Перемещение учетной записи службы автоматизации Azure в другую подписку

Служба автоматизации Azure позволяет перемещать некоторые ресурсы в новую группу ресурсов или подписку. Ресурсы можно перемещать с помощью портала Azure, PowerShell, Azure CLI или REST API. См. сведения в статье Перемещение ресурсов в новую группу ресурсов или подписку.

Учетная запись службы автоматизации — это один из ресурсов, который можно переместить. Из этой статьи вы узнаете, как переместить учетные записи службы автоматизации в другой ресурс или подписку. Общие действия по перемещению учетной записи службы автоматизации:

  1. Отключение компонентов.
  2. Отключение рабочей области.
  3. Перемещение учетной записи службы автоматизации.
  4. Удаление и повторное создание учетных записей запуска от имени.
  5. Повторное включение компонентов.

Удаление компонентов

Чтобы отключить рабочую область от учетной записи службы автоматизации, необходимо удалить следующие ресурсы компонентов в этой рабочей области:

  • Отслеживание изменений и инвентаризация
  • Управление обновлениями
  • Запуск и остановка виртуальных машин в нерабочее время
  1. Найдите группу ресурсов на портале Azure.

  2. Найдите каждый компонент и щелкните Удалить на странице Удаление ресурсов.

    Снимок экрана: удаление ресурсов компонентов на портале Azure

Кроме того, ресурсы можно удалить с помощью командлета Remove-AzResource.

$workspaceName = <myWorkspaceName>
$resourceGroupName = <myResourceGroup>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "ChangeTracking($workspaceName)" -ResourceGroupName $resourceGroupName
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Updates($workspaceName)" -ResourceGroupName $resourceGroupName
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Start-Stop-VM($workspaceName)" -ResourceGroupName $resourceGroupName

Удаление правил генерации оповещений для Запуска и остановки виртуальных машин в нерабочее время

Для Запуска и остановки виртуальных машин в нерабочее время также необходимо удалить правила генерации оповещений, созданные компонентом.

  1. На портале Azure перейдите к группе ресурсов и выберите Мониторинг > Оповещения > Управление правилами генерации оповещений.

    Снимок экрана: страница "Оповещения" с разделом "Управление правилами генерации оповещений"

  2. На странице "Правила" вы увидите список оповещений, настроенных в этой группе ресурсов. Этот компонент создает следующие правила:

    • AutoStop_VM_Child
    • ScheduledStartStop_Parent
    • SequencedStartStop_Parent
  3. Выбирайте каждое правило по очереди и щелкайте Удалить.

    Снимок экрана: страница "Правила" с запросом на подтверждение удаления выбранных правил

    Примечание

    Если на странице "Правила" не отображаются правила генерации оповещений, измените значение поля Состояние на Отключено, чтобы отобразить отключенные оповещения.

  4. При удалении правил генерации оповещений необходимо удалить группу действий, созданную для уведомлений Запуска и остановки виртуальных машин в нерабочее время. На портале Azure выберите Монитор > Оповещения > Управление группами действий.

  5. Выберите StartStop_VM_Notification.

  6. На странице "Группа действий" щелкните Удалить.

    Снимок экрана: страница "Группа действий"

Кроме того, группу действий можно удалить с помощью командлета Remove-AzActionGroup.

Remove-AzActionGroup -ResourceGroupName <myResourceGroup> -Name StartStop_VM_Notification

Теперь вы можете отключить рабочую область.

  1. На портале Azure выберите Учетная запись службы автоматизации > Связанные ресурсы > Связанная рабочая область.

  2. Щелкните Отменить связь с рабочей областью, чтобы отключить рабочую область от учетной записи службы автоматизации.

    Снимок экрана: отключение рабочей области от учетной записи службы автоматизации

Перемещение учетной записи службы автоматизации

Теперь вы можете переместить учетную запись службы автоматизации и ее последовательности runbook.

  1. На портале Azure перейдите к группе ресурсов учетной записи службы автоматизации. Выберите Переместить > Переместить в другую подписку.

    Снимок экрана: страница "Группа ресурсов" с перемещением в другую подписку

  2. В группе ресурсов выберите ресурсы, которые нужно переместить. Убедитесь, что вы включили учетную запись службы автоматизации, последовательности runbook и ресурсы рабочей области Log Analytics.

Повторное создание учетных записей запуска от имени

Учетные записи запуска от имени создают субъект-службу в Azure Active Directory для аутентификации в ресурсах Azure. После изменения подписок учетная запись службы автоматизации не использует существующую учетную запись запуска от имени. Чтобы повторно создать учетные записи запуска от имени, сделайте следующее.

  1. Перейдите к учетной записи службы автоматизации в новой подписке и выберите Учетные записи запуска от имени в разделе Параметры учетной записи. Вы увидите, что учетные записи запуска от имени отображаются как незавершенные.

    Снимок экрана: учетные записи запуска от имени, которые отображаются как незавершенные

  2. Поочередно удалите учетные записи запуска от имени, выбрав Удалить на странице Свойства.

    Примечание

    Если у вас нет разрешений на создание или просмотр учетных записей запуска от имени, отобразится следующее сообщение: You do not have permissions to create an Azure Run As account (service principal) and grant the Contributor role to the service principal. См. сведения в разделе Разрешения учетной записи запуска от имени.

  3. После удаления учетных записей запуска от имени выберите Создать в разделе Учетная запись запуска от имени Azure.

  4. На странице "Добавление учетной записи запуска от имени Azure" выберите Создать, чтобы создать учетную запись запуска от имени и субъект-службу.

  5. Повторите описанные выше действия с классической учетной записью запуска от имени Azure.

Включение компонентов

После повторного создания учетных записей запуска от имени необходимо повторно включить компоненты, удаленные перед перемещением.

  1. Чтобы включить Отслеживание изменений и инвентаризацию, выберите элемент Отслеживание изменений и Инвентаризация в учетной записи службы автоматизации. Выберите рабочую область Log Analytics, которую вы переместили, и щелкните Включить.

  2. Повторите шаг 1 для Управления обновлениями.

    Снимок экрана: повторное включение компонентов в перемещенной учетной записи службы автоматизации

  3. Компьютеры с включенными компонентами будут отображаться при подключении к существующей рабочей области Log Analytics. Вам также нужно повторно включить Запуск и остановку виртуальных машин в нерабочее время. В разделе Связанные ресурсы выберите Запуск и остановка виртуальных машин > Дополнительные сведения и включение решения > Создать, чтобы начать развертывание.

  4. На странице "Добавление решения" выберите рабочую область Log Analytics и учетную запись службы автоматизации.

    Снимок экрана: меню "Добавить решение"

  5. Настройте компонент, как описано в статье Общие сведения о Запуске и остановке виртуальных машин в нерабочее время.

Проверка перемещения

После завершения перемещения убедитесь, что включены следующие компоненты.

Функция Тесты Устранение неполадок
Модули runbook Последовательность runbook можно запустить и подключить к ресурсам Azure. Устранение неполадок с модулями Runbook
Система управления версиями Вы можете выполнить синхронизацию вручную в репозитории системы управления версиями. Интеграция системы управления версиями
Отслеживание изменений и инвентаризация Убедитесь, что вы видите текущие данные инвентаризации с ваших компьютеров. Устранение неполадок с Отслеживанием изменений
Управление обновлениями Убедитесь, что вы видите свои компьютеры и что они работоспособны.
Запустите тестовое развертывание обновлений программного обеспечения.
Устранение неполадок с Управлением обновлениями
Общие ресурсы Убедитесь, что вы видите все общие ресурсы, такие как учетные данные и переменные.

Дальнейшие действия

См. сведения в статье Поддержка операции перемещения для ресурсов.