Migrálás futtató fiókból felügyelt identitásba
Fontos
- Az Azure Automation futtató fiókot 2023. szeptember 30-án vonták ki, és a felügyelt identitások váltják fel. Javasoljuk, hogy kezdje el a runbookok migrálását felügyelt identitások használatára. További információ: Migrálás meglévő futtató fiókokból felügyelt identitásba.
- A funkció késleltetése közvetlen hatással van a támogatási terhekre, mivel ez a mobilitási ügynök frissítéseinek sikertelenségéhez vezetne.
Ez a cikk bemutatja, hogyan migrálhatja runbookjait felügyelt identitások használatára az Azure Site Recoveryhez. Az Azure Site Recovery ügyfelei az Azure Automation-fiókokat használják a védett virtuális gépek ügynökeinek automatikus frissítésére. A Site Recovery Azure Automation futtató fiókokat hoz létre, amikor engedélyezi a replikációt az IaaS virtuálisgép-panelen és a Recovery Services-tárolón keresztül.
Az Azure-on a kezelt identitások kiküszöbölik a fejlesztők számára a hitelesítő adatok kezelésének szükségességét azáltal, hogy az Azure-erőforráshoz a Microsoft Entra ID-ban identitást biztosítanak, és ennek segítségével Microsoft Entra-tokeneket szereznek.
Előfeltételek
Mielőtt migrálna egy futtató fiókból egy felügyelt identitásba, győződjön meg arról, hogy rendelkezik a megfelelő szerepkörrel ahhoz, hogy rendszer által hozzárendelt identitást hozzon létre az automation-fiókhoz, és hozzárendelje azt a tulajdonosi szerepkörhöz a megfelelő helyreállítási tárban.
Feljegyzés
Ugyanazt az automation-fiókot több helyreállítási tárban is használhatja, azonban az automation-fióknak és a helyreállítási tárnak ugyanabban a régióban kell lennie.
A felügyelt identitások előnyei
A felügyelt identitások használatának néhány előnye:
- Hitelesítő adatokhoz való hozzáférés – Nem kell kezelnie a hitelesítő adatokat.
- Egyszerűsített hitelesítés – Felügyelt identitásokkal hitelesíthet minden olyan erőforrást, amely támogatja a Microsoft Entra-hitelesítést, beleértve a saját alkalmazásait is.
- Költséghatékony – A felügyelt identitások további költségek nélkül használhatók.
- Kettős titkosítás – A felügyelt identitás az Azure Key Vaultban tárolt ügyfél által felügyelt kulcs használatával is titkosítja/visszafejti az adatokat és a metaadatokat, dupla titkosítást biztosítva.
Feljegyzés
Az Azure-erőforrások felügyelt identitásai a Managed Service Identity (MSI) szolgáltatás új neve.
Migrálás meglévő futtató fiókból felügyelt identitásba
Felügyelt identitások konfigurálása
A felügyelt identitásokat az alábbiak segítségével konfigurálhatja:
- Azure Portal
- Azure CLI
- Az Azure Resource Manager-sablon (ARM)
Feljegyzés
A futtató fiókok létrehozásának és tanúsítványmegújításának migrálási ütemezésével és támogatási ütemtervével kapcsolatos további információkért tekintse meg a gyakori kérdéseket.
Az Azure Portalról
Az Azure Automation-fiók hitelesítési típusának futtató fiókból felügyelt identitáshitelesítésbe való migrálásához kövesse az alábbi lépéseket:
Az Azure Portalon válassza ki azt a helyreállítási tárat, amelyhez át szeretné telepíteni a runbookokat.
A helyreállítási tár kezdőlapján tegye a következőket:
A bal oldali panel Kezelés területén válassza a Site Recovery-infrastruktúra lehetőséget.
Az Azure-beli virtuális gépek esetében válassza a Bővítményfrissítési beállítások lehetőséget. Ez a lap a Site Recovery-bővítmények kezeléséhez használt automation-fiók hitelesítési típusát ismerteti.
Ezen a lapon válassza az Áttelepítés lehetőséget az automation-fiókok hitelesítési típusának migrálásához a felügyelt identitások használatához.
Feljegyzés
Győződjön meg arról, hogy a rendszer által hozzárendelt felügyelt identitás ki van kapcsolva a "Migrálás" gomb Automation-fiókjának megjelenítéséhez. Ha a fiók nincs migrálva, és nem jelenik meg a "Migrálás" gomb, kapcsolja ki az Automation-fiók felügyelt identitását, és próbálkozzon újra.
- Az automation-fiók sikeres migrálása után a bővítményfrissítés beállításai lapon frissül a csatolt fiók adatainak hitelesítési típusa.
- A Migrálási művelet befejezése után a Site Recoveryt a Kezelés gombra váltva kapcsolja beújra.
Ha sikeresen migrál egy futtató fiókból egy felügyelt identitást futtató fiókba, a következő változások jelennek meg az Automation futtató fiókokban:
- A rendszer által hozzárendelt felügyelt identitás engedélyezve van a fiókhoz (ha még nincs engedélyezve).
- A közreműködői szerepkör engedélye a Recovery Services-tároló előfizetéséhez van rendelve.
- Frissül az a szkript, amely frissíti a mobilitási ügynököt a felügyelt identitásalapú hitelesítés használatára.
Meglévő felügyelt identitásfiók csatolása tárolóhoz
Meglévő felügyelt identitásautomatizálási fiók csatolása a Recovery Services-tárolóhoz. Tegye a következők egyikét:
A tároló felügyelt identitásának engedélyezése
Lépjen a kiválasztott automation-fiókra. A Fiókbeállítások területen válassza az Identitás lehetőséget.
A hozzárendelt rendszer alatt módosítsa az állapotot Be állásra, és válassza a Mentés lehetőséget.
Létre kell hozni egy objektumazonosítót. A tároló regisztrálva van az Azure Active Directoryban.
Térjen vissza a helyreállítási tárhoz. A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Szerepkör-hozzárendelés>hozzáadása közreműködő hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.
Feljegyzés
Az automatizálási fiók beállítása után módosíthatja a fiók szerepkörét Közreműködőről Site Recovery-közreműködőre.
A Szerepkör-hozzárendelés hozzáadása lapon győződjön meg arról, hogy a felügyelt identitást választja.
Válassza ki a Tagok kijelölése lehetőséget. A Felügyelt identitások kiválasztása panelen tegye a következőket:
- A Kiválasztás mezőben adja meg a felügyelt identitásautomatizálási fiók nevét.
- A Felügyelt identitás mezőben válassza az Összes rendszer által hozzárendelt felügyelt identitás lehetőséget.
- Válassza a Kiválasztás lehetőséget.
Válassza az Áttekintés + hozzárendelés lehetőséget.
Keresse meg a Bővítményfrissítési beállításokat a Recovery Services-tároló alatt, és a Site Recoveryt a Kezelés gombra kattintva kapcsolja be újra.
Következő lépések
További információk:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: