لا يمكن استخدام الهويات المدارة المُخصصة في النظام في Azure عبر خدمات Azure المتعددة. ترتبط بدورة حياة مورد Azure واحد ويتم حذفه عند حذف هذا المورد. هذا يعني أن كل الهوية المدارة المعتمدة من النظام فريدة من نوعها للمورد الذي يتم تمكينه ولا يمكن مشاركته مع موارد أخرى [3] [4] [5].
من ناحية أخرى ، يمكن استخدام الهويات المدارة المُجادة للمستخدم عبر خدمات Azure المتعددة. يتم إنشاؤها كموارد مستقلة ويمكن تعيينها لموارد Azure واحدة أو أكثر ، مما يجعلها مناسبة للسيناريوهات حيث تحتاج موارد متعددة إلى مشاركة نفس الهوية [1] [3] [4].
بالنسبة للتطبيقات التي تتطلب اتصالات آمنة بين خدمات Azure المتعددة ، غالبًا ما ينصح باستخدام الهويات المدارة المُجادة للمستخدم لأنها توفر المرونة وسهولة الإدارة عبر موارد مختلفة [5] [6].
الاستشهادات:
[1] https://www.varonis.com/blog/azure-managed-entities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-aidentities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-azed-azure-resources/managed-identity-best-practice-practice
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-anced-in-azure