Condividi tramite

Creare una macchina virtuale usando un'immagine personalizzata

  • Articolo

Questo articolo descrive come pubblicare un'immagine di macchina virtuale creata in locale.

Inserire l'immagine in Azure

Caricare il disco rigido virtuale in una raccolta di calcolo di Azure (in precedenza noto come Raccolta immagini condivise).

  1. Nella portale di Azure cercare Raccolte di calcolo di Azure.
  2. Creare o usare una raccolta di calcolo di Azure esistente. È consigliabile creare una raccolta di calcolo di Azure separata per le immagini pubblicate nel Marketplace.
  3. Creare o usare una definizione di immagine esistente.
  4. Selezionare Crea una versione.
  5. Scegliere l'area geografica e la versione dell'immagine.
  6. Se il disco rigido virtuale non è ancora stato caricato in portale di Azure, scegliere BLOB di archiviazione (VHD) come origine, quindi Sfoglia. Se non è stato creato prima, è possibile creare un account di archiviazione e un contenitore di archiviazione. Caricare il disco rigido virtuale.
  7. Selezionare Rivedi e crea. Al termine della convalida, selezionare Crea.

Suggerimento

L'account del server di pubblicazione deve avere accesso "Proprietario" per pubblicare l'immagine della raccolta di calcolo di Azure. Se necessario, seguire la procedura descritta nella sezione seguente, Impostare le autorizzazioni appropriate per concedere l'accesso.

La pubblicazione delle immagini di macchine virtuali in Azure Marketplace dalla raccolta di calcolo di Azure richiede l'impostazione delle autorizzazioni in modo che il Centro per i partner possa acquisire le immagini ospitate nella raccolta.

Importante

Microsoft sta passando il processo per l'acquisizione di immagini dalla raccolta di calcolo a un processo più sicuro. Per continuare ad aggiornare le offerte della macchina virtuale, assicurarsi che alle app Microsoft seguenti venga concesso l'accesso seguendo questa procedura. Questi passaggi devono essere eseguiti una sola volta per ogni raccolta di calcolo usata per la pubblicazione in Azure Marketplace.

Prerequisiti

Per concedere l'autorizzazione del Centro per i partner, è necessario assicurarsi che siano soddisfatti i prerequisiti seguenti:

  • La raccolta di calcolo di Azure deve trovarsi nello stesso tenant di Microsoft Entra collegato all'account del Centro per i partner
  • È necessario essere un proprietario della sottoscrizione in cui è presente la raccolta di calcolo.

Suggerimento

È consigliabile usare una raccolta di calcolo dedicata ai fini della pubblicazione nel Centro per i partner e concedere solo l'autorizzazione a questa raccolta dedicata. Non è necessario concedere autorizzazioni a livello di sottoscrizione.

Passaggio 1: Effettuare il provisioning delle entità servizio

È prima necessario effettuare il provisioning delle entità servizio nella sottoscrizione di Azure, che viene eseguita registrando il provider di risorse del Centro per i partner Microsoft( RP). Un'entità servizio è un'identità che verrà quindi usata per fornire al Centro per i partner l'accesso alla raccolta di calcolo per l'acquisizione delle immagini. Questo passaggio non concede l'accesso.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Interfaccia della riga di comando di Azure
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Dopo il provisioning delle entità servizio, è necessario concedere autorizzazioni esplicite per leggere le immagini da una raccolta di calcolo specifica. Il Centro per i partner è in fase di transizione a un processo più sicuro per l'acquisizione delle immagini. Durante questa transizione, viene chiesto di concedere temporaneamente l'accesso a due applicazioni Microsoft in modo da poter continuare ad aggiornare le offerte della macchina virtuale.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Interfaccia della riga di comando di Azure
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure portal
  1. Accedere al portale di Azure
  2. Passare alla raccolta di calcolo di Azure che contiene l'immagine della macchina virtuale.
  3. Passare alla scheda Controllo di accesso all'interno della raccolta di calcolo di Azure.
  4. Seleziona Aggiungi>Aggiungi assegnazione ruolo.
  5. Selezionare il ruolo Lettore di immagini della raccolta di calcolo e fare clic su Avanti.
  6. Selezionare questa opzione per assegnare l'accesso a Utente, gruppo o entità servizio.
  7. Fare clic su + Seleziona membri e cercare e selezionare le entità servizio "Provider di risorse del Centro per i partner Microsoft" e "Registro immagini di calcolo". Fare clic su Avanti.
  8. Fare clic su Rivedi e assegna.

Contenuto correlato

  • Testare l'immagine della macchina virtuale per assicurarsi che soddisfi i requisiti di pubblicazione di Azure Marketplace (facoltativo).
  • Se non si vuole testare l'immagine della macchina virtuale, accedere al Centro per i partner e pubblicare l'immagine della raccolta di calcolo di Azure.
  • Se si riscontrano difficoltà a creare il nuovo disco rigido virtuale basato su Azure, vedere Domande frequenti sulle macchine virtuali per Azure Marketplace.