Peamised erinevused süsteemi määratud identiteedi ja kasutajatele määratud hallatava identiteedi vahel on järgmised:
- Loomine ja elutsükli: süsteemi määratud hallatud identiteedid luuakse automaatselt, kui seadistatakse Azure'i ressurss (nagu virtuaalne masin või rakenduse teenus). Neil on sama elutsükli kui vanema ressurss; Kui ressurss kustutatakse, kustutatakse ka hallatav identiteet. Seevastu kasutajatele määratud hallatud identiteedid luuakse eraldiseisvate Azure'i ressurssidena ja neil on sõltumatu elutsükli, mis nõuab selget kustutamist [3] [4].
- ulatus ja jagamine: Süsteemi määratud hallatud identiteedid on seotud ühe Azure'i ressursiga ja seda ei saa jagada mitme ressursiga. Kasutaja määratud hallatud identiteeti saab siiski jagada mitme ressursi vahel, võimaldades erinevate teenuste jaoks seatud ühtset luba [2] [3].
- Kasutusjuhtumid: Süsteemi määratud hallatud identiteedid sobivad ideaalselt ühes ressursis sisalduvate töökoormuste jaoks või kui on vaja sõltumatuid identiteete. Kasutaja määratud hallatud identiteedid sobivad paremini stsenaariumide jaoks, kus sama identiteedi jagamiseks on vaja mitu ressurssi, näiteks mitme komponendiga rakendused, mis nõuavad järjepidevaid juurdepääsuõigusi [3] [4].
- Juhtimine ja hooldus: mõlemad tüübid käsitlevad automaatselt mandaatilist rotatsiooni ja turvalist kohaletoimetamist, kuid kasutaja määratud hallatud identiteedid pakuvad suuremat paindlikkust identiteetide haldamisel erinevatel ressurssidel, mis võib olla kasulik keerulises keskkonnas [3] [7].
Tsitaadid:
]
]
]
]
]
[6] https://www.youtube.com/watch?v=tfzijbilwuw
]
]