Sdílet prostřednictvím

Přesun spravované identity pro prostředky Azure napříč oblastmi

  • Článek

Existují situace, kdy byste chtěli přesunout stávající spravované identity přiřazené uživatelem z jedné oblasti do jiné. Například možná budete muset přesunout řešení, které používá spravované identity přiřazené uživatelem do jiné oblasti. Můžete také chtít přesunout existující identitu do jiné oblasti jako součást plánování zotavení po havárii a testování.

Přesun spravovaných identit přiřazených uživatelem napříč oblastmi Azure se nepodporuje. Spravovanou identitu přiřazenou uživatelem ale můžete vytvořit v cílové oblasti znovu.

Požadavky

  • Oprávnění k výpisu oprávnění udělených stávající spravované identitě přiřazené uživatelem
  • Oprávnění k udělení nové spravované identity přiřazené uživatelem požadovaná oprávnění
  • Oprávnění k přiřazení nové identity přiřazené uživatelem k prostředkům Azure
  • Oprávnění k úpravě členství ve skupině, pokud je spravovaná identita přiřazená uživatelem členem jedné nebo více skupin.

Příprava a přesun

  1. Zkopírujte oprávnění přiřazená spravovanou identitou přiřazenou uživatelem. Můžete vypsat přiřazení rolí Azure, ale nemusí to stačit v závislosti na tom, jak byla udělena oprávnění spravované identitě přiřazené uživatelem. Měli byste potvrdit, že vaše řešení nezávisí na oprávněních udělených pomocí konkrétní možnosti služby.
  2. Vytvořte novou spravovanou identitu přiřazenou uživatelem v cílové oblasti.
  3. Udělte spravované identitě stejná oprávnění jako původní identita, kterou nahrazuje, včetně členství ve skupině. Můžete zkontrolovat přiřazení rolí Azure ke spravované identitě a členství ve skupinách.
  4. Zadejte novou identitu ve vlastnostech instance prostředku, která používá nově vytvořenou spravovanou identitu přiřazenou uživatelem.

Ověření

Po změně konfigurace služby tak, aby používala nové spravované identity v cílové oblasti, je potřeba ověřit, že byly obnoveny všechny operace.

Vyčištění

Jakmile potvrdíte, že je vaše služba opět online, můžete pokračovat odstraněním všech prostředků ve zdrojové oblasti, kterou už nepoužíváte.

Další kroky

V tomto kurzu jste provedli kroky potřebné k opětovnému vytvoření spravované identity přiřazené uživatelem v nové oblasti.