Livscykeln för en systemtilldelad hanterad identitet är direkt knuten till livscykeln för den azurblå resurs som den är aktiverad på. När en systemtilldelad hanterad identitet skapas är den automatiskt kopplad till Azure-resursen (till exempel en virtuell maskin eller apptjänst) och delar sin livscykel. Detta innebär att när Azure-resursen raderas raderas den systemtilldelade hanterade identiteten automatiskt [1] [3] [5]. Denna strategi förenklar ledningen för resurser som inte behöver överleva sin förälderresurs.
Däremot skapas en användare-tilldelad hanterad identitet som en fristående Azure-resurs. Dess livscykel är oberoende av någon specifik Azure -resurs, vilket gör att den kan delas över flera resurser [2] [4] [7]. Detta innebär att även om alla tillhörande resurser raderas förblir den användar-tilldelade hanterade identiteten aktiv tills den uttryckligen raderas av användaren. Denna flexibilitet är användbar för scenarier där flera resurser behöver komma åt samma tjänster eller när resurser ofta återvinns men kräver konsekventa behörigheter [2] [3].
Citeringar:
]
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-nided-identities
]
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-nided-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
]