將 Azure 資源的受控識別重新配置到另一個區域

有各種原因讓您想要將現有的 Azure 資源從某個區域移至另一個區域。 您可能想要：

• 利用新的 Azure 區域。
• 只部署特定區域中可用的功能或服務。
• 符合內部原則和治理需求。
• 與公司合併和收購保持一致
• 符合容量規劃需求。

不支援跨 Azure 區域移動使用者指派的受控識別。 不過，您可以在目的地區域中重新建立使用者指派的受控識別。

必要條件

Azure 資源的受控識別是 Azure Entra ID 的一項功能。 每個支援適用於 Azure 資源的受控識別 Azure 服務均受限於其本身的時間表。

• 務必檢閱資源的受控識別可用性狀態

• 瞭解 Azure 資源受控識別的已知問題。

• 使用您想移動的受控識別所使用的 Azure 服務，建立相依性對應。 對於位於重新配置範圍內的服務，您必須選取適當的重新配置策略。

• 列出授與現有使用者指派受控識別權限的權限。

• 授與新使用者指派受控識別所需權限的權限。

• 將新使用者指派的身分識別指派給 Azure 資源的權限。

• 如果您的使用者指派的受控識別是一或多個群組的成員，則編輯群組成員資格的權限。

停機

若要瞭解可能的停機情況，請參閱適用於 Azure 的雲端採用架構：選取重新配置方法。

準備及移動

1. 複製使用者指派的受控識別指派權限。 您可以列出 Azure 角色指派，但視權限授與使用者指派的受控識別的方式而定，可能尚不足夠。 您應該確認您的解決方案不依賴使用服務特定選項授與的權限。
2. 在目的地區域建立新的使用者指派受控識別。
3. 將與取代原始身分識別相同的權限授與受控識別，包括群組成員資格。 您可以檢閱將 Azure 角色指派給受控識別和群組成員資格。
4. 在使用新建立的使用者指派受控識別的資源執行個體屬性中指定新的身分識別。

Verify

在重新設定服務以在目的地區域中使用新的受控識別之後，您必須確認所有作業都已還原。

清理

確認您的服務重新上線之後，您就可以繼續刪除您不再使用的來源區域中的任何資源。

下一步

• 管理使用者指派的受控識別