Azureに割り当てられたシステムが割り当てられたマネージドアイデンティティとユーザー割り当てられたマネージドアイデンティティの主な違いは次のとおりです。
- 作成とライフサイクル:Azureリソース(仮想マシンやアプリサービスなど)がセットアップされると、システムが割り当てられたマネージドアイデンティティが自動的に作成されます。彼らは親リソースと同じライフサイクルを共有しています。リソースが削除された場合、管理されたアイデンティティも削除されます。対照的に、ユーザーが割り当てられたマネージドアイデンティティは、スタンドアロンの紺ureのリソースとして作成され、独立したライフサイクルを持っているため、明示的な削除[3] [4]が必要です。
- 範囲と共有:システム割り当てられたマネージドアイデンティティは、単一のAzureリソースに関連付けられており、複数のリソースで共有できません。ただし、ユーザーが割り当てられたマネージドアイデンティティは、複数のリソースで共有でき、異なるサービスで均一な許可セットが可能になります[2] [3]。
- ユースケース:システム割り当てられたマネージドアイデンティティは、単一のリソースに含まれるワークロードや、独立したアイデンティティが必要な場合に最適です。マネージドアイデンティティが割り当てられたユーザーは、一貫したアクセス許可を必要とする複数のコンポーネントを使用したアプリケーションなど、複数のリソースが同じアイデンティティを共有する必要があるシナリオに適しています[3] [4]。
- 管理とメンテナンス:両方のタイプは、資格情報の回転と安全な配信を自動的に処理しますが、ユーザーが割り当てられたマネージドアイデンティティは、複雑な環境で有益なさまざまなリソースでアイデンティティを管理する柔軟性を高めます[3] [7]。
引用:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/manage-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-service-and-managed-identities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/managed-identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-iderities-user-vs-system-assigned/