Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Katere so glavne razlike med dodeljenim sistemom in uporabnikom dodeljene upravljane identitete


Katere so glavne razlike med dodeljenim sistemom in uporabnikom dodeljene upravljane identitete


Glavne razlike med dodeljenimi sistemom, dodeljenimi identitetami in uporabnikom dodeljene upravljane identitete v Azure, so naslednje:

- Ustvarjanje in življenjski cikel: Dodeljene sisteme Upravljene identitete se samodejno ustvarijo, ko je nastavljen vir Azure (na primer virtualni stroj ali storitev aplikacije). Imajo enak življenjski cikel kot matični vir; Če je vir izbrisan, se izbriše tudi upravljana identiteta. V nasprotju s tem so uporabniki dodeljeni upravljani identiteti ustvarjeni kot samostojni viri Azure in imajo neodvisen življenjski cikel, ki zahteva izrecno brisanje [3] [4].

- Obseg in skupna raba: dodeljene sisteme upravljane identitete so vezane na en sam vir Azure in je ni mogoče deliti v več virih. Uporabniški dodeljeni upravljani identiteti pa se lahko delite v več virih, kar omogoča enotno dovoljenje, ki je nastavljeno v različnih storitvah [2] [3].

- Primeri uporabe: SISTEM, DOLOČENE IDENTITIJE, DOLOČENE IDENTITEV so idealne za delovne obremenitve v enem samem viru ali kadar so potrebne neodvisne identitete. Uporabniško dodeljene upravljane identitete so bolj primerne za scenarije, kjer mora več virov deliti isto identiteto, na primer aplikacije z več komponentami, ki zahtevajo dosledna dovoljenja za dostop [3] [4].

- Upravljanje in vzdrževanje: Obe vrsti samodejno obravnavata rotacijo poverilnic in varno dostavo, vendar uporabniku dodeljene upravljane identitete ponujajo večjo prilagodljivost pri upravljanju identitet v različnih virih, kar je lahko koristno v zapletenih okoljih [3] [7].

Navedbe:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identy/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identy_vs_user_ssigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identy/managed-identity-azure-resources/overview
[5] https://stackoverflow.com/Questions/61322079/difference-between med Service-principal-and-managed-identes-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-best-practice-reComventes
[8] https://blog.johnfolberth.com/azure-managed-identity-user-vs-system-ssigned/