Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Существуют ситуации, в которых необходимо переместить существующие управляемые удостоверения, назначаемые пользователем, из одного региона в другой. Например, может потребоваться переместить решение, использующее управляемые удостоверения, назначаемые пользователем, в другой регион. Вы также можете переместить существующую учетную запись в другой регион в рамках планирования и тестирования аварийного восстановления.
Перемещение назначаемых пользователем управляемых удостоверений между регионами Azure не поддерживается. Однако вы можете воссоздать управляемое удостоверение, назначаемое пользователем, в целевом регионе.
Предпосылки
- Разрешения на получение списка разрешений, предоставленных существующему управляемому удостоверению, назначаемому пользователем.
- Разрешения на предоставление необходимых разрешений новому управляемому удостоверению, назначаемому пользователем.
- Разрешения на назначение нового удостоверения, назначаемого пользователем, ресурсам Azure.
- Разрешения на изменение членства в группе, если управляемое удостоверение, назначаемое пользователем, входит в одну или несколько групп.
Подготовка и перемещение
- Скопируйте разрешения управляемого удостоверения, назначаемого пользователем. Вы можете вывести список назначений ролей Azure, но это может быть недостаточно в зависимости от того, как разрешения были предоставлены управляемому удостоверению, назначаемому пользователем. Убедитесь, что решение не зависит от разрешений, предоставленных с помощью конкретных служб.
- Создайте управляемое удостоверение, назначаемое пользователем, в целевом регионе.
- Предоставьте управляемому удостоверению те же разрешения, что были у исходного удостоверение, включая членство в группах. Вы можете изучить статьи о назначении ролей Azure управляемому удостоверению и членстве в группах.
- Укажите новое управляемое удостоверение, назначаемое пользователем в свойствах экземпляра ресурса, который будет использовать это удостоверение.
Проверьте
После перенастройки службы на использование новых управляемых удостоверений в целевом регионе необходимо убедиться, что все операции возобновлены.
Очистка
Убедившись, что служба снова подключена к сети, вы можете удалить все ресурсы в исходном регионе, который больше не используется.
Дальнейшие шаги
В этом руководстве вы выполнили шаги, необходимые для повторного создания управляемого удостоверения пользователя в новом регионе.