Livscyklussen for en systemtildelingsstyret identitet er direkte knyttet til livscyklussen for den azurblå ressource, den er aktiveret på. Når der oprettes en systemtildelingsstyret identitet, er den automatisk knyttet til Azure-ressourcen (såsom en virtuel maskine eller apptjeneste) og deler sin livscyklus. Dette betyder, at når den azurblå ressource slettes, slettes den systemtildelte administrerede identitet også automatisk [1] [3] [5]. Denne tilgang forenkler styring for ressourcer, der ikke behøver at overleve deres overordnede ressource.
I modsætning hertil oprettes en brugerdusteret administreret identitet som en selvstændig Azure-ressource. Dens livscyklus er uafhængig af enhver specifik Azure -ressource, hvilket gør det muligt at dele på flere ressourcer [2] [4] [7]. Dette betyder, at selv hvis alle tilknyttede ressourcer er slettet, forbliver den bruger-tildelte administrerede identitet aktiv, indtil den eksplicit slettes af brugeren. Denne fleksibilitet er nyttig til scenarier, hvor flere ressourcer har brug for at få adgang til de samme tjenester, eller når ressourcer ofte genanvendes, men kræver ensartede tilladelser [2] [3].
Citater:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
)
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
)
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-vetween-service-principal-and-managed-identities- in-azure