Sistemos paskirtos valdomos tapatybės gyvavimo ciklas yra tiesiogiai susietas su „Azure“ šaltinio, įjungto įjungtu, gyvavimo ciklą. Kai sukuriamas sistemos paskirtas valdomas identitetas, jis automatiškai susietas su „Azure“ šaltiniu (pvz., Virtualia mašina ar APP paslauga) ir dalijasi savo gyvavimo ciklu. Tai reiškia, kad ištrynus „Azure“ šaltinį, sistemai paskirta valdoma tapatybė taip pat automatiškai ištrinama [1] [3] [5]. Šis požiūris supaprastina išteklių valdymą, kurio nereikia pralenkti savo tėvų išteklius.
Priešingai, vartotojo paskirtas valdomas tapatumas yra sukurtas kaip atskiras „Azure“ šaltinis. Jo gyvavimo ciklas nepriklauso nuo bet kokio konkretaus „Azure“ šaltinio, leidžiančio jį bendrinti keliuose šaltiniuose [2] [4] [7]. Tai reiškia, kad net jei visi susiję šaltiniai yra ištrinti, vartotojo paskirtas valdomas tapatumas išlieka aktyvus, kol vartotojas ją aiškiai ištrins. Šis lankstumas yra naudingas scenarijams, kai keliems ištekliams reikia naudotis tomis pačiomis paslaugomis arba kai ištekliai dažnai perdirbami, tačiau jiems reikia nuoseklių leidimų [2] [3].
Citatos:
[1] https://cloudtips.nl/the-magic-of-azure-langed-entittities-%ef%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/overview
[3] https://www.varonis.com/blog/azure-Managed-didtities
[4] https://m365internals.com/2021/11/30/lateral-movement-withageaged-sentites-of-azure-vertual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[6] https://blog.jonnfolberth.com/azure-Managed-didtities-user-vs-system-aSigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-ween-service-principal-and-handaged-didtities-in-azure