Créer une machine virtuelle à l’aide de votre propre image

Cet article explique comment publier une image de machine virtuelle que vous avez créée localement.

Intégrer votre image dans Azure

Chargez votre disque dur virtuel vers Azure Compute Gallery (anciennement Galerie d’images partagées).

1. Dans le portail Azure, recherchez Galeries Azure Compute.
2. Créez ou utilisez une instance Azure Compute Gallery existante. Nous vous suggérons de créer une instance Azure Compute Gallery distincte pour les images publiées sur la place de marché.
3. Créez ou utilisez une définition d’image existante.
4. Sélectionnez Créer une version.
5. Choisissez la région et la version de l’image.
6. Si votre disque dur virtuel n’est pas encore chargé dans Portail Azure, choisissez Objets blob de stockage (disques durs virtuels) comme source, puis parcourez. Vous pouvez créer un compte de stockage, de même qu’un conteneur de stockage si ce n’est pas encore fait. Chargez votre disque dur virtuel.
7. Sélectionnez Revoir + créer. Une fois la validation réussie, sélectionnez Créer.

Conseil

Le compte de l’éditeur doit avoir un accès « Propriétaire » pour publier l’image Azure Compute Gallery. Si nécessaire, suivez la procédure décrite dans la section suivante, Définir les autorisations appropriées pour accorder l’accès.

Fournir à l’Espace partenaires l’autorisation de votre galerie de calcul Azure

La publication de vos images de machine virtuelle sur Place de marché Azure à partir de votre galerie de calcul Azure vous oblige à définir des autorisations afin que l’Espace partenaires puisse acquérir les images hébergées dans votre galerie.

Important

Microsoft effectue la transition du processus d’acquisition d’images de votre galerie de calcul vers un processus plus sécurisé. Pour continuer à mettre à jour vos offres de machine virtuelle, vérifiez que les applications Microsoft suivantes sont autorisées à accéder en suivant ces étapes. Ces étapes doivent être effectuées une fois pour chaque galerie de calcul utilisée pour publier sur Place de marché Azure.

Prérequis

Pour accorder l’autorisation de l’Espace partenaires, vous devez vous assurer que les conditions préalables suivantes sont remplies :

• Votre galerie de calcul Azure doit se trouver dans le même locataire Microsoft Entra lié à votre compte Espace partenaires
• Vous devez être propriétaire de l’abonnement dans lequel la galerie de calcul est présente.

Conseil

Il est recommandé d’utiliser une galerie de calcul dédiée à des fins de publication dans l’Espace partenaires et d’accorder uniquement l’autorisation à cette galerie dédiée. Vous n’avez pas besoin d’accorder des autorisations au niveau de l’abonnement.

Étape 1 : Provisionner les principaux de service

Vous devez d’abord provisionner des principaux de service dans votre abonnement Azure, ce qui est fait en inscrivant le fournisseur de ressources de l’Espace partenaires Microsoft. Un principal de service est une identité qui sera ensuite utilisée pour fournir à l’Espace partenaires un accès à votre galerie de calcul pour acquérir vos images. Cette étape n’accorde pas l’accès.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Étape 2 : Accorder à l’Espace partenaires l’accès à votre galerie de calcul Azure

Une fois que les principaux de service sont provisionnés, ils doivent disposer d’autorisations explicites pour lire des images à partir d’une galerie de calcul spécifique. L’Espace partenaires est en cours de transition vers un processus plus sécurisé pour l’acquisition de vos images. Pendant cette transition, nous vous demandons d’accorder temporairement l’accès à deux applications Microsoft afin de continuer à mettre à jour vos offres de machine virtuelle.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Portail Azure

1. Se connecter au portail Azure
2. Accédez à votre galerie de calcul Azure qui contient votre image de machine virtuelle.
3. Accédez à l’onglet Contrôle d’accès dans votre galerie de calcul Azure.
4. Sélectionnez Ajouter>Ajouter une attribution de rôle.
5. Sélectionnez le rôle Lecteur d’images de la galerie de calcul, puis cliquez sur Suivant.
6. Sélectionnez cette option pour attribuer l’accès à l’utilisateur, au groupe ou au principal du service.
7. Cliquez sur + Sélectionner des membres et recherchez et sélectionnez les principaux de service « Fournisseur de ressources de l’Espace partenaires Microsoft » et « Registre d’images de calcul ». Sélectionnez Suivant.
8. Cliquez sur Vérifier + Affecter.

Contenu connexe

• Testez votre image de machine virtuelle pour vous assurer qu’elle répond aux exigences de publication de la Place de marché Azure (facultatif).
• Si vous ne souhaitez pas tester votre image de machine virtuelle, connectez-vous à l’Espace partenaires et publiez l’image Azure Compute Gallery.
• Si vous rencontrez des difficultés lors de la création de votre nouveau disque dur virtuel basé sur Azure, consultez Forum aux questions sur la Place de marché Microsoft Azure.