Az Azure rendszer által kiigazított kezelt identitását elsősorban egyetlen Azure-erőforrásban található munkaterheléshez használják. Íme néhány fő felhasználási esetük:
1. Az egyetlen erőforráson belüli munkaterhelések: A rendszerhez igazított kezelt identitások ideálisak olyan alkalmazásokhoz vagy szolgáltatásokhoz, amelyek egyetlen Azure-erőforráson, például egy virtuális gépen vagy az Azure App szolgáltatáson futnak. Ez a beállítás egyszerűsíti a hitelesítést és kiküszöböli a kézi hitelesítő adatok kezelésének szükségességét, mivel az Azure kezeli az erőforrás életciklusához kapcsolódó identitás létrehozását és törlését [5].
2. könyvvizsgálati naplózás és engedélyek Életcikluskezelés: A rendszer által kiosztott identitások hasznosak, ha naplózni kell, hogy melyik erőforrás végrehajtott egy műveletet. Ezenkívül biztosítják, hogy az engedélyeket az erőforrásokkal együtt eltávolítsák, összehangolva a legkevesebb kiváltság elvével és a biztonsági kockázatok csökkentésével [3].
3. Az erőforrások független identitásai: Ha minden erőforrás egyedi engedélykészletet igényel, vagy az erőforrás törlésekor törölni kell személyazonosságát, akkor a rendszerhez igazított identitások a preferált választás. Ez a megközelítés biztosítja, hogy minden erőforrásnak megvan a maga identitása, amelyet az Azure automatikusan kezeli [5].
Összességében a rendszer által kiosztott kezelt identitások alkalmasak olyan forgatókönyvekre, ahol az identitás életciklusának tükröznie kell magát az Azure erőforrását.
Idézetek:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-entity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-anaged-entity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources
[4] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources/managed-entities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-anaged-identities-in -zure
[7] https://www.varonis.com/blog/azure-anaged-identities
[8] https://www.redgate.com/simple-talk/cloud/azure/azure-function-and-user-asigned-anaged-entities/