Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como uma galeria, uma definição e uma versão são todos os recursos na Galeria de Computação do Azure, você pode compartilhá-los usando as funções internas do RBAC (controle de acesso baseado em função) do Azure. Usando funções RBAC do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Você pode até mesmo compartilhar o acesso com indivíduos fora do locatário em que eles foram criados.
Depois que os usuários tiverem acesso, eles poderão usar os recursos da galeria para implantar uma VM (máquina virtual) ou um conjunto de dimensionamento de máquinas virtuais. Aqui está uma matriz de compartilhamento que pode ajudá-lo a entender ao que os usuários têm acesso:
| Compartilhado com usuários | Galeria | Definição de imagem | Versão da imagem |
|---|---|---|---|
| Galeria | Sim | Sim | Sim |
| Definição de imagem | Não | Sim | Sim |
Recomendamos compartilhar no nível da galeria para obter a melhor experiência. Não recomendamos compartilhar versões de imagem individuais. Para obter mais informações sobre o RBAC do Azure, consulte Atribuir funções do Azure.
Há três maneiras principais de compartilhar imagens na Galeria de Computação, dependendo de com quais usuários você deseja compartilhar:
| Compartilhamento com: | Pessoas | Grupos | Entidade de serviço | Todos os usuários em uma assinatura ou locatário específico | Publicamente com todos os usuários do Azure |
|---|---|---|---|---|---|
| Compartilhamento de RBAC | Sim | Sim | Sim | Não | Não |
| RBAC + galeria compartilhada direta | Sim | Sim | Sim | Sim | Não |
| RBAC + galeria da comunidade | Sim | Sim | Sim | Não | Sim |
Você também pode criar um registro de aplicativo para compartilhar imagens entre locatários.
Observação
Você pode usar imagens com permissões de leitura para implantar máquinas virtuais e discos.
Quando você usa uma galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura ou locatário. Uma galeria da comunidade distribui imagens publicamente. Ao compartilhar imagens que contêm propriedade intelectual, tenha cuidado para impedir a distribuição generalizada.
Compartilhar usando RBAC
Ao compartilhar uma galeria usando o RBAC, você precisa fornecer o imageID valor para qualquer pessoa que crie uma VM ou um conjunto de dimensionamento a partir da imagem. A pessoa que está implantando a VM ou o conjunto de dimensionamento não pode listar as imagens que foram compartilhadas com elas por meio do RBAC.
Se você compartilhar recursos da galeria com alguém fora do locatário do Azure, ele precisará do seu tenantID valor para entrar e fazer com que o Azure verifique se ele tem acesso ao recurso antes que ele possa usá-lo em seu próprio locatário. Você precisa fornecer o tenantID valor. Não há como alguém de fora da sua organização consultar esse valor.
Para obter instruções sobre como consumir uma imagem compartilhada via RBAC e criar uma VM ou um conjunto de dimensionamento, consulte:
Entre no portal do Azure.
Na página da galeria, no menu à esquerda, selecione Controle de acesso (IAM).
Em Adicionar, selecione Adicionar atribuição de função. O painel Adicionar atribuição de função é aberto.
Em função, selecione Leitor.
Na guia Membros , verifique se o usuário está selecionado. Para atribuir acesso, mantenha o padrão de Usuário, grupo ou entidade de serviço.
Escolha Selecionar membros. No painel aberto, escolha uma conta de usuário.
Se o usuário estiver fora da sua organização, a seguinte mensagem será exibida: Esse usuário receberá um email que permite que ele colabore com a Microsoft. Selecione o usuário com o endereço de email e, em seguida, selecione Salvar.
Conteúdo relacionado
- Crie uma definição de imagem e uma versão de imagem.
- Crie uma VM com base em uma imagem generalizada ou especializada em uma galeria.