Livssyklusen til en systemtillit av administrert identitet er direkte knyttet til livssyklusen til den azurblå ressursen den er aktivert på. Når det opprettes en systemtillit av administrert identitet, kobles den automatisk til Azure Resource (for eksempel en virtuell maskin eller apptjeneste) og deler sin livssyklus. Dette betyr at når Azure-ressursen blir slettet, blir den systemtilordnede administrerte identiteten også automatisk slettet [1] [3] [5]. Denne tilnærmingen forenkler styringen for ressurser som ikke trenger å overleve foreldresressursen.
Derimot opprettes en brukertilet administrert identitet som en frittstående Azure-ressurs. Livssyklusen er uavhengig av enhver spesifikk Azure -ressurs, slik at den kan deles på tvers av flere ressurser [2] [4] [7]. Dette betyr at selv om alle tilknyttede ressurser blir slettet, forblir den brukertildelte administrerte identiteten aktiv til den eksplisitt blir slettet av brukeren. Denne fleksibiliteten er nyttig for scenarier der flere ressurser trenger å få tilgang til de samme tjenestene eller når ressursene ofte blir resirkulert, men krever jevn tillatelser [2] [3].
Sitasjoner:
[1] https://cloudtips.nl/the-magic-of-azure-managed-Identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-Identities-zure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-Identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-Identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-Identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal- and-managed-Identities-in-azure