Vytvoření virtuálního počítače pomocí vlastní image

Tento článek popisuje, jak publikovat image virtuálního počítače, kterou jste vytvořili v místním prostředí.

Přenesení image do Azure

Nahrajte virtuální pevný disk do galerie výpočetních prostředků Azure (dříve označované jako Sdílená galerie imagí).

1. Na webu Azure Portal vyhledejte Galerie služby Azure Compute.
2. Vytvořte nebo použijte existující galerii výpočetních prostředků Azure. Doporučujeme vytvořit samostatnou Azure Compute Gallery pro obrázky, které se publikují na Marketplace.
3. Vytvořte nebo použijte existující definici obrázku.
4. Vyberte Vytvořit verzi.
5. Zvolte oblast a verzi obrazu.
6. Pokud se váš virtuální pevný disk ještě nenahraje na web Azure Portal, jako zdroj zvolte objekty blob úložiště (VHD)a pak procházet. Pokud jste dosud nevytvořili žádný účet pro úložiště nebo kontejner pro úložiště, můžete je vytvořit nyní. Nahrajte svůj VHD.
7. Vyberte Zkontrolovat a vytvořit. Po dokončení ověření vyberte Vytvořit.

Tip

Účet vydavatele musí mít přístup jako „Vlastník“ k publikování image Azure Compute Gallery. V případě potřeby postupujte podle kroků v následující části, nastavte správná oprávnění a udělte přístup.

Poskytněte partnerskému centru oprávnění k vaší Azure Compute Gallery

Publikování obrazů virtuálních počítačů na Azure Marketplace z Azure Compute Gallery vyžaduje, abyste nastavili oprávnění, aby Partnerské centrum mohlo získat obrazy hostované ve vaší galerii.

Důležité

Microsoft přechází na proces získávání imagí z Compute Gallery na proces bezpečnější. Pokud chcete pokračovat v aktualizaci nabídek virtuálních počítačů, pomocí následujícího postupu se ujistěte, že následující aplikace Microsoftu mají udělený přístup. Tyto kroky je potřeba provést jednou pro každou galerii výpočetních prostředků, která se používá k publikování na Azure Marketplace.

Požadavky

Pokud chcete partnerskému centru udělit oprávnění, musíte zajistit splnění následujících požadavků:

• Vaše galerie služby Azure Compute musí být ve stejném tenantovi Microsoft Entra, který je propojený s vaším účtem v Partnerském centru.
• Musíte být vlastníkem předplatného, ve kterém se nachází galerie výpočetních prostředků.

Tip

Doporučujeme použít vyhrazenou výpočetní galerii pro účely publikování do Partnerského centra a udělit oprávnění pouze této vyhrazené galerii. Oprávnění na úrovni předplatného nemusíte udělovat.

Krok 1: Zřízení služebních účtů

Nejprve musíte zřídit služební hlavní klíče ve vašem předplatném Azure, což se provádí registrací poskytovatele prostředků Microsoft Partner Center. Aplikační objekt je identita, která se pak použije k poskytnutí Partner Center přístupu k vaší výpočetní galerii pro získání obrázků. Tento krok neuděluje přístup.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Krok 2: Udělení přístupu k Partnerskému centru ke službě Azure Compute Gallery

Po zřízení služebních identit musí být explicitně udělena oprávnění ke čtení obrazů z konkrétní výpočetní galerie. Partnerské centrum je v procesu přechodu na bezpečnější způsob získávání obrazů. Během tohoto přechodu vás požádáme, abyste dočasně udělili přístup ke dvěma aplikacím Microsoftu, abyste mohli pokračovat v aktualizaci nabídek virtuálních počítačů.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

portál Azure

1. Přihlaste se k webu Azure Portal.
2. Přejděte do galerie výpočetních prostředků Azure, která obsahuje image virtuálního počítače.
3. V Galerii výpočetních prostředků Azure přejděte na kartu Řízení přístupu.
4. Vyberte Přidat>Přiřadit roli.
5. Vyberte roli Compute Gallery Image Reader a klikněte na Další.
6. Vyberte, pokud chcete přiřadit přístup k uživateli, skupině nebo instančnímu objektu.
7. Klikněte na + Vybrat členy a vyhledejte a vyberte principály služby "Poskytovatel zdrojů Microsoft Partner Center" a "Registr výpočetních obrazů". Klikněte na tlačítko Další.
8. Klikněte na Zkontrolovat a přiřadit.

Přihlaste se k partnerskému centru a publikujte image galerie výpočetních prostředků Azure.

Související obsah

Pokud jste narazili na potíže s vytvořením nového virtuálního pevného disku založeného na Azure, přečtěte si nejčastější dotazy k virtuálním počítačům pro Azure Marketplace.