Kan du give eksempler på scenarier, hvor systemdusterede styrede identiteter foretrækkes

1. Revisionslogning og overholdelse: Hvis du har brug for at logge, hvilken specifik ressource, der udføres en handling, er systemtildelte identiteter gavnlige. Dette skyldes, at hver ressource har sin egen identitet, hvilket gør det lettere at spore handlinger efter ressource snarere end ved en delt identitet [5].

2. Tilladelser Livscyklusstyring: I tilfælde, hvor tilladelser til en ressource skal fjernes sammen med ressourcen, er systemtildelte identiteter ideelle. Dette sikrer, at når en ressource slettes, fjernes dens tilknyttede tilladelser automatisk, hvilket reducerer risikoen for forældreløse tilladelser [5].

3. Arbejdsbelastning, der kræver uafhængige enheder: Til applikationer, der kører på en enkelt virtuel maskine eller lignende scenarier, hvor hver ressource skal fungere uafhængigt med sit eget sæt tilladelser, er systemdifferentierede identiteter egnede. De giver en ligetil måde at styre adgangen på uden kompleksiteten af ​​delte identiteter [1] [2].

4. Rapid Resource Creation Uden delt adgang: Mens brugertildelte identiteter generelt er bedre til hurtig ressourceoprettelse på grund af satsgrænser for oprettelse af serviceprincipal, kan systemtildelte identiteter stadig bruges, hvis hver ressource kræver unikke tilladelser og ikke behøver at dele en identitet med andre ressourcer [5]. Imidlertid er dette scenarie mindre almindeligt på grund af potentialet for at overskride oprettelsesgrænser.

Citater:
[1] https://www.varonis.com/blog/azure-managed-identities
)
)
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-udvelopere
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
)
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identitet
[8] https://stackoverflow.com/questions/75930046/how-to-drun-azure-function-locally-uss-user-dimed- Managed-Identity-configura