Een virtuele machine maken met uw eigen installatiekopieën

In dit artikel wordt beschreven hoe u een vm-installatiekopie (virtuele machine) publiceert die u op uw locatie hebt gebouwd.

Uw installatiekopieën overbrengen naar Azure

Upload uw VHD naar een Azure Compute Gallery (voorheen bekend als Shared Image Gallery).

1. Zoek in Azure Portal naar Azure Compute-galerieën.
2. Een bestaande Azure Compute-galerie maken of gebruiken. U wordt aangeraden een afzonderlijke Azure Compute Gallery te maken voor installatiekopieën die worden gepubliceerd naar Marketplace.
3. Maak of gebruik een bestaande definitie van de installatiekopieën.
4. Selecteer Een versie maken.
5. Kies de regio- en installatiekopieënversie.
6. Als uw VHD nog niet is geüpload naar Azure Portal, kiest u Storage-blobs (VHD's) als bron en bladert u. U kunt een opslagaccount en opslagcontainer maken als u er nog geen hebt gemaakt. Upload uw VHD.
7. Selecteer Controleren + maken. Zodra de validatie is voltooid, selecteert u Maken.

Tip

Het Publisher-account moet eigenaarstoegang hebben om de installatiekopieën van de Azure Compute Gallery te publiceren. Volg indien nodig de stappen in de volgende sectie, Stel de juiste machtigingen in om toegang te verlenen.

Geef partnercentrum toestemming voor uw Azure Compute-galerie

Als u de installatiekopieën van uw virtuele machine publiceert naar Azure Marketplace vanuit uw Azure Compute Gallery, moet u machtigingen instellen zodat partnercentrum de installatiekopieën kan verkrijgen die worden gehost in uw galerie.

Belangrijk

Microsoft zet het proces voor het verkrijgen van installatiekopieën van uw Compute Gallery over naar een veiliger proces. Als u uw aanbiedingen voor virtuele machines wilt blijven bijwerken, moet u ervoor zorgen dat de volgende Microsoft-apps toegang krijgen door deze stappen te volgen. Deze stappen moeten eenmaal worden uitgevoerd voor elke Compute Gallery die wordt gebruikt om te worden gepubliceerd naar Azure Marketplace.

Vereisten

Als u partnercentrummachtigingen wilt verlenen, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

• Uw Azure Compute Gallery moet zich in dezelfde Microsoft Entra-tenant bevinden die is gekoppeld aan uw Partnercentrum-account
• U moet eigenaar zijn van het abonnement waarin de rekengalerie aanwezig is.

Tip

Het is raadzaam om een toegewezen computegalerie te gebruiken voor publicatie naar partnercentrum en dat u alleen toestemming verleent voor deze toegewezen galerie. U hoeft geen machtigingen te verlenen op abonnementsniveau.

Stap 1: De service-principals inrichten

U moet eerst service-principals inrichten in uw Azure-abonnement. Dit wordt gedaan door de Microsoft Partner Center Resource Provider (RP) te registreren. Een service-principal is een identiteit die vervolgens wordt gebruikt om partnercentrum toegang te bieden tot uw Compute Gallery voor het verkrijgen van uw installatiekopieën. Deze stap verleent geen toegang.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure-CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Stap 2: Partnercentrum toegang verlenen tot uw Azure Compute Gallery

Zodra de service-principals zijn ingericht, moeten ze expliciete machtigingen krijgen om installatiekopieën uit een specifieke Compute Gallery te lezen. Partnercentrum is bezig met het overstappen op een veiliger proces voor het verkrijgen van uw installatiekopieën. Tijdens deze overgang vragen we u tijdelijk toegang te verlenen tot twee Microsoft-toepassingen, zodat u uw aanbiedingen voor virtuele machines kunt blijven bijwerken.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure-CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Azure Portal

1. Meld u aan bij de Azure-portal
2. Navigeer naar uw Azure Compute-galerie die de installatiekopieën van uw virtuele machine bevat.
3. Navigeer naar het tabblad Toegangsbeheer in uw Azure Compute Gallery.
4. Selecteer Toevoegen>Roltoewijzing toevoegen.
5. Selecteer de afbeeldingslezer van de rekengalerie en klik op Volgende.
6. Selecteer deze optie om toegang toe te wijzen aan gebruiker, groep of service-principal.
7. Klik op + Leden selecteren en zoek en selecteer de service-principals 'Microsoft Partner Center Resource Provider' en 'Compute Image Registry'. Klik op Volgende.
8. Klik op Controleren en toewijzen.

Gerelateerde inhoud

• Test uw VM-installatiekopieën om ervoor te zorgen dat deze voldoet aan de publicatievereisten van Azure Marketplace (optioneel).
• Als u de VM-installatiekopieën niet wilt testen, meldt u zich aan bij Partnercentrum en publiceert u de installatiekopieën van de Azure Compute Gallery.
• Als u problemen ondervindt bij het maken van uw nieuwe VHD op basis van Azure, raadpleegt u veelgestelde vragen over VM's voor Azure Marketplace.