Správa spravovaná identity přiřazená systémem jsou preferována ve scénářích, kde každý zdroj vyžaduje svou vlastní jedinečnou identitu a oprávnění, a identita by měla být smazána, když je zdroj odstraněn. Zde je několik příkladů:
1. Audit protokolování a dodržování předpisů: Pokud potřebujete zaznamenávat, který konkrétní zdroj provádí akci, jsou identity přiřazené systémem prospěšné. Je to proto, že každý zdroj má svou vlastní identitu, což usnadňuje sledování akcí spíše zdrojem než sdílenou identitou [5].
2. Správa životního cyklu oprávnění: V případech, kdy by měla být oprávnění pro zdroj odstraněna spolu se zdrojem, jsou ideální identity přiřazené systémem. Tím je zajištěno, že když je zdroj odstraněn, jeho přidružená oprávnění jsou automaticky odstraněna, což snižuje riziko osiřelých oprávnění [5].
3. pracovní vytížení vyžadující nezávislé entity: Pro aplikace spuštěné na jednom virtuálním počítači nebo podobných scénářích, kde každý zdroj potřebuje fungovat samostatně s vlastní sadou oprávnění, jsou identity přiřazené systémem vhodné. Poskytují přímý způsob řízení přístupu bez složitosti sdílených identit [1] [2].
4. Rychlé vytváření zdrojů bez sdíleného přístupu: Zatímco identita přiřazená uživatelem je obecně lepší pro rychlé vytváření zdrojů kvůli limitům sazeb při vytváření hlavních služeb, lze i identity přiřazené systémem stále použít, pokud každý zdroj vyžaduje jedinečná oprávnění a nemusí sdílet identitu s jinými zdroji [5]. Tento scénář je však méně běžný kvůli potenciálu překročení limitů vytváření hlavních služeb.
Citace:
[1] https://www.varonis.com/blog/azure-amaged-identity
[2] https://laurakokkarinen.com/authenticate-to-entra-d-Proteted-apis-with-reaged-no-key-vault-required/
[3] https://www.adaptiv.nz/azure-anaged-identities-why-are-you-not-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-Pest-Practice-Recomimendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-ASSised-Managed-identity
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-amaged-identity
[8] https://stackoverflow.com/questions/75930046/how-to--pun-azure-locally-using-sers-assigned-reaged --configura