Partager via

Déplacer une identité managée pour les ressources Azure entre les régions

  • Article

Il existe des situations dans lesquelles vous souhaitez déplacer vos identités gérées existantes attribuées par l'utilisateur d'une région à une autre. Par exemple, vous devrez peut-être déplacer une solution qui utilise des identités managées affectées par l’utilisateur vers une autre région. Vous pouvez également souhaiter déplacer une identité existante vers une autre région dans le cadre de la planification de la reprise après sinistre et des tests.

Le déplacement d’identités managées affectées par l’utilisateur entre les régions Azure n’est pas pris en charge. Vous pouvez toutefois recréer une identité managée affectée par l’utilisateur dans la région cible.

Prérequis

  • Autorisations pour répertorier les autorisations accordées à l’identité managée affectée par l’utilisateur existante.
  • Autorisations permettant d’accorder à une nouvelle identité managée affectée par l’utilisateur les autorisations requises.
  • Autorisations d’affectation d’une nouvelle identité affectée par l’utilisateur aux ressources Azure.
  • Autorisations pour modifier l’appartenance au groupe, si votre identité managée affectée par l’utilisateur est membre d’un ou plusieurs groupes.

Préparer et déplacer

  1. Copiez les autorisations affectées par l’identité managée affectée par l’utilisateur. Vous pouvez répertorier les attributions de rôles Azure , mais cela peut ne pas suffire en fonction de la façon dont les autorisations ont été accordées à l’identité managée affectée par l’utilisateur. Vous devez vérifier que votre solution ne dépend pas des autorisations accordées à l’aide d’une option spécifique au service.
  2. Créez une identité managée affectée par l’utilisateur dans la région cible.
  3. Accordez à l’identité managée les mêmes autorisations que l’identité d’origine qu’elle remplace, y compris l’appartenance au groupe. Vous pouvez consulter l’attribution de rôles Azure à une identité managée et à l’appartenance augroupe.
  4. Spécifiez la nouvelle identité dans les propriétés de l’instance de ressource qui utilise l’identité managée affectée par l’utilisateur nouvellement créée.

Vérifier

Après avoir reconfiguré votre service pour utiliser vos nouvelles identités managées dans la région cible, vous devez vérifier que toutes les opérations ont été restaurées.

Nettoyer

Une fois que vous confirmez que votre service est de nouveau en ligne, vous pouvez continuer à supprimer toutes les ressources de la région source que vous n’utilisez plus.

Étapes suivantes

Dans ce tutoriel, vous avez effectué les étapes nécessaires pour recréer une identité managée affectée par l’utilisateur dans une nouvelle région.