Condividi tramite

Spostare l'identità gestita per le risorse di Azure tra aree

  • Articolo

In alcuni casi, potrebbe essere necessario spostare le identità gestite assegnate dall'utente esistenti da un'area a un'altra. Ad esempio, se occorre spostare una soluzione che usa identità gestite assegnate dall'utente in un'altra area. Lo spostamento di un'identità esistente in un'altra area potrebbe anche essere parte della pianificazione e dei test del ripristino di emergenza.

Lo spostamento di identità gestite assegnate dall'utente tra aree di Azure non è supportato. È tuttavia possibile ricreare un'identità gestita assegnata dall'utente nell'area di destinazione.

Prerequisiti

  • Autorizzazioni per elencare le autorizzazioni concesse all'identità gestita assegnata dall'utente esistente.
  • Autorizzazioni per concedere a una nuova identità gestita assegnata dall'utente le autorizzazioni necessarie.
  • Autorizzazioni per assegnare una nuova identità assegnata dall'utente alle risorse di Azure.
  • Autorizzazioni per modificare l'appartenenza a gruppi, se l'identità gestita assegnata dall'utente è membro di uno o più gruppi.

Preparazione e spostamento

  1. Copiare le autorizzazioni assegnate all'identità gestita assegnata dall'utente. È possibile elencare le assegnazioni di ruolo di Azure, ma ciò potrebbe non essere sufficiente a seconda della modalità di concessione delle autorizzazioni all'identità gestita assegnata dall'utente. È necessario verificare che la soluzione non dipende dalle autorizzazioni concesse usando un'opzione specifica del servizio.
  2. Creare una nuova identità gestita assegnata dall'utente nell'area di destinazione.
  3. Concedere all'identità gestita le stesse autorizzazioni dell'identità originale che sostituisce, inclusa l'appartenenza a gruppi. Vedere Assegnare ruoli di Azure a un'identità gestitae Appartenenza a gruppi.
  4. Specificare la nuova identità nelle proprietà dell'istanza della risorsa che usa l'identità gestita assegnata dall'utente appena creata.

Verificare

Dopo aver riconfigurato il servizio per usare le nuove identità gestite nell'area di destinazione, è necessario verificare che tutte le operazioni siano state ripristinate.

Eseguire la pulizia

Dopo aver confermato che il servizio è di nuovo online, è possibile procedere con l'eliminazione di tutte le risorse non più necessarie nell'area di origine.

Passaggi successivi

In questa esercitazione sono stati seguiti i passaggi necessari per ricreare un'identità gestita assegnata dall'utente in una nuova area.