Citrix DaaS

Migrar cargas de trabalho para a nuvem pública

O Image Portability Service simplifica o gerenciamento de imagens entre plataformas. Esse recurso é útil para gerenciar imagens entre uma localização do recurso no local e uma na nuvem pública. As APIs REST do Citrix Virtual Apps and Desktops podem ser usadas para automatizar a administração de recursos em um site do Citrix Virtual Apps and Desktops.

O fluxo de trabalho do Image Portability começa quando você usa o Citrix Cloud para iniciar a migração de uma imagem da sua localização local para a sua assinatura da nuvem pública. Depois de preparar a sua imagem, o Image Portability Service ajuda você a transferir a imagem para a sua assinatura da nuvem pública e prepará-la para execução. Por fim, o Citrix Provisioning ou o Machine Creation Services provisionam a imagem na sua assinatura da nuvem pública.

Componentes

Os componentes do Image Portability Service incluem:

  • Serviços do Citrix Cloud
  • Citrix Credential Wallet
  • Dispositivo Citrix Connector
  • Máquina virtual Compositing Engine
  • Scripts de exemplo do PowerShell

Serviços do Citrix Cloud

A API do Citrix Cloud Services é um serviço de API REST que interage com o Image Portability Service. Usando o serviço da API REST, você pode criar e monitorar trabalhos do Image Portability. Por exemplo, você faz uma chamada de API para iniciar um trabalho do Image Portability, como exportar um disco e, em seguida, faz chamadas para obter o status do trabalho.

Citrix Credentials Wallet

O serviço Citrix Credentials Wallet gerencia com segurança as credenciais do sistema, permitindo que o Image Portability Service interaja com os seus ativos. Por exemplo, ao exportar um disco do vSphere para um compartilhamento SMB, o Image Portability Service requer credenciais para abrir uma conexão com o compartilhamento SMB para gravar o disco. Se as credenciais estiverem armazenadas no Credential Wallet, o Image Portability Service pode recuperar e usar essas credenciais.

Esse serviço oferece a capacidade de gerenciar totalmente suas credenciais. A API do Cloud Services atua como um ponto de acesso, permitindo que você crie, atualize e exclua credenciais.

Compositing Engine

O Compositing Engine é o trabalhador central do Image Portability Service. O Compositing Engine (CE) é uma única máquina virtual criada no início de um trabalho de exportação ou preparação do Image Portability. Essas VMs são criadas no mesmo ambiente em que o trabalho está ocorrendo. Por exemplo, ao exportar um disco do vSphere, o CE é criado no servidor vSphere. Da mesma forma, ao executar um trabalho de preparação no Azure ou no Google Cloud, o CE é criado no Azure ou no Google, respectivamente. O CE monta o seu disco nele mesmo e, em seguida, faz as manipulações necessárias no disco. Após a conclusão do trabalho de preparação ou exportação, a VM CE e todos os seus componentes são excluídos.

Dispositivo Connector

O dispositivo Connector, que executa o software do provedor para gerenciar recursos IPS, é executado em seu ambiente (no local e na sua assinatura do Azure ou do Google Cloud) e atua como um controlador de trabalhos individuais. Ele recebe instruções de trabalho do serviço de nuvem e cria e gerencia as máquinas virtuais do Compositing Engine. A máquina virtual do dispositivo Connector atua como um ponto único e seguro de comunicação entre os serviços de nuvem e seus ambientes. Implante um ou mais dispositivos Connector em cada uma das suas localizações do recurso (no local, Azure ou Google Cloud). Um dispositivo Connector é implantado em cada localização do recurso para segurança. Ao colocar o dispositivo Connector e o Compositing Engine juntos, a postura de segurança da implantação aumenta muito, pois todos os componentes e comunicações são mantidos dentro da sua localização do recurso.

Módulos PowerShell

Fornecemos uma coleção de módulos do PowerShell para uso em scripts como ponto de partida para desenvolver sua própria automação personalizada. Os módulos fornecidos são suportados como são, mas você pode modificá-los, se necessário, para sua implantação.

A automação do PowerShell usa os parâmetros de configuração fornecidos para compor uma chamada REST para o serviço da API do Citrix Cloud para iniciar o trabalho e, em seguida, fornecer atualizações periódicas à medida que o trabalho avança.

Se deseja desenvolver sua própria solução de automação, você pode fazer chamadas para o serviço de nuvem diretamente usando sua linguagem de programação preferida. Consulte o portal da API para obter informações detalhadas sobre como configurar e usar os pontos de extremidade REST e os módulos do PowerShell do Image Portability Service.

Fluxos de Trabalho

O Image Portability Service usa um fluxo de trabalho multifásico para preparar uma imagem de catálogo mestre a partir da localização do recurso local para sua assinatura de nuvem pública. O serviço exporta a imagem da plataforma de hipervisor local e você a carrega para a sua assinatura de nuvem pública (nosso utilitário de upload do PowerShell fornecido pode ajudar a automatizar isso). Em seguida, o Image Portability prepara a imagem para ser compatível com a sua plataforma de nuvem pública. Por fim, a imagem é publicada e está pronta para ser implantada como um novo catálogo de máquinas na localização do recurso na nuvem.

Fluxo de trabalho do Image Portability

Esses fluxos de trabalho de alto nível são baseados na configuração de provisionamento de origem e destino da imagem (Machine Creation ou Citrix Provisioning). O fluxo de trabalho escolhido determina quais etapas de trabalho do Image Portability são necessárias.

Consulte a tabela a seguir para entender quais trabalhos são necessários para cada um dos fluxos de trabalho IPS suportados.

Fluxo de trabalho (origem para destino) Exportar Carregar Preparar Publicar
MCS para MCS S S S N
PVS para MCS* N S S N
PVS para PVS no Azure/Google Cloud* N S S S
MCS para PVS no Azure/Google Cloud S S S S

*Presume que você tem a imagem original como um Citrix Provisioning vDisk e não precisa exportá-la diretamente do hipervisor da plataforma de origem.

Requisitos

Para começar a usar o Image Portability, você deve atender aos seguintes requisitos.

Uma imagem do Catálogo de máquinas Citrix

O IPS requer o uso de imagens que tenham uma das seguintes configurações testadas:

  • Windows Server 2016, 2019 ou 2022

  • Windows 10 ou Windows 11

  • Provisionado usando Machine Creation Services ou Citrix Provisioning

  • Implantado com uma conexão de hospedagem local em um dos seguintes:
    • VMware vSphere 6.7 ou 7.0 (para MCS versão 1912 ou posterior)
    • Citrix Provisioning 2106 ou posterior com streaming para o vSphere 6.7 ou 7.0
  • Citrix Virtual Apps and Desktops VDA versão 1912 CU4, 1912 CU5, 2203 ou 2206

  • Serviços de Área de Trabalho Remota ativados para acesso ao console no Azure

Um dispositivo Citrix Connector

Você precisa de um dispositivo Citrix Connector instalado e configurado em cada localização do recurso em que planeja usar o Image Portability. Por exemplo, se você usar o Image Portability para mover uma imagem do vSphere para o Azure e o Google Cloud, precisará de pelo menos três dispositivos Citrix Connector:

  • Um ou mais dispositivos localizados no local para interagir com sua implantação do vSphere.
  • Um ou mais dispositivos em sua assinatura do Azure.
  • Um ou mais dispositivos em sua assinatura do Google Cloud.

Consulte Implantar dispositivos Connector para obter instruções detalhadas.

Um compartilhamento de arquivos (Windows) SMB

Você precisa de um compartilhamento de arquivos SMB do Windows para armazenamento temporário de dados durante trabalhos de exportação hospedados na localização do recurso no local onde você está usando o Image Portability Service. Certifique-se de que o espaço livre disponível no compartilhamento seja pelo menos o dobro do tamanho configurado do sistema de arquivos da imagem.

Uma máquina para executar scripts do PowerShell

Certifique-se de que a máquina executando os scripts do PowerShell tenha o seguinte:

  • PowerShell versão 5.1.

  • Uma conexão de rede rápida para o compartilhamento de arquivos SMB. Pode ser a mesma máquina que está hospedando o compartilhamento de arquivos.

  • Uma conexão de rede rápida com as plataformas de nuvem pública em que você planeja usar o recurso Image Portability, por exemplo, MS Azure ou Google Cloud.

    Consulte a seção Preparar uma máquina para o PowerShell para obter detalhes sobre como baixar e configurar os módulos do Image Portability da Galeria do PowerShell.

Seu ID de cliente do Citrix Cloud

Certifique-se de ter uma assinatura do Citrix DaaS válida.

Para continuar, você precisa de acesso ao Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service). Se você não tiver acesso, entre em contato com seu representante da Citrix.

Consulte a documentação de Introdução a APIs para obter instruções sobre como criar e configurar um cliente de API para usar com o Image Portability.

Configuração e permissões necessárias do Azure

Para que o Image Portability Service execute ações na sua assinatura do Azure, você precisa conceder permissões a determinados recursos do Azure para a entidade de serviço do Azure usada pelo Image Portability Service. Para obter a lista detalhada, consulte Permissões necessárias do Microsoft Azure.

Você pode atribuir a função de Colaborador à entidade de serviço na assinatura associada. Ou, para atribuir as permissões mínimas necessárias, você pode criar uma função personalizada com as permissões listadas e atribuí-la à entidade de serviço com escopo definido para a assinatura correta.

Nota:

Recomendamos o uso de uma assinatura, ou assinaturas, dedicada exclusivamente ao Image Portability Service e a outras operações da Citrix. Escopo de todas as atribuições de função para essas assinaturas.

Consulte a documentação do Azure para configurar funções de segurança para a sua entidade de serviço do Azure e para criar funções personalizadas.

Configuração e permissões necessárias do Google Cloud

Para que o Image Portability Service execute ações no seu projeto do Google Cloud, você concede permissões a determinados recursos para a entidade de serviço do Google Cloud usada pelo Image Portability Service.

Para ver a lista detalhada, consulte Permissões necessárias do Google Cloud.

Você pode atribuir essas permissões usando as seguintes funções:

  • Cloud Build Editor
  • Compute Admin
  • Storage Admin
  • Service Account User

Consulte a documentação do Google Cloud para obter mais informações sobre como configurar as permissões da conta de serviço.

Instalar o Image Portability Service

Para instalar o Image Portability Service você deve:

Implantar dispositivos Connector

O Image Portability exige que os dispositivos Citrix Connector criem trabalhos do Image Portability. Os dispositivos Connector ajudam a proteger as interações com seus ambientes locais e na nuvem pública. Os dispositivos Connector se comunicam de volta com o Image Portability Service para informar sobre o status do trabalho e a integridade geral do serviço.

Para implantar e configurar o dispositivo Connector em seu ambiente, siga as etapas em Dispositivo Connector para Cloud Services.

Observe a configuração de hardware e o acesso à porta de rede necessários para o dispositivo ao planejar sua implantação.

Quando seu dispositivo é implantado e registrado, os componentes necessários para habilitar o Image Portability são instalados automaticamente.

Preparar uma máquina para o PowerShell

Para ajudá-lo a começar a usar o Image Portability, criamos módulos do PowerShell que você pode personalizar e usar com o serviço.

As seções a seguir descrevem como preparar uma máquina para executar os scripts do PowerShell. Esses scripts são apenas alguns exemplos. Modifique ou aprimore-os para atender às suas necessidades.

Nota:

  • Não oferecemos suporte a nenhum script personalizado usado com o Image Portability Service.
  • Após a instalação inicial, use o Update-Module para atualizar o módulo do PowerShell.

Requisitos do PowerShell

Para usar os scripts do PowerShell, você precisa do seguinte:

  • Um computador Windows para executar os scripts do PowerShell que conduzem os trabalhos do Image Portability. O computador:

    • Está executando o PowerShell versão 5.1.

    • Tem uma conexão de rede de 10 Gb/s ou melhor para o compartilhamento de arquivos SMB no local e uma conexão rápida com a sua nuvem pública (Microsoft Azure ou Google Cloud, por exemplo).

    • Pode ser o mesmo computador que hospeda o compartilhamento de arquivos.

    • É um computador executando o Windows 10, Windows Server 2019 ou Windows Server 2022, com os patches mais recentes da Microsoft.

    • Pode se conectar à Galeria do Microsoft PowerShell para baixar as bibliotecas do PowerShell necessárias.

Dependendo da sua versão do Windows, talvez seja necessário desativar o suporte ao TLS 1.0/1.1. Consulte a documentação de suporte do Microsoft PowerShell Gallery TLS para obter mais informações.

Por padrão, o PowerShell não se autentica automaticamente por meio de um servidor proxy. Verifique se você configurou a sua sessão do PowerShell para usar o seu servidor proxy, de acordo com a Microsoft, e as práticas recomendadas do fornecedor do proxy.

Se você vir erros ao executar os scripts do PowerShell relacionados a uma versão ausente ou antiga do PowerShellGet, será necessário instalar a versão mais recente da seguinte maneira:

```
Install-Module -Name PowerShellGet -Force -Scope CurrentUser -AllowClobber
<!--NeedCopy--> ```

Instale bibliotecas e módulos

O Image Portability Service utiliza bibliotecas da Galeria do Microsoft PowerShell para conduzir operações de portabilidade.

Importante:

Após a instalação inicial, use o Update-Module para instalar novas versões.

  1. Execute o seguinte comando do PowerShell para baixar os módulos mais recentes:

    Install-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Scope CurrentUser
    <!--NeedCopy-->
    
    • Para alterar a variável de ambiente PATH:

      Pressione Y e Enter para aceitar.

    • Para instalar o provedor NuGet:

      Pressione Y e Enter para aceitar.

    • Se informado sobre um repositório não confiável:

      Pressione A (Sim para todos) e Enter para continuar.

  2. Confirme se todos os módulos necessários foram baixados executando o comando:

    Get-InstalledModule -Name Citrix.*
    <!--NeedCopy-->
    

    Esse comando retorna uma saída semelhante à seguinte:

    Nome Repositório Descrição
    Citrix.Image.Uploader PSGallery Comandos para carregar um VHD(x) para uma conta de armazenamento do Azure ou GCP e obter informações sobre um VHD(x)
    Citrix.Workloads.Portability PSGallery Cmdlet autônomo para o trabalho de imagem do Citrix Image Portability Service

Atualize os módulos para a versão mais recente

Execute o seguinte comando para atualizar os scripts para a versão mais recente.

Update-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Force
<!--NeedCopy-->

Instale o SDK do PowerShell remoto do Citrix Virtual Apps and Desktops

O Image Portability Service requer o SDK do PowerShell remoto do Citrix Virtual Apps and Desktops para criar e gerenciar trabalhos de portabilidade no Citrix Cloud.

Baixe e instale o SDK do PowerShell remoto no seu computador.

Instale componentes de terceiros específicos da plataforma

VMware

Se você estiver criando trabalhos do Image Portability que se comunicam com o seu ambiente VMware, execute o seguinte comando para instalar os módulos do VMware PowerShell necessários.

Install-Module -Name VMWare.PowerCLI -Scope CurrentUser -AllowClobber -Force -SkipPublisherCheck
<!--NeedCopy-->
Azure

Se você estiver criando trabalhos do Image Portability no Azure, baixe e instale os utilitários de linha de comando do Azure e execute esses comandos para instalar os módulos necessários do Azure PowerShell:

Install-Module -Name Az.Accounts -Scope CurrentUser -AllowClobber -Force
Install-Module -Name Az.Compute -Scope CurrentUser -AllowClobber -Force
<!--NeedCopy-->
Google Cloud

Se você estiver criando trabalhos do Image Portability no Google Cloud, baixe e instale o SDK do Google Cloud no seu computador.

Desinstale scripts e módulos

Execute os seguintes comandos para desinstalar os módulos usados pelo software Image Portability.

Nota:

Scripts e componentes de terceiros não são removidos automaticamente ao desinstalar módulos IPS.

Para desinstalar os módulos:

Get-InstalledModule -Name "Citrix.Workloads.Portability","Citrix.Images.Uploader" | Uninstall-Module
<!--NeedCopy-->

Adicionar credenciais ao Credential Wallet

Para cenários de automação de ponta a ponta, você pode configurar o Image Portability Service para autenticar de forma não interativa com o Citrix Cloud, a sua nuvem pública e os recursos locais. Além disso, o Image Portability Service usa credenciais armazenadas no Citrix Credential Wallet sempre que as nossas APIs são autenticadas diretamente com os seus recursos locais e na nuvem pública. Definir credenciais conforme descrito nesta seção é uma etapa necessária para executar trabalhos de exportação, preparação e publicação.

Ao executar trabalhos, o Image Portability Service requer acesso a recursos que você pode controlar. Por exemplo, para que o Image Portability Service exporte um disco de um servidor vSphere para um compartilhamento SMB, o serviço precisa de acesso de login para os dois sistemas. Para proteger essas informações de conta, o Image Portability Service usa o serviço Citrix Credential Wallet. Esse serviço armazena suas credenciais na carteira com um nome definido pelo usuário. Quando quiser executar um trabalho, forneça o nome da credencial a ser usada. Além disso, essas credenciais podem ser atualizadas ou excluídas da carteira a qualquer hora.

As credenciais geralmente são armazenadas para estas plataformas:

  • Google Cloud
  • Microsoft Azure
  • Compartilhamento SMB
  • VMware vSphere

Para gerenciar credenciais, consulte Credentials Management na seção Image Portability Service APIs do Developer API Portal.

Usar o Image Portability Service

Preparar imagens nas localizações de recursos locais para sua assinatura de nuvem pública requer a criação de trabalhos do Image Portability no Citrix Cloud. Você pode criar um trabalho para fazer chamadas diretas de API para o serviço no seu script ou programa, ou usando os módulos do PowerShell de exemplo que desenvolvemos para automatizar chamadas de API. Consulte Image Portability Service Developer API Portal para obter informações sobre o uso de APIs REST e módulos do PowerShell para criar trabalhos IPS.

Publicar no Machine Creation Services

O Image Portability Service é usado com o Machine Creation Services no Azure ou no Google Cloud. Você pode combinar as soluções PowerShell e REST descritas neste guia com os SDKs do Citrix DaaS para criar um fluxo de trabalho completo e automatizado para criar um catálogo de máquinas com base na imagem local preparada e provisionar a imagem usando o Machine Creation Services.

Consulte o Developer API Portal para obter mais informações sobre as APIs REST do Citrix DaaS.

Consulte a documentação do Citrix DaaS para obter informações sobre como usar o SDK do PowerShell remoto.

Implantação para clientes APS (Ásia e Pacífico Sul) e UE (União Europeia)

Por padrão, o módulo IPS PowerShell se conecta ao Image Portability Service implantado na região dos EUA. Os clientes na APS ou UE podem usar um parâmetro de configuração ao criar trabalhos para direcionar o IPS para a sua região específica. Use o seguinte formato para esse parâmetro de configuração:

Deployment = '<your-deployment>'
<!--NeedCopy-->

Os valores de implantação válidos, de acordo com a sua região, são:

Região Valor da implantação
APS api.aps.layering.cloud.com
UE api.eu.layering.cloud.com

Especifique o parâmetro de configuração Deployment para o trabalho IPS sempre que você:

  • Adicionar credenciais ao Credential Wallet
  • Criar um trabalho de exportação
  • Criar um trabalho de preparação
  • Criar um trabalho de publicação

Automatizar a configuração do VDA

Ao preparar uma imagem gerenciada pela Citrix que se originou no local, você pode reconfigurar o VDA na imagem para dar suporte ao ambiente de destino para o qual a imagem está sendo preparada. O Image Portability Service pode aplicar alterações de configuração do VDA em tempo real durante a fase de preparação do fluxo de trabalho. Há três parâmetros de configuração que definem como o VDA opera na imagem migrada: InstallMisa, InstallPvs e XdReconfigure. Defina esses parâmetros ao criar trabalhos IPS da seguinte forma:

InstallMisa = 'true'
<!--NeedCopy-->

Configurar o InstallMisa como true permite que o Image Portability Service instale quaisquer componentes do VDA ausentes que seriam necessários para provisionar a imagem usando o MCS.

Configurar o InstallMisa como true também requer a configuração do CloudProvisioningType como Mcs.

InstallPvs = 'version of Pvs e.g. 7.31.0'
<!--NeedCopy-->

Configure InstallPvs para defini-lo para a versão do PVS com a qual você está implantando a imagem. Quando InstallPvs é definido, o Image Portability Service instala automaticamente a versão especificada do software do dispositivo de destino PVS na imagem durante os trabalhos de preparação.

A configuração do InstallPvs também exige que o CloudProvisioningType seja configurado como Pvs.

Para InstallMisa e InstallPvs, observe o seguinte:

  • Somente as versões recentes de LTSR e CR do VDA suportam esse recurso.

  • Se os componentes necessários já estiverem presentes para o VDA instalado, nenhuma alteração será feita, mesmo que os parâmetros sejam configurados.

  • Para versões suportadas do VDA, o Image Portability instala a versão apropriada dos componentes necessários, mesmo que os componentes necessários do VDA não estejam presentes.

  • Para versões não suportadas do VDA, a reconfiguração falha e uma mensagem é registrada no log se os componentes necessários do VDA não estiverem presentes. O trabalho de preparação é concluído mesmo que a reconfiguração do VDA não seja concluída.

XdReconfigure requer um dos seguintes valores: controllers ou site_guid. Alguns exemplos de parâmetros de configuração usando cada valor:

Usando controllers:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'controllers'
        ParameterValue = 'comma-separated-list-of-your-cloud-connectors-fqdns'
    }
)
<!--NeedCopy-->

onde o ParameterValue é a lista de FQDNs dos novos DDCs para onde você deseja apontar o VDA. Vários DDCs podem ser especificados no formato separado por vírgulas.

Usando site_guid:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'site_guid'
        ParameterValue = 'active-directory-site-guid'
    }
)
<!--NeedCopy-->

XdReconfigure também aceita valores que são suportados ao executar o instalador da linha de comando do VDA com a opção de instalação /reconfigure, por exemplo, XenDesktopVdaSetup.exe /reconfigure. Alguns exemplos desses valores: wem_agent_port, wem_cached_data_sync_port, wem_cloud_connectors e wem_server. Para obter uma lista completa das opções de linha de comando de reconfiguração do VDA, consulte a documentação do VDA do Citrix DaaS.

Referência

Esta seção detalha as informações de referência técnica, com base em suas necessidades.

Permissões exigidas pelo Image Portability Services

Esta seção detalha as permissões exigidas pelo Image Portability Service em cada uma das plataformas suportadas, local e na nuvem.

Permissões necessárias do VMware vCenter

As seguintes permissões do vCenter são necessárias para executar o trabalho de disco de exportação IPS em um ambiente VMware. Essas permissões podem ser encontradas em Roles na seção Access Control do painel de administração do vCenter.

-  Cryptographic operations
    -  Direct Access

-  Datastore
    -  Allocate space
    -  Browse datastore
    -  Low level file operations
    -  Remove file

-  Folder
    -  Create folder
    -  Delete folder

-  Network
    -  Assign network

-  Resource
    -  Assign virtual machine to resource pool

-  Virtual machine
    -  Change Configuration
        -  Add existing disk
        -  Add new disk
        -  Remove disk

    -  Edit Inventory
        -  Create from existing
        -  Create new
        -  Remove

    -  Interaction
        -  Power off
        -  Power on
<!--NeedCopy-->

Permissões necessárias do Microsoft Azure

O Image Portability exige que a sua conta de serviço do Azure tenha as seguintes permissões:

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/restart/action
Microsoft.Compute/virtualMachines/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Network/publicIPAddresses/join/action
Microsoft.Network/publicIPAddresses/read
Microsoft.Network/publicIPAddresses/write
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/join/action
Microsoft.Network/virtualNetworks/write
Microsoft.Resources/deployments/operationStatuses/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/subscriptions/resourcegroups/delete
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Storage/storageAccounts/listKeys/action
Microsoft.Storage/storageAccounts/write
<!--NeedCopy-->

Permissões necessárias do Google Cloud

O Image Portability exige que a sua conta de serviço do Google Cloud tenha as seguintes permissões:

cloudbuild.builds.create
cloudbuild.builds.get
cloudbuild.builds.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.use
compute.globalOperations.get
compute.images.create
compute.images.delete
compute.images.get
compute.images.list
compute.images.setLabels
compute.images.useReadOnly
compute.instances.create
compute.instances.delete
compute.instances.get
compute.instances.setLabels
compute.instances.setMetadata
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.stop
compute.instances.updateDisplayDevice
compute.networks.get
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.list
iam.serviceAccounts.actAs
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
<!--NeedCopy-->

Documentação relacionada

Migrar cargas de trabalho para a nuvem pública