Rilocare le identità gestite per le risorse di Azure in un'altra area

Esistono diversi motivi per cui è possibile spostare le risorse di Azure esistenti da un'area a un'altra. È possibile:

• Sfruttare i vantaggi di una nuova area di Azure.
• Distribuire funzionalità o servizi disponibili solo in aree specifiche.
• Soddisfare i requisiti di governance e criteri interni.
• Allinearsi alle fusioni e alle acquisizioni aziendali
• Soddisfare i requisiti di pianificazione della capacità.

Lo spostamento di identità gestite assegnate dall'utente tra aree di Azure non è supportato. È tuttavia possibile ricreare un'identità gestita assegnata dall'utente nell'area di destinazione.

Prerequisiti

Identità gestite per le risorse di Azure è una funzionalità di Azure Entra ID. Tutti i servizi di Azure che supportano le identità gestite per le risorse di Azure sono soggetti alla propria sequenza temporale.

• Assicurarsi di esaminare lo stato di disponibilità delle identità gestite per la risorsa

• Conoscere i problemi noti nell'uso di identità gestite per le risorse di Azure.

• Creare una mappa delle dipendenze con i servizi di Azure usati dall'identità gestita da spostare. Per i servizi inclusi nell'ambito di una rilocazione, è necessario selezionare la strategia di rilocazione appropriata.

• Autorizzazioni per elencare le autorizzazioni concesse all'identità gestita assegnata dall'utente esistente.

• Autorizzazioni per concedere a una nuova identità gestita assegnata dall'utente le autorizzazioni necessarie.

• Autorizzazioni per assegnare una nuova identità assegnata dall'utente alle risorse di Azure.

• Autorizzazioni per modificare l'appartenenza a gruppi, se l'identità gestita assegnata dall'utente è membro di uno o più gruppi.

Tempo di inattività

Per comprendere i possibili tempi di inattività, vedere Cloud Adoption Framework per Azure: selezionare un metodo di rilocazione.

Preparazione e spostamento

1. Copiare le autorizzazioni assegnate all'identità gestita assegnata dall'utente. È possibile elencare le assegnazioni di ruolo di Azure, ma ciò potrebbe non essere sufficiente a seconda della modalità di concessione delle autorizzazioni all'identità gestita assegnata dall'utente. È necessario verificare che la soluzione non dipende dalle autorizzazioni concesse usando un'opzione specifica del servizio.
2. Creare una nuova identità gestita assegnata dall'utente nell'area di destinazione.
3. Concedere all'identità gestita le stesse autorizzazioni dell'identità originale che sostituisce, inclusa l'appartenenza a gruppi. Vedere Assegnare ruoli di Azure a un'identità gestitae Appartenenza a gruppi.
4. Specificare la nuova identità nelle proprietà dell'istanza della risorsa che usa l'identità gestita assegnata dall'utente appena creata.

Verificare

Dopo aver riconfigurato il servizio per usare le nuove identità gestite nell'area di destinazione, occorre verificare che tutte le operazioni siano state ripristinate.

Eseguire la pulizia

Dopo aver confermato che il servizio è di nuovo online, è possibile procedere con l'eliminazione di tutte le risorse non più necessarie nell'area di origine.

Passaggi successivi

• Gestire le identità gestite assegnate dall'utente