Sdílet prostřednictvím

Migrace z účtu Spustit jako na spravované identity

  • Článek

Důležité

  • Účet Spustit jako služby Azure Automation byl vyřazen 30. září 2023 a nahrazuje spravované identity. Pokud chcete používat spravované identity, doporučujeme začít migrovat runbooky. Další informace najdete v tématu Migrace z existujících účtů Spustit jako na spravovanou identitu.
  • Zpoždění této funkce má přímý dopad na zatížení naší podpory, protože by to způsobilo selhání upgradů agenta mobility.

V tomto článku se dozvíte, jak migrovat runbooky tak, aby používaly spravované identity pro Azure Site Recovery. Účty Azure Automation používají zákazníci Azure Site Recovery k automatické aktualizaci agentů chráněných virtuálních počítačů. Site Recovery vytvoří účty Spustit jako služby Azure Automation, když povolíte replikaci prostřednictvím okna virtuálního počítače IaaS a trezoru služby Recovery Services.

Spravované identity v Azure eliminují nutnost správy přihlašovacích údajů vývojáři tím, že poskytují identity prostředků Azure v Microsoft Entra ID a umožňují jejich použití k získání tokenů Microsoft Entra.

Požadavky

Před migrací z účtu Spustit jako na spravovanou identitu se ujistěte, že máte odpovídající role k vytvoření identity přiřazené systémem pro váš účet Automation a jeho přiřazení role Vlastník v odpovídajícím trezoru služby Recovery Services.

Poznámka:

Stejný účet Automation můžete použít v několika trezorech služby Recovery Services, ale účet Automation i trezor služby Recovery Services by měly být ve stejné oblasti.

Výhody spravovaných identit

Tady jsou některé z výhod použití spravovaných identit:

  • Přístup k přihlašovacím údajům – Nemusíte spravovat přihlašovací údaje.
  • Zjednodušené ověřování – Spravované identity můžete použít k ověření u libovolného prostředku, který podporuje ověřování Microsoft Entra, včetně vlastních aplikací.
  • Nákladově efektivní – spravované identity se dají bez dalších poplatků používat.
  • Dvojité šifrování – Spravovaná identita se používá také k šifrování a dešifrování dat a metadat pomocí klíče spravovaného zákazníkem uloženého ve službě Azure Key Vault a poskytuje dvojité šifrování.

Poznámka:

Spravované identity prostředků Azure jsou novým názvem služby, která se dříve jmenovala Identita spravované služby (MSI).

Migrace z existujícího účtu Spustit jako na spravovanou identitu

Konfigurace spravovaných identit

Spravované identity můžete nakonfigurovat prostřednictvím:

  • Azure Portal
  • Azure CLI
  • šablona Azure Resource Manageru (ARM)

Poznámka:

Další informace o četnosti migrace a časové ose podpory pro vytvoření účtu Spustit jako a prodloužení platnosti certifikátů najdete v nejčastějších dotazech.

Z webu Azure Portal

Pokud chcete migrovat typ ověřování účtu Azure Automation z účtu Spustit jako na ověřování spravované identity, postupujte takto:

  1. Na webu Azure Portal vyberte trezor služby Recovery Services, pro který chcete migrovat runbooky.

  2. Na domovské stránce trezoru služby Recovery Services postupujte takto:

    1. V levém podokně v části Spravovat vyberte infrastrukturu Site Recovery. Snímek obrazovky se stránkou **Infrastruktura Site Recovery**.

    2. V části Pro virtuální počítače Azure vyberte Nastavení aktualizace rozšíření. Tato stránka podrobně popisuje typ ověřování pro účet Automation, který se používá ke správě rozšíření Site Recovery.

    3. Na této stránce vyberte Migrovat a migrujte typ ověřování pro vaše účty Automation, aby používaly spravované identity.

      Snímek obrazovky se stránkou vytvořit trezor služby Recovery Services

Poznámka:

Ujistěte se, že je pro účet Automation vypnutá spravovaná identita přiřazená systémem, aby se zobrazilo tlačítko Migrovat . Pokud se účet nemigruje a tlačítko Migrovat se nezobrazuje, vypněte spravovanou identitu pro účet Automation a zkuste to znovu.

  1. Po úspěšné migraci účtu Automation se aktualizuje typ ověřování pro podrobnosti propojeného účtu na stránce nastavení aktualizace rozšíření.
  2. Po dokončení operace Migrace přepněte Site Recovery na tlačítko Spravovat a znovu ho zapněte.

Při úspěšné migraci z účtu Spustit jako na účet spravované identity se u účtů Automation Spustit jako projeví následující změny:

  • Spravovaná identita přiřazená systémem je pro účet povolená (pokud ještě není povolená).
  • Oprávnění role Přispěvatel je přiřazeno k předplatnému trezoru služby Recovery Services.
  • Skript, který aktualizuje agenta mobility tak, aby používal ověřování na základě spravované identity, se aktualizuje.

Propojení existujícího účtu Automation spravované identity s trezorem služby Recovery Services Postupujte následovně:

Povolení spravované identity pro trezor

  1. Přejděte na účet Automation, který jste vybrali. V části Nastavení účtu vyberte Identita.

    Snímek obrazovky znázorňující stránku nastavení identity

  2. Pod přiřazeným systémem změňte stav na Zapnuto a vyberte Uložit.

    Vygeneruje se ID objektu. Trezor je teď zaregistrovaný ve službě Azure Active Directory. Snímek obrazovky se stránkou nastavení systémové identity

  3. Vraťte se do trezoru služby Recovery Services. V levém podokně vyberte možnost Řízení přístupu (IAM). Snímek obrazovky se stránkou nastavení IAM

  4. Výběrem možnosti Přidat>přispěvatel přiřazení>role otevřete stránku Přidat přiřazení role.

    Poznámka:

    Po nastavení účtu Automation můžete změnit roli účtu z přispěvatele na přispěvatele Site Recovery.

  5. Na stránce Přidat přiřazení role nezapomeňte vybrat spravovanou identitu.

  6. Vyberte členy. V podokně Vybrat spravované identity postupujte takto:

    1. Do pole Vybrat zadejte název účtu Automation spravované identity.
    2. V poli Spravovaná identita vyberte Všechny spravované identity přiřazené systémem.
    3. Vyberte možnost Vybrat. Snímek obrazovky znázorňující stránku nastavení spravované identity

  7. Vyberte Zkontrolovat + přiřadit.

  8. Přejděte do nastavení aktualizace rozšíření v trezoru služby Recovery Services, přepněte Site Recovery a znovu ho zapněte.

Další kroky

Přečtěte si další informace: