【发布时间】:2020-04-15 11:50:30
【问题描述】:
在测试 ASR 时,ASR 虚拟机没有获得托管服务标识。 是否有处理这种情况的最佳实践 - 包括在这种情况下为 MSI 分配权限?
【问题讨论】:
标签: azure-managed-identity azure-site-recovery
【发布时间】:2020-04-15 11:50:30
【问题描述】:
我认为 Azure 资源无法复制托管标识是 Azure Active Directory 的一项功能。支持 Azure 资源托管标识的每项 Azure 服务都受制于自己的时间表。这意味着DR不是VM,它在复制过程中仅存在硬盘。
您可以尝试做什么,不确定它是否会起作用(以前从未做过),您可以尝试在故障转移后创建一个后记 (documentation),然后使用 PowerShell 配置您的托管身份 (documentation )
【讨论】:
Site Recovery 支持其 Azure 资源的托管标识。无需创建服务主体来访问其他资源,而是将托管标识与 Site Recovery 一起使用。 Site Recovery 可以对支持 Azure AD 身份验证的 Azure 服务和资源进行本机身份验证。它通过预定义的访问授权规则进行身份验证,而不使用在源代码或配置文件中硬编码的凭据。Azure 托管
【讨论】: