Süsteemi määratud hallatud identiteeti Azure'is kasutatakse peamiselt ühes Azure'i ressursis sisalduva töökoormuse korral. Siin on mõned nende peamised kasutusjuhtumid:
1. ühes ressursis sisalduvad töökoormused: süsteemikasutatud hallatud identiteedid sobivad ideaalselt rakenduste või teenuste jaoks, mis töötavad ühe Azure'i ressursiga, näiteks virtuaalse masina või Azure'i rakenduse teenuse jaoks. See seadistus lihtsustab autentimist ja välistab vajaduse mandaadi käsitsi haldamise järele, kuna Azure haldab ressursi elutsükliga seotud identiteedi loomist ja kustutamist [5].
2. Auditi logimine ja lubade elutsükli juhtimine: süsteemikasutatud identiteedid on kasulikud, kui peate logima, millise konkreetse ressursi toimingut teostas. Lisaks tagavad nad lubade eemaldamise koos ressursiga, vastavusse kõige vähem privileegide ja turvariskide vähendamise põhimõttega [3].
3. Ressursside sõltumatu identiteet: kui iga ressurss nõuab ainulaadset lubade komplekti või vajab selle identiteedi kustutamist, kui ressurss kustutatakse, on eelistatud valik süsteemikasutatud identiteedid. See lähenemisviis tagab, et igal ressursil on oma identiteet, mida Azure automaatselt haldab [5].
Üldiselt sobivad süsteemiga määratud hallatud identiteedid stsenaariumide jaoks, kus identiteedi elutsükkel peaks peegeldama Azure'i ressursi enda oma.
Tsitaadid:
]
[2] https://docs.azure.cn/en-us/automat
]
]
]
]
[7] https://www.varonis.com/blog/azure-managed-iedentities
]