circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

リソースの移動

このガイドでは、同じテナント内の別のサブスクリプションにある新しいリソースグループへ SCEPman リソースを移動する方法を説明します。

circle-exclamation

SCEPman のリソースを移動中(移行先: テナントへ) はサポートされていません。根本的な問題の詳細については、次を参照してください: https://learn.microsoft.com/en-us/azure/key-vault/general/move-subscriptionarrow-up-right

hashtag
準備

  • プライベート エンドポイントに関連付けられたリソースは移動できません。したがって、SCEPman がプライベート エンドポイントを使用している場合、次の SCEPman リソースは移動できません:

    • 1x 仮想ネットワーク

    • 2x プライベート エンドポイント

    • 2x ネットワーク インターフェイス

    • 2x プライベート DNS ゾーン

circle-info

アラートおよびアクショングループ も移動できません。存在する場合は、新しいサブスクリプションで再構成する必要があります。

もしあなたが を使用している場合でも、ルート CA 用には信頼済み証明書プロファイルを選択しなければなりません、中間 CA ではありません! App Service 管理証明書 それを 移動することはできませんarrow-up-right。代わりに、Web アプリを移動した後で削除して再作成してください。

  • 移動可能な SCEPman リソースは次のとおりです:

    • App Service プラン

    • SCEPman と Certificate Master の App Service

    • ストレージ アカウント

    • キー コンテナー(Key Vault)

    • Log Analytics ワークスペース

hashtag
プライベート エンドポイントは移動できないため、次の手順を実行する必要があります(SCEPman がプライベート エンドポイントを使用していない場合はこれらの手順をスキップしてください):

  • 最初に、Key Vault と Storage Account のパブリック アクセスを有効にし、プライベート エンドポイントを削除します

  • 次に、両方の App Service でアウトバウンド ネットワーク統合の切断を行います

これは Certificate Master の App Service にも同様に適用されます。

hashtag
リソースの移動

circle-exclamation

SCEPman リソースを新しいサブスクリプションに移動した後、SCEPman は Storage Account への接続を失います。これを解決するには、次を実行する必要があります: Complete-SCEPmanInstallation コマンドを実行する。これが唯一の ダウンタイム になります(リソースの移動からコマンド実行までの間)。通常は 3~5 分以内に解決されます。

circle-exclamation

次の 必要な権限 を持っていることを確認してください Complete-SCEPmanInstallation コマンドレット リソースを移動する前に実行するために。

  • ターゲット サブスクリプションに新しいリソース グループを作成します。

  • 次にリソースを移動します。リソースを移動する簡単な方法は、リソース グループで対象を選択し、"別のサブスクリプションに移動" オプションを選ぶことです

  • その後、新しいサブスクリプションとリソース グループを選択する必要があります。リソースは検証され、移動されます。

hashtag
SCEPman リソースを移動した後:

hashtag
移動した SCEPman リソースの配置に関する考慮事項

  • 同じリソース グループの場所内でのリソース移動は可能です。

  • 異なるリソース グループの場所間でリソースを移動する場合、リソースは元の場所にとどまり、単に異なる場所の新しいリソース グループにリストされます。例:

最終更新

役に立ちましたか?