Upravljane identitete v sistemu v Azure se uporabljajo predvsem za delovne obremenitve, ki jih vsebuje en sam vir Azure. Tu je nekaj njihovih glavnih primerov uporabe:
1. Delovna obremenitev, ki jih vsebuje en sam vir: Upravljene identitete, dodeljene sistemu, so idealne za aplikacije ali storitve, ki delujejo na enem samem viru Azure, na primer navidezni stroj ali storitev aplikacije Azure. Ta nastavitev poenostavlja preverjanje pristnosti in odpravlja potrebo po ročnem upravljanju poverilnic, saj Azure obravnava ustvarjanje in brisanje identitete, vezane na življenjski cikel vira [5].
2. Revizija beleženja in dovoljenja Upravljanje življenjskega cikla: Sistemsko dodeljene identitete so koristne, ko se morate zabeležiti, kateri poseben vir je izvedel dejanje. Poleg tega zagotavljajo odstranjevanje dovoljenj skupaj z virom, ki se uskladijo z načelom najmanj privilegij in zmanjšujejo varnostna tveganja [3].
3. Neodvisne identitete za vire: Če vsak vir potrebuje edinstven nabor dovoljenj ali potrebuje, da se njegova identiteta izbriše, ko se vir izbriše, je prednostna izbira, dodeljena sistemu. Ta pristop zagotavlja, da ima vsak vir svojo identiteto, ki jo Azure samodejno upravlja [5].
Na splošno so sistemske identitete, dodeljene sistemu, primerne za scenarije, kjer bi moral življenjski cikel identitete zrcaliti kot vir Azure.
Navedbe:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identy-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identy-for-automation
[3] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-best-practice-reComventions
[4] https://docs.azure.cn/en-us/entra/identity/managed-identity-azure-resources/managed-identity-faq
[5] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview
[6] https://stackoverflow.com/Questions/61322079/difference-between med Service-principal-and-managed-identes-in-azure
[7] https://www.varonis.com/blog/azure-managed-identes
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identes/