Door systeem toegewezen beheerde identiteiten in Azure worden voornamelijk gebruikt voor workloads in een enkele Azure-bron. Hier zijn enkele van hun belangrijkste gebruiksscenario's:
1. Workloads in een enkele bron: door systeem toegewezen beheerde identiteiten zijn ideaal voor applicaties of services die worden uitgevoerd op een enkele Azure-bron, zoals een virtuele machine of een Azure App-service. Deze instelling vereenvoudigt de authenticatie en elimineert de noodzaak van handmatig referentiebeheer, omdat Azure de creatie en verwijdering van de identiteit die is gekoppeld aan de levenscyclus van de bron behandelt [5].
2. Auditlogboekregistratie en machtigingen Lifecycle Management: door systeem toegewezen identiteiten zijn gunstig wanneer u moet loggen welke specifieke bron een actie heeft uitgevoerd. Bovendien zorgen ze ervoor dat machtigingen worden verwijderd samen met de bron, in overeenstemming met het principe van het minst privilege en het verminderen van beveiligingsrisico's [3].
3. Onafhankelijke identiteiten voor bronnen: als elke bron een unieke set machtigingen vereist of zijn identiteit nodig heeft om te worden verwijderd wanneer de bron wordt verwijderd, zijn door systeem toegewezen identiteiten de voorkeurskeuze. Deze aanpak zorgt ervoor dat elke bron zijn eigen identiteit heeft, die automatisch wordt beheerd door Azure [5].
Over het algemeen zijn door systeem toegewezen beheerde identiteiten geschikt voor scenario's waarbij de levenscyclus van de identiteit die van de Azure-bron zelf zou moeten weerspiegelen.
Citaten:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identity-best-Practice-recommendations
[4] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-Identities-azure-Resources/OverView
[6] https://stackoverflow.com/questions/61322079/difference-tween-service-principal-and-anaged-identities-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/