Partilhar via

Mover identidade gerenciada para recursos do Azure entre regiões

  • Artigo

Há situações em que você gostaria de mover suas identidades gerenciadas atribuídas pelo usuário de uma região para outra. Por exemplo, talvez seja necessário mover uma solução que usa identidades gerenciadas atribuídas pelo usuário para outra região. Você também pode querer mover uma identidade existente para outra região como parte do planejamento e teste de recuperação de desastres.

Não há suporte para mover identidades gerenciadas atribuídas pelo usuário entre regiões do Azure. No entanto, você pode recriar uma identidade gerenciada atribuída pelo usuário na região de destino.

Pré-requisitos

  • Permissões para listar permissões concedidas à identidade gerenciada atribuída pelo usuário existente.
  • Permissões para conceder a uma nova identidade gerenciada atribuída pelo usuário as permissões necessárias.
  • Permissões para atribuir uma nova identidade atribuída pelo usuário aos recursos do Azure.
  • Permissões para editar a associação ao Grupo, se a identidade gerenciada atribuída pelo usuário for membro de um ou mais grupos.

Prepare-se e mova-se

  1. Copie as permissões atribuídas à identidade gerenciada atribuída pelo usuário. Você pode listar atribuições de função do Azure, mas isso pode não ser suficiente, dependendo de como as permissões foram concedidas à identidade gerenciada atribuída pelo usuário. Você deve confirmar se sua solução não depende das permissões concedidas usando uma opção específica do serviço.
  2. Crie uma nova identidade gerenciada atribuída pelo usuário na região de destino.
  3. Conceda à identidade gerenciada as mesmas permissões que a identidade original que ela está substituindo, incluindo a associação ao grupo. Você pode revisar Atribuir funções do Azure a uma identidade gerenciada e Associação de grupo.
  4. Especifique a nova identidade nas propriedades da instância de recurso que usa a identidade gerenciada atribuída ao usuário recém-criada.

Verificar

Depois de reconfigurar o serviço para usar suas novas identidades gerenciadas na região de destino, você precisa confirmar se todas as operações foram restauradas.

Limpeza

Depois de confirmar que seu serviço está on-line novamente, você pode continuar a excluir todos os recursos na região de origem que você não usa mais.

Próximos passos

Neste tutorial, você executou as etapas necessárias para recriar uma identidade gerenciada atribuída pelo usuário em uma nova região.