Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Sistem atanan ve kullanıcı atanan yönetilen kimlikler arasındaki temel farklar nelerdir?


Sistem atanan ve kullanıcı atanan yönetilen kimlikler arasındaki temel farklar nelerdir?


Azure'de sistem atanan yönetilen kimlikler ve kullanıcı atanan yönetilen kimlikler arasındaki temel farklar aşağıdaki gibidir:

- Oluşturma ve Yaşam Döngüsü: Sistem atanan yönetilen kimlikler, bir Azure kaynağı (sanal makine veya uygulama hizmeti gibi) ayarlandığında otomatik olarak oluşturulur. Ana kaynakla aynı yaşam döngüsünü paylaşırlar; Kaynak silinirse, yönetilen kimlik de silinir. Buna karşılık, kullanıcı tarafından atanan yönetilen kimlikler bağımsız Azure kaynakları olarak oluşturulur ve bağımsız bir yaşam döngüsüne sahiptir, bu da açık bir silme gerektirir [3] [4].

- Kapsam ve Paylaşım: Sistem atanan yönetilen kimlikler tek bir Azure kaynağına bağlıdır ve birden fazla kaynakta paylaşılamaz. Bununla birlikte, kullanıcı tarafından atanan kimlikler, farklı hizmetlerde tek tip bir izin vererek birden fazla kaynakta paylaşılabilir [2] [3].

- Kullanım durumları: Sistem atanmış yönetilen kimlikler, tek bir kaynak içinde veya bağımsız kimliklere ihtiyaç duyulduğunda iş yükleri için idealdir. Kullanıcı tarafından atanan yönetilen kimlikler, tutarlı erişim izinleri gerektiren birden fazla bileşenle uygulama gibi birden fazla kaynağın aynı kimliği paylaşması gereken senaryolar için daha uygundur [3] [4].

- Yönetim ve Bakım: Her iki tür de kimlik bilgisi rotasyonunu ve güvenli teslimatı otomatik olarak ele alır, ancak kullanıcı atanan kimlikler, karmaşık ortamlarda faydalı olabilecek farklı kaynaklardaki kimliklerin yönetilmesinde daha fazla esneklik sunar [3] [7].

Alıntılar:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-enticity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-ridentities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-beton-service-principal-and-managed-entiess-in-aZure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/managed-enticity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-enties-user-vs-system-signed/