Delen via

Een virtuele machine maken met uw eigen image

  • Artikel

In dit artikel wordt uitgelegd hoe u een installatiekopie van een virtuele machine (VM) publiceert die u ter plaatse hebt gebouwd.

Breng uw afbeelding naar Azure

Upload uw VHD naar een Azure Compute Gallery (voorheen bekend als Shared Image Gallery).

  1. Zoek in Azure Portal naar Azure Compute-galerieën.
  2. Een bestaande Azure Compute-galerie maken of gebruiken. U wordt aangeraden een afzonderlijke Azure Compute Gallery te maken voor afbeeldingen die naar de Marketplace worden gepubliceerd.
  3. Maak of gebruik een bestaande afbeeldingsdefinitie.
  4. Selecteer Een versie maken.
  5. Kies de regio en de afbeeldingsversie.
  6. Als uw VHD nog niet is geüpload naar de Azure Portal, kiest u voor Storage-blobs (VHD's) als bron, en vervolgens bladeren. U kunt een opslagaccount en opslagcontainer maken als u er nog geen hebt gemaakt. Upload uw VHD.
  7. Selecteer Reviewen + maken. Zodra de validatie is voltooid, selecteert u Maken.

Tip

Het Publisher-account moet "Owner"-toegang hebben om Azure Compute Gallery-afbeeldingen te publiceren. Volg indien nodig de stappen in de volgende sectie, Stel de juiste machtigingen in om toegang te verlenen.

Als u de installatiekopieën van uw virtuele machine publiceert naar Azure Marketplace vanuit uw Azure Compute Gallery, moet u machtigingen instellen zodat partnercentrum de installatiekopieën kan verkrijgen die worden gehost in uw galerie.

Belangrijk

Microsoft zet het proces voor het verkrijgen van afbeeldingen uit uw Compute Gallery om naar een veiliger proces. Als u uw aanbiedingen voor virtuele machines wilt blijven bijwerken, moet u ervoor zorgen dat de volgende Microsoft-apps toegang krijgen door deze stappen te volgen. Deze stappen moeten eenmaal worden uitgevoerd voor elke Compute Gallery die wordt gebruikt om te publiceren naar Azure Marketplace.

Vereisten

Als u partnercentrummachtigingen wilt verlenen, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

  • Uw Azure Compute Gallery moet zich in dezelfde Microsoft Entra-tenant bevinden die is gekoppeld aan uw Partnercentrum-account
  • U moet eigenaar zijn van het abonnement waarin de rekengalerie aanwezig is.

Tip

Het is raadzaam om een toegewezen computegalerie te gebruiken voor publicatie naar partnercentrum en dat u alleen toestemming verleent voor deze toegewezen galerie. U hoeft geen machtigingen te verlenen op abonnementsniveau.

Stap 1: De service-principals inrichten

U moet eerst service-principals inrichten in uw Azure-abonnement. Dit wordt gedaan door de Microsoft Partner Center Resource Provider (RP) te registreren. Een service-principal is een identiteit die vervolgens wordt gebruikt om Partner Center toegang te geven tot uw Compute Gallery voor het verkrijgen van uw afbeeldingen. Deze stap verleent geen toegang.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure-CLI
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Zodra de service-principals zijn ingericht, moeten ze expliciete machtigingen krijgen om beelden uit een bepaalde Compute Gallery te lezen. Partnercentrum is bezig met het overstappen op een veiliger proces voor het verkrijgen van uw afbeeldingen. Tijdens deze overgang vragen we u tijdelijk toegang te verlenen tot twee Microsoft-toepassingen, zodat u uw aanbiedingen voor virtuele machines kunt blijven bijwerken.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure-CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure Portal
  1. Meld u aan bij de Azure-portal
  2. Navigeer naar uw Azure Compute-galerie die de installatiekopieën van uw virtuele machine bevat.
  3. Navigeer naar het tabblad Toegangsbeheer in uw Azure Compute Gallery.
  4. Selecteer Toevoegen>Roltoewijzing toevoegen.
  5. Selecteer de rol Compute Gallery Image Reader en klik op Volgende.
  6. Selecteer deze optie om toegang toe te wijzen aan gebruiker, groep of service-principal.
  7. Klik op + Leden selecteren en zoek en selecteer de service-principals 'Microsoft Partner Center Resource Provider' en 'Compute Image Registry'. Klik op Volgende.
  8. Klik op Controleren en toewijzen.

Meld u aan bij Partner Center en publiceer de afbeelding van de Azure Compute Gallery.

Gerelateerde inhoud

Als u problemen ondervindt bij het maken van uw nieuwe op Azure gebaseerde VHD, zie veelgestelde vragen over VM's voor Azure Marketplace.