Scenarijuose teikiama pirmenybė sistemai, kuriai vadovaujamos tapatybės, kai kiekvienas šaltinis reikalauja savo unikalios tapatybės ir leidimų, o tapatybė turėtų būti ištrinta, kai išteklius ištrinamas. Štai keletas pavyzdžių:
1. Audito registravimas ir atitiktis: jei jums reikia registruoti, kuris konkretus šaltinis atliko veiksmą, sistemai pasirašytos tapatybės yra naudingos. Taip yra todėl, kad kiekvienas šaltinis turi savo tapatybę, todėl lengviau sekti veiksmus pagal išteklius, o ne pagal bendrą tapatybę [5].
2. Leidimų gyvavimo ciklo valdymas: tais atvejais, kai išteklių leidimai turėtų būti pašalinti kartu su ištekliais, idealu yra sistemos paskyrimo tapatybės. Tai užtikrina, kad ištrynus šaltinį, su juo susiję leidimai automatiškai pašalinami, sumažinant našlaičių leidimų riziką [5].
3. Darbo krūviai, reikalaujantys nepriklausomų subjektų: programoms, veikiančioms vienoje virtualioje mašinoje, ar panašiuose scenarijuose, kai kiekvienas šaltinis turi veikti savarankiškai su savo leidimų rinkiniu, tinkamos sistemos priskyrimo tapatybės. Jie yra paprastas būdas valdyti prieigą be bendrų tapatybių sudėtingumo [1] [2].
4. Greitas išteklių kūrimas be bendros prieigos: Nors vartotojo paskyrimo tapatybės paprastai yra geresnės rengti greitą išteklių kūrimą dėl pagrindinės paslaugos kūrimo greičio apribojimų, sistemos paskyrimo tapatybės vis tiek gali būti naudojamos, jei kiekvienam ištekliui reikia unikalių leidimų ir nereikia dalintis tapatybe su kitais ištekliais [5]. Tačiau šis scenarijus yra retesnis dėl galimybių viršyti pagrindines paslaugas kūrimo ribas.
Citatos:
[1] https://www.varonis.com/blog/azure-Managed-entitties
[2] https://laurakokkarinen.com/authenticate-to-entra-id-proted-apis-with-managed-entity-no-key-vault-required/
[3] https://www.adaptiv.nz/azure-Managed-dentitity-why-are-you-not-using-yverywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/managed-dentity-best-praktice-recomendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/how-Manage-user-assigned-langeage-ideties
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-Managed-dentity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-docally-using-user-signed-managaved-entity-configura