Systeem-toegewezen beheerde identiteiten hebben de voorkeur in scenario's waarbij elke bron zijn eigen unieke identiteit en machtigingen vereist, en de identiteit moet worden verwijderd wanneer de bron wordt verwijderd. Hier zijn enkele voorbeelden:
1. Auditlogboekregistratie en compliance: als u moet loggen welke specifieke bron een actie heeft uitgevoerd, zijn door systeem toegewezen identiteiten gunstig. Dit komt omdat elke bron zijn eigen identiteit heeft, waardoor het gemakkelijker is om acties bij te houden door middel van bron in plaats van door een gedeelde identiteit [5].
2. Machtigingen Lifecycle Management: in gevallen waarin machtigingen voor een bron moeten worden verwijderd samen met de bron, zijn door systeem toegewezen identiteiten ideaal. Dit zorgt ervoor dat wanneer een bron wordt verwijderd, de bijbehorende machtigingen automatisch worden verwijderd, waardoor het risico op weesrechten wordt verminderd [5].
3. Werkbelastingen die onafhankelijke entiteiten vereisen: voor toepassingen die worden uitgevoerd op een enkele virtuele machine of vergelijkbare scenario's waarbij elke bron onafhankelijk moet werken met zijn eigen set machtigingen, zijn door systeem toegewezen identiteiten geschikt. Ze bieden een eenvoudige manier om toegang te beheren zonder de complexiteit van gedeelde identiteiten [1] [2].
4. Snelle middelencreatie zonder gedeelde toegang: hoewel door de gebruiker toegewezen identiteiten over het algemeen beter zijn voor snelle middelencreatie vanwege rentelimieten voor het creëren van de service-hoofdcreatie, kunnen door systeem toegewezen identiteiten nog steeds worden gebruikt als elke bron unieke machtigingen vereist en geen identiteit hoeft te delen met andere bronnen [5]. Dit scenario komt echter minder vaak voor vanwege het potentieel voor het overschrijden van de limieten van de hoofdcreatie van de service.
Citaten:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protected-apis-with-managed-identity-no-Key-val-vault-required/
[3] https://www.adaptiv.nz/azure-managed-identities-why-are-are-you-not-using-them-yere waar/
[4] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identity-best-Practice-recommendations
[6] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-azure-reesources/how-Manage-User- Assigned-Managed-Identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-gebruiker- Assigned-Managed-anaged-identity-configura