Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment partager une galerie avec des abonnements ou des locataires spécifiques à l’aide d’une galerie partagée directe dans Azure Compute Gallery. Le partage d'une galerie avec les locataires et les abonnés leur donne un accès en lecture seule à celle-ci.
Il existe trois façons principales de partager des images dans la galerie de calcul, en fonction des utilisateurs avec lesquels vous souhaitez partager :
| À partager avec : | Personnes | Groupes | Service Principal | Tous les utilisateurs d’un abonnement ou d’un locataire spécifique | Publiquement avec tous les utilisateurs dans Azure |
|---|---|---|---|---|---|
| Partage du contrôle d’accès en fonction du rôle (RBAC) | Oui | Oui | Oui | Non | Non |
| RBAC + galerie partagée directe | Oui | Oui | Oui | Oui | Non |
| RBAC + galerie communautaire | Oui | Oui | Oui | Non | Oui |
Considérations importantes
La fonctionnalité de galeries partagées directes est actuellement en préversion et est soumise aux termes de préversion de la galerie Azure Compute.
Pour publier des images dans une galerie partagée directe pendant la préversion, vous devez vous inscrire à la préversion. Aucun accès supplémentaire n’est nécessaire pour consommer des images.
La création de machines virtuelles à partir d’une galerie partagée directe est ouverte à tous les utilisateurs Azure de l’abonnement ou du locataire cible avec lequel la galerie est partagée.
L’accès à la fonctionnalité de galeries partagées directes est contrôlé, car dans la plupart des scénarios, le RBAC ou le partage d’applications est suffisant pour les scénarios de même abonnement et multi-locataires. Demandez l’accès à la fonctionnalité uniquement si vous souhaitez partager des images largement avec tous les utilisateurs de l’abonnement ou du locataire, et si votre cas d’entreprise nécessite l’accès à des galeries partagées directes.
Vous pouvez utiliser des images avec des autorisations de lecture sur celles-ci pour déployer des machines virtuelles et des disques.
Lorsque vous utilisez une galerie partagée directe, les images sont largement distribuées à tous les utilisateurs d’un abonnement ou d’un locataire. Une galerie de communautés distribue des images publiquement. Lorsque vous partagez des images qui contiennent une propriété intellectuelle, faites attention pour empêcher la distribution généralisée.
Limites
Pendant la préversion :
Vous pouvez partager jusqu’à 30 abonnements et 5 locataires.
Seules les images peuvent être partagées. Vous ne pouvez pas partager directement une application de machine virtuelle pendant la préversion.
Une galerie partagée directe ne peut pas contenir de versions d’images chiffrées.
Seul le propriétaire d’un abonnement, ou un utilisateur ou un principal de service affecté au rôle Administrateur de partage de galerie de calcul au niveau de l’abonnement ou de la galerie, peut activer le partage basé sur le groupe.
Seule l’API REST, Azure CLI et la prise en charge du portail Azure sont disponibles dans la préversion des fonctionnalités. La prise en charge de PowerShell et Terraform n’est actuellement pas disponible.
Bien que cette fonctionnalité soit prise en charge par le portail, la consommation d'images dans le portail n'est disponible qu'à partir du volet permettant de créer une machine virtuelle ou un groupe de machines virtuelles identiques. Il n’existe aucun moyen de parcourir les images partagées directes dans le portail.
La région de la version d’image dans la galerie doit être la même que la région d’accueil. La création de versions interrégions où la région d’origine est différente de la galerie n’est pas prise en charge. Toutefois, une fois que l’image se trouve dans la région d’origine, elle peut être répliquée dans d’autres régions.
La fonctionnalité n’est pas disponible dans les clouds gouvernementaux.
Problème connu : lorsque vous créez une machine virtuelle à partir d’une image partagée directe à l’aide du portail Azure, si vous sélectionnez une région et une image, puis modifiez la région, vous obtenez un message d’erreur : « Vous pouvez uniquement créer une machine virtuelle dans les régions de réplication de cette image ». Le message s’affiche même lorsque l’image est répliquée dans cette région.
Pour éliminer l’erreur, sélectionnez une autre région, puis revenez à la région souhaitée. Si l’image est disponible, cette action doit effacer le message d’erreur.
Prérequis
Vous devez créer une nouvelle galerie partagée directe.
Pendant l’aperçu, une galerie partagée directe a la propriété sharingProfile.permissions définie sur Groups. Lorsque vous utilisez Azure CLI pour créer une galerie, utilisez le --permissions groups paramètre. Vous ne pouvez pas utiliser une galerie existante et la propriété ne peut pas être mise à jour.
Partager une galerie
Voici une vue d’ensemble du processus de partage :
- Vous créez une galerie sous
Microsoft.Compute/Gallerieset choisissezgroupscomme option de partage. - Lorsque vous êtes prêt, vous partagez votre galerie avec des abonnements et des locataires.
- L’infrastructure Azure crée des ressources régionales en lecture seule par proxy sous
Microsoft.Compute/SharedGalleries.
Seuls les abonnements et locataires avec lesquels vous avez partagé votre galerie peuvent interagir avec les ressources proxy. Ils n’interagissent jamais avec vos ressources privées.
En tant qu'éditeur de la ressource privée, vous devez considérer cette dernière en tant qu’identifiant pour les ressources proxy publiques. Les abonnements et entités locatrices avec lesquels vous avez partagé votre galerie voient le nom de la galerie apparaître sous la forme de l'ID d'abonnement où la galerie a été créée, suivi du nom de la galerie.
Dans la page de la galerie, dans le menu de gauche, sélectionnez Partage.
Sous Paramètres de partage direct, sélectionnez Ajouter.
Si vous souhaitez partager avec une personne au sein de votre organisation, pour Type, sélectionnez Abonnement ou Client. Choisissez ensuite l’élément approprié dans la liste déroulante Locataires et abonnements .
Si vous souhaitez partager avec une personne extérieure à votre organisation, sélectionnez Abonnement en dehors de mon organisation ou Locataire en dehors de mon organisation. Ensuite, collez ou entrez l’ID dans la zone de texte.
Lorsqu’une galerie est partagée avec le locataire, tous les abonnements au sein du locataire obtiennent l’accès à l’image. Ils n'ont pas besoin de le partager avec les abonnements individuels dans le locataire.
Lorsque vous avez terminé d’ajouter des éléments, sélectionnez Enregistrer.
Remarque
Si vous obtenez l’erreur « Échec de la mise à jour de la galerie de calcul Azure », vérifiez que vous disposez de l’autorisation propriétaire ou Administrateur du partage de galerie de calcul sur la galerie.
Contenu connexe
- Créez une définition d’image et une version d’image.
- Créez une machine virtuelle à partir d’une image généralisée ou spécialisée provenant d’une image partagée directe dans l’abonnement ou le locataire cible.