تُفضل الهويات المدارة المُجادة للنظام في سيناريوهات حيث يتطلب كل مورد هويته الفريدة والأذونات الخاصة به ، ويجب حذف الهوية عند حذف المورد. فيما يلي بعض الأمثلة:
1. تسجيل التدقيق والامتثال: إذا كنت بحاجة إلى تسجيل أي مورد محدد قام بإجراء ما ، فإن الهويات المعتمدة من النظام مفيدة. وذلك لأن كل مورد له هويته الخاصة ، مما يسهل تتبع الإجراءات حسب المورد بدلاً من هوية مشتركة [5].
2. أذونات إدارة دورة حياة: في الحالات التي يجب فيها إزالة أذونات المورد إلى جانب المورد ، فإن الهويات المخصصة للنظام مثالية. هذا يضمن أنه عند حذف مورد ، تتم إزالة أذوناته المرتبطة تلقائيًا ، مما يقلل من خطر الأذونات اليتيم [5].
3. أعباء العمل التي تتطلب كيانات مستقلة: بالنسبة للتطبيقات التي تعمل على جهاز افتراضي واحد أو سيناريوهات مماثلة حيث يحتاج كل مورد إلى العمل بشكل مستقل مع مجموعة الأذونات الخاصة به ، فإن الهويات المخصصة للنظام مناسبة. أنها توفر طريقة مباشرة لإدارة الوصول دون تعقيد الهويات المشتركة [1] [2].
4. إنشاء الموارد السريعة دون وصول مشترك: في حين أن الهويات المخصصة للمستخدم تكون أفضل بشكل عام لإنشاء الموارد السريعة بسبب حدود الأسعار على إنشاء الخدمة الرئيسية في الخدمة ، إلا أنه لا يزال من الممكن استخدام الهويات المعتمدة من النظام إذا كان كل مورد يتطلب أذونات فريدة ولا يحتاج إلى مشاركة هوية مع موارد أخرى [5]. ومع ذلك ، فإن هذا السيناريو أقل شيوعًا بسبب احتمال تجاوز حدود الخلق الرئيسية للخدمة.
الاستشهادات:
[1] https://www.varonis.com/blog/azure-managed-entities
[2]
[3]
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-azed-azure-resources/managed-identity-best-practice-practice
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-assigned-daided-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-to-azure-function-locally-use-user-assigned-edaged-iced-configura