Systémově přiřazené spravované identity v Azure nelze použít napříč několika azurovými službami. Jsou vázány na životní cyklus jediného zdroje Azure a jsou odstraněny, když je tento zdroj odstraněn. To znamená, že každá spravovaná identita přiřazená systémem je jedinečná pro zdroj, na kterém je povolena, a nelze jej sdílet s jinými zdroji [3] [4] [5].
Na druhou stranu lze spravovanou identitou přiřazenou uživateli použít ve více azurových službách. Jsou vytvořeny jako samostatné zdroje a mohou být přiřazeny k jednomu nebo více azurovém zdrojům, takže jsou vhodné pro scénáře, kde více zdrojů musí sdílet stejnou identitu [1] [3] [4].
U aplikací, které vyžadují zabezpečená spojení mezi více azurovým službami, se často doporučuje využití spravované identity přiřazené uživatelem, protože poskytují flexibilitu a snadnou správu napříč různými zdroji [5] [6].
Citace:
[1] https://www.varonis.com/blog/azure-amaged-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-Pest-Practice-Recomimendations
[7] https://stackoverflow.com/questions/77295986/Best-practive-azure-identity-for-Multiple-Services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-aged-identies-in-azure