Azure-erőforrások felügyelt identitásának áthelyezése régiók között
Vannak olyan helyzetek, amikor át szeretné helyezni a meglévő felhasználó által hozzárendelt felügyelt identitásokat egyik régióból a másikba. Előfordulhat például, hogy egy felhasználó által hozzárendelt felügyelt identitásokat használó megoldást át kell helyeznie egy másik régióba. A vészhelyreállítás tervezésének és tesztelésének részeként egy meglévő identitást is áthelyezhet egy másik régióba.
A felhasználó által hozzárendelt felügyelt identitások azure-régiók közötti áthelyezése nem támogatott. Azonban létrehozhat egy felhasználó által hozzárendelt felügyelt identitást a célrégióban.
Előfeltételek
- A meglévő, felhasználó által hozzárendelt felügyelt identitáshoz megadott engedélyek listázására vonatkozó engedélyek.
- Engedélyek egy új, felhasználó által hozzárendelt felügyelt identitás szükséges engedélyeinek megadásához.
- Engedélyek egy új, felhasználó által hozzárendelt identitás Azure-erőforrásokhoz való hozzárendeléséhez.
- Csoporttagság szerkesztésére vonatkozó engedélyek, ha a felhasználó által hozzárendelt felügyelt identitás egy vagy több csoport tagja.
Előkészítés és áthelyezés
- Felhasználó által hozzárendelt felügyelt identitáshoz rendelt engedélyek másolása. Listázhatja az Azure-szerepkör-hozzárendeléseket , de ez nem feltétlenül elegendő attól függően, hogy a felhasználó által hozzárendelt felügyelt identitáshoz hogyan adtak engedélyeket. Győződjön meg arról, hogy a megoldás nem függ egy szolgáltatásspecifikus beállítással megadott engedélyektől.
- Hozzon létre egy új, felhasználó által hozzárendelt felügyelt identitást a célrégióban.
- A felügyelt identitásnak ugyanazokat az engedélyeket adja meg, mint a lecserélt eredeti identitás, beleértve a csoporttagságokat is. Áttekintheti az Azure-szerepkörök hozzárendelését egy felügyelt identitáshoz és csoporttagsághoz.
- Adja meg az új identitást az újonnan létrehozott felhasználó által hozzárendelt felügyelt identitást használó erőforráspéldány tulajdonságaiban.
Ellenőrzés
Miután újrakonfigurálta a szolgáltatást, hogy az új felügyelt identitásokat használja a célrégióban, ellenőriznie kell, hogy az összes művelet visszaállítva lett-e.
A fölöslegessé vált elemek eltávolítása
Miután megerősítette, hogy a szolgáltatás újra online állapotban van, folytathatja a már nem használt forrásrégió erőforrásainak törlését.
További lépések
Ebben az oktatóanyagban végrehajtotta a felhasználó által hozzárendelt felügyelt identitás új régióban való újbóli létrehozásához szükséges lépéseket.