Sdílet prostřednictvím

Přemístění spravovaných identit pro prostředky Azure do jiné oblasti

  • Článek

Existují různé důvody, proč můžete chtít přesunout existující prostředky Azure z jedné oblasti do jiné. Možná budete chtít:

  • Využijte výhod nové oblasti Azure.
  • Nasaďte funkce nebo služby dostupné pouze v konkrétních oblastech.
  • Splnění interních zásad a požadavků zásad správného řízení
  • Sladění s fúzemi a akvizicemi společností
  • Splnění požadavků na plánování kapacity

Přesun spravovaných identit přiřazených uživatelem napříč oblastmi Azure se nepodporuje. Spravovanou identitu přiřazenou uživatelem ale můžete vytvořit v cílové oblasti znovu.

Požadavky

Spravované identity pro prostředky Azure jsou funkcí ID Azure Entra. Na každou ze služeb Azure, které podporují spravované identity pro prostředky Azure, se vztahuje vlastní časová osa.

  • Ujistěte se, že zkontrolujete stav dostupnosti spravovaných identit pro váš prostředek.

  • Seznamte se se známými problémy se spravovanými identitami pro prostředky Azure.

  • Vytvořte mapu závislostí se službami Azure, které používá spravovaná identita, kterou chcete přesunout. Pro služby, které jsou v rozsahu přemístění, musíte vybrat odpovídající strategii přemístění.

  • Oprávnění k výpisu oprávnění udělených stávající spravované identitě přiřazené uživatelem

  • Oprávnění k udělení nové spravované identity přiřazené uživatelem požadovaná oprávnění

  • Oprávnění k přiřazení nové identity přiřazené uživatelem k prostředkům Azure

  • Oprávnění k úpravě členství ve skupině, pokud je spravovaná identita přiřazená uživatelem členem jedné nebo více skupin.

Odstávka

Informace o možných výpadkech najdete v tématu Architektura přechodu na cloud pro Azure: Výběr metody přemístění.

Příprava a přesun

  1. Zkopírujte oprávnění přiřazená spravovanou identitou přiřazenou uživatelem. Můžete vypsat přiřazení rolí Azure, ale nemusí to stačit v závislosti na tom, jak byla udělena oprávnění spravované identitě přiřazené uživatelem. Měli byste potvrdit, že vaše řešení nezávisí na oprávněních udělených pomocí konkrétní možnosti služby.
  2. Vytvořte novou spravovanou identitu přiřazenou uživatelem v cílové oblasti.
  3. Udělte spravované identitě stejná oprávnění jako původní identita, kterou nahrazuje, včetně členství ve skupině. Můžete zkontrolovat přiřazení rolí Azure ke spravované identitě a členství ve skupinách.
  4. Zadejte novou identitu ve vlastnostech instance prostředku, která používá nově vytvořenou spravovanou identitu přiřazenou uživatelem.

Ověření

Po změně konfigurace služby tak, aby používala nové spravované identity v cílové oblasti, musíte potvrdit, že byly obnoveny všechny operace.

Vyčištění

Jakmile potvrdíte, že je vaše služba opět online, můžete pokračovat odstraněním všech prostředků ve zdrojové oblasti, kterou už nepoužíváte.

Další kroky