Järjestelmän määritettyjä Azuren hallinnoituja identiteettejä käytetään ensisijaisesti yhden Azure-resurssin sisältämiin työmääriin. Tässä on joitain heidän pääkäyttötapauksiaan:
1. Yhden resurssin sisältämät työkuormat: Järjestelmän määritetty hallittu henkilöllisyys ovat ihanteellisia sovelluksille tai palveluille, jotka toimivat yhdellä Azure-resurssilla, kuten virtuaalikone tai Azure-sovelluspalvelu. Tämä asennus yksinkertaistaa todennusta ja eliminoi manuaalisen valtakirjan hallinnan tarpeen, kun Azure käsittelee resurssin elinkaareen sidottua identiteetin luomista ja poistoa [5].
2. Tarkastuksen kirjaaminen ja käyttöoikeuksien elinkaaren hallinta: Järjestelmän määrittämät identiteetit ovat hyödyllisiä, kun joudut kirjautumaan sisään, mikä erityinen resurssi suoritti toiminnan. Lisäksi ne varmistavat, että käyttöoikeudet poistetaan resurssin kanssa, yhdenmukaistaen vähiten etuoikeuden periaatteen kanssa ja vähentävät turvallisuusriskiä [3].
3. Resurssien riippumattomat identiteetit: Jos jokainen resurssi vaatii ainutlaatuisen luvan tai tarvitsee sen henkilöllisyyden poistettavan, kun resurssi poistetaan, järjestelmän määrittelemät identiteetit ovat suositeltava valinta. Tämä lähestymistapa varmistaa, että jokaisella resurssilla on oma henkilöllisyys, jota Azure hallinnoi automaattisesti [5].
Kaiken kaikkiaan järjestelmän määrittämät hallinnoidut identiteetit soveltuvat skenaarioihin, joissa identiteetin elinkaaren tulisi heijastaa itse Azure-resurssin henkilöllisyyttä.
Viittaukset:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
.
.
.
.
[7] https://www.varonis.com/blog/azure-managed-identies
.