Partilhar via

Realocar identidades gerenciadas para recursos do Azure para outra região

  • Artigo

Há vários motivos pelos quais você pode querer mover seus recursos existentes do Azure de uma região para outra. Você pode querer:

  • Aproveite uma nova região do Azure.
  • Implante recursos ou serviços disponíveis apenas em regiões específicas.
  • Atender aos requisitos internos de política e governança.
  • Alinhar-se com fusões e aquisições de empresas
  • Atenda aos requisitos de planejamento de capacidade.

Não há suporte para mover identidades gerenciadas atribuídas pelo usuário entre regiões do Azure. No entanto, você pode recriar uma identidade gerenciada atribuída pelo usuário na região de destino.

Pré-requisitos

Identidades gerenciadas para recursos do Azure é um recurso do Azure Entra ID. Cada um dos serviços do Azure que dão suporte a identidades gerenciadas para recursos do Azure está sujeito à sua própria linha do tempo.

  • Certifique-se de revisar o status de disponibilidade de identidades gerenciadas para seu recurso

  • Entenda os problemas conhecidos com identidades gerenciadas para recursos do Azure.

  • Crie um mapa de dependência com os serviços do Azure que são usados pela identidade gerenciada que você deseja mover. Para os serviços que estão no escopo de uma recolocação, você deve selecionar a estratégia de realocação apropriada.

  • Permissões para listar permissões concedidas à identidade gerenciada atribuída pelo usuário existente.

  • Permissões para conceder a uma nova identidade gerenciada atribuída pelo usuário as permissões necessárias.

  • Permissões para atribuir uma nova identidade atribuída pelo usuário aos recursos do Azure.

  • Permissões para editar a associação ao Grupo, se a identidade gerenciada atribuída pelo usuário for membro de um ou mais grupos.

Inatividade

Para entender os possíveis períodos de inatividade envolvidos, consulte Cloud Adoption Framework for Azure: Select a relocation method.

Prepare-se e mova-se

  1. Copie as permissões atribuídas à identidade gerenciada atribuída pelo usuário. Você pode listar atribuições de função do Azure, mas isso pode não ser suficiente, dependendo de como as permissões foram concedidas à identidade gerenciada atribuída pelo usuário. Você deve confirmar se sua solução não depende das permissões concedidas usando uma opção específica do serviço.
  2. Crie uma nova identidade gerenciada atribuída pelo usuário na região de destino.
  3. Conceda à identidade gerenciada as mesmas permissões que a identidade original que ela está substituindo, incluindo a associação ao grupo. Você pode revisar Atribuir funções do Azure a uma identidade gerenciada e Associação de grupo.
  4. Especifique a nova identidade nas propriedades da instância de recurso que usa a identidade gerenciada atribuída ao usuário recém-criada.

Verificar

Depois de reconfigurar o serviço para usar suas novas identidades gerenciadas na região de destino, você deve confirmar se todas as operações foram restauradas.

Limpeza

Depois de confirmar que seu serviço está on-line novamente, você pode continuar a excluir todos os recursos na região de origem que você não usa mais.

Próximos passos