Megosztás a következőn keresztül:

Azure-erőforrások felügyelt identitásának áthelyezése régiók között

  • Cikk

Vannak olyan helyzetek, amikor át szeretné helyezni a meglévő felhasználó által hozzárendelt felügyelt identitásokat egyik régióból a másikba. Előfordulhat például, hogy egy felhasználó által hozzárendelt felügyelt identitásokat használó megoldást át kell helyeznie egy másik régióba. A vészhelyreállítás tervezésének és tesztelésének részeként egy meglévő identitást is áthelyezhet egy másik régióba.

A felhasználó által hozzárendelt felügyelt identitások azure-régiók közötti áthelyezése nem támogatott. Azonban létrehozhat egy felhasználó által hozzárendelt felügyelt identitást a célrégióban.

Előfeltételek

  • A meglévő, felhasználó által hozzárendelt felügyelt identitáshoz megadott engedélyek listázására vonatkozó engedélyek.
  • Engedélyek egy új, felhasználó által hozzárendelt felügyelt identitás szükséges engedélyeinek megadásához.
  • Engedélyek egy új, felhasználó által hozzárendelt identitás Azure-erőforrásokhoz való hozzárendeléséhez.
  • Csoporttagság szerkesztésére vonatkozó engedélyek, ha a felhasználó által hozzárendelt felügyelt identitás egy vagy több csoport tagja.

Előkészítés és áthelyezés

  1. Felhasználó által hozzárendelt felügyelt identitáshoz rendelt engedélyek másolása. Listázhatja az Azure-szerepkör-hozzárendeléseket , de ez nem feltétlenül elegendő attól függően, hogy a felhasználó által hozzárendelt felügyelt identitáshoz hogyan adtak engedélyeket. Győződjön meg arról, hogy a megoldás nem függ egy szolgáltatásspecifikus beállítással megadott engedélyektől.
  2. Hozzon létre egy új, felhasználó által hozzárendelt felügyelt identitást a célrégióban.
  3. A felügyelt identitásnak ugyanazokat az engedélyeket adja meg, mint a lecserélt eredeti identitás, beleértve a csoporttagságokat is. Áttekintheti az Azure-szerepkörök hozzárendelését egy felügyelt identitáshoz és csoporttagsághoz.
  4. Adja meg az új identitást az újonnan létrehozott felhasználó által hozzárendelt felügyelt identitást használó erőforráspéldány tulajdonságaiban.

Ellenőrzés

Miután újrakonfigurálta a szolgáltatást, hogy az új felügyelt identitásokat használja a célrégióban, ellenőriznie kell, hogy az összes művelet visszaállítva lett-e.

A fölöslegessé vált elemek eltávolítása

Miután megerősítette, hogy a szolgáltatás újra online állapotban van, folytathatja a már nem használt forrásrégió erőforrásainak törlését.

További lépések

Ebben az oktatóanyagban végrehajtotta a felhasználó által hozzárendelt felügyelt identitás új régióban való újbóli létrehozásához szükséges lépéseket.