Die Hauptunterschiede zwischen dem System zugewiesenen verwalteten Identitäten und dem Benutzer zugewiesenen verwalteten Identitäten in Azure sind wie folgt:
- Erstellung und Lebenszyklus: Das System zugewiesene verwaltete Identitäten werden automatisch erstellt, wenn eine Azure -Ressource (wie ein virtueller Maschine oder ein App -Dienst) eingerichtet ist. Sie teilen den gleichen Lebenszyklus wie die übergeordnete Ressource. Wenn die Ressource gelöscht wird, wird auch die verwaltete Identität gelöscht. Im Gegensatz dazu werden die von Benutzer zugewiesenen verwalteten Identitäten als eigenständige Azuresressourcen erstellt und verfügen über einen unabhängigen Lebenszyklus, der eine explizite Löschung erfordert [3] [4].
- Umfang und Freigabe: Das System zugewiesene verwaltete Identitäten sind an eine einzelne Azure -Ressource gebunden und können nicht über mehrere Ressourcen hinweg geteilt werden. Die von Benutzer zugewiesene verwaltete Identitäten können jedoch über mehrere Ressourcen hinweg geteilt werden, was eine einheitliche Berechtigung für verschiedene Dienste ermöglicht [2] [3].
- Anwendungsfälle: Das System zugewiesene verwaltete Identitäten sind ideal für Workloads, die in einer einzigen Ressource enthalten sind oder wenn unabhängige Identitäten erforderlich sind. Die zugewiesenen verwalteten Identitäten sind besser für Szenarien geeignet, in denen mehrere Ressourcen dieselbe Identität teilen müssen, z. B. Anwendungen mit mehreren Komponenten, die konsistente Zugriffsberechtigungen erfordern [3] [4].
- Verwaltung und Wartung: Beide Typen handhaben automatisch mit Anmeldeinformationsrotation und sicherer Lieferung, aber die vom Benutzer zugewiesenen verwalteten Identitäten bieten mehr Flexibilität bei der Verwaltung von Identitäten über verschiedene Ressourcen hinweg, was in komplexen Umgebungen von Vorteil sein kann [3] [7].
Zitate:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/diffferenz-between-service-principal-and-managed-identity-inazure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-identies-user-vs-system-signed/