System-tildelte administrerede identiteter i Azure kan ikke bruges på tværs af flere Azure-tjenester. De er bundet til livscyklussen for en enkelt Azure -ressource og slettes, når denne ressource slettes. Dette betyder, at hver systemdusteret administreret identitet er unik for den ressource, den er aktiveret på, og ikke kan deles med andre ressourcer [3] [4] [5].
På den anden side kan bruger-tildelte administrerede identiteter bruges på tværs af flere Azure-tjenester. De oprettes som selvstændige ressourcer og kan tildeles en eller flere Azure -ressourcer, hvilket gør dem velegnede til scenarier, hvor flere ressourcer har brug for at dele den samme identitet [1] [3] [4].
Til applikationer, der kræver sikre forbindelser mellem flere Azure-tjenester, anbefales det ofte at bruge brugerdassonterede administrerede identiteter, da de giver fleksibilitet og lette ledelser på tværs af forskellige ressourcer [5] [6].
Citater:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
)
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-vetween-service-principal-and-managed-identities- in-azure