Share via

Beheerde identiteiten voor Azure-resources verplaatsen naar een andere regio

  • Artikel

Er zijn verschillende redenen waarom u uw bestaande Azure-resources mogelijk van de ene regio naar de andere wilt verplaatsen. U kunt het volgende doen:

  • Profiteer van een nieuwe Azure-regio.
  • Implementeer functies of services die alleen beschikbaar zijn in specifieke regio's.
  • Voldoen aan interne beleids- en governancevereisten.
  • In overeenstemming met bedrijfsfusies en overnames
  • Voldoen aan vereisten voor capaciteitsplanning.

Het verplaatsen van door de gebruiker toegewezen beheerde identiteiten tussen Azure-regio's wordt niet ondersteund. U kunt echter een door de gebruiker toegewezen beheerde identiteit opnieuw maken in de doelregio.

Vereisten

Beheerde identiteiten voor Azure-resources is een functie van Azure Entra ID. Elk van de Azure-services die beheerde identiteiten voor Azure-resources ondersteunen, is onderhevig aan een eigen tijdlijn.

  • Zorg ervoor dat u de beschikbaarheidsstatus van beheerde identiteiten voor uw resource controleert

  • Bekende problemen met beheerde identiteiten voor Azure-resources begrijpen.

  • Maak een afhankelijkheidstoewijzing met de Azure-services die worden gebruikt door de beheerde identiteit die u wilt verplaatsen. Voor de diensten die binnen het bereik van een herlocatie vallen, moet u de juiste herlocatiestrategie selecteren.

  • Machtigingen voor het weergeven van machtigingen die zijn verleend aan een bestaande door de gebruiker toegewezen beheerde identiteit.

  • Machtigingen om een nieuwe door de gebruiker toegewezen beheerde identiteit de vereiste machtigingen te verlenen.

  • Machtigingen voor het toewijzen van een nieuwe door de gebruiker toegewezen identiteit aan de Azure-resources.

  • Machtigingen voor het bewerken van groepslidmaatschap als uw door de gebruiker toegewezen beheerde identiteit lid is van een of meer groepen.

Uitvaltijd

Zie Cloud Adoption Framework voor Azure om inzicht te hebben in de mogelijke downtime: Selecteer een herlocatiemethode.

Voorbereiden en verplaatsen

  1. Door de gebruiker toegewezen beheerde identiteit machtigingen kopiëren. U kunt Azure-roltoewijzingen weergeven, maar dat kan niet voldoende zijn, afhankelijk van hoe machtigingen zijn verleend aan de door de gebruiker toegewezen beheerde identiteit. Controleer of uw oplossing niet afhankelijk is van machtigingen die zijn verleend met behulp van een servicespecifieke optie.
  2. Maak een nieuwe door de gebruiker toegewezen beheerde identiteit in de doelregio.
  3. Verdeel de beheerde identiteit dezelfde machtigingen als de oorspronkelijke identiteit die wordt vervangen, inclusief groepslidmaatschap. U kunt Azure-rollen toewijzen aan een beheerde identiteit en groepslidmaatschap bekijken.
  4. Geef de nieuwe identiteit op in de eigenschappen van het resource-exemplaar dat gebruikmaakt van de zojuist gemaakte door de gebruiker toegewezen beheerde identiteit.

Verifiëren

Nadat u de service opnieuw hebt geconfigureerd voor het gebruik van uw nieuwe beheerde identiteiten in de doelregio, moet u controleren of alle bewerkingen zijn hersteld.

Opschonen

Zodra u hebt bevestigd dat uw service weer online is, kunt u doorgaan met het verwijderen van resources in de bronregio die u niet meer gebruikt.

Volgende stappen