Sistemos paskirtos „Azure“ valdomos tapatybės pirmiausia naudojamos darbo krūviams, esantiems viename „Azure“ šaltinyje. Čia yra keletas jų pagrindinių naudojimo atvejų:
1. Ši sąranka supaprastina autentifikavimą ir pašalina rankinio kredencialo valdymo poreikį, nes „Azure“ tvarko tapatybės, susietos su šaltinio gyvavimo cikle, sukūrimą ir ištrynimą [5].
2. Audito registravimo ir leidimų gyvenimo ciklo valdymas: Sistemos paskyrimo tapatybės yra naudingos, kai reikia registruoti, kuris konkretus šaltinis atliko veiksmą. Be to, jie užtikrina, kad leidimai būtų pašalinti kartu su ištekliais, suderindami su mažiausių privilegijų principu ir sumažinant saugumo riziką [3].
3. Nepriklausomos išteklių tapatybės: Jei kiekvienam šaltiniui reikalingas unikalus leidimų rinkinys arba reikia jo tapatybės ištrinti, kai ištekliai ištrinami, pasirinktas pasirinkimas yra sistemos priskyrimo tapatybės. Šis požiūris užtikrina, kad kiekvienas šaltinis turi savo tapatybę, kurią automatiškai valdo Azure [5].
Apskritai, sistemai skirtos valdomos tapatybės yra tinkamos scenarijams, kuriuose tapatybės gyvavimo ciklas turėtų atspindėti paties „Azure“ šaltinio gyvybę.
Citatos:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-dentity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-Managed-dentity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/managed-dentity-best-praktice-recomendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/Managed-entittities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-ween-service-principal-and-handaged-didtities-in-azure
[7] https://www.varonis.com/blog/azure-Managed-didtities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-langed-didtities/