Systemtilordnet administrerte identiteter i Azure brukes først og fremst til arbeidsmengder som er inneholdt i en enkelt Azure-ressurs. Her er noen av deres viktigste brukssaker:
1. Arbeidsmengder som er inneholdt i en enkelt ressurs: systemtildelte administrerte identiteter er ideelle for applikasjoner eller tjenester som kjøres på en enkelt Azure-ressurs, for eksempel en virtuell maskin eller en Azure App Service. Dette oppsettet forenkler autentisering og eliminerer behovet for manuell legitimasjonsstyring, da Azure håndterer opprettelsen og slettingen av identiteten knyttet til ressursens livssyklus [5].
2. Revisjonslogging og tillatelser Livssyklusstyring: Systemtilordnet identiteter er gunstige når du trenger å logge hvilken spesifikk ressurs som utføres en handling. I tillegg sikrer de at tillatelser fjernes sammen med ressursen, samsvarer med prinsippet om minst privilegium og reduserer sikkerhetsrisikoen [3].
3. Uavhengige identiteter for ressurser: Hvis hver ressurs krever et unikt sett med tillatelser eller trenger identiteten, skal det slettes når ressursen blir slettet, er systemtilskudd identiteter det foretrukne valget. Denne tilnærmingen sikrer at hver ressurs har sin egen identitet, som automatisk administreres av Azure [5].
Totalt sett er systemtillitte administrerte identiteter egnet for scenarier der identitetens livssyklus skal speile den for selve asurfruen.
Sitasjoner:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-Identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-Identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/managed-Identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us-us/entra/identity/managed-Identities-azure-resources/managed-Identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal- and-managed-Identities-in-azure
[7] https://www.varonis.com/blog/azure-managed-Identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/