Les identités gérées attribuées par le système dans Azure sont principalement utilisées pour les charges de travail contenues dans une seule ressource Azure. Voici quelques-uns de leurs principaux cas d'utilisation:
1. Les charges de travail contenues dans une seule ressource: les identités gérées attribuées par le système sont idéales pour les applications ou les services qui s'exécutent sur une seule ressource Azure, comme une machine virtuelle ou un service d'application Azure. Cette configuration simplifie l'authentification et élimine le besoin de gestion manuelle des informations d'identification, car Azure gère la création et la suppression de l'identité liée au cycle de vie de la ressource [5].
2. De plus, ils garantissent que les autorisations sont supprimées avec la ressource, s'alignant sur le principe du moindre privilège et réduisant les risques de sécurité [3].
3. Cette approche garantit que chaque ressource a sa propre identité, qui est automatiquement gérée par Azure [5].
Dans l'ensemble, les identités gérées attribuées par le système conviennent aux scénarios où le cycle de vie de l'identité devrait refléter celui de la ressource Azure elle-même.
Citations:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-manged-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-Identities-Faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/différence-between-service-principal-and-manged-identities-in-azure
[7] https://www.varonis.com/blog/azure-manged-identités
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-manged-identities/