circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search
Ctrlk

リソースの移動

このガイドでは、同じ tenant 内で、1 つのサブスクリプションから別のサブスクリプションの新しいリソース グループへ SCEPman リソースを移動する方法を説明します。

circle-exclamation

SCEPman リソースを テナントからテナントへ 移動することはサポートされていません。根本的な問題の詳細については、 https://learn.microsoft.com/en-us/azure/key-vault/general/move-subscriptionarrow-up-right

hashtag
準備

  • プライベート エンドポイントに関連付けられたリソースは移動できません。そのため、SCEPman でプライベート エンドポイントを使用している場合、以下の SCEPman リソースは移動できません:

    • 1x 仮想ネットワーク

    • 2x プライベート エンドポイント

    • 2x ネットワーク インターフェース

    • 2x プライベート DNS ゾーン

circle-info

アラートとアクション グループ も移動できません。もしそれらがある場合は、新しいサブスクリプションで再構成する必要があります。

もし次を使用している場合 App Service 管理証明書 それは 移動できませんarrow-up-right。代わりに、Web アプリを移動した後で削除して再作成してください。

  • 移動可能な SCEPman リソースは次のとおりです:

    • App Service Plan

    • SCEPman および Certificate Master の App Service

    • Storage Account

    • Key Vault

    • Log Analytics Workspace

hashtag
プライベート エンドポイントは移動できないため、以下の手順を実行する必要があります(SCEPman でプライベート エンドポイントを使用していない場合は、これらの手順をスキップしてください):

  • まず、Key Vault と Storage Account でパブリック アクセスを有効にし、プライベート エンドポイントを削除します

  • 次に、両方の App Service で送信ネットワーク統合を切断します

同じことが Certificate Master の App Service にも適用されます。

hashtag
リソースの移動

circle-exclamation

SCEPman リソースを新しいサブスクリプションに移動した後、SCEPman は Storage Account との接続を失います。これを解決するには、 Complete-SCEPmanInstallation コマンドを実行する必要があります。これが唯一の ダウンタイム になる点にご注意ください(リソースの移動からコマンドを実行するまでの間)。この問題は 3〜5 分以内に解決されるはずです。

circle-exclamation

以下を必ず用意してください: 必要な権限 を実行するための Complete-SCEPmanInstallation CMDlet を、リソースを移動する前に。

  • 移動先のサブスクリプションに新しいリソース グループを作成します。

  • 次に、リソースを移動します。リソースを移動する簡単な方法は、リソース グループ内でそれらを選択し、「別のサブスクリプションに移動」オプションを選ぶことです

  • その後、新しいサブスクリプションとリソース グループを選択する必要があり、リソースは検証されて移動されます。

hashtag
SCEPman リソースを移動した後:

hashtag
移動した SCEPman リソースの場所に関する考慮事項

  • 同じリソース グループの場所内でのリソース移動は可能です。

  • 異なるリソース グループの場所間でリソースを移動する場合、リソースは元の場所に残り、新しいリソース グループには別の場所として単に一覧表示されます。例:

最終更新

役に立ちましたか?