Partilhar via

Criar uma máquina virtual usando sua própria imagem

  • Artigo

Este artigo descreve como publicar uma imagem de máquina virtual (VM) que você criou em suas instalações.

Traga sua imagem para o Azure

Carregue seu VHD em uma Galeria de Computação do Azure (anteriormente conhecida como Galeria de Imagens Compartilhadas).

  1. No portal do Azure, procure Galerias de Computação do Azure.
  2. Crie ou use uma Galeria de Computação do Azure existente. Sugerimos que crie uma Galeria de Computação do Azure separada para as imagens que estão a ser publicadas no Marketplace.
  3. Crie ou use uma definição de imagem existente.
  4. Selecione Criar uma versão.
  5. Escolha a região e a versão da imagem.
  6. Se o VHD ainda não estiver carregado no portal do Azure, escolha Blobs de armazenamento (VHDs) como Origem e, em seguida, Procurar. Você pode criar uma conta de armazenamento e um contêiner de armazenamento se não tiver criado um antes. Carregue o seu VHD.
  7. Selecione Rever + criar. Quando a validação terminar, selecione Criar.

Gorjeta

A conta do editor deve ter acesso "Proprietário" para publicar a Imagem da Galeria de Computação do Azure. Se necessário, siga as etapas na seção a seguir, Definir as permissões corretas, para conceder acesso.

A publicação das imagens da Máquina Virtual no Azure Marketplace a partir da Galeria de Computação do Azure exige que defina permissões para que o Partner Center possa adquirir as imagens alojadas na sua galeria.

Importante

A Microsoft está a fazer a transição do processo de aquisição de imagens da sua Galeria de Computação para um processo mais seguro. Para continuar atualizando suas ofertas de Máquina Virtual, certifique-se de que os seguintes aplicativos da Microsoft tenham acesso seguindo estas etapas. Essas etapas devem ser executadas uma vez para cada Galeria de Computação usada para publicar no Azure Marketplace.

Pré-requisitos

Para conceder permissão ao Partner Center, você precisa garantir que os seguintes pré-requisitos sejam atendidos:

  • Sua Galeria de Computação do Azure deve estar no mesmo locatário do Microsoft Entra vinculado à sua conta do Partner Center
  • Você deve ser um proprietário da assinatura onde a Galeria de Computação está presente.

Gorjeta

Recomenda-se que utilize uma Galeria de Computação dedicada para efeitos de publicação no Partner Center e que apenas conceda permissão a esta galeria dedicada. Não é necessário conceder permissões ao nível da subscrição.

Etapa 1: Provisionar as entidades de serviço

Primeiro, você precisa provisionar entidades de serviço em sua assinatura do Azure, o que é feito registrando o Microsoft Partner Center Resource Provider (RP). Uma entidade de serviço é uma identidade que será usada para fornecer ao Partner Center acesso à sua Galeria de Computação para adquirir suas imagens. Esta etapa não está concedendo acesso.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
CLI do Azure
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Depois que as entidades de serviço são provisionadas, elas devem receber permissões explícitas para ler imagens de uma Galeria de Computação específica. O Partner Center está em processo de transição para um processo mais seguro de aquisição de suas imagens. Durante essa transição, pedimos que você conceda temporariamente acesso a dois aplicativos da Microsoft para que possa continuar atualizando suas ofertas de Máquina Virtual.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
CLI do Azure
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Portal do Azure
  1. Inicie sessão no portal do Azure
  2. Navegue até a Galeria de Computação do Azure que contém a imagem da Máquina Virtual.
  3. Navegue até a guia Controle de acesso na Galeria de Computação do Azure.
  4. Selecione Adicionar>Adicionar atribuição de função.
  5. Selecione a função Leitor de Imagens da Galeria de Computação e clique em Avançar.
  6. Selecione esta opção para atribuir acesso a Usuário, grupo ou entidade de serviço.
  7. Clique em + Selecionar membros e procure e selecione as entidades de serviço "Microsoft Partner Center Resource Provider" e "Compute Image Registry". Clique em Next.
  8. Clique em Rever + Atribuir.

Entre no Partner Center e publique a Imagem da Galeria de Computação do Azure.

Conteúdos relacionados

Se você encontrou dificuldades para criar seu novo VHD baseado no Azure, consulte Perguntas frequentes sobre VM para o Azure Marketplace.