托管服务标识因订阅转移到其他租户而中断
Managed Service Identity broken by subscription transfer to other tenant
我们最近将 Azure 订阅从一个租户转移到另一个租户,同时将我们的所有订阅整合到一个租户中。不幸的是,这破坏了我们所有 Web 应用程序的托管服务标识,我们现在对移动剩余订阅犹豫不决,因为担心必须提供新的 Web 应用程序才能让 MSI 再次工作。
有没有办法防止这种情况发生,或者至少有办法删除或重置 MSI 创建的身份,以便我们重新创建它们?这会导致一点停机时间,但这比必须为所有 Web 应用程序起一个新名称要好,因为这最终是我们找到的获得新身份的解决方案。
当然,我们希望完全避免任何停机时间,但我意识到在租户(及其目录)之间移动订阅很棘手。
菲利普,感谢您与我们联系。我们目前正在研究如何使订阅移动到启用 MSI 的资源的过程更顺畅。请给我发邮件,我们可以进一步聊天:ArLuca@microsoft.com
我们最近将 Azure 订阅从一个租户转移到另一个租户,同时将我们的所有订阅整合到一个租户中。不幸的是,这破坏了我们所有 Web 应用程序的托管服务标识,我们现在对移动剩余订阅犹豫不决,因为担心必须提供新的 Web 应用程序才能让 MSI 再次工作。
有没有办法防止这种情况发生,或者至少有办法删除或重置 MSI 创建的身份,以便我们重新创建它们?这会导致一点停机时间,但这比必须为所有 Web 应用程序起一个新名称要好,因为这最终是我们找到的获得新身份的解决方案。
当然,我们希望完全避免任何停机时间,但我意识到在租户(及其目录)之间移动订阅很棘手。
菲利普,感谢您与我们联系。我们目前正在研究如何使订阅移动到启用 MSI 的资源的过程更顺畅。请给我发邮件,我们可以进一步聊天:ArLuca@microsoft.com