Dela via

Flytta hanterade identiteter för Azure-resurser till en annan region

  • Artikel

Det finns olika orsaker till varför du kanske vill flytta dina befintliga Azure-resurser från en region till en annan. Du kanske vill:

  • Dra nytta av en ny Azure-region.
  • Distribuera endast funktioner eller tjänster som är tillgängliga i specifika regioner.
  • Uppfylla interna policy- och styrningskrav.
  • Justera med företagsfusioner och förvärv
  • Uppfylla kapacitetsplaneringskraven.

Det går inte att flytta användartilldelade hanterade identiteter mellan Azure-regioner. Du kan dock återskapa en användartilldelad hanterad identitet i målregionen.

Förutsättningar

Hanterade identiteter för Azure-resurser är en funktion i Azure Entra-ID. Var och en av de Azure-tjänster som stöder hanterade identiteter för Azure-resurser omfattas av en egen tidslinje.

  • Kontrollera att du granskar tillgänglighetsstatusen för hanterade identiteter för din resurs

  • Förstå kända problem med hanterade identiteter för Azure-resurser.

  • Skapa en beroendekarta med De Azure-tjänster som används av den hanterade identitet som du vill flytta. För de tjänster som omfattas av en omlokalisering måste du välja lämplig omlokaliseringsstrategi.

  • Behörigheter för att lista behörigheter som beviljats till befintlig användartilldelad hanterad identitet.

  • Behörigheter för att ge en ny användartilldelad hanterad identitet de behörigheter som krävs.

  • Behörigheter för att tilldela en ny användartilldelad identitet till Azure-resurserna.

  • Behörigheter för att redigera gruppmedlemskap om din användartilldelade hanterade identitet är medlem i en eller flera grupper.

Driftstopp

Information om möjliga stilleståndstider finns i Cloud Adoption Framework for Azure: Select a relocation method (Molnimplementeringsramverk för Azure: Välj en omlokaliseringsmetod).

Förbereda och flytta

  1. Kopiera användartilldelade hanterade identiteter som tilldelats behörigheter. Du kan lista Azure-rolltilldelningar , men det kanske inte räcker beroende på hur behörigheter har beviljats till den användartilldelade hanterade identiteten. Du bör bekräfta att lösningen inte är beroende av behörigheter som beviljas med hjälp av ett tjänstspecifikt alternativ.
  2. Skapa en ny användartilldelad hanterad identitet i målregionen.
  3. Bevilja den hanterade identiteten samma behörigheter som den ursprungliga identiteten som den ersätter, inklusive gruppmedlemskap. Du kan granska Tilldela Azure-roller till en hanterad identitet och Gruppmedlemskap.
  4. Ange den nya identiteten i egenskaperna för resursinstansen som använder den nyligen skapade användartilldelade hanterade identiteten.

Verifiera

När du har konfigurerat om tjänsten för att använda dina nya hanterade identiteter i målregionen måste du bekräfta att alla åtgärder har återställts.

Rensa

När du har bekräftat att tjänsten är online igen kan du fortsätta med att ta bort alla resurser i källregionen som du inte längre använder.

Nästa steg