Reubicación de identidades administradas para recursos de Azure en otra región

Hay varias razones por las que puede desear mover los recursos de Azure existentes de una región a otra. Quizá también desea:

• Aproveche las ventajas de una nueva región de Azure.
• Implemente características o servicios que solo están disponibles en regiones determinadas.
• Cumpla requisitos internos de gobernanza y directivas.
• Alineación con fusiones y adquisiciones de la empresa
• Cumpla los requisitos de planeamiento de capacidad.

No se admite el traslado de identidades administradas asignadas por el usuario entre regiones de Azure. Pero puede volver a crear una identidad administrada asignada por el usuario en la región de destino.

Requisitos previos

Identidades administradas para recursos de Azure es una característica de Azure Entra ID. Cada servicio de Azure compatible con las identidades administradas para recursos de Azure está sujeto a su propia escala de tiempo.

• Asegúrese de revisar el estado de disponibilidad de las identidades administradas para el recurso

• Descripción de los problemas conocidos con identidades administradas para recursos de Azure.

• Cree un mapa de dependencias con los servicios de Azure usados por la identidad administrada que desea mover. Para los servicios que están en el ámbito de una reubicación, debe seleccionar la estrategia de reubicación adecuada.

• Permisos para enumerar los permisos concedidos a la identidad administrada asignada por el usuario existente.

• Permisos para conceder los permisos necesarios a una nueva identidad administrada asignada por el usuario.

• Permisos para asignar una nueva identidad asignada por el usuario a los recursos de Azure.

• Permisos para editar la pertenencia a grupos, si la identidad administrada asignada por el usuario es miembro de uno o varios grupos.

Tiempo de inactividad

Para comprender los posibles tiempos de inactividad, vea Cloud Adoption Framework para Azure: Seleccione un método de reubicación.

Preparación y traslado

1. Copie los permisos que asigna la identidad administrada asignada por el usuario. Puede enumerar las asignaciones de roles de Azure, pero puede que esto no sea suficiente, en función de cómo se concedieron los permisos a la identidad administrada asignada por el usuario. Debe confirmar que la solución no depende de los permisos concedidos mediante una opción específica del servicio.
2. Cree una identidad administrada asignada por el usuario en la región de destino.
3. Conceda a la identidad administrada los mismos permisos que la identidad original que está reemplazando, incluida la pertenencia a grupos. Puede revisar Asignación de roles de Azure a una identidad administrada y Pertenencia a grupos.
4. Especifique la nueva identidad en las propiedades de la instancia de recurso que usa la identidad administrada asignada por el usuario recientemente creada.

Comprobar

Después de volver a configurar el servicio para usar las nuevas identidades administradas en la región de destino, debe confirmar que se han restaurado todas las operaciones.

Limpiar

Una vez que confirme que el servicio vuelve a estar en línea, puede continuar con la eliminación de los recursos de la región de origen que ya no use.

Pasos siguientes

• Administración de identidades administradas asignadas por el usuario