リージョン間で Azure リソースのマネージド ID を移動する

既存のユーザー割り当てマネージド ID をリージョン間で移動することが必要になる場合があります。 たとえば、ユーザー割り当てマネージド ID を使用するソリューションを別のリージョンに移動する必要がある場合などです。 また、ディザスター リカバリー計画の一部として、既存の ID を別のリージョンに移動する必要がある場合もあります。

Azure リージョン間でのユーザー割り当てマネージド ID の移動はサポートされていません。 ただし、ターゲット リージョンでユーザー割り当てマネージド ID を再作成することはできます。

前提条件

• 既存のユーザー割り当てマネージド ID に付与されたアクセス許可を一覧表示するアクセス許可。
• 新しいユーザー割り当てマネージド ID に必要なアクセス許可を付与するアクセス許可。
• Azure リソースに新しいユーザー割り当て ID を割り当てるアクセス許可。
• ユーザー割り当てマネージド ID が 1 つ以上のグループのメンバーである場合に、グループ メンバーシップを編集するためのアクセス許可。

準備と移動

1. ユーザー割り当てマネージド ID に割り当てられたアクセス許可をコピーします。 Azure でのロールの割り当てを一覧表示することはできますが、ユーザー割り当てマネージド ID に対するアクセス許可の付与方法によっては、この方法では不十分な場合があります。 ソリューションがサービス固有のオプションを使用して付与されたアクセス許可に依存していないことを確認する必要があります。
2. ターゲット リージョンに新しいユーザー割り当てマネージド ID を作成します。
3. マネージド ID に、置き換える元の ID と同じアクセス許可 (グループ メンバーシップを含む) を付与します。 Azure ロールをマネージド ID に割り当てる方法に関するページと、グループ メンバーシップに関するページを参照してください。
4. 新しく作成されたユーザー割り当てマネージド ID を使用するリソース インスタンスのプロパティで、新しい ID を指定します。

確認

ターゲット リージョンで新しいマネージド ID を使用するようにサービスを再構成した後、すべての操作が復元されたことを確認する必要があります。

クリーンアップ

サービスがオンラインに戻っていることを確認したら、使用しなくなったソース リージョン内のリソースを削除できます。

次の手順

このチュートリアルでは、ユーザー割り当てマネージド ID を新しいリージョンに再作成するために必要な手順を実行しました。

• ユーザー割り当てマネージド ID の管理