De levenscyclus van een door het systeem toegewezen beheerde identiteit is direct gebonden aan de levenscyclus van de Azure-bron waarop het is ingeschakeld. Wanneer een door het systeem toegewezen beheerde identiteit wordt gemaakt, wordt deze automatisch gekoppeld aan de Azure-bron (zoals een virtuele machine of app-service) en deelt de levenscyclus. Dit betekent dat wanneer de Azure-bron wordt verwijderd, de door het systeem toegewezen beheerde identiteit ook automatisch wordt verwijderd [1] [3] [5]. Deze aanpak vereenvoudigt het management voor bronnen die hun ouderbron niet hoeven te overleven.
Een door de gebruiker toegewezen beheerde identiteit wordt daarentegen gemaakt als een zelfstandige Azure-bron. De levenscyclus is onafhankelijk van een specifieke Azure -bron, waardoor het kan worden gedeeld over meerdere bronnen [2] [4] [7]. Dit betekent dat zelfs als alle bijbehorende bronnen worden verwijderd, de door de gebruiker toegewezen beheerde identiteit actief blijft totdat deze expliciet wordt verwijderd door de gebruiker. Deze flexibiliteit is nuttig voor scenario's waarbij meerdere bronnen toegang moeten hebben tot dezelfde services of wanneer bronnen vaak worden gerecycled maar consistente machtigingen vereisen [2] [3].
Citaten:
[1] https://cloudtips.nl/the-magic-of-azure-anaged-identities-%ef%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/Identity/Managed-identities-azure-reesources/OverView
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-Identities-azure-Resources/OverView
[6] https://blog.johnfolberth.com/azure-anaged-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/Managed/
[8] https://stackoverflow.com/questions/61322079/difference-tween-service-principal-and-anaged-identities-in-azure