Change Azure Key Vault Tenant ID via PowerShell After Subscription Move

By | 20 December 2018

Bugün sizebir müşteride yaptığım CSP geçişi sırasında yaşadığım bir sorundan ve çözümünden bahsedeceğim.

Daha önceki makalelerimde de belirttiğim gibi işim gereği müşterilerin Azure ortamlarını tasarlıyorum ve bazen de subscription modelleri arasında Azure kaynaklarının taşınması işlemlerini yönetiyorum.

Geçen gün yaşadığım problemde müşterinin bazı resource’larını bir tenant’tan diğerine taşırken yaşadım.

Normalde resource’ları barındıran subscription’lar bir tenant altında yer alırlar ve bazı kaynaklar da bu tenant’ın directory’sine bağlanırlar. Normal şartlarda subscription’ı bir tenant’tan diğerine taşımak için aşağıdaki şekilde olduğu gibi change directory seçeneğini seçmek yeterli olacaktır.

resim

 

Ancak tenant directory’si ile ilişki kuran resource’lar olduğunda bu işlem sonrasında yeni tenant altında yapmanız gereken bir kaç adım daha var demektir.

Bu tenant ile ilişki kuran resource’lardan birisi de Azure key vault servisidir. Uygulama geliştiricilerin yoğun olarak kullandığı bu servis ile key’leri,secret’ları, sertifikaları güvenli bir birçimde saklayabilirsiniz.

Azure key Vault servisini subscription directory’sini değiştirerek diğer bir region’a taşıdıktan sonra, yeni tenant ile ilişkilendirmek için aşağıdaki scripti çalıştırmanız yeterli olacaktır.

Bu işlemin ardından yeni tenant altına taşıdığınız Key Vault resource’unu kullanmaya başlayabilirsiniz.

Fırat

Leave a Reply