Stsenaariumide korral eelistatakse süsteemidega määratud hallatavaid identiteete, kus iga ressurss nõuab oma ainulaadset identiteeti ja lubasid ning identiteet tuleks ressursi kustutamisel kustutada. Siin on mõned näited:
1. Auditi logimine ja vastavus: kui teil on vaja logida, millise konkreetse ressursi toimingut teostas, on süsteemikasutatud identiteedid kasulikud. Selle põhjuseks on asjaolu, et igal ressursil on oma identiteet, mis hõlbustab toimingute jälgimist ressursside asemel, mitte ühise identiteedi abil [5].
2. Lubade elutsükli juhtimine: juhtudel, kui ressursi õigused tuleks koos ressursiga eemaldada, on süsteemikasutatud identiteedid ideaalsed. See tagab, et ressursi kustutamise korral eemaldatakse sellega seotud õigused automaatselt, vähendades orbude lubade riski [5].
3. Töökoormus, mis nõuab sõltumatuid üksusi: ühe virtuaalmasinaga töötavate rakenduste jaoks, kus iga ressurss peab iseseisvalt töötama oma lubade komplektiga, sobivad süsteemikasutatud identiteedid. Need pakuvad otsest viisi juurdepääsu juhtimiseks ilma jagatud identiteetide keerukuseta [1] [2].
4. Ressursside kiire loomine ilma ühise juurdepääsuta: Kuigi kasutajaga määratud identiteedid on ressursside kiireks loomiseks üldiselt paremad, kuna teenuse põhimõtted on põhimõtted, saab süsteemiga määratud identiteete siiski kasutada, kui iga ressurss nõuab ainulaadseid õigusi ja ei pea jagama identiteeti muude ressurssidega [5]. See stsenaarium on aga vähem levinud, kuna teenuse põhipiirangud ületavad.
Tsitaadid:
[1] https://www.varonis.com/blog/azure-managed-iedentities
[2] https://laurakokkarin.com
]
]
]
]
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
]