Udostępnij za pośrednictwem

Przenoszenie tożsamości zarządzanych dla zasobów platformy Azure do innego regionu

  • Artykuł

Istnieją różne powody, dla których możesz przenieść istniejące zasoby platformy Azure z jednego regionu do innego. Możesz chcieć:

  • Skorzystaj z nowego regionu świadczenia usługi Azure.
  • Wdrażanie funkcji lub usług dostępnych tylko w określonych regionach.
  • Spełnij wymagania dotyczące zasad wewnętrznych i ładu.
  • Dopasowanie do fuzji i przejęć firmy
  • Spełnianie wymagań dotyczących planowania pojemności.

Przenoszenie tożsamości zarządzanych przypisanych przez użytkownika w regionach świadczenia usługi Azure nie jest obsługiwane. Można jednak ponownie utworzyć tożsamość zarządzaną przypisaną przez użytkownika w regionie docelowym.

Wymagania wstępne

Tożsamości zarządzane dla zasobów platformy Azure to funkcja identyfikatora entra platformy Azure. Każda z usług platformy Azure, która obsługuje tożsamości zarządzane dla zasobów platformy Azure, podlega własnej osi czasu.

  • Upewnij się, że przeglądasz stan dostępności tożsamości zarządzanych dla zasobu

  • Omówienie znanych problemów z tożsamościami zarządzanymi dla zasobów platformy Azure.

  • Utwórz mapę zależności z usługami platformy Azure używanymi przez tożsamość zarządzaną, którą chcesz przenieść. W przypadku usług, które znajdują się w zakresie relokacji, należy wybrać odpowiednią strategię relokacji.

  • Uprawnienia do wyświetlania listy uprawnień przyznanych istniejącej tożsamości zarządzanej przypisanej przez użytkownika.

  • Uprawnienia do udzielenia nowej tożsamości zarządzanej przypisanej przez użytkownika wymagane uprawnienia.

  • Uprawnienia do przypisywania nowej tożsamości przypisanej przez użytkownika do zasobów platformy Azure.

  • Uprawnienia do edytowania członkostwa w grupie, jeśli tożsamość zarządzana przypisana przez użytkownika jest członkiem co najmniej jednej grupy.

Przestój

Aby zrozumieć możliwe przestoje, zobacz Cloud Adoption Framework for Azure: Select a relocation method (Przewodnik Cloud Adoption Framework dla platformy Azure: wybieranie metody relokacji).

Przygotowywanie i przenoszenie

  1. Skopiuj przypisane przez użytkownika uprawnienia tożsamości zarządzanej. Możesz wyświetlić listę przypisań ról platformy Azure, ale może to nie wystarczyć w zależności od tego, jak uprawnienia zostały przyznane tożsamości zarządzanej przypisanej przez użytkownika. Upewnij się, że rozwiązanie nie zależy od uprawnień przyznanych przy użyciu określonej opcji usługi.
  2. Utwórz nową tożsamość zarządzaną przypisaną przez użytkownika w regionie docelowym.
  3. Przyznaj tożsamości zarządzanej te same uprawnienia co oryginalna tożsamość, którą zastępuje, w tym członkostwo w grupie. Możesz przejrzeć sekcję Przypisywanie ról platformy Azure do tożsamości zarządzanej i członkostwo w grupie.
  4. Określ nową tożsamość we właściwościach wystąpienia zasobu, które używa nowo utworzonej tożsamości zarządzanej przypisanej przez użytkownika.

Weryfikacja

Po ponownym skonfigurowaniu usługi w celu używania nowych tożsamości zarządzanych w regionie docelowym należy potwierdzić, że wszystkie operacje zostały przywrócone.

Czyszczenie

Po potwierdzeniu, że usługa wróci do trybu online, możesz przejść do usunięcia wszystkich zasobów w regionie źródłowym, którego już nie używasz.

Następne kroki