Systemtilordnet administrerte identiteter er å foretrekke i scenarier der hver ressurs krever sin egen unike identitet og tillatelser, og identiteten bør slettes når ressursen blir slettet. Her er noen eksempler:
1. Revisjonslogging og etterlevelse: Hvis du trenger å logge hvilken spesifikk ressurs som ble utført en handling, er systemtillitte identiteter gunstige. Dette er fordi hver ressurs har sin egen identitet, noe som gjør det lettere å spore handlinger med ressurs snarere enn med en delt identitet [5].
2. Tillatelser Livssyklusstyring: I tilfeller der tillatelser for en ressurs bør fjernes sammen med ressursen, er systemtilskudd identiteter ideelle. Dette sikrer at når en ressurs blir slettet, fjernes tilhørende tillatelser automatisk, noe som reduserer risikoen for foreldreløse tillatelser [5].
3. Arbeidsmengder som krever uavhengige enheter: For applikasjoner som kjører på en enkelt virtuell maskin eller lignende scenarier der hver ressurs trenger å operere uavhengig med sitt eget sett med tillatelser, er systemtillitte identiteter egnet. De gir en enkel måte å håndtere tilgang uten kompleksiteten i delte identiteter [1] [2].
4. Rask ressursskaping uten delt tilgang: Mens brukertilordne identiteter generelt er bedre for rask ressursskaping på grunn av hastighetsgrenser for tjenesteprinsippoppretting, kan systemtildelte identiteter fremdeles brukes hvis hver ressurs krever unike tillatelser og ikke trenger å dele en identitet med andre ressurser [5]. Imidlertid er dette scenariet mindre vanlig på grunn av potensialet for å overskride grensen for service.
Sitasjoner:
[1] https://www.varonis.com/blog/azure-managed-Identities
[2] https://laurakokkarinen.com/authenticate-to-edra-id-protected-apis-with- managed-Identity-no-key-hvault-urned/
[3] https://www.adaptiv.nz/azure-managed-Identities-why-are-you-not-desing-them-wherswowhere/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/overview-for-de-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-zure-resources/managed-Identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us-us/entra/identity/managed-Identities-azure-resources/how-manage-user-iligned-managed-Identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-Identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-tildelt managed-identitets-configura