Delen via

Beheerde identiteit voor Azure-resources verplaatsen tussen regio's

  • Artikel

Er zijn situaties waarin u uw bestaande door de gebruiker toegewezen beheerde identiteiten van de ene regio naar de andere wilt verplaatsen. U moet bijvoorbeeld een oplossing verplaatsen die gebruikmaakt van door de gebruiker toegewezen beheerde identiteiten naar een andere regio. Mogelijk wilt u ook een bestaande identiteit verplaatsen naar een andere regio als onderdeel van de planning voor herstel na noodgevallen en testen.

Het verplaatsen van door de gebruiker toegewezen beheerde identiteiten tussen Azure-regio's wordt niet ondersteund. U kunt echter een door de gebruiker toegewezen beheerde identiteit opnieuw maken in de doelregio.

Vereisten

  • Machtigingen voor het weergeven van machtigingen die zijn verleend aan een bestaande door de gebruiker toegewezen beheerde identiteit.
  • Machtigingen om een nieuwe door de gebruiker toegewezen beheerde identiteit de vereiste machtigingen te verlenen.
  • Machtigingen voor het toewijzen van een nieuwe door de gebruiker toegewezen identiteit aan de Azure-resources.
  • Machtigingen voor het bewerken van groepslidmaatschap als uw door de gebruiker toegewezen beheerde identiteit lid is van een of meer groepen.

Voorbereiden en verplaatsen

  1. Door de gebruiker toegewezen beheerde identiteit machtigingen kopiëren. U kunt Azure-roltoewijzingen weergeven, maar dat kan niet voldoende zijn, afhankelijk van hoe machtigingen zijn verleend aan de door de gebruiker toegewezen beheerde identiteit. Controleer of uw oplossing niet afhankelijk is van machtigingen die zijn verleend met behulp van een servicespecifieke optie.
  2. Maak een nieuwe door de gebruiker toegewezen beheerde identiteit in de doelregio.
  3. Verdeel de beheerde identiteit dezelfde machtigingen als de oorspronkelijke identiteit die wordt vervangen, inclusief groepslidmaatschap. U kunt Azure-rollen toewijzen aan een beheerde identiteit en groepslidmaatschap bekijken.
  4. Geef de nieuwe identiteit op in de eigenschappen van het resource-exemplaar dat gebruikmaakt van de zojuist gemaakte door de gebruiker toegewezen beheerde identiteit.

Verifiëren

Nadat u uw service opnieuw hebt geconfigureerd voor het gebruik van uw nieuwe beheerde identiteiten in de doelregio, moet u controleren of alle bewerkingen zijn hersteld.

Opschonen

Zodra u hebt bevestigd dat uw service weer online is, kunt u doorgaan met het verwijderen van resources in de bronregio die u niet meer gebruikt.

Volgende stappen

In deze zelfstudie hebt u de stappen uitgevoerd die nodig zijn om een door de gebruiker toegewezen beheerde identiteit in een nieuwe regio opnieuw te maken.