Järjestelmän määritetyn hallinnoidun identiteetin elinkaari on suoraan sidottu Azure-resurssin elinkaareen, jolla se on käytössä. Kun luodaan järjestelmän määräämä hallittu henkilöllisyys, se on linkitetty automaattisesti Azure-resurssiin (kuten virtuaalikone tai sovelluspalvelu) ja jakaa elinkaarensa. Tämä tarkoittaa, että kun Azure-resurssi poistetaan, myös järjestelmän osoittama hallittu henkilöllisyys poistetaan automaattisesti [1] [3] [5]. Tämä lähestymistapa yksinkertaistaa resurssien hallintaa, jonka ei tarvitse ylittää vanhempiensa resursseja.
Sitä vastoin käyttäjän määrittämä hallittu henkilöllisyys luodaan itsenäisenä Azure-resurssina. Sen elinkaari on riippumaton kaikista erityisistä Azure -resursseista, jolloin se voidaan jakaa useiden resurssien välillä [2] [4] [7]. Tämä tarkoittaa, että vaikka kaikki siihen liittyvät resurssit poistetaan, käyttäjän määrittämä hallittu henkilöllisyys pysyy aktiivisena, kunnes käyttäjä on nimenomaisesti poistanut sen. Tämä joustavuus on hyödyllinen skenaarioissa, joissa useita resursseja on käytettävä samoja palveluita tai kun resursseja kierrätetään usein, mutta vaativat johdonmukaisia käyttöoikeuksia [2] [3].
Viittaukset:
.
.
[3] https://www.varonis.com/blog/azure-managed-identies
.
.
[6] https://blog.johnfolberth.com/azure-managed-identies-user-vs-system-assed/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
.