Share via

Traslado de una identidad administrada para recursos de Azure entre regiones

  • Artículo

Hay situaciones en las que puede querer mover las identidades administradas asignadas por el usuario existentes de una región a otra. Por ejemplo, puede que tenga que mover una solución que use identidades administradas asignadas por el usuario a otra región. También puede querer trasladar una identidad existente a otra región como parte del planeamiento para la recuperación ante desastres y pruebas.

El traslado de identidades administradas asignadas por el usuario entre regiones de Azure no se admite. Pero puede volver a crear una identidad administrada asignada por el usuario en la región de destino.

Requisitos previos

  • Permisos para enumerar los permisos concedidos a la identidad administrada asignada por el usuario existente.
  • Permisos para conceder los permisos necesarios a una nueva identidad administrada asignada por el usuario.
  • Permisos para asignar una nueva identidad asignada por el usuario a los recursos de Azure.
  • Permisos para editar la pertenencia a grupos, si la identidad administrada asignada por el usuario es miembro de uno o varios grupos.

Preparación y traslado

  1. Copie los permisos que asigna la identidad administrada asignada por el usuario. Puede enumerar las asignaciones de roles de Azure, pero puede que esto no sea suficiente, en función de cómo se concedieron los permisos a la identidad administrada asignada por el usuario. Debe confirmar que la solución no depende de los permisos concedidos mediante una opción específica del servicio.
  2. Cree una identidad administrada asignada por el usuario en la región de destino.
  3. Conceda a la identidad administrada los mismos permisos que la identidad original que está reemplazando, incluida la pertenencia a grupos. Puede revisar Asignación de roles de Azure a una identidad administrada y Pertenencia a grupos.
  4. Especifique la nueva identidad en las propiedades de la instancia de recurso que usa la identidad administrada asignada por el usuario recientemente creada.

Comprobar

Después de volver a configurar el servicio para usar las nuevas identidades administradas en la región de destino, debe confirmar que se han restaurado todas las operaciones.

Limpieza

Una vez que confirme que el servicio vuelve a estar en línea, puede continuar con la eliminación de los recursos de la región de origen que ya no use.

Pasos siguientes

En este tutorial, ha realizado los pasos necesarios para volver a crear una identidad administrada asignada por el usuario en una región nueva.