Door systeem toegewezen beheerde identiteiten in Azure kunnen niet worden gebruikt voor meerdere Azure-services. Ze zijn gebonden aan de levenscyclus van een enkele Azure -bron en worden verwijderd wanneer die bron wordt verwijderd. Dit betekent dat elke door het systeem toegewezen beheerde identiteit uniek is voor de bron waarop het is ingeschakeld en niet kan worden gedeeld met andere bronnen [3] [4] [5].
Aan de andere kant kunnen door gebruikers toegewezen beheerde identiteiten worden gebruikt voor meerdere Azure-services. Ze worden gemaakt als zelfstandige bronnen en kunnen worden toegewezen aan een of meer Azure -bronnen, waardoor ze geschikt zijn voor scenario's waarbij meerdere bronnen dezelfde identiteit moeten delen [1] [3] [4].
Voor applicaties die veilige verbindingen vereisen tussen meerdere Azure-services, wordt het gebruik van door gebruikers toegewezen beheerde identiteiten vaak aanbevolen, omdat ze flexibiliteit en managementgemak over verschillende bronnen bieden [5] [6].
Citaten:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identities-faq
[3] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/OverView
[4] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-Azure-Resources/OverView
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identity-best-Practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-tween-service-principal-and-anaged-identities-in-azure