Azure 리소스에 대한 관리 ID를 다른 지역으로 재배치

기존 Azure 리소스를 한 지역에서 다른 지역으로 이동하려는 이유는 다양합니다. 다음을 수행하려고 할 수 있습니다.

• 새 Azure 지역 활용.
• 특정 지역에서만 사용할 수 있는 기능 또는 서비스 배포.
• 내부 정책 및 거버넌스 요구 사항 충족.
• 회사 인수 합병에 부합.
• 용량 계획 요구 사항 충족.

Azure 지역 간 사용자 할당 관리 ID 이동은 지원되지 않습니다. 그러나 대상 지역에서 사용자 할당 관리 ID를 다시 만들 수 있습니다.

필수 조건

Azure 리소스에 대한 관리 ID는 Azure Entra ID의 기능입니다. Azure 리소스에 대한 관리 ID를 지원하는 각 Azure 서비스에는 자체 타임라인이 적용됩니다.

• 리소스에 대한 관리 ID의 가용성 상태를 검토해야 함

• Azure 리소스에 대한 관리 ID와 관련된 알려진 문제를 이해합니다.

• 이동하려는 관리 ID에서 사용하는 Azure 서비스로 종속성 맵을 만듭니다. 재배치 범위에 속하는 서비스의 경우 적절한 재배치 전략을 선택해야 합니다.

• 기존 사용자 할당 관리 ID에 부여된 권한을 나열할 수 있는 권한입니다.

• 새 사용자 할당 관리 ID에 필요한 권한을 부여할 수 있는 권한입니다.

• 새 사용자 할당 ID를 Azure 리소스에 할당할 수 있는 권한입니다.

• 사용자 할당 관리 ID가 하나 이상의 그룹 멤버 자격인 경우 그룹 멤버 자격을 편집할 수 있는 권한입니다.

가동 중지 시간

발생할 수 있는 가동 중지 시간을 이해하려면 Azure용 클라우드 채택 프레임워크: 재배치 방법 선택을 참조하세요.

준비 및 이동

1. 사용자 할당 관리 ID 할당 권한을 복사합니다. Azure 역할 할당을 나열할 수 있지만 사용자 할당 관리 ID에 권한이 부여된 방식에 따라 충분하지 않을 수 있습니다. 솔루션이 서비스별 옵션을 사용하여 부여된 권한에 의존하지 않는지 확인해야 합니다.
2. 대상 지역에서 새 사용자 할당 관리 ID를 만듭니다.
3. 관리 ID에 그룹 멤버 자격을 포함하여 대체하는 원래 ID와 동일한 권한을 부여합니다. 관리 ID에 Azure 역할 할당 및 그룹 멤버 자격을 검토할 수 있습니다.
4. 새로 만들어진 사용자 할당 관리 ID를 사용하는 리소스 인스턴스의 속성에서 새 ID를 할당합니다.

확인

대상 지역에서 새 관리 ID를 사용하도록 서비스를 재구성한 후 모든 작업이 복원되었는지 확인해야 합니다.

정리

서비스가 다시 온라인 상태임을 확인한 후 더 이상 사용하지 않는 원본 지역의 리소스를 삭제할 수 있습니다.

다음 단계

• 사용자 할당 관리 ID 관리