Järjestelmän määritettyjä hallinnoimia identiteettejä Azuressa ei voida käyttää useissa Azure-palveluissa. Ne on sidottu yhden Azure -resurssin elinkaareen ja poistetaan, kun resurssi poistetaan. Tämä tarkoittaa, että jokainen järjestelmän osoittama hallittu henkilöllisyys on ainutlaatuinen resurssille, jota se on käytössä, eikä sitä voida jakaa muiden resurssien kanssa [3] [4] [5].
Toisaalta käyttäjän määrittämiä hallittuja identiteettejä voidaan käyttää useissa Azure-palveluissa. Ne on luotu itsenäisinä resursseina ja ne voidaan osoittaa yhdelle tai useammalle taivaanvaraiselle resurssille, mikä tekee niistä soveltuvia skenaarioihin, joissa useita resursseja on jaettava saman identiteetin jakaminen [1] [3] [4].
Useiden Azure-palveluiden välisten turvallisten yhteyksiä vaativille sovelluksille suositellaan usein käyttäjän määrittelemiä hallittuja identiteettejä, koska ne tarjoavat joustavuutta ja hallinnan helppoutta eri resursseissa [5] [6].
Viittaukset:
[1] https://www.varonis.com/blog/azure-managed-identies
.
.
.
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
.
.
.