Les principales différences entre les identités gérées du système attribuées et les identités gérées affectées par l'utilisateur dans Azure sont les suivantes:
- Création et cycle de vie: les identités gérées attribuées par système sont automatiquement créées lorsqu'une ressource Azure (comme une machine virtuelle ou un service d'application) est configurée. Ils partagent le même cycle de vie que la ressource parent; Si la ressource est supprimée, l'identité gérée est également supprimée. En revanche, les identités gérées affectées par l'utilisateur sont créées sous forme de ressources Azure autonomes et ont un cycle de vie indépendant, nécessitant une suppression explicite [3] [4].
- Portée et partage: les identités gérées assignées par le système sont liées à une seule ressource Azure et ne peuvent pas être partagées sur plusieurs ressources. Cependant, les identités gérées affectées par l'utilisateur peuvent être partagées sur plusieurs ressources, permettant un ensemble d'autorisation uniforme sur différents services [2] [3].
- Cas d'utilisation: les identités gérées assignées par le système sont idéales pour les charges de travail contenues dans une seule ressource ou lorsque des identités indépendantes sont nécessaires. Les identités gérées affectées par l'utilisateur sont mieux adaptées aux scénarios où plusieurs ressources doivent partager la même identité, telles que les applications avec plusieurs composants nécessitant des autorisations d'accès cohérentes [3] [4].
- Gestion et maintenance: les deux types gèrent automatiquement la rotation des informations d'identification et la livraison sécurisée, mais les identités gérées affectées par l'utilisateur offrent plus de flexibilité dans la gestion des identités entre différentes ressources, ce qui peut être bénéfique dans des environnements complexes [3] [7].
Citations:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-manged-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/différence-between-service-principal-and-manged-identities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-manged-identities-user-vs-system-assigned/