Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo aborda como compartilhar uma galeria com assinaturas ou locatários específicos usando uma galeria compartilhada direta na Galeria de Computação do Azure. Compartilhar uma galeria com locatários e assinaturas lhes dá acesso somente leitura a ela.
Há três maneiras principais de compartilhar imagens na Galeria de Computação, dependendo de com quais usuários você deseja compartilhar:
| Compartilhamento com: | Pessoas | Grupos | Entidade de serviço | Todos os usuários em uma assinatura ou locatário específico | Publicamente com todos os usuários do Azure |
|---|---|---|---|---|---|
| Compartilhamento de RBAC (controle de acesso baseado em função) | Sim | Sim | Sim | Não | Não |
| RBAC + galeria compartilhada direta | Sim | Sim | Sim | Sim | Não |
| RBAC + galeria da comunidade | Sim | Sim | Sim | Não | Sim |
Considerações importantes
O recurso de galerias compartilhadas diretas está atualmente em versão prévia e está sujeito aos termos de visualização da Galeria de Computação do Azure.
Para publicar imagens em uma galeria compartilhada direta durante a visualização, você precisa se registrar para a visualização. Nenhum acesso adicional é necessário para consumir imagens.
A criação de VMs (máquinas virtuais) de uma galeria compartilhada direta é aberta a todos os usuários do Azure na assinatura ou locatário de destino com o qual a galeria é compartilhada.
O acesso ao recurso de galerias compartilhadas diretas é fechado porque, na maioria dos cenários, o RBAC ou o compartilhamento de aplicativos é suficiente para cenários de mesma assinatura e entre locatários. Solicite acesso ao recurso somente se você quiser compartilhar imagens amplamente com todos os usuários na assinatura ou locatário e se seu caso de negócios exigir acesso a galerias compartilhadas diretas.
Você pode usar imagens com permissões de leitura para implantar VMs e discos.
Quando você usa uma galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura ou locatário. Uma galeria da comunidade distribui imagens publicamente. Ao compartilhar imagens que contêm propriedade intelectual, tenha cuidado para impedir a distribuição generalizada.
Limitações
Durante a versão prévia:
Você pode compartilhar até 30 assinaturas e 5 locatários.
Apenas imagens podem ser compartilhadas. Você não pode compartilhar diretamente um aplicativo de VM durante a visualização.
Uma galeria compartilhada direta não pode conter versões de imagem criptografadas.
Somente o proprietário de uma assinatura, ou um usuário ou entidade de serviço atribuída à função administrador de compartilhamento da Galeria de Computação no nível da assinatura ou galeria, pode habilitar o compartilhamento baseado em grupo.
Somente a API REST, a CLI do Azure e o suporte ao portal do Azure estão disponíveis na versão prévia do recurso. No momento, o suporte ao PowerShell e ao Terraform não está disponível.
Embora o suporte ao portal esteja disponível para esse recurso, o consumo de imagens no portal só está disponível no painel para criar uma VM ou um conjunto de dimensionamento de máquinas virtuais. Não há como navegar por imagens compartilhadas diretas no portal.
A região da versão da imagem na galeria deve ser a mesma da região inicial. Não há suporte para a criação de versões entre regiões em que a região inicial é diferente da galeria. No entanto, depois que a imagem estiver na região inicial, ela poderá ser replicada para outras regiões.
O recurso não está disponível em nuvens governamentais.
Problema conhecido: ao criar uma VM a partir de uma imagem compartilhada direta usando o portal do Azure, se você selecionar uma região e uma imagem e, em seguida, alterar a região, receberá uma mensagem de erro: "Você só pode criar VM nas regiões de replicação dessa imagem". A mensagem é exibida mesmo quando a imagem é replicada para essa região.
Para eliminar o erro, selecione uma região diferente e, em seguida, volte para a região desejada. Se a imagem estiver disponível, ela deverá limpar a mensagem de erro.
Pré-requisitos
Você precisa criar uma nova galeria compartilhada direta.
Durante a visualização, uma galeria compartilhada direta tem a sharingProfile.permissions propriedade definida como Groups. Ao usar a CLI do Azure para criar uma galeria, use o --permissions groups parâmetro. Você não pode usar uma galeria existente e a propriedade não pode ser atualizada no momento.
Compartilhar uma galeria
Aqui está uma visão geral do processo de compartilhamento:
- Você cria uma galeria
Microsoft.Compute/Galleriese escolhegroupscomo uma opção de compartilhamento. - Quando estiver pronto, você compartilhará sua galeria com assinaturas e locatários.
- A infraestrutura do Azure cria recursos regionais somente leitura de proxy em
Microsoft.Compute/SharedGalleries.
Somente assinaturas e locatários com os quais você compartilhou sua galeria podem interagir com os recursos de proxy. Eles nunca interagem com seus recursos privados.
Como o editor do recurso privado, você deve considerar o recurso privado como seu identificador para os recursos de proxy público. As assinaturas e locatários com os quais você compartilhou sua galeria veem o nome da galeria como a ID da assinatura em que a galeria foi criada, seguida pelo nome da galeria.
Na página da galeria, no menu à esquerda, selecione Compartilhamento.
Nas Configurações de compartilhamento direto, selecione Adicionar.
Se você quiser compartilhar com alguém em sua organização, para Tipo, selecione Assinatura ou Locatário. Em seguida, escolha o item apropriado na lista suspensa Locatários e assinaturas .
Se você quiser compartilhar com alguém de fora da sua organização, selecione Assinatura fora da minha organização ou Locatário fora da minha organização. Em seguida, cole ou insira a ID na caixa de texto.
Quando uma galeria é compartilhada com o locatário, todas as assinaturas dentro do locatário têm acesso à imagem. Eles não precisam compartilhá-lo com assinaturas individuais no locatário.
Quando terminar de adicionar itens, selecione Salvar.
Observação
Se você receber o erro "Falha ao atualizar a galeria de computação do Azure", verifique se você tem permissão de administrador de compartilhamento de galeria de computação ou proprietário na galeria.
Conteúdo relacionado
- Crie uma definição de imagem e uma versão de imagem.
- Crie uma VM com base em uma imagem generalizada ou especializada, por meio de uma imagem compartilhada diretamente na assinatura ou no locatário de destino.