Migrálás futtató fiókból felügyelt identitásba

Fontos

  • Az Azure Automation futtató fiókja 2023. szeptember 30-án megszűnik, és a felügyelt identitások helyébe lép. Ezt a dátumot megelőzően el kell kezdenie a runbookok migrálását a felügyelt identitások használatához. További információ: Migrálás meglévő futtató fiókokból felügyelt identitásba.
  • A funkció késleltetése közvetlen hatással van a támogatási terhekre, mivel ez a mobilitási ügynök frissítéseinek sikertelenségéhez vezetne.

Ez a cikk bemutatja, hogyan migrálhatja runbookjait felügyelt identitások használatára az Azure Site Recoveryhez. Az Azure Site Recovery ügyfelei az Azure Automation-fiókokat használják a védett virtuális gépek ügynökeinek automatikus frissítésére. A Site Recovery Azure Automation futtató fiókokat hoz létre, amikor engedélyezi a replikációt az IaaS virtuálisgép-panelen és a Recovery Services-tárolón keresztül.

Az Azure-on a kezelt identitások kiküszöbölik a fejlesztők számára a hitelesítő adatok kezelésének szükségességét azáltal, hogy az Azure-erőforráshoz a Microsoft Entra ID-ban identitást biztosítanak, és ennek segítségével Microsoft Entra-tokeneket szereznek.

Előfeltételek

Mielőtt migrálna egy futtató fiókból egy felügyelt identitásba, győződjön meg arról, hogy rendelkezik a megfelelő szerepkörrel ahhoz, hogy rendszer által hozzárendelt identitást hozzon létre az automation-fiókhoz, és hozzárendelje azt a tulajdonosi szerepkörhöz a megfelelő helyreállítási tárban.

A felügyelt identitások előnyei

A felügyelt identitások használatának néhány előnye:

  • Hitelesítő adatokhoz való hozzáférés – Nem kell kezelnie a hitelesítő adatokat.
  • Egyszerűsített hitelesítés – Felügyelt identitásokkal hitelesíthet minden olyan erőforrást, amely támogatja a Microsoft Entra-hitelesítést, beleértve a saját alkalmazásait is.
  • Költséghatékony – A felügyelt identitások további költségek nélkül használhatók.
  • Kettős titkosítás – A felügyelt identitás az Azure Key Vaultban tárolt ügyfél által felügyelt kulcs használatával is titkosítja/visszafejti az adatokat és a metaadatokat, dupla titkosítást biztosítva.

Feljegyzés

Az Azure-erőforrások felügyelt identitásai a Managed Service Identity (MSI) szolgáltatás új neve.

Migrálás meglévő futtató fiókból felügyelt identitásba

Felügyelt identitások konfigurálása

A felügyelt identitásokat az alábbiak segítségével konfigurálhatja:

  • Azure Portal
  • Azure CLI
  • Az Azure Resource Manager-sablon (ARM)

Feljegyzés

A futtató fiókok létrehozásának és tanúsítványmegújításának migrálási ütemezésével és támogatási ütemtervével kapcsolatos további információkért tekintse meg a gyakori kérdéseket.

Az Azure Portalról

Az Azure Automation-fiók hitelesítési típusának futtató fiókból felügyelt identitáshitelesítésbe való migrálásához kövesse az alábbi lépéseket:

  1. Az Azure Portalon válassza ki azt a helyreállítási tárat, amelyhez át szeretné telepíteni a runbookokat.

  2. A helyreállítási tár kezdőlapján tegye a következőket:

    1. A bal oldali panel Kezelés területén válassza a Site Recovery-infrastruktúra lehetőséget. Screenshot of the **Site Recovery infrastructure** page.

    2. Az Azure-beli virtuális gépek esetében válassza a Bővítményfrissítési beállítások lehetőséget. Ez a lap a Site Recovery-bővítmények kezeléséhez használt automation-fiók hitelesítési típusát ismerteti.

    3. Ezen a lapon válassza az Áttelepítés lehetőséget az automation-fiókok hitelesítési típusának migrálásához a felügyelt identitások használatához.

      Screenshot of the Create Recovery Services vault page.

Feljegyzés

Győződjön meg arról, hogy a rendszer által hozzárendelt felügyelt identitás ki van kapcsolva a "Migrálás" gomb Automation-fiókjának megjelenítéséhez. Ha a fiók nincs migrálva, és nem jelenik meg a "Migrálás" gomb, kapcsolja ki az Automation-fiók felügyelt identitását, és próbálkozzon újra.

  1. Az automation-fiók sikeres migrálása után a bővítményfrissítés beállításai lapon frissül a csatolt fiók adatainak hitelesítési típusa.
  2. A Migrálási művelet befejezése után a Site Recoveryt a Kezelés gombra váltva kapcsolja beújra.

Ha sikeresen migrál egy futtató fiókból egy felügyelt identitást futtató fiókba, a következő változások jelennek meg az Automation futtató fiókokban:

  • A rendszer által hozzárendelt felügyelt identitás engedélyezve van a fiókhoz (ha még nincs engedélyezve).
  • A közreműködői szerepkör engedélye a Recovery Services-tároló előfizetéséhez van rendelve.
  • Frissül az a szkript, amely frissíti a mobilitási ügynököt a felügyelt identitásalapú hitelesítés használatára.

Meglévő felügyelt identitásautomatizálási fiók csatolása a Recovery Services-tárolóhoz. Tegye a következők egyikét:

A tároló felügyelt identitásának engedélyezése

  1. Lépjen a kiválasztott automation-fiókra. A Fiókbeállítások területen válassza az Identitás lehetőséget.

    Screenshot that shows the identity settings page.

  2. A hozzárendelt rendszer alatt módosítsa az állapotot Be állásra, és válassza a Mentés lehetőséget.

    Létre kell hozni egy objektumazonosítót. A tároló regisztrálva van az Azure Active Directoryban. Screenshot that shows the system identity settings page.

  3. Térjen vissza a helyreállítási tárhoz. A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget. Screenshot that shows IAM settings page.

  4. Válassza a Szerepkör-hozzárendelés>hozzáadása közreműködő hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.

  5. A Szerepkör-hozzárendelés hozzáadása lapon győződjön meg arról, hogy a felügyelt identitást választja.

  6. Válassza ki a Tagok kijelölése lehetőséget. A Felügyelt identitások kiválasztása panelen tegye a következőket:

    1. A Kiválasztás mezőben adja meg a felügyelt identitásautomatizálási fiók nevét.
    2. A Felügyelt identitás mezőben válassza az Összes rendszer által hozzárendelt felügyelt identitás lehetőséget.
    3. Válassza a Kiválasztás lehetőséget. Screenshot that shows select managed identity settings page.
  7. Válassza a Véleményezés + hozzárendelés lehetőséget.

  8. Keresse meg a Bővítményfrissítési beállításokat a Recovery Services-tároló alatt, és a Site Recoveryt a Kezelés gombra kattintva kapcsolja be újra.

Következő lépések

További információk: