กรณีการใช้งานหลักสำหรับตัวตนที่ได้รับการจัดการที่กำหนดโดยระบบคืออะไร

1. เวิร์กโหลดที่มีอยู่ภายในทรัพยากรเดียว: ข้อมูลประจำตัวที่ได้รับการจัดการที่กำหนดระบบเหมาะสำหรับแอปพลิเคชันหรือบริการที่ทำงานบนทรัพยากร Azure เดียวเช่นเครื่องเสมือนหรือบริการแอพ Azure การตั้งค่านี้ทำให้การตรวจสอบสิทธิ์ง่ายขึ้นและไม่จำเป็นต้องมีการจัดการข้อมูลรับรองด้วยตนเองเนื่องจาก Azure จัดการกับการสร้างและการลบตัวตนที่เชื่อมโยงกับวงจรชีวิตของทรัพยากร [5]

2. การบันทึกการตรวจสอบและการอนุญาตการจัดการวงจรชีวิต: อัตลักษณ์ที่กำหนดระบบมีประโยชน์เมื่อคุณต้องการบันทึกทรัพยากรเฉพาะที่ดำเนินการ นอกจากนี้พวกเขามั่นใจว่าการอนุญาตจะถูกลบออกไปพร้อมกับทรัพยากรสอดคล้องกับหลักการของสิทธิพิเศษน้อยที่สุดและลดความเสี่ยงด้านความปลอดภัย [3]

3. ข้อมูลประจำตัวที่เป็นอิสระสำหรับทรัพยากร: หากทรัพยากรแต่ละตัวต้องการชุดสิทธิ์ที่ไม่ซ้ำกันหรือต้องการตัวตนที่จะถูกลบเมื่อทรัพยากรถูกลบตัวตนที่กำหนดระบบเป็นตัวเลือกที่ต้องการ วิธีการนี้ทำให้มั่นใจได้ว่าแต่ละทรัพยากรมีตัวตนของตัวเองซึ่งได้รับการจัดการโดย Azure โดยอัตโนมัติ [5]

โดยรวมแล้วข้อมูลประจำตัวที่ได้รับการจัดการระบบนั้นเหมาะสำหรับสถานการณ์ที่วงจรชีวิตของตัวตนควรสะท้อนให้เห็นถึงทรัพยากร Azure เอง

การอ้างอิง:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-entities-entities-entities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-Managed-entientities-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/