Compartilhar via

Mover a identidade gerenciada para recursos do Azure entre regiões

  • Artigo

Há vários situações em que é possível mover as identidades gerenciadas atribuídas ao usuário de uma região para outra. Por exemplo, talvez seja necessário mover uma solução que use identidades gerenciadas atribuídas pelo usuário para outra região. Talvez você também queira mover uma identidade gerenciada para outra região como parte do planejamento de recuperação de desastre e testes.

Não é permitido mover identidades gerenciadas atribuídas pelo usuário entre as regiões do Azure. No entanto, você pode recriar uma identidade gerenciada atribuída pelo usuário na região de destino.

Pré-requisitos

  • Permissões para listar permissões concedidas à identidade gerenciada atribuída pelo usuário existente.
  • Permissões para conceder as permissões necessárias a uma nova identidade gerenciada atribuída pelo usuário.
  • Permissões para atribuir uma nova identidade atribuída pelo usuário aos recursos do Azure.
  • Permissões para editar a associação de grupo, se sua identidade gerenciada atribuída pelo usuário for membro de um ou mais grupos.

Preparar e mover

  1. Copie as permissões atribuídas à identidade gerenciada atribuídas pelo usuário. Você pode listar atribuições de função do Azure, mas isso pode não ser suficiente dependendo de como as permissões foram concedidas à identidade gerenciada atribuída pelo usuário. Você deve confirmar que a solução não depende das permissões concedidas usando uma opção específica do serviço.
  2. Crie uma nova identidade gerenciada atribuída pelo usuário na região de destino.
  3. Conceda à identidade gerenciada as mesmas permissões da identidade original que ela está substituindo, inclusive a associação de grupo. Você pode examinar Atribuir funções do Azure a uma identidade gerenciada e Associação de grupo.
  4. Especifique a nova identidade nas propriedades da instância de recurso que usa a identidade gerenciada atribuída pelo usuário que acabou de ser criada.

Verificar

Depois de reconfigurar seu serviço para usar suas novas identidades gerenciadas na região de destino, você precisa confirmar se todas as operações foram restauradas.

Limpeza

Depois de confirmar que o serviço está novamente online, você pode continuar a excluir todos os recursos na região de origem que você não usa mais.

Próximas etapas

Neste tutorial, você realizou as etapas necessárias para recriar uma identidade gerenciada atribuída pelo usuário em uma nova região.