A rendszeres kezelt identitások és az Azure -ban a felhasználó által hozzárendelt kezelt identitások közötti fő különbségek a következők:
- Létrehozás és életciklus: A rendezvényt hozzárendelt kezelt identitások automatikusan létrehozzák, amikor az Azure -erőforrás (például egy virtuális gép vagy alkalmazásszolgáltatás) beállítva. Ugyanazzal az életciklussal rendelkeznek, mint a szülői erőforrás; Ha az erőforrást töröljük, a kezelt személyazonosságot is töröljük. Ezzel szemben a felhasználó által hozzárendelt kezelt személyazonosságokat önálló Azure erőforrásokként hozzák létre, és független életciklusúak, amelyek kifejezett deléciót igényelnek [3] [4].
- Hatály és megosztás: A kezelt kezelt identitásokhoz hozzárendelt rendszerek egyetlen Azure -erőforráshoz vannak kötve, és nem oszthatók meg több erőforrás között. A felhasználó által hozzárendelt kezelt identitások azonban több erőforrás között megoszthatók, lehetővé téve a különböző szolgáltatások közötti egységes engedélyt [2] [3].
- Használati esetek: A kezelt kezelt személyazonosságok ideálisak egyetlen erőforráson belüli vagy független identitásokra vonatkozó munkaterheléshez. A felhasználó által hozzárendelt kezelt identitások jobban megfelelnek a forgatókönyveknek, amikor több erőforrásnak ugyanazt az identitást kell megosztania, például olyan alkalmazásoknak, amelyek több komponenssel rendelkeznek, amely következetes hozzáférési engedélyeket igényel [3] [4].
- Kezelés és karbantartás: Mindkét típus automatikusan kezeli a hitelesítő adatok forgását és a biztonságos kézbesítést, de a felhasználó által hozzárendelt kezelt identitások nagyobb rugalmasságot kínálnak az identitások kezelésében a különböző erőforrások között, ami összetett környezetben hasznos lehet [3] [7].
Idézetek:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-anaged-eventity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview
[4] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources/oveview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-anaged-identities-in -zure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources
[8] https://blog.johnfolberth.com/azure- Managed-entities-user-vs-system-signiged/