Spravované identity pridelené systémom sú uprednostňované v scenároch, v ktorých každý zdroj vyžaduje svoju vlastnú jedinečnú identitu a povolenia a identita by sa mala odstrániť pri odstránení zdroja. Tu je niekoľko príkladov:
1. Audity protokolovanie a dodržiavanie predpisov: Ak potrebujete zaznamenať, ktorý konkrétny zdroj vykonáva akciu, sú prínosové identity pridelené systémom. Dôvodom je skutočnosť, že každý zdroj má svoju vlastnú identitu, čo uľahčuje sledovanie akcií podľa zdroja ako zdieľanou identitou [5].
2. Povolenia Správa životného cyklu: V prípadoch, keď by sa mali oprávnenie zdroja odstrániť spolu so zdrojom, sú ideálne identity pridelené systémom. To zaisťuje, že keď je zdroj odstránený, jeho pridružené povolenia sa automaticky odstránia, čím sa zníži riziko osiretých povolení [5].
3. Pracovné zaťaženia vyžadujúce nezávislé entity: Pre aplikácie bežiace na jednom virtuálnom počítači alebo podobných scenároch, v ktorých každý zdroj musí pracovať nezávisle s vlastným súborom povolení, sú vhodné identity pridelené systémom. Poskytujú priamy spôsob riadenia prístupu bez zložitosti zdieľaných identity [1] [2].
4. Rýchle tvorba zdrojov bez zdieľaného prístupu: Aj keď je identity pridelené používateľom vo všeobecnosti lepšie pre rýchle vytváranie zdrojov z dôvodu limitov rýchlosti pri vytváraní hlavnej služby, identity pridelené do systému sa stále môžu používať, ak si každý zdroj vyžaduje jedinečné povolenia a nemusí zdieľať identitu s inými zdrojmi [5]. Tento scenár je však menej častý z dôvodu potenciálu prekročenia limitov vytvorenia príkazcov služby.
Citácie:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protect-apis-with-managed-identity-identy-ne-key-vault-required/
[3] https://www.adaptiv.nz/azure-managed-identities-hhy-are-you--nit-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/Managed-identity-best-practice-cordmencations
[6] https://docs.azure.cn/en-us/entra/identity/maned-identies-azure-resources/how-manage-user-assigned-maned-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-aser-assigned-maned-identity-identity-configura