Dela via

Flytta hanterad identitet för Azure-resurser mellan regioner

  • Artikel

Det finns situationer där du vill flytta dina befintliga användartilldelade hanterade identiteter från en region till en annan. Du kan till exempel behöva flytta en lösning som använder användartilldelade hanterade identiteter till en annan region. Du kanske också vill flytta en befintlig identitet till en annan region som en del av planering och testning av haveriberedskap.

Det går inte att flytta användartilldelade hanterade identiteter mellan Azure-regioner. Du kan dock återskapa en användartilldelad hanterad identitet i målregionen.

Förutsättningar

  • Behörigheter för att lista behörigheter som beviljats till befintlig användartilldelad hanterad identitet.
  • Behörigheter för att ge en ny användartilldelad hanterad identitet de behörigheter som krävs.
  • Behörigheter för att tilldela en ny användartilldelad identitet till Azure-resurserna.
  • Behörigheter för att redigera gruppmedlemskap om din användartilldelade hanterade identitet är medlem i en eller flera grupper.

Förbereda och flytta

  1. Kopiera användartilldelade hanterade identiteter som tilldelats behörigheter. Du kan lista Azure-rolltilldelningar , men det kanske inte räcker beroende på hur behörigheter har beviljats till den användartilldelade hanterade identiteten. Du bör bekräfta att lösningen inte är beroende av behörigheter som beviljas med hjälp av ett tjänstspecifikt alternativ.
  2. Skapa en ny användartilldelad hanterad identitet i målregionen.
  3. Bevilja den hanterade identiteten samma behörigheter som den ursprungliga identiteten som den ersätter, inklusive gruppmedlemskap. Du kan granska Tilldela Azure-roller till en hanterad identitet och Gruppmedlemskap.
  4. Ange den nya identiteten i egenskaperna för resursinstansen som använder den nyligen skapade användartilldelade hanterade identiteten.

Verifiera

När du har konfigurerat om tjänsten för att använda dina nya hanterade identiteter i målregionen måste du bekräfta att alla åtgärder har återställts.

Rensa

När du har bekräftat att tjänsten är online igen kan du fortsätta med att ta bort alla resurser i källregionen som du inte längre använder.

Nästa steg

I den här självstudien har du vidtagit de åtgärder som krävs för att återskapa en användartilldelad hanterad identitet i en ny region.