Kręg cyklubski tożsamości zarządzanej przez system jest bezpośrednio powiązany z cyklem życia zasobu platformy Azure, na którym jest włączony. Po tworzeniu zarządzanej systemu tożsamości zarządzanej jest automatycznie połączona z zasobem Azure (takim jak maszyna wirtualna lub usługa aplikacji) i udostępnia jej cykl życia. Oznacza to, że po usunięciu zasobu platformy Azure, tożsamość zarządzana przez system jest również automatycznie usuwana [1] [3] [5]. Takie podejście upraszcza zarządzanie zasobami, które nie muszą przeżyć swoich zasobów nadrzędnych.
Natomiast tożsamość zarządzana przez użytkownika jest tworzona jako samodzielny zasób Azure. Jego cykl życia jest niezależny od konkretnego zasobu platformy Azure, co pozwala na udostępnienie go wielu zasobów [2] [4] [7]. Oznacza to, że nawet jeśli wszystkie powiązane zasoby zostaną usunięte, tożsamość zarządzana przez użytkownika pozostaje aktywna, dopóki nie zostanie wyraźnie usunięty przez użytkownika. Ta elastyczność jest przydatna w scenariuszach, w których wiele zasobów musi uzyskać dostęp do tych samych usług lub gdy zasoby są często poddawane recyklingowi, ale wymagają spójnych uprawnień [2] [3].
Cytaty:
[1] https://cloudtips.nl/the-magic-of-azure-ananaged-identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-govement-with-anemanaged-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/Mananaged/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-ananaged-identities-in-azure