Skapa en virtuell dator med en godkänd bas

Den här artikeln beskriver hur du använder Azure för att skapa en virtuell dator (VM) som innehåller ett förkonfigurerat, godkänt operativsystem. Om detta inte är kompatibelt med din lösning är det möjligt att skapa och konfigurera en lokal virtuell dator med hjälp av ett godkänt operativsystem.

Kommentar

Innan du påbörjar den här proceduren bör du granska de tekniska kraven för erbjudanden för virtuella Azure-datorer, inklusive krav för virtuell hårddisk (VHD).

Välj en godkänd basavbildning

Välj någon av följande Windows- eller Linux-avbildningar som bas.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012
• Windows 11 Enterprise (den här basavbildningen är endast godkänd för användning med Microsoft Dev Box)

Linux

Azure erbjuder en rad godkända Linux-distributioner. En aktuell lista finns i Linux på distributioner som stöds av Azure.

Skapa en virtuell dator på Azure Portal

1. Logga in på Azure-portalen.
2. Välj Virtuella datorer.
3. Välj + Skapa och + Virtuell dator i den nedrullningsbara menyn för att öppna skärmen Skapa en virtuell dator .
4. Välj bilden i listrutan eller välj Visa alla bilder för att söka efter eller bläddra bland alla tillgängliga avbildningar av virtuella datorer. Du kan också konfigurera den virtuella datorgenereringen av avbildningen beroende på vilken avbildning du väljer.
5. Välj storlek för den virtuella datorn som ska distribueras.
6. Ange den andra information som krävs för att skapa den virtuella datorn.
7. Välj Granska + skapa för att granska dina val. När meddelandet Validering har skickats väljer du Skapa.

Azure börjar etablera den virtuella dator som du angav. Spåra dess förlopp genom att välja fliken Virtuella datorer på den vänstra menyn. När den har skapats ändras statusen för virtuell dator till Körs.

Konfigurera den virtuella datorn

I det här avsnittet beskrivs hur du storleksanpassar, uppdaterar och generaliserar en virtuell Azure-dator. De här stegen är nödvändiga för att förbereda den virtuella datorn för distribution på Azure Marketplace.

Ansluta till din virtuella dator

Se följande dokumentation för att ansluta till din virtuella Windows - eller Linux-dator .

Installera de senaste uppdateringarna

De grundläggande avbildningarna av virtuella operativsystemdatorer måste innehålla de senaste uppdateringarna fram till det publicerade datumet. Innan du publicerar bör du se till att du har uppdaterat operativsystemet och alla installerade tjänster med alla de senaste säkerhets- och underhållskorrigeringarna.

• Kör kommandot Sök efter uppdateringar för Windows Server.
• För Linux-distributioner laddas uppdateringar ofta ned och installeras via ett kommandoradsverktyg eller ett grafiskt verktyg. Ubuntu Linux tillhandahåller till exempel kommandot apt-get och verktyget Update Manager för uppdatering av operativsystemet.

Utföra ytterligare säkerhetskontroller

Upprätthålla en hög säkerhetsnivå för dina lösningsbilder på Azure Marketplace. En checklista med säkerhetskonfigurationer och procedurer finns i Säkerhetsrekommendationer för Azure Marketplace-avbildningar.

Anpassa vm-avbildningen

Installera nu nödvändig programvara och gör eventuella anpassade konfigurationsändringar på den virtuella datorn för att lösningen ska fungera korrekt, inklusive alla schemalagda aktiviteter som måste köras efter distributionen. Tänk på följande när du gör dina anpassade ändringar:

• Om det är en schemalagd körning en gång-aktivitet bör aktiviteten ta bort sig själv när den har slutförts.
• Konfigurationer bör inte förlita sig på andra enheter än C eller D, eftersom endast dessa två enheter alltid garanteras (enhet C är operativsystemdisken och enhet D är den tillfälliga lokala disken).
• Gör eventuella tekniska konfigurationsändringar som krävs för din lösning. Senare flaggar du de konfigurationer du gör på den virtuella datorn i avsnittet Egenskaper på sidan Teknisk konfiguration i Partnercenter. Detta visar dina kunder vilka scenarier som stöds baserat på de konfigurationsändringar du gör nu. Välj mellan följande tekniska konfigurationsegenskaper under publiceringen:
  • Stöder säkerhetskopiering
  • Stöd för accelererat nätverk
  • Stöder cloud-init-konfiguration
  • Stöder tillägg
  • Är en virtuell nätverksinstallation
  • Fjärrskrivbord eller SSH inaktiverat
  • Kräver anpassad ARM-mall

Mer information om Linux-anpassningar finns i Tillägg och funktioner för virtuella datorer för Linux.

Generalisera avbildningen

Alla avbildningar på Azure Marketplace måste kunna återanvändas på ett allmänt sätt. För att uppnå detta måste operativsystemets virtuella hårddisk generaliseras, en åtgärd som tar bort alla instansspecifika identifierare och programvarudrivrutiner från en virtuell dator.

För Windows

Windows OS-diskar generaliseras med sysprep-verktyget . Om du senare uppdaterar eller konfigurerar om operativsystemet måste du köra sysprep igen.

Varning

När du har kört sysprep inaktiverar du den virtuella datorn tills den har distribuerats eftersom uppdateringar kan köras automatiskt. Den här avstängningen undviker efterföljande uppdateringar från att göra instansspecifika ändringar i operativsystemet eller installerade tjänster. Mer information om hur du kör sysprep finns i Generalisera en virtuell Windows-dator.

Kommentar

Om du har Microsoft Defender för molnet (Azure Defender) aktiverat i prenumerationen där du skapar den virtuella datorn som ska avbildas och du inte vill att någon virtuell dator som skapats från den här avbildningen ska registreras i Defender för Endpoint-portalen kontrollerar du att du inaktiverar Microsoft Defender för molnet på prenumerationen eller för själva den virtuella datorn. Om detta inte är inaktiverat registreras alla virtuella datorer som skapats från den här avbildningen i Defender för Endpoint-portalen även om den virtuella datorn distribueras till en annan klientorganisation utan Microsoft Defender för molnet.

För Linux

1. Ta bort Azure Linux-agenten.

   1. Anslut till din virtuella Linux-dator med hjälp av en SSH-klient.
   2. I SSH-fönstret anger du följande kommando: sudo waagent –deprovision+user.
   3. Skriv Y för att fortsätta (du kan lägga till parametern -force i föregående kommando för att undvika bekräftelsesteget).
   4. När kommandot har slutförts anger du Avsluta för att stänga SSH-klienten.

2. Om Microsoft Defender för Endpoint (MDE) är installerat på avbildningen avinstallerar du MDE genom att köra följande kommandon beroende på avbildningens operativsystem:

   • RHEL, CentOS och Oracle: sudo yum remove mdatp

   • SLES och varianter: sudo zypper remove mdatp

   • Ubuntu och Debian: sudo apt-get purge mdatp

   • Sjöman: sudo dnf remove mdatp

3. Stoppa den virtuella datorn.

   1. I Azure Portal väljer du resursgruppen (RG) och avallokerar den virtuella datorn.
   2. Den virtuella datorn är nu generaliserad och du kan skapa en ny virtuell dator med den här vm-disken.

Avbildning

Kommentar

Azure-prenumerationen som innehåller Azure Compute Gallery måste vara under samma klientorganisation som utgivarkontot för att kunna publiceras. Utgivarkontot måste också ha minst deltagaråtkomst till prenumerationen som innehåller Azure Compute Gallery.

När den virtuella datorn är klar kan du samla in den i ett Azure Compute-galleri (tidigare känt som Delat bildgalleri). Följ stegen nedan för att samla in:

1. På Azure Portal går du till sidan för den virtuella datorn.
2. Välj Avbilda.
3. Under Dela avbildning till Azure Compute Gallery väljer du Ja, dela den till ett galleri som en avbildningsversion.
4. Under Operativsystemtillstånd väljer du Generaliserad.
5. Välj ett målbildgalleri eller Skapa nytt.
6. Välj en målbilddefinition eller Skapa ny.
7. Ange ett versionsnummer för avbildningen.
8. Välj Granska + skapa för att granska dina val.
9. När valideringen har godkänts väljer du Skapa.

Ge Partnercenter behörighet till ditt Azure Compute-galleri

När du publicerar dina virtual machine-avbildningar på Azure Marketplace från Azure Compute Gallery måste du ange behörigheter så att Partnercenter kan hämta de avbildningar som finns i galleriet.

Viktigt!

Microsoft övergår processen för att hämta bilder från beräkningsgalleriet till en säkrare process. Om du vill fortsätta uppdatera dina erbjudanden för virtuella datorer kontrollerar du att följande Microsoft-appar beviljas åtkomst genom att följa dessa steg. De här stegen måste utföras en gång för varje beräkningsgalleri som används för att publiceras på Azure Marketplace.

Förutsättningar

För att ge partnercenter behörighet måste du se till att följande krav uppfylls:

1. Azure Compute-galleriet måste finnas i samma Microsoft Entra-klientorganisation som är länkad till ditt Partnercenter-konto
2. Du måste vara ägare till prenumerationen där Beräkningsgalleriet finns.

Dricks

Vi rekommenderar att du använder ett dedikerat beräkningsgalleri för publicering till Partnercenter och att du endast beviljar behörighet till det här dedikerade galleriet. Du behöver inte bevilja behörigheter på prenumerationsnivå.

Steg 1: Etablera tjänstens huvudnamn

Du måste först etablera tjänstens huvudnamn i din Azure-prenumeration, vilket görs genom att registrera Microsoft Partner Center Resource Provider (RP). Ett huvudnamn för tjänsten är en identitet som sedan används för att ge Partnercenter åtkomst till beräkningsgalleriet för att hämta dina bilder. Det här steget beviljar inte åtkomst.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Steg 2: Bevilja Partnercenter åtkomst till ditt Azure Compute-galleri

När tjänstens huvudnamn har etablerats måste de beviljas explicit behörighet att läsa bilder från ett specifikt beräkningsgalleri. Partnercenter håller på att övergå till en säkrare process för att hämta dina bilder. Under den här övergången ber vi dig att tillfälligt bevilja åtkomst till två Microsoft-program så att du kan fortsätta uppdatera dina erbjudanden för virtuella datorer.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Azure Portal

1. Lo gin till Azure Portal

2. Gå till ditt Azure Compute-galleri som innehåller avbildningen av den virtuella datorn.

3. Gå till fliken Åtkomstkontroll i Azure Compute-galleriet.

4. Välj Lägg till>Lägg till rolltilldelning.

5. Välj rollen Compute Gallery Image Reader och klicka på Nästa.

6. Välj för att tilldela åtkomst till användaren, gruppen eller tjänstens huvudnamn.

7. Klicka på + Välj medlemmar och sök efter och välj tjänstens huvudnamn "Microsoft Partner Center Resource Provider" och "Compute Image Registry". Klicka på Nästa.

8. Klicka på Granska + tilldela.

Relaterat innehåll

• Rekommenderat nästa steg: Testa din VM-avbildning för att säkerställa att den uppfyller publiceringskraven för Azure Marketplace. Det här steget är inte obligatoriskt.
• Om du inte vill testa vm-avbildningen loggar du in på Partnercenter för att publicera avbildningen.
• Om du har stött på problem med att skapa din nya Azure-baserade virtuella hårddisk kan du läsa Vanliga frågor och svar om virtuella datorer för Azure Marketplace.