Criar uma máquina virtual usando sua própria imagem
Este artigo descreve como publicar uma imagem de máquina virtual (VM) que você criou em suas instalações.
Trazer sua imagem para o Azure
Faça upload do VHD em uma galeria de computação do Azure (anteriormente conhecida como Galeria de Imagens Compartilhadas).
- No portal do Microsoft Azure, pesquise galerias de computação do Azure.
- Criar ou usar uma Galeria de Computação do Azure existente. Sugerimos que você crie uma Galeria de Computação do Azure separada para imagens publicadas no Microsoft Azure Marketplace.
- Crie ou use uma definição de imagem existente.
- Selecione Criar uma versão.
- Escolha a região e a versão da imagem.
- Se o VHD ainda não tiver sido carregado no portal do Azure, escolha VHDs (blobs de armazenamento) como a Origem e, em seguida , Procurar. Você pode criar uma conta de armazenamento e um contêiner de armazenamento se não tiver criado um antes. Faça upload do seu VHD.
- Selecione Examinar + criar. Depois da validação, selecione Criar.
Dica
A conta de publicador deve ter acesso de "Proprietário" para publicar a imagem da Galeria de Computação do Azure. Se necessário, siga as etapas na seção a seguir, Definir as permissões corretas, para conceder acesso.
Fornecer permissão ao Partner Center para sua Galeria de Computação do Azure
Publicar suas imagens de Máquina Virtual no Azure Marketplace da Galeria de Computação do Azure exige que você defina permissões para que o Partner Center possa adquirir as imagens hospedadas em sua galeria.
Importante
A Microsoft está fazendo a transição do processo de aquisição de imagens da Galeria de Computação para um processo mais seguro. Para continuar atualizando suas ofertas de Máquina Virtual, verifique se os seguintes aplicativos da Microsoft têm acesso seguindo estas etapas. Essas etapas devem ser executadas uma vez para cada Galeria de Computação usada para ser publicada no Azure Marketplace.
Pré-requisitos
Para conceder permissão ao Partner Center, você precisa garantir que os seguintes pré-requisitos sejam atendidos:
- Sua Galeria de Computação do Azure deve estar no mesmo locatário do Microsoft Entra vinculado à sua conta do Partner Center
- Você deve ser um proprietário da assinatura em que a Galeria de computação está presente.
Dica
É recomendável que você use uma Galeria de Computação dedicada para fins de publicação no Partner Center e que você conceda permissão apenas a essa galeria dedicada. Você não precisa conceder permissões no nível da assinatura.
Etapa 1: Provisionar as entidades de serviço
Primeiro, você precisa provisionar entidades de serviço em sua assinatura do Azure, o que é feito registrando o RP (Provedor de Recursos) do Microsoft Partner Center. Uma entidade de serviço é uma identidade que será usada para fornecer ao Partner Center acesso à sua Galeria de Computação para adquirir suas imagens. Esta etapa não está concedendo acesso.
PowerShell
# Connect to your Azure account
Connect-AzAccount
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
CLI do Azure
# Connect to your Azure account
Az login
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
az provider register --namespace
# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion
Etapa 2: Conceder acesso ao Partner Center à Galeria de Computação do Azure
Depois que as entidades de serviço são provisionadas, elas devem receber permissões explícitas para ler imagens de uma Galeria de Computação específica. O Partner Center está em processo de transição para um processo mais seguro de aquisição de imagens. Durante essa transição, solicitamos que você conceda temporariamente acesso a dois aplicativos da Microsoft para que possa continuar atualizando suas ofertas de Máquina Virtual.
PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"
# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"
# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
CLI do Azure
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'
# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'
# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Portal do Azure
- Logon no portal do Azure
- Navegue até a Galeria de Computação do Azure que contém a imagem da Máquina Virtual.
- Navegue até a guia Controle de acesso na Galeria de Computação do Azure.
- Selecione Adicionar>Adicionar atribuição de função.
- Selecione a função Leitor de Imagens da Galeria de Computação e clique em Avançar.
- Selecione para atribuir acesso ao usuário, grupo ou entidade de serviço.
- Clique em + Selecionar membros e pesquise e selecione as entidades de serviço "Provedor de Recursos do Microsoft Partner Center" e "Registro de Imagem de Computação". Clique em Avançar.
- Clique em Revisar + Atribuir.
Conteúdo relacionado
- Teste a imagem da VM para verificar se ela atende aos requisitos de publicação do Azure Marketplace (opcional).
- Se não quiser testar a imagem da VM, entre no Partner Center e publique a imagem da Galeria de computação do Azure.
- Se você encontrou dificuldades para criar seu VHD baseado no Azure, confira Perguntas frequentes sobre a VM para o Azure Marketplace.