Vilka är de viktigaste skillnaderna mellan systemtilldelade och användare tilldelade hanterade identiteter

- Skapande och livscykel: Systemtilldelade hanterade identiteter skapas automatiskt när en Azure -resurs (som en virtuell maskin eller apptjänst) är inställd. De delar samma livscykel som moderresursen; Om resursen raderas raderas också den hanterade identiteten. Däremot skapas användare tilldelade hanterade identiteter som fristående azururresurser och har en oberoende livscykel, vilket kräver uttrycklig radering [3] [4].

- Omfattning och delning: Systemtilldelade hanterade identiteter är bundna till en enda Azure -resurs och kan inte delas över flera resurser. Användare tilldelade hanterade identiteter kan emellertid delas över flera resurser, vilket möjliggör en enhetlig tillstånd som ställs in över olika tjänster [2] [3].

- Användningsfall: Systemtilldelade hanterade identiteter är idealiska för arbetsbelastningar som finns i en enda resurs eller när oberoende identiteter behövs. Användare tilldelade hanterade identiteter är bättre lämpade för scenarier där flera resurser behöver dela samma identitet, till exempel applikationer med flera komponenter som kräver konsekventa åtkomstbehörigheter [3] [4].

- Hantering och underhåll: Båda typerna hanterar automatiskt referensrotation och säker leverans, men användare tilldelade hanterade identiteter erbjuder mer flexibilitet när det gäller att hantera identiteter över olika resurser, vilket kan vara fördelaktigt i komplexa miljöer [3] [7].

Citeringar:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
]
[6] https://www.youtube.com/watch?v=tfzijbilwuw
]
[8] https://blog.johnfolberth.com/azure-nided-identities-user-vs-system-signed/