Megosztás a következőn keresztül:

Migrálás futtató fiókból felügyelt identitásba

  • Cikk

Fontos

  • Az Azure Automation futtató fiókot 2023. szeptember 30-án vonták ki, és a felügyelt identitások váltják fel. Javasoljuk, hogy kezdje el a runbookok migrálását felügyelt identitások használatára. További információ: Migrálás meglévő futtató fiókokból felügyelt identitásba.
  • A funkció késleltetése közvetlen hatással van a támogatási terhekre, mivel ez a mobilitási ügynök frissítéseinek sikertelenségéhez vezetne.

Ez a cikk bemutatja, hogyan migrálhatja runbookjait felügyelt identitások használatára az Azure Site Recoveryhez. Az Azure Site Recovery ügyfelei az Azure Automation-fiókokat használják a védett virtuális gépek ügynökeinek automatikus frissítésére. A Site Recovery Azure Automation futtató fiókokat hoz létre, amikor engedélyezi a replikációt az IaaS virtuálisgép-panelen és a Recovery Services-tárolón keresztül.

Az Azure-on a kezelt identitások kiküszöbölik a fejlesztők számára a hitelesítő adatok kezelésének szükségességét azáltal, hogy az Azure-erőforráshoz a Microsoft Entra ID-ban identitást biztosítanak, és ennek segítségével Microsoft Entra-tokeneket szereznek.

Előfeltételek

Mielőtt migrálna egy futtató fiókból egy felügyelt identitásba, győződjön meg arról, hogy rendelkezik a megfelelő szerepkörrel ahhoz, hogy rendszer által hozzárendelt identitást hozzon létre az automation-fiókhoz, és hozzárendelje azt a tulajdonosi szerepkörhöz a megfelelő helyreállítási tárban.

Feljegyzés

Ugyanazt az automation-fiókot több helyreállítási tárban is használhatja, azonban az automation-fióknak és a helyreállítási tárnak ugyanabban a régióban kell lennie.

A felügyelt identitások előnyei

A felügyelt identitások használatának néhány előnye:

  • Hitelesítő adatokhoz való hozzáférés – Nem kell kezelnie a hitelesítő adatokat.
  • Egyszerűsített hitelesítés – Felügyelt identitásokkal hitelesíthet minden olyan erőforrást, amely támogatja a Microsoft Entra-hitelesítést, beleértve a saját alkalmazásait is.
  • Költséghatékony – A felügyelt identitások további költségek nélkül használhatók.
  • Kettős titkosítás – A felügyelt identitás az Azure Key Vaultban tárolt ügyfél által felügyelt kulcs használatával is titkosítja/visszafejti az adatokat és a metaadatokat, dupla titkosítást biztosítva.

Feljegyzés

Az Azure-erőforrások felügyelt identitásai a Managed Service Identity (MSI) szolgáltatás új neve.

Migrálás meglévő futtató fiókból felügyelt identitásba

Felügyelt identitások konfigurálása

A felügyelt identitásokat az alábbiak segítségével konfigurálhatja:

  • Azure Portal
  • Azure CLI
  • Az Azure Resource Manager-sablon (ARM)

Feljegyzés

A futtató fiókok létrehozásának és tanúsítványmegújításának migrálási ütemezésével és támogatási ütemtervével kapcsolatos további információkért tekintse meg a gyakori kérdéseket.

Az Azure Portalról

Az Azure Automation-fiók hitelesítési típusának futtató fiókból felügyelt identitáshitelesítésbe való migrálásához kövesse az alábbi lépéseket:

  1. Az Azure Portalon válassza ki azt a helyreállítási tárat, amelyhez át szeretné telepíteni a runbookokat.

  2. A helyreállítási tár kezdőlapján tegye a következőket:

    1. A bal oldali panel Kezelés területén válassza a Site Recovery-infrastruktúra lehetőséget. Képernyőkép a **Site Recovery-infrastruktúra** oldaláról.

    2. Az Azure-beli virtuális gépek esetében válassza a Bővítményfrissítési beállítások lehetőséget. Ez a lap a Site Recovery-bővítmények kezeléséhez használt automation-fiók hitelesítési típusát ismerteti.

    3. Ezen a lapon válassza az Áttelepítés lehetőséget az automation-fiókok hitelesítési típusának migrálásához a felügyelt identitások használatához.

      Képernyőkép a Recovery Services-tároló létrehozása lapról.

Feljegyzés

Győződjön meg arról, hogy a rendszer által hozzárendelt felügyelt identitás ki van kapcsolva a "Migrálás" gomb Automation-fiókjának megjelenítéséhez. Ha a fiók nincs migrálva, és nem jelenik meg a "Migrálás" gomb, kapcsolja ki az Automation-fiók felügyelt identitását, és próbálkozzon újra.

  1. Az automation-fiók sikeres migrálása után a bővítményfrissítés beállításai lapon frissül a csatolt fiók adatainak hitelesítési típusa.
  2. A Migrálási művelet befejezése után a Site Recoveryt a Kezelés gombra váltva kapcsolja beújra.

Ha sikeresen migrál egy futtató fiókból egy felügyelt identitást futtató fiókba, a következő változások jelennek meg az Automation futtató fiókokban:

  • A rendszer által hozzárendelt felügyelt identitás engedélyezve van a fiókhoz (ha még nincs engedélyezve).
  • A közreműködői szerepkör engedélye a Recovery Services-tároló előfizetéséhez van rendelve.
  • Frissül az a szkript, amely frissíti a mobilitási ügynököt a felügyelt identitásalapú hitelesítés használatára.

Meglévő felügyelt identitásautomatizálási fiók csatolása a Recovery Services-tárolóhoz. Tegye a következők egyikét:

A tároló felügyelt identitásának engedélyezése

  1. Lépjen a kiválasztott automation-fiókra. A Fiókbeállítások területen válassza az Identitás lehetőséget.

    Képernyőkép az identitásbeállítások oldalról.

  2. A hozzárendelt rendszer alatt módosítsa az állapotot Be állásra, és válassza a Mentés lehetőséget.

    Létre kell hozni egy objektumazonosítót. A tároló regisztrálva van az Azure Active Directoryban. Képernyőkép a rendszeridentitás-beállítások oldalról.

  3. Térjen vissza a helyreállítási tárhoz. A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget. Képernyőkép az IAM-beállítások oldalról.

  4. Válassza a Szerepkör-hozzárendelés>hozzáadása közreműködő hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.

    Feljegyzés

    Az automatizálási fiók beállítása után módosíthatja a fiók szerepkörét Közreműködőről Site Recovery-közreműködőre.

  5. A Szerepkör-hozzárendelés hozzáadása lapon győződjön meg arról, hogy a felügyelt identitást választja.

  6. Válassza ki a Tagok kijelölése lehetőséget. A Felügyelt identitások kiválasztása panelen tegye a következőket:

    1. A Kiválasztás mezőben adja meg a felügyelt identitásautomatizálási fiók nevét.
    2. A Felügyelt identitás mezőben válassza az Összes rendszer által hozzárendelt felügyelt identitás lehetőséget.
    3. Válassza a Kiválasztás lehetőséget. Képernyőkép a felügyelt identitás beállításainak kiválasztásáról.

  7. Válassza az Áttekintés + hozzárendelés lehetőséget.

  8. Keresse meg a Bővítményfrissítési beállításokat a Recovery Services-tároló alatt, és a Site Recoveryt a Kezelés gombra kattintva kapcsolja be újra.

Következő lépések

További információk: