วงจรชีวิตของตัวตนที่ได้รับการจัดการที่กำหนดระบบนั้นเชื่อมโยงโดยตรงกับวงจรชีวิตของทรัพยากร Azure ที่เปิดใช้งาน เมื่อมีการสร้างข้อมูลประจำตัวที่ได้รับการจัดการระบบจะถูกเชื่อมโยงกับทรัพยากร Azure โดยอัตโนมัติ (เช่นเครื่องเสมือนหรือบริการแอพ) และแบ่งปันวงจรชีวิต ซึ่งหมายความว่าเมื่อมีการลบทรัพยากร Azure ตัวตนที่ได้รับการจัดการที่กำหนดระบบจะถูกลบโดยอัตโนมัติ [1] [3] [5] วิธีการนี้ช่วยลดความซับซ้อนของการจัดการสำหรับทรัพยากรที่ไม่จำเป็นต้องอยู่ได้นานกว่าทรัพยากรผู้ปกครอง
ในทางตรงกันข้ามตัวตนที่ได้รับการจัดการที่ผู้ใช้กำหนดนั้นถูกสร้างขึ้นเป็นทรัพยากร Azure แบบสแตนด์อโลน วงจรชีวิตของมันเป็นอิสระจากทรัพยากร Azure ใด ๆ ที่เฉพาะเจาะจงทำให้สามารถแบ่งปันได้ในหลาย ๆ ทรัพยากร [2] [4] [7] ซึ่งหมายความว่าแม้ว่าทรัพยากรที่เกี่ยวข้องทั้งหมดจะถูกลบตัวตนที่ได้รับการจัดการที่ผู้ใช้กำหนดยังคงใช้งานอยู่จนกว่าผู้ใช้จะถูกลบอย่างชัดเจน ความยืดหยุ่นนี้มีประโยชน์สำหรับสถานการณ์ที่หลาย ๆ ทรัพยากรจำเป็นต้องเข้าถึงบริการเดียวกันหรือเมื่อทรัพยากรถูกรีไซเคิลบ่อยครั้ง แต่ต้องได้รับอนุญาตที่สอดคล้องกัน [2] [3]
การอ้างอิง:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-igneded/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-Managed-entientities-in-azure