De belangrijkste verschillen tussen door het systeem toegewezen beheerde identiteiten en door de gebruiker toegewezen beheerde identiteiten in Azure zijn als volgt:
- Creatie en levenscyclus: door systeem toegewezen beheerde identiteiten worden automatisch gemaakt wanneer een Azure -bron (zoals een virtuele machine of app -service) is ingesteld. Ze delen dezelfde levenscyclus als de ouderbron; Als de bron wordt verwijderd, wordt de beheerde identiteit ook verwijderd. Door de gebruikte door de gebruiker toegewezen beheerde identiteiten worden daarentegen gemaakt als zelfstandige Azure -bronnen en hebben ze een onafhankelijke levenscyclus, waarvoor expliciete verwijdering nodig is [3] [4].
- Scope and Sharing: Systeem toegewezen beheerde identiteiten zijn gekoppeld aan een enkele Azure -bron en kunnen niet worden gedeeld over meerdere bronnen. Door de gebruiker toegewezen beheerde identiteiten kan echter worden gedeeld over meerdere bronnen, waardoor een uniforme toestemming mogelijk is ingesteld in verschillende services [2] [3].
- Gebruiksgevallen: door systeem toegewezen beheerde identiteiten zijn ideaal voor workloads in een enkele bron of wanneer onafhankelijke identiteiten nodig zijn. Door gebruiker toegewezen beheerde identiteiten zijn beter geschikt voor scenario's waarbij meerdere bronnen dezelfde identiteit moeten delen, zoals applicaties met meerdere componenten die consistente toegangsmachtigingen vereisen [3] [4].
- Beheer en onderhoud: beide typen behandelen automatisch rotatie van de referenties en de beveiligde levering, maar door de gebruiker toegewezen beheerde identiteiten bieden meer flexibiliteit bij het beheren van identiteiten over verschillende bronnen, wat voordelig kan zijn in complexe omgevingen [3] [7].
Citaten:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-anaged-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/OverView
[4] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-Azure-Resources/OverView
[5] https://stackoverflow.com/questions/61322079/difference-tween-Service-principal-and-anaged-identities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identity-best-Practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/