Systemtilldelade hanterade identiteter föredras i scenarier där varje resurs kräver sin egen unika identitet och behörigheter, och identiteten bör raderas när resursen raderas. Här är några exempel:
1. Revisionsloggning och efterlevnad: Om du behöver logga vilken specifik resurs som genomförde en åtgärd är systemtilldelade identiteter fördelaktiga. Detta beror på att varje resurs har sin egen identitet, vilket gör det lättare att spåra åtgärder efter resurs snarare än genom en delad identitet [5].
2. Behörighet Livscykelhantering: I fall där behörigheter för en resurs bör tas bort tillsammans med resursen är systemtilldelade identiteter idealiska. Detta säkerställer att när en resurs tas bort tas dess tillhörande behörigheter automatiskt, vilket minskar risken för föräldralösa behörigheter [5].
3. Arbetsbelastningar som kräver oberoende enheter: För applikationer som körs på en enda virtuell maskin eller liknande scenarier där varje resurs behöver arbeta oberoende med sin egen uppsättning behörigheter är systemtilldelade identiteter lämpliga. De ger ett enkelt sätt att hantera tillgång utan komplexiteten i delade identiteter [1] [2].
4. Snabbt resursskapande utan delad åtkomst: Medan användarnas tilldelade identiteter i allmänhet är bättre för snabb resursskapande på grund av räntegränser för servicens huvudsakliga skapande, kan systemtilldelade identiteter fortfarande användas om varje resurs kräver unika behörigheter och inte behöver dela en identitet med andra resurser [5]. Detta scenario är emellertid mindre vanligt på grund av potentialen för överskridande gränser för servicen.
Citeringar:
[1] https://www.varonis.com/blog/azure-nided-identities
]
]
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
]
]
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-användare