Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvad er de største forskelle mellem tildelte system og brugertildelte administrerede identiteter


Hvad er de største forskelle mellem tildelte system og brugertildelte administrerede identiteter


De største forskelle mellem system tildelte administrerede identiteter og brugertildelte administrerede identiteter i Azure er som følger:

- Oprettelse og livscyklus: System, der er tildelt administrerede identiteter, oprettes automatisk, når der oprettes en Azure -ressource (som en virtuel maskine eller app -service). De deler den samme livscyklus som den overordnede ressource; Hvis ressourcen slettes, slettes den administrerede identitet også. I modsætning hertil oprettes brugertildelte administrerede identiteter som selvstændige Azure -ressourcer og har en uafhængig livscyklus, hvilket kræver eksplicit sletning [3] [4].

- Omfang og deling: System, der er tildelt administrerede identiteter, er bundet til en enkelt Azure -ressource og kan ikke deles på tværs af flere ressourcer. Brugertildelte administrerede identiteter kan imidlertid deles på tværs af flere ressourcer, hvilket giver mulighed for en ensartet tilladelse, der er indstillet på tværs af forskellige tjenester [2] [3].

- Brug sager: Systemtildelte administrerede identiteter er ideelle til arbejdsbelastning indeholdt i en enkelt ressource, eller når der er behov for uafhængige identiteter. Brugertildelte administrerede identiteter er bedre egnet til scenarier, hvor flere ressourcer er nødt til at dele den samme identitet, såsom applikationer med flere komponenter, der kræver ensartede adgangstilladelser [3] [4].

- Ledelse og vedligeholdelse: Begge typer håndterer automatisk legitimationsrotation og sikker levering, men brugertildelte styrede identiteter tilbyder mere fleksibilitet i styring af identiteter på tværs af forskellige ressourcer, hvilket kan være fordelagtigt i komplekse miljøer [3] [7].

Citater:
[1] https://www.atmosera.com/blog/azure-service-principal-vs- managed-identitet/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
)
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
)