Freigeben über

Verschieben verwalteter Identität für Azure-Ressourcen über Regionen hinweg

  • Artikel

Es gibt Situationen, in denen Sie Ihre bestehenden benutzerzugewiesenen verwalteten Identitäten von einer Region in eine andere verschieben möchten. Beispielsweise müssen Sie möglicherweise eine Lösung verschieben, die verwaltete Identitäten des Benutzers in einen anderen Bereich verwendet. Möglicherweise möchten Sie auch eine bestehende Identität im Rahmen der Disaster Recovery-Planung und der Tests in eine andere Region verschieben.

Das Verschieben benutzerseitig zugewiesener verwalteter Identitäten zwischen Azure-Regionen wird nicht unterstützt. Sie können jedoch eine vom Benutzer zugewiesene verwaltete Identität in der Zielregion neu erstellen.

Voraussetzungen

  • Berechtigungen zum Auflisten von Berechtigungen, die vorhandenen vom Benutzer zugewiesenen verwalteten Identitäten gewährt werden.
  • Berechtigungen zum Erteilen einer neuen vom Benutzer zugewiesenen verwalteten Identität der erforderlichen Berechtigungen.
  • Berechtigungen zum Zuweisen einer neuen vom Benutzer zugewiesenen Identität zu den Azure-Ressourcen.
  • Berechtigungen zum Bearbeiten der Gruppenmitgliedschaft, wenn Ihre vom Benutzer zugewiesene verwaltete Identität ein Mitglied einer oder mehrerer Gruppen ist.

Vorbereiten und Verschieben

  1. Kopieren Sie zugewiesene berechtigungen für verwaltete Identitäten. Sie können Azure-Rollenzuweisungen auflisten, die jedoch möglicherweise nicht ausreichend sind, je nachdem, wie Berechtigungen für die vom Benutzer zugewiesene verwaltete Identität erteilt wurden. Sie sollten bestätigen, dass Ihre Lösung nicht von Berechtigungen abhängt, die mithilfe einer dienstspezifischen Option gewährt werden.
  2. Erstellen Sie eine neue vom Benutzer zugewiesene verwaltete Identität in der Zielregion.
  3. Gewähren Sie der verwalteten Identität dieselben Berechtigungen wie die ursprüngliche Identität, die sie ersetzt, einschließlich der Gruppenmitgliedschaft. Sie können Azure-Rollen einer verwalteten Identität und Gruppenmitgliedschaft zuweisen.
  4. Geben Sie die neue Identität in den Eigenschaften der Ressourceninstanz an, die die neu erstellte verwaltete Identität verwendet.

Überprüfung

Nachdem Sie Ihren Dienst neu konfiguriert haben, um Ihre neuen verwalteten Identitäten im Zielbereich zu verwenden, müssen Sie bestätigen, dass alle Vorgänge wiederhergestellt wurden.

Bereinigung

Sobald Sie bestätigen, dass Ihr Dienst wieder online ist, können Sie alle Ressourcen in der Quellregion löschen, die Sie nicht mehr verwenden.

Nächste Schritte

In diesem Lernprogramm haben Sie die erforderlichen Schritte zum Erstellen einer vom Benutzer zugewiesenen verwalteten Identität in einem neuen Bereich ausgeführt.