跨区域移动 Azure 资源的托管标识

在某些情况下，你希望将现有的用户分配托管标识从一个区域移动到另一个区域。 例如，可能需要将使用用户分配的托管标识的解决方案移到另一个区域。 你还可能想要在灾难恢复规划和测试过程中将现有标识移动到另一个区域。

不支持跨 Azure 区域移动用户分配的托管标识。 但你可以在目标区域中重新创建用户分配的托管标识。

先决条件

• 列出授予现有用户分配的托管标识的权限的权限。
• 授予新用户分配的托管标识所需的权限的权限。
• 向 Azure 资源分配新的用户分配标识的权限。
• 如果用户分配的托管标识是一个或多个组的成员，则是编辑组成员身份的权限。

准备并移动

1. 复制由用户分配的托管标识分配的权限。 可以列出 Azure 角色分配，但这可能不够，具体取决于如何授予用户分配的托管标识的权限。 应确认解决方案不依赖于使用服务特定选项授予的权限。
2. 在目标区域创建新的用户分配的托管标识。
3. 授予托管标识与其要替换的原始标识相同的权限，包括组成员身份。 可以查看将 Azure 角色分配到托管标识和组成员身份。
4. 在使用新创建的用户分配的托管标识的资源实例的属性中指定新标识。

验证

重新配置服务以在目标区域中使用新的托管标识后，需要确认所有操作均已还原。

清理

确认服务重新联机后，可以继续删除源区域中不再使用的任何资源。

后续步骤

在本教程中，你执行了在新区域中重新创建用户分配的托管标识所需的步骤。

• 管理用户分配的托管标识