Azure Site Recovery - создание идентификатора управляемой службы

Question

Azure Site Recovery - создание идентификатора управляемой службы

При тестировании ASR виртуальные машины ASR не получают идентификатор управляемой службы. Есть ли лучший способ справиться с этим сценарием, включая назначение разрешений для MSI в таком случае?

0

azure-managed-identity azure-site-recovery

Источник

user13320475 15 апр '20 в 14:50

2 ответа

Другие вопросы по тегам azure-managed-identity azure-site-recovery

user13375212 26 июн '20 в 18:35 2020-06-26 18:35 · Answer 1 · 2020-06-26 18:35

Я считаю, что невозможно реплицировать управляемые удостоверения для ресурсов Azure - это функция Azure Active Directory. Каждая из служб Azure, поддерживающих управляемые удостоверения для ресурсов Azure, подчиняется собственному графику. Это означает, что DR - это не виртуальная машина, а только жесткий диск во время репликации.

Что вы можете попробовать сделать, если не уверены, что это сработает (никогда раньше не делалось), вы можете попытаться создать постскрипт после аварийного переключения (документация), а затем настроить свои управляемые удостоверения с помощью PowerShell (документация)

Jorge Moreno 17 мар '22 в 12:40 2022-03-17 12:40 · Answer 2 · 2022-03-17 12:40

Site Recovery поддерживает управляемые удостоверения для своих ресурсов Azure. Вместо создания субъектов-служб для доступа к другим ресурсам используйте управляемые удостоверения с Site Recovery. Site Recovery может выполнять собственную проверку подлинности в службах и ресурсах Azure, которые поддерживают проверку подлинности Azure AD. Он выполняет проверку подлинности с помощью предопределенного правила предоставления доступа без использования учетных данных, жестко запрограммированных в исходном коде или файлах конфигурации. Управляется Azure.