システムが割り当てられた管理アイデンティティのライフサイクルは、有効になっているAzureリソースのライフサイクルに直接結び付けられています。システムが割り当てられた管理されたアイデンティティが作成されると、Azureリソース(仮想マシンやアプリサービスなど)に自動的にリンクされ、ライフサイクルを共有します。これは、Azureリソースが削除されると、システムが割り当てられた管理アイデンティティも自動的に削除されることを意味します[1] [3] [5]。このアプローチは、親リソースよりも長生きする必要のないリソースの管理を簡素化します。
対照的に、ユーザーが割り当てられた管理されたアイデンティティは、スタンドアロンのAzureリソースとして作成されます。そのライフサイクルは、特定のAzureリソースとは無関係であり、複数のリソースで共有できるようにします[2] [4] [7]。これは、関連するすべてのリソースが削除されたとしても、ユーザーが明示的に削除するまでユーザーが割り当てられたマネージメントアイデンティティがアクティブのままであることを意味します。この柔軟性は、複数のリソースが同じサービスにアクセスする必要があるシナリオや、リソースが頻繁にリサイクルされるが、一貫したアクセス許可が必要なシナリオに役立ちます[2] [3]。
引用:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identities-%EF%B8%8F-19747c37e652
[2] https://docs.azure.cn/en-us/entra/identity/manage-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-iderities-user-vs-system-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-service-and-managed-identities-in-azure