Le cycle de vie d'une identité gérée assistée par le système est directement lié au cycle de vie de la ressource Azure sur laquelle il est activé. Lorsqu'une identité gérée attribuée par le système est créée, elle est automatiquement liée à la ressource Azure (comme une machine virtuelle ou un service d'application) et partage son cycle de vie. Cela signifie que lorsque la ressource Azure est supprimée, l'identité gérée assistée par le système est également automatiquement supprimée [1] [3] [5]. Cette approche simplifie la gestion des ressources qui n'ont pas besoin de surmonter leur ressource parent.
En revanche, une identité gérée attribuée par l'utilisateur est créée en tant que ressource Azure autonome. Son cycle de vie est indépendant de toute ressource Azure spécifique, ce qui lui permet d'être partagé sur plusieurs ressources [2] [4] [7]. Cela signifie que même si toutes les ressources associées sont supprimées, l'identité gérée attribuée par l'utilisateur reste active jusqu'à ce qu'elle soit explicitement supprimée par l'utilisateur. Cette flexibilité est utile pour les scénarios où plusieurs ressources doivent accéder aux mêmes services ou lorsque les ressources sont fréquemment recyclées mais nécessitent des autorisations cohérentes [2] [3].
Citations:
[1] https://cloudtips.nl/the-magic-of-azure-manged-Identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-manged-identités
[4] https://m365internals.com/2021/11/30/lateral-movement-with-manged-identités-ozure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-manged-identinties-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/Difference-Between-Service-Principal-and-Managed-Identities-in-azure