, a continuación, cambia la región, recibirá un mensaje de error: "Solo puede crear una máquina virtual en las regiones de replicación de esta imagen". El mensaje aparece incluso cuando la imagen se replica en esa región.

Para eliminar el error, seleccione otra región y vuelva a la región que desee. Si la imagen está disponible, el mensaje de error debería desaparecer.

Requisitos previos

Debe crear una nueva galería compartida directa.

Durante la versión preliminar, una galería compartida directa tiene la sharingProfile.permissions propiedad establecida en Groups. Cuando use la CLI de Azure para crear una galería, use el --permissions groups parámetro . No se puede usar una galería existente y la propiedad no se puede actualizar actualmente.

Esta es una introducción al proceso de uso compartido:

Cree una galería en Microsoft.Compute/Galleries y elija groups como opción de uso compartido.
Cuando esté listo, comparta la galería con suscripciones e inquilinos.
La infraestructura de Azure crea recursos regionales de solo lectura de proxy en Microsoft.Compute/SharedGalleries.

Solo las suscripciones y los inquilinos con los que ha compartido la galería pueden interactuar con los recursos de proxy. Nunca interactúan con los recursos privados.

Como publicador del recurso privado, debe considerar este como identificador de los recursos de proxy públicos. Las suscripciones e inquilinos que ha compartido la galería con ver el nombre de la galería como el identificador de suscripción donde se creó la galería, seguido del nombre de la galería.

En la página de la galería, en el menú izquierdo, seleccione Compartir.
En Configuración de uso compartido directo, seleccione Agregar.
Si desea compartir con alguien de su organización, en Tipo, seleccione Suscripción o Inquilino. A continuación, elija el elemento adecuado en la lista desplegable Inquilinos y suscripciones .

Si desea compartir con alguien fuera de su organización, seleccione Suscripción fuera de mi organización o Inquilino fuera de mi organización. A continuación, pegue o escriba el identificador en el cuadro de texto.

Cuando se comparte una galería con el inquilino, todas las suscripciones del inquilino obtienen acceso a la imagen. No tienen que compartirlo con suscripciones individuales en el inquilino.
Cuando termine de agregar elementos, seleccione Guardar.

Nota

Si recibe el error "No se pudo actualizar la galería de proceso de Azure", asegúrese de que tiene permiso de propietario o administrador de uso compartido de la galería de proceso en la galería.

Para empezar a compartir la galería con una suscripción o inquilino, use az sig share add:

sub=<subscription-id>
tenant=<tenant-id>
gallery=<gallery-name>
rg=<resource-group-name>
az sig share add \
   --subscription-ids $sub \
   --tenant-ids $tenant \
   --gallery-name $gallery \
   --resource-group $rg

Quite el acceso de una suscripción o inquilino mediante az sig share remove:

sub=<subscription-id>
tenant=<tenant-id>
gallery=<gallery-name>
rg=<resource-group-name>

az sig share remove \
   --subscription-ids $sub \
   --tenant-ids $tenant \
   --gallery-name $gallery \
   --resource-group $rg

Comparta una galería con una suscripción o inquilino:

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30

{
  "operationType": "Add",
  "groups": [
    {
      "type": "Subscriptions",
      "ids": [
        "{SubscriptionID}"
      ]
    },
    {
      "type": "AADTenants",
      "ids": [
        "{tenantID}"
      ]
    }
  ]
}

Quite el acceso de una suscripción o inquilino:

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30

{
  "operationType": "Remove",
  "groups":[ 
    {
      "type": "Subscriptions",
      "ids": [
        "{subscriptionId1}",
        "{subscriptionId2}"
      ],
},
{
      "type": "AADTenants",
      "ids": [
        "{tenantId1}",
        "{tenantId2}"
      ]
    }
  ]
}

Restablezca el uso compartido para borrar todo en sharingProfile:

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30 

{ 
 "operationType" : "Reset", 
}

Cree una definición de imagen y una versión de imagen.
Cree una máquina virtual a partir de una imagen generalizada o especializada desde una imagen compartida directa en la suscripción o el inquilino de destino.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-08-15

Compartir a través de

Compartir una galería con todos los usuarios de una suscripción o inquilino (versión preliminar)

Consideraciones importantes

Limitaciones

Requisitos previos

Uso compartido de una galería

Contenido relacionado

Comentarios

Recursos adicionales