Freigeben über

Verlagern verwalteter Identitäten für Azure-Ressourcen in eine andere Region

  • Artikel

Es gibt verschiedene mögliche Gründe, warum Sie Ihre vorhandenen Azure-Ressourcen aus einer Region in eine andere verschieben möchten. Möglicherweise möchten Sie Folgendes ausführen:

  • Um die Vorteile einer neuen Azure-Region zu nutzen.
  • Um Features bereitzustellen, die nur in bestimmten Regionen verfügbar sind.
  • Um interne Richtlinien- und Governanceanforderungen zu erfüllen.
  • Um sich an Unternehmenszusammenschlüssen und Übernahmen auszurichten.
  • Um die Anforderungen an die Kapazitätsplanung zu erfüllen.

Das Verschieben benutzerseitig zugewiesener verwalteter Identitäten zwischen Azure-Regionen wird nicht unterstützt. Sie können jedoch eine vom Benutzer zugewiesene verwaltete Identität in der Zielregion neu erstellen.

Voraussetzungen

Verwaltete Identitäten für Azure-Ressourcen sind ein Feature von Azure Entra ID. Für alle Azure-Dienste, die verwaltete Identitäten für Azure unterstützen, gilt ein eigener Zeitplan.

  • Stellen Sie sicher, dass Sie den Verfügbarkeitsstatus der verwalteten Identitäten für Ihre Ressource überprüfen

  • Verstehen Sie bekannte Probleme mit verwalteten Identitäten für Azure-Ressourcen.

  • Erstellen Sie eine Abhängigkeitszuordnung mit den Azure-Diensten, die von der verwalteten Identität verwendet werden, die Sie verlagern möchten. Für die Dienstleistungen, die im Rahmen einer Verlagerung vorliegen, müssen Sie die entsprechende Verlagerungsstrategie auswählen.

  • Berechtigungen zum Auflisten von Berechtigungen, die vorhandenen vom Benutzer zugewiesenen verwalteten Identitäten gewährt werden.

  • Berechtigungen zum Erteilen einer neuen vom Benutzer zugewiesenen verwalteten Identität der erforderlichen Berechtigungen.

  • Berechtigungen zum Zuweisen einer neuen vom Benutzer zugewiesenen Identität zu den Azure-Ressourcen.

  • Berechtigungen zum Bearbeiten der Gruppenmitgliedschaft, wenn Ihre vom Benutzer zugewiesene verwaltete Identität ein Mitglied einer oder mehrerer Gruppen ist.

Ausfallzeit

Informationen zu den möglichen Ausfallzeiten finden Sie unter Cloud Adoption Framework für Azure: Auswählen einer Verlagerungsmethode.

Vorbereiten und Verschieben

  1. Kopieren Sie zugewiesene berechtigungen für verwaltete Identitäten. Sie können Azure-Rollenzuweisungen auflisten, die jedoch möglicherweise nicht ausreichend sind, je nachdem, wie Berechtigungen für die vom Benutzer zugewiesene verwaltete Identität erteilt wurden. Sie sollten bestätigen, dass Ihre Lösung nicht von Berechtigungen abhängt, die mithilfe einer dienstspezifischen Option gewährt werden.
  2. Erstellen Sie eine neue vom Benutzer zugewiesene verwaltete Identität in der Zielregion.
  3. Gewähren Sie der verwalteten Identität dieselben Berechtigungen wie die ursprüngliche Identität, die sie ersetzt, einschließlich der Gruppenmitgliedschaft. Sie können Azure-Rollen einer verwalteten Identität und Gruppenmitgliedschaft zuweisen.
  4. Geben Sie die neue Identität in den Eigenschaften der Ressourceninstanz an, die die neu erstellte verwaltete Identität verwendet.

Überprüfung

Nachdem Sie Ihren Dienst neu konfiguriert haben, um Ihre neuen verwalteten Identitäten im Zielbereich zu verwenden, müssen Sie bestätigen, dass alle Vorgänge wiederhergestellt wurden.

Bereinigung

Sobald Sie bestätigen, dass Ihr Dienst wieder online ist, können Sie alle Ressourcen in der Quellregion löschen, die Sie nicht mehr verwenden.

Nächste Schritte