A rendszerhez igazodott identitás életciklusa közvetlenül kapcsolódik az Azure erőforrás életciklusához, amelyen engedélyezve van. Amikor egy rendszerhez igazított, kezelt identitást hoznak létre, akkor automatikusan összekapcsolódik az Azure erőforráshoz (például egy virtuális gép vagy alkalmazásszolgáltatás), és megosztja annak életciklusát. Ez azt jelenti, hogy az Azure-erőforrás törlése esetén a rendszerhez igazított kezelt identitást szintén automatikusan törlik [1] [3] [5]. Ez a megközelítés egyszerűsíti az erőforrások kezelését, amelyeknek nem kell túllépniük a szülői erőforrásokon.
Ezzel szemben a felhasználó által kiigazított, kezelt identitást önálló Azure erőforrásként hozzák létre. Életciklusa független minden egyes Azure -erőforrástól, lehetővé téve, hogy megosszák több erőforrásban [2] [4] [7]. Ez azt jelenti, hogy még ha az összes kapcsolódó erőforrást is töröljük, a felhasználó által létrehozott kezelt személyazonosság addig továbbra is aktív marad, amíg a felhasználó kifejezetten törli. Ez a rugalmasság hasznos olyan forgatókönyveknél, ahol több erőforrásnak ugyanazon szolgáltatásokhoz kell hozzáférnie, vagy ha az erőforrásokat gyakran újrahasznosítják, de következetes engedélyeket igényelnek [2] [3].
Idézetek:
[1] https://cloudtips.nl/the-magic-of-azure-anaged-entities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources/oveview
[3] https://www.varonis.com/blog/azure-anaged-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with- Managed-entities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview
[6] https://blog.johnfolberth.com/azure- Managed-entities-user-vs-system-signiged/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-anaged-identities-in -zure