ترتبط دورة حياة الهوية المدارة المعتمدة من النظام مباشرة بدورة حياة مورد Azure الذي تم تمكينه. عند إنشاء الهوية المدارة المعتمدة من النظام ، يتم ربطها تلقائيًا بمورد Azure (مثل جهاز افتراضي أو خدمة تطبيق) ويشارك دورة حياته. هذا يعني أنه عندما يتم حذف مورد Azure ، يتم حذف الهوية المدارة المعتمدة من النظام تلقائيًا [1] [3] [5]. هذا النهج يبسط الإدارة للموارد التي لا تحتاج إلى تجاوز مورد الوالدين.
على النقيض من ذلك ، يتم إنشاء الهوية المدارة المعتمدة من قبل المستخدم كمورد Azure المستقل. دورة حياتها مستقلة عن أي مورد Azure محدد ، مما يسمح بمشاركته عبر موارد متعددة [2] [4] [7]. هذا يعني أنه حتى إذا تم حذف جميع الموارد المرتبطة ، فإن الهوية المدارة المُجادة للمستخدم تظل نشطة حتى يتم حذفها بشكل صريح من قبل المستخدم. هذه المرونة مفيدة للسيناريوهات حيث تحتاج موارد متعددة إلى الوصول إلى نفس الخدمات أو عندما يتم إعادة تدوير الموارد بشكل متكرر ولكنها تتطلب أذونات متسقة [2] [3].
الاستشهادات:
[1] https://cloudtips.nl/the-magic-of-azure-managed-edistities-٪F٪B8٪8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-entities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-danaged-ixtips-of-azure-virt-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6]
[7]
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-anced-in-azure