ギャラリー、定義、バージョンはすべて Azure コンピューティング ギャラリー内のすべてのリソースであるため、組み込みの Azure ロールベースのアクセス制御 (RBAC) ロールを使用して共有できます。 Azure RBAC ロールを使用すると、これらのリソースを他のユーザー、サービス プリンシパル、グループと共有できます。 作成されたテナントの外部の個人とアクセス権を共有することもできます。
ユーザーはアクセス権を持った後、ギャラリー リソースを使用して仮想マシン (VM) または仮想マシン スケール セットをデプロイできます。 ユーザーがアクセスできる内容を理解するのに役立つ共有マトリックスを次に示します。
| ユーザーと共有 | ギャラリー | イメージ定義 | イメージ バージョン |
|---|---|---|---|
| ギャラリー | はい | はい | はい |
| イメージ定義 | いいえ | はい | はい |
最適なエクスペリエンスを得るためのギャラリー レベルで共有することをお勧めします。 個別のイメージ バージョンの共有はお勧めできません。 Azure RBAC の詳細については、Azure のロールの割り当てに関するページを参照してください。
コンピューティング ギャラリーでイメージを共有する主な方法は、共有するユーザーに応じて 3 つあります。
| 共有相手: | ユーザー | グループ | サービス プリンシパル | 特定のサブスクリプションまたはテナント内のすべてのユーザー | Azure のすべてのユーザーと公に |
|---|---|---|---|---|---|
| RBAC 共有 | はい | はい | はい | いいえ | いいえ |
| RBAC + ダイレクト共有ギャラリー | はい | はい | はい | はい | いいえ |
| RBAC + コミュニティ ギャラリー | はい | はい | はい | いいえ | はい |
テナント間でイメージを共有する アプリ登録 を作成することもできます。
Note
イメージに対する読み取りアクセス許可を持つイメージを使用して、仮想マシンとディスクをデプロイできます。
直接共有ギャラリーを使用すると、イメージはサブスクリプションまたはテナント内のすべてのユーザーに広く配布されます。 コミュニティ ギャラリーは、画像を公開します。 知的財産を含む画像を共有する場合は、広く配布されないように注意してください。
RBAC を使用して共有する
RBAC を使用してギャラリーを共有する場合は、イメージから VM またはスケール セットを作成するすべてのユーザーに imageID 値を指定する必要があります。 VM またはスケール セットをデプロイしているユーザーは、RBAC 経由で共有されたイメージを一覧表示できません。
Azure テナントの外部のユーザーとギャラリー リソースを共有する場合、サインインするには tenantID 値が必要です。また、自分のテナント内で使用する前に、そのリソースにアクセスできることを Azure で確認する必要があります。
tenantID値を指定する必要があります。 組織外のユーザーがこの値を照会する方法はありません。
RBAC を介して共有されるイメージを使用し、VM またはスケール セットを作成する手順については、次を参照してください。
Azure portal にサインインします。
ギャラリーのページの左側のメニューで、[ アクセス制御 (IAM)] を選択します。
[追加] で [ロールの割り当てを追加] を選びます。 [ロールの割り当ての追加] ウィンドウが開きます。
[ロール] で [閲覧者] を選択します。
[ メンバー ] タブで、ユーザーが選択されていることを確認します。 [ アクセスの割り当て] では、 既定のユーザー、グループ、またはサービス プリンシパルをそのまま使用します。
[メンバーの選択] を選択します。 開いたウィンドウで、ユーザー アカウントを選択します。
ユーザーが組織外の場合は、次のメッセージが表示 されます。このユーザーには、Microsoft との共同作業を可能にする電子メールが送信されます。 メール アドレスを持つユーザーを選択し、[ 保存] を選択します。
関連コンテンツ
- イメージ定義とイメージ バージョンを作成します。
- ギャラリー内の一般化されたまたは特殊化されたイメージから VM を作成します。