تُستخدم الهويات المدارة المُخصّص في النظام في Azure بشكل أساسي في أعباء العمل الموجودة في مورد Azure واحد. فيما يلي بعض حالات الاستخدام الرئيسية:
1. أعباء العمل الموجودة في مورد واحد: تعد الهويات المدارة المعتمدة من النظام مثالية للتطبيقات أو الخدمات التي تعمل على مورد Azure واحد ، مثل جهاز افتراضي أو خدمة تطبيق Azure. يقوم هذا الإعداد بتبسيط المصادقة ويزيل الحاجة إلى إدارة بيانات الاعتماد اليدوية ، حيث يتعامل Azure مع إنشاء وحذف الهوية المرتبطة بدورة حياة المورد [5].
2. تسجيل التدقيق وأذونات إدارة دورة حياة: الهويات المعتمدة من النظام مفيدة عندما تحتاج إلى تسجيل أي مورد محدد قام بإجراء ما. بالإضافة إلى ذلك ، فإنها تضمن إزالة الأذونات جنبًا إلى جنب مع المورد ، وتتوافق مع مبدأ أقل امتياز وتقليل المخاطر الأمنية [3].
3. هويات مستقلة للموارد: إذا كان كل مورد يتطلب مجموعة فريدة من الأذونات أو يحتاج إلى حذف هويتها عند حذف المورد ، فإن الهويات المعتمدة من النظام هي الخيار المفضل. يضمن هذا النهج أن يكون لكل مورد هويته الخاصة ، والتي تتم إدارتها تلقائيًا بواسطة Azure [5].
بشكل عام ، تعد الهويات المدارة المُجادة للنظام مناسبة للسيناريوهات حيث يجب أن تعكس دورة حياة الهوية تلك الخاصة بمورد Azure نفسه.
الاستشهادات:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-azed-azure-resources/managed-identity-best-practice-practice
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-entips-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-anced-in-azure
[7] https://www.varonis.com/blog/azure-managed-entities
[8]