Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Quali sono le principali differenze tra il sistema assegnato e l'utente assegnato identità gestite


Quali sono le principali differenze tra il sistema assegnato e l'utente assegnato identità gestite


Le principali differenze tra le identità gestite del sistema assegnate e le identità gestite assegnate dall'utente in Azure sono le seguenti:

- Creazione e ciclo di vita: il sistema assegnato le identità gestite vengono create automaticamente quando viene impostata una risorsa Azure (come una macchina virtuale o un servizio di app). Condividono lo stesso ciclo di vita della risorsa madre; Se la risorsa viene eliminata, anche l'identità gestita viene eliminata. Al contrario, le identità gestite assegnate dall'utente vengono create come risorse di Azure autonome e hanno un ciclo di vita indipendente, che richiede una cancellazione esplicita [3] [4].

- Ambito e condivisione: il sistema assegnato le identità gestite sono legate a una singola risorsa di Azure e non possono essere condivise su più risorse. Le identità gestite assegnate dall'utente, tuttavia, possono essere condivise su più risorse, consentendo un'autorizzazione uniforme impostata su diversi servizi [2] [3].

- Casi d'uso: il sistema assegnati le identità gestite sono ideali per i carichi di lavoro contenuti in un'unica risorsa o quando sono necessarie identità indipendenti. Le identità gestite assegnate dall'utente sono più adatte agli scenari in cui più risorse devono condividere la stessa identità, come le applicazioni con più componenti che richiedono autorizzazioni di accesso coerenti [3] [4].

- Gestione e manutenzione: entrambi i tipi gestiscono automaticamente la rotazione delle credenziali e la consegna sicura, ma le identità gestite assegnate dagli utenti offrono una maggiore flessibilità nella gestione delle identità attraverso diverse risorse, che possono essere utili in ambienti complessi [3] [7].

Citazioni:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_idenza_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identaties-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-Identities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/managed-identity-best-practice-reCommedations
[8] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/