次の方法で共有


Azure リソースのマネージド ID を別のリージョンに再配置する

既存の Azure リソースを 1 つのリージョンから他のリージョンに移動する必要が生じる理由は多数存在します。 以下を行うことができます。

  • 新しい Azure リージョンの利点を活用する。
  • 特定のリージョンでしか利用できない機能やサービスをデプロイする。
  • 内部ポリシーやガバナンスの要件を満たす。
  • 会社の合併と買収に合わせた調整を行う
  • 容量計画の要件を満たす。

Azure リージョン間でのユーザー割り当てマネージド ID の移動はサポートされていません。 ただし、ターゲット リージョンでユーザー割り当てマネージド ID を再作成することはできます。

前提条件

Azure リソースのマネージド ID は、Azure Entra ID の機能です。 Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。

  • ご利用のリソースに対するマネージド ID の提供状態を確認しておいてください

  • Azure リソースのマネージド ID に関する既知の問題を理解してください。

  • 移動するマネージド ID によって使用される Azure サービスで依存関係マップを作成します。 再配置の対象となるサービスについては、適切な再配置戦略を選択する必要があります。

  • 既存のユーザー割り当てマネージド ID に付与されたアクセス許可を一覧表示するアクセス許可。

  • 新しいユーザー割り当てマネージド ID に必要なアクセス許可を付与するアクセス許可。

  • Azure リソースに新しいユーザー割り当て ID を割り当てるアクセス許可。

  • ユーザー割り当てマネージド ID が 1 つ以上のグループのメンバーである場合に、グループ メンバーシップを編集するためのアクセス許可。

ダウンタイム

発生の可能性のあるダウンタイムを理解するには、「Azure 向けのクラウド導入フレームワーク: 再配置方法を選択する」を参照してください。

準備と移動

  1. ユーザー割り当てマネージド ID に割り当てられたアクセス許可をコピーします。 Azure でのロールの割り当てを一覧表示することはできますが、ユーザー割り当てマネージド ID に対するアクセス許可の付与方法によっては、この方法では不十分な場合があります。 ソリューションがサービス固有のオプションを使用して付与されたアクセス許可に依存していないことを確認する必要があります。
  2. ターゲット リージョンに新しいユーザー割り当てマネージド ID を作成します。
  3. マネージド ID に、置き換える元の ID と同じアクセス許可 (グループ メンバーシップを含む) を付与します。 Azure ロールをマネージド ID に割り当てる方法に関するページと、グループ メンバーシップに関するページを参照してください。
  4. 新しく作成されたユーザー割り当てマネージド ID を使用するリソース インスタンスのプロパティで、新しい ID を指定します。

確認

ターゲット リージョンで新しいマネージド ID を使用するようにサービスを再構成した後、すべての操作が復元されたことを確認する必要があります。

クリーンアップ

サービスがオンラインに戻っていることを確認したら、使用しなくなったソース リージョン内のリソースを削除できます。

次のステップ