Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hva er de viktigste forskjellene mellom tilordnede systemer og tilordnede administrerte identiteter


Hva er de viktigste forskjellene mellom tilordnede systemer og tilordnede administrerte identiteter


De viktigste forskjellene mellom systemtilordnede administrerte identiteter og brukertilordnet administrerte identiteter i Azure er som følger:

- Oppretting og livssyklus: Systemtilordnede administrerte identiteter opprettes automatisk når en Azure Resource (som en virtuell maskin eller apptjeneste) er satt opp. De deler den samme livssyklusen som overordnet ressurs; Hvis ressursen blir slettet, blir den administrerte identiteten også slettet. I kontrast blir brukertilordnede administrerte identiteter opprettet som frittstående Azure -ressurser og har en uavhengig livssyklus, som krever eksplisitt sletting [3] [4].

- Omfang og deling: System tildelte administrerte identiteter er knyttet til en enkelt Azure -ressurs og kan ikke deles på tvers av flere ressurser. Bruker tildelte administrerte identiteter kan imidlertid deles på tvers av flere ressurser, noe som gir mulighet for en enhetlig tillatelse satt på tvers av forskjellige tjenester [2] [3].

- Bruk tilfeller: Systemtilordnede administrerte identiteter er ideelle for arbeidsmengder som er inneholdt i en enkelt ressurs eller når det er nødvendig med uavhengige identiteter. Brukertilordnede administrerte identiteter er bedre egnet for scenarier der flere ressurser trenger å dele den samme identiteten, for eksempel applikasjoner med flere komponenter som krever jevn tilgangstillatelser [3] [4].

- Styring og vedlikehold: Begge typer håndterer automatisk legitimasjonsrotasjon og sikker levering, men brukertilordnet administrerte identiteter gir mer fleksibilitet i å håndtere identiteter på tvers av forskjellige ressurser, noe som kan være fordelaktig i komplekse miljøer [3] [7].

Sitasjoner:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-Identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-Identities-zure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal- and-managed-Identities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-zure-resources/managed-Identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-Identities-user-vs-system-assigna