Življenjski cikel upravljane identitete, dodeljene sistemu, je neposredno vezan na življenjski cikel vira Azure, na katerem je omogočeno. Ko je ustvarjena upravljana identiteta, dodeljena sistemu, je samodejno povezana z virom Azure (na primer virtualni stroj ali storitev aplikacije) in deli svoj življenjski cikel. To pomeni, da se ob izbrisanju vira Azure tudi samodejno izbriše tudi upravljana identiteta sistema [1] [3] [5]. Ta pristop poenostavlja upravljanje za vire, ki jim ni treba preseči njihovih starševskih virov.
Nasprotno pa se kot samostojni vir Azure, ki jo je dodelila uporabnik, ustvari kot samostojni vir. Njegov življenjski cikel je neodvisen od kakršnega koli posebnega vira Azure, kar omogoča, da ga delite v več virih [2] [4] [7]. To pomeni, da četudi so vsi povezani viri izbrisani, uporabnik upravljana identiteta ostaja aktivna, dokler uporabnik izrecno ne izbriše. Ta prilagodljivost je uporabna za scenarije, pri katerih mora več virov za dostop do istih storitev ali kadar se viri pogosto reciklirajo, vendar zahtevajo dosledna dovoljenja [2] [3].
Navedbe:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identes-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identy/managed-identity-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identes
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identitys-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identity-user-vs-system-ssigned/
[7] https://blueprint.asd.gov.au/design/platform/identy/managed/
[8] https://stackoverflow.com/Questions/61322079/difference-between med Service-principal-and-managed-identes-in-azure