跨區域移動 Azure 資源的受控識別

您可能會在某些情況下，想將現有使用者指派的受控識別移至另一個區域。 例如，您可能需要將使用使用者指派受控識別的解決方案移至另一個區域。 您也可能想要將現有識別移至另一個區域，作為災害復原計畫和測試的一部分。

不支援跨 Azure 區域移動使用者指派的受控識別。 不過，您可以在目的地區域中重新建立使用者指派的受控識別。

必要條件

• 列出授與現有使用者指派受控識別權限的權限。
• 授與新使用者指派受控識別所需權限的權限。
• 將新使用者指派的身分識別指派給 Azure 資源的權限。
• 如果您的使用者指派的受控識別是一或多個群組的成員，則編輯群組成員資格的權限。

準備及移動

1. 複製使用者指派的受控識別指派權限。 您可以列出 Azure 角色指派，但視權限授與使用者指派的受控識別的方式而定，可能尚不足夠。 您應該確認您的解決方案不依賴使用服務特定選項授與的權限。
2. 在目的地區域建立新的使用者指派受控識別。
3. 將與取代原始身分識別相同的權限授與受控識別，包括群組成員資格。 您可以檢閱將 Azure 角色指派給受控識別和群組成員資格。
4. 在使用新建立的使用者指派受控識別的資源執行個體屬性中指定新的身分識別。

Verify

在重新設定服務以在目的地區域中使用新的受控識別之後，您必須確認所有作業都已還原。

清理

確認您的服務重新上線之後，您就可以繼續刪除您不再使用的來源區域中的任何資源。

下一步

在本教學課程中，您會進行在新區域中重新建立使用者指派受控識別所需的步驟。

• 管理使用者指派的受控識別