Các trường hợp sử dụng chính cho danh tính được quản lý được chỉ định bởi hệ thống

1. Khối lượng công việc có trong một tài nguyên duy nhất: Nhận dạng được quản lý được chỉ định bởi hệ thống là lý tưởng cho các ứng dụng hoặc dịch vụ chạy trên một tài nguyên Azure duy nhất, chẳng hạn như máy ảo hoặc dịch vụ ứng dụng Azure. Thiết lập này đơn giản hóa xác thực và loại bỏ sự cần thiết của quản lý chứng chỉ thủ công, khi Azure xử lý việc tạo và xóa danh tính gắn liền với vòng đời của tài nguyên [5].

2. Ghi nhật ký kiểm toán và quyền quản lý vòng đời: Danh tính được chỉ định hệ thống có lợi khi bạn cần ghi lại tài nguyên cụ thể nào thực hiện một hành động. Ngoài ra, họ đảm bảo rằng các quyền được loại bỏ cùng với tài nguyên, phù hợp với nguyên tắc đặc quyền ít nhất và giảm rủi ro bảo mật [3].

3. Danh tính độc lập cho tài nguyên: Nếu mỗi tài nguyên yêu cầu một bộ quyền duy nhất hoặc cần danh tính của nó bị xóa khi tài nguyên bị xóa, danh tính được chỉ định hệ thống là lựa chọn ưa thích. Cách tiếp cận này đảm bảo rằng mỗi tài nguyên có bản sắc riêng, được Azure quản lý tự động [5].

Nhìn chung, danh tính được quản lý được chỉ định bởi hệ thống phù hợp cho các kịch bản trong đó vòng đời của danh tính nên phản ánh chính tài nguyên Azure.

Trích dẫn:
[1] https://www.techtarget.com/searchcloudcomputing/tip/Managed-identity-vs-service-principal-for-Azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identities-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
.