Realocar identidades gerenciadas para recursos do Azure para outra região

Há vários motivos pelos quais talvez você queira mover seus recursos existentes do Azure de uma região para outra. Talvez você queira:

• Aproveitar uma nova região do Azure.
• Implantar recursos ou serviços disponíveis apenas em regiões específicas.
• Atender aos requisitos internos de política e governança.
• Alinhar-se com fusões e aquisições da empresa
• Atender aos requisitos de planejamento de capacidade.

Não é permitido mover identidades gerenciadas atribuídas pelo usuário entre as regiões do Azure. No entanto, você pode recriar uma identidade gerenciada atribuída pelo usuário na região de destino.

Pré-requisitos

Identidades gerenciadas para recursos do Azure é um recurso do Azure Entra ID. Cada um dos serviços do Azure que dão suporte a identidades gerenciadas para recursos do Azure está sujeito à própria linha do tempo.

• Não deixe de examinar o status de disponibilidade das identidades gerenciadas do seu recurso

• Entenda os problemas conhecidos com identidades gerenciadas para recursos do Azure.

• Crie um mapa de dependência com os serviços do Azure que são usados pela identidade gerenciada que você deseja mover. Para os serviços que estão no escopo de uma realocação, você deve selecionar a estratégia de realocação apropriada.

• Permissões para listar permissões concedidas à identidade gerenciada atribuída pelo usuário existente.

• Permissões para conceder as permissões necessárias a uma nova identidade gerenciada atribuída pelo usuário.

• Permissões para atribuir uma nova identidade atribuída pelo usuário aos recursos do Azure.

• Permissões para editar a associação de grupo, se sua identidade gerenciada atribuída pelo usuário for membro de um ou mais grupos.

Tempo de inatividade

Para entender os possíveis tempos de inatividade envolvidos, consulte Cloud Adoption Framework para Azure: selecionar um método de realocação.

Preparar e mover

1. Copie as permissões atribuídas à identidade gerenciada atribuídas pelo usuário. Você pode listar atribuições de função do Azure, mas isso pode não ser suficiente dependendo de como as permissões foram concedidas à identidade gerenciada atribuída pelo usuário. Você deve confirmar que a solução não depende das permissões concedidas usando uma opção específica do serviço.
2. Crie uma nova identidade gerenciada atribuída pelo usuário na região de destino.
3. Conceda à identidade gerenciada as mesmas permissões da identidade original que ela está substituindo, inclusive a associação de grupo. Você pode examinar Atribuir funções do Azure a uma identidade gerenciada e Associação de grupo.
4. Especifique a nova identidade nas propriedades da instância de recurso que usa a identidade gerenciada atribuída pelo usuário que acabou de ser criada.

Verificar

Depois de reconfigurar seu serviço para usar suas novas identidades gerenciadas na região de destino, você deve confirmar se todas as operações foram restauradas.

Limpar

Depois de confirmar que o serviço está novamente online, você pode continuar a excluir todos os recursos na região de origem que você não usa mais.

Próximas etapas

• Gerenciar identidades gerenciadas e atribuídas pelo usuário