Der Lebenszyklus einer systembedingten verwalteten Identität ist direkt an den Lebenszyklus der Azure-Ressource gebunden, auf dem sie aktiviert ist. Wenn eine systembedingte verwaltete Identität erstellt wird, wird sie automatisch mit der Azure-Ressource (z. B. einem virtuellen Maschine oder einem App-Dienst) verknüpft und teilt seinen Lebenszyklus. Dies bedeutet, dass beim Löschen der Azure-Ressource die systembedingte verwaltete Identität auch automatisch gelöscht wird [1] [3] [5]. Dieser Ansatz vereinfacht das Management für Ressourcen, die ihre übergeordneten Ressourcen nicht überleben müssen.
Im Gegensatz dazu wird eine benutzerdefinierte verwaltete Identität als eigenständige Azure-Ressource erstellt. Sein Lebenszyklus ist unabhängig von einer bestimmten Azure -Ressource, sodass er über mehrere Ressourcen hinweg geteilt wird [2] [4] [7]. Dies bedeutet, dass die vom Benutzer zugewiesene verwaltete Identität auch dann aktiv bleibt, bis sie vom Benutzer explizit gelöscht wird. Diese Flexibilität ist nützlich für Szenarien, in denen mehrere Ressourcen auf dieselben Dienste zugreifen müssen oder wenn Ressourcen häufig recycelt werden, jedoch konsistente Berechtigungen erfordern [2] [3].
Zitate:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identity-%ef%B8%8f-19747c37e652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identies
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identities-ozure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identies-user-vs-system-signed/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/diffferenz-between-service-principal-and-managed-identity-inazure