As identidades gerenciadas atribuídas ao sistema são preferidas em cenários em que cada recurso requer sua própria identidade e permissões exclusivas, e a identidade deve ser excluída quando o recurso for excluído. Aqui estão alguns exemplos:
1. Registro e conformidade de auditoria: se você precisar registrar qual recurso específico realizou uma ação, as identidades atribuídas ao sistema são benéficas. Isso ocorre porque cada recurso tem sua própria identidade, facilitando o rastreamento de ações por recurso e não por uma identidade compartilhada [5].
2. Gerenciamento do ciclo de vida das permissões: Nos casos em que as permissões para um recurso devem ser removidas junto com o recurso, as identidades atribuídas ao sistema são ideais. Isso garante que, quando um recurso seja excluído, suas permissões associadas são removidas automaticamente, reduzindo o risco de permissões órfãs [5].
3. Cargas de trabalho que requerem entidades independentes: Para aplicativos em execução em uma única máquina virtual ou cenários similares em que cada recurso precisa operar independentemente com seu próprio conjunto de permissões, as identidades atribuídas ao sistema são adequadas. Eles fornecem uma maneira direta de gerenciar o acesso sem a complexidade de identidades compartilhadas [1] [2].
4. Criação rápida de recursos sem acesso compartilhado: Embora as identidades atribuídas ao usuário sejam geralmente melhores para a criação rápida de recursos devido a limites de taxa na criação principal do serviço, as identidades atribuídas ao sistema ainda poderão ser usadas se cada recurso exigir permissões exclusivas e não precisar compartilhar uma identidade com outros recursos [5]. No entanto, esse cenário é menos comum devido ao potencial de exceder os limites de criação do principal serviço.
Citações:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protected-apis-with-managed-sidentity-no-key-vault-requited/
[3] https://www.adaptiv.nz/azure-managed-identities-why-are-you-not-using-them-where where/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-entity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-signed-managed-sidentities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-drun-azure-function-locally-usering-user-assign-managerd-identity-configura