Upravljene identitete, dodeljene sistemu, so prednostne v scenarijih, kjer vsak vir zahteva svojo edinstveno identiteto in dovoljenja, identiteto pa je treba izbrisati, ko se vir izbriše. Tu je nekaj primerov:
1. Revizija beleženja in skladnost: Če se morate zabeležiti, kateri poseben vir je izvedel dejanje, so koristne identitete, dodeljene sistemu. To je zato, ker ima vsak vir svojo identiteto, kar olajša sledenje dejanj po virih in ne po skupni identiteti [5].
2. Upravljanje življenjskega cikla dovoljenj: V primerih, ko je treba dovoljenja za vir odstraniti skupaj z virom, so identifikacijske identitete, dodeljene sistemu. To zagotavlja, da se ob izbrisu vira samodejno odstranijo z njo povezana dovoljenja, kar zmanjša tveganje za sirotena dovoljenja [5].
3. Delovna obremenitev, ki zahtevajo neodvisne entitete: za aplikacije, ki delujejo na enem samem navideznem stroju ali podobne scenarije, kjer vsak vir potrebuje neodvisno delovati z lastnim nizom dovoljenj, so primerne identitete, dodeljene v sistemu. Zagotavljajo preprost način za upravljanje dostopa brez zapletenosti skupne identitete [1] [2].
4. Hitro ustvarjanje virov brez skupnega dostopa: Medtem ko so identitete, dodeljene uporabnikom, na splošno boljše za ustvarjanje hitrega vira zaradi omejitev hitrosti pri ustvarjanju glavnih storitev, lahko sistemsko dodeljene identitete še vedno uporabimo, če vsak vir potrebuje edinstvena dovoljenja in ji ni treba deliti identitete z drugimi viri [5]. Vendar je ta scenarij manj pogost zaradi potenciala preseganja omejitev ustvarjanja glavnih storitev.
Navedbe:
[1] https://www.varonis.com/blog/azure-managed-identes
[2] https://laurakokkarinen.com/authenticate-to-entra-id-proted-apis-with-managed-identity-no-key-vault-required/
[3] https://www.adaptiv.nz/azure-managed-identes-hwy-are-you-not-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/managed-identity-best-practice-reComventions
[6] https://docs.azure.cn/en-us/entra/identity/managed-identity-azure-resources/how-manage-user-assigned-managed-identes
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identy
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-docally-using-user-assigned-managed-identiteta-Configura