Жизненный цикл управляемой системы управляемой личности напрямую связан с жизненным циклом ресурса Azure, который он включен. Когда создается управляемая идентификация, назначенную системой, она автоматически связана с ресурсом Azure (например, виртуальная машина или служба приложений) и разделяет свой жизненный цикл. Это означает, что когда ресурс Azure удаляется, управляемая система также автоматически удаляется [1] [3] [5]. Этот подход упрощает управление ресурсами, которые не должны переживать их родительский ресурс.
Напротив, управляемая пользовательская управляемая идентичность создается как автономный ресурс Azure. Его жизненный цикл не зависит от какого -либо конкретного ресурса Azure, что позволяет обмениваться его по нескольким ресурсам [2] [4] [7]. Это означает, что даже если все связанные ресурсы удаляются, управляемая пользовательская идентификация, назначенная пользователем, остается активной, пока пользователь явно не удален. Эта гибкость полезна для сценариев, когда несколько ресурсов необходимо для доступа к одни и те же услуги или когда ресурсы часто перерабатываются, но требуют последовательных разрешений [2] [3].
Цитаты:
[1] https://cloudtips.nl/the-magic-of-azure- Managed-Edentities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-idedities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-ederity
[4] https://m365internals.com/2021/11/30/lateral-movement-with- Managed-idedities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure- Managed-ideedity-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-deraged-Edentities-in-azure