Udostępnij za pośrednictwem

Przenoszenie tożsamości zarządzanej dla zasobów platformy Azure w różnych regionach

  • Artykuł

Istnieją sytuacje, w których chcesz przenieść istniejące tożsamości zarządzane przypisane przez użytkownika z jednego regionu do innego. Na przykład może być konieczne przeniesienie rozwiązania korzystającego z tożsamości zarządzanych przypisanych przez użytkownika do innego regionu. Możesz również przenieść istniejącą tożsamość do innego regionu w ramach planowania odzyskiwania po awarii i testowania.

Przenoszenie tożsamości zarządzanych przypisanych przez użytkownika w regionach świadczenia usługi Azure nie jest obsługiwane. Można jednak ponownie utworzyć tożsamość zarządzaną przypisaną przez użytkownika w regionie docelowym.

Wymagania wstępne

  • Uprawnienia do wyświetlania listy uprawnień przyznanych istniejącej tożsamości zarządzanej przypisanej przez użytkownika.
  • Uprawnienia do udzielenia nowej tożsamości zarządzanej przypisanej przez użytkownika wymagane uprawnienia.
  • Uprawnienia do przypisywania nowej tożsamości przypisanej przez użytkownika do zasobów platformy Azure.
  • Uprawnienia do edytowania członkostwa w grupie, jeśli tożsamość zarządzana przypisana przez użytkownika jest członkiem co najmniej jednej grupy.

Przygotowywanie i przenoszenie

  1. Skopiuj przypisane przez użytkownika uprawnienia tożsamości zarządzanej. Możesz wyświetlić listę przypisań ról platformy Azure, ale może to nie wystarczyć w zależności od tego, jak uprawnienia zostały przyznane tożsamości zarządzanej przypisanej przez użytkownika. Upewnij się, że rozwiązanie nie zależy od uprawnień przyznanych przy użyciu określonej opcji usługi.
  2. Utwórz nową tożsamość zarządzaną przypisaną przez użytkownika w regionie docelowym.
  3. Przyznaj tożsamości zarządzanej te same uprawnienia co oryginalna tożsamość, którą zastępuje, w tym członkostwo w grupie. Możesz przejrzeć sekcję Przypisywanie ról platformy Azure do tożsamości zarządzanej i członkostwo w grupie.
  4. Określ nową tożsamość we właściwościach wystąpienia zasobu, które używa nowo utworzonej tożsamości zarządzanej przypisanej przez użytkownika.

Weryfikacja

Po ponownym skonfigurowaniu usługi w celu używania nowych tożsamości zarządzanych w regionie docelowym należy potwierdzić, że wszystkie operacje zostały przywrócone.

Czyszczenie

Po potwierdzeniu, że usługa wróci do trybu online, możesz przejść do usunięcia wszystkich zasobów w regionie źródłowym, którego już nie używasz.

Następne kroki

W tym samouczku wykonaliśmy kroki wymagane do ponownego utworzenia tożsamości zarządzanej przypisanej przez użytkownika w nowym regionie.