共用方式為

使用 RBAC 跨订阅和租户共享库资源

由于库、定义和版本都是 Azure 计算库中的所有资源,因此可以使用内置的 Azure 基于角色的访问控制(RBAC)角色来共享它们。 通过使用 Azure RBAC 角色,可以与其他用户、服务主体和组共享这些资源。 甚至可以与创建租户外部的个人共享访问权限。

用户有权访问后,可以使用库资源来部署虚拟机(VM)或虚拟机规模集。 下面是一个共享矩阵,可帮助你了解用户有权访问的内容:

与用户共享 Gallery 映像定义 映像版本
Gallery
映像定义

建议在库级别共享,以获得最佳体验。 建议不要共享单独的映像版本。 有关 Azure RBAC 的详细信息,请参阅分配 Azure 角色

在计算库中共享映像有一种主要方法,具体取决于要与谁共享:

共享对象: 人员 服务主体 特定订阅或租户中的所有用户 与 Azure 中的所有用户公开共享
RBAC 共享

注释

可以使用具有读取权限的映像来部署虚拟机和磁盘。

使用 RBAC 共享

使用 RBAC 共享库时,需要向从映像创建 VM 或规模集的任何人提供 imageID 该值。 部署 VM 或规模集的人员无法列出通过 RBAC 与他们共享的映像。

如果与 Azure 租户外部的人员共享库资源,他们需要你的 tenantID 值登录并让 Azure 验证他们是否有权访问资源,然后才能在自己的租户内使用它。 需要提供 tenantID 该值。 组织外部的人员无法查询此值。

有关使用通过 RBAC 共享的映像并创建 VM 或规模集的说明,请参阅:

  1. 登录到 Azure 门户

  2. 在库的页面上,在左侧菜单中,选择“访问控制”(IAM)。

  3. 在“添加”下,选择“添加角色分配”。 此时会打开 “添加角色分配 ”窗格。

  4. 在“角色”下,选择“读者”。

  5. 在“ 成员 ”选项卡上,确保已选择用户。 若要 分配访问权限,请保留默认 的用户、组或服务主体

  6. 选择 “选择成员”。 在打开的窗格中,选择用户帐户。

  7. 如果用户位于组织外部,将显示以下消息: 此用户将收到一封电子邮件,使用户能够与Microsoft协作。 选择具有电子邮件地址的用户,然后选择“ 保存”。