الاختلافات الرئيسية بين الهويات المدارة المعينة للنظام والهويات المدارة المعينة في Azure هي كما يلي:
- إنشاء ودورة الحياة: يتم إنشاء هويات مُجنة في النظام المُخصّص تلقائيًا عند إعداد مورد Azure (مثل جهاز افتراضي أو خدمة تطبيق). يشتركون في نفس دورة الحياة مثل المورد الأصل ؛ إذا تم حذف المورد ، يتم حذف الهوية المدارة أيضًا. في المقابل ، يتم إنشاء هويات مُجنة للمستخدمين كموارد Azure المستقلة ولها دورة حياة مستقلة ، تتطلب حذفًا صريحًا [3] [4].
- النطاق والمشاركة: ترتبط الهويات المدارة المعينة للنظام بمورد Azure واحد ولا يمكن مشاركته عبر موارد متعددة. ومع ذلك ، يمكن مشاركة الهويات المدارة المعينة للمستخدم عبر موارد متعددة ، مما يسمح بإذن موحد عبر خدمات مختلفة [2] [3].
- حالات الاستخدام: تعد الهويات المدارة المعينة للنظام مثالية لأعباء العمل الموجودة في مورد واحد أو عند الحاجة إلى هويات مستقلة. تعتبر الهويات المدارة المعينة من قبل المستخدم أكثر ملاءمة للسيناريوهات حيث تحتاج موارد متعددة إلى مشاركة نفس الهوية ، مثل التطبيقات ذات المكونات المتعددة التي تتطلب أذونات وصول متسقة [3] [4].
- الإدارة والصيانة: يتولى كلا النوعين تلقائيًا دوران بيانات الاعتماد والتسليم الآمن ، لكن الهويات المُجتمع التي تم تعيينها للمستخدم توفر مزيدًا من المرونة في إدارة الهويات عبر موارد مختلفة ، والتي يمكن أن تكون مفيدة في البيئات المعقدة [3] [7].
الاستشهادات:
[1]
[2]
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-daided-antities-in-azure
[6] https://www.youtube.com/watch؟v=tfzijbilwuw
[7 "
[8]