Životný cyklus riadenej identity pridelenej systému je priamo viazaný na životný cyklus zdroja Azure, na ktorom je povolený. Keď sa vytvorí spravovaná identita pridelená systémom, je automaticky prepojená s prostriedkom Azure (napríklad virtuálny počítač alebo služba aplikácií) a zdieľa svoj životný cyklus. To znamená, že pri odstránení prostriedku Azure sa automaticky odstráni aj spravovaná identita pridelená systémom [1] [3] [5]. Tento prístup zjednodušuje správu zdrojov, ktoré nemusia prežiť svoj rodičovský zdroj.
Naopak, spravovaná identita pridelená používateľom sa vytvára ako samostatný prostriedok Azure. Jeho životný cyklus je nezávislý od akéhokoľvek konkrétneho zdroja Azure, čo umožňuje jeho zdieľanie vo viacerých zdrojoch [2] [4] [7]. To znamená, že aj keď sú odstránené všetky súvisiace zdroje, spravovaná identita pridelená používateľom zostáva aktívna, až kým ju používateľ výslovne odstráni. Táto flexibilita je užitočná pre scenáre, v ktorých viac zdrojov potrebuje prístup k rovnakým službám alebo keď sa zdroje často recyklujú, ale vyžadujú konzistentné povolenia [2] [3].
Citácie:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/maned-identies-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-Movment-with-managed-identies-of-azure-Virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identies-inties-in-azure