Les identités gérées attribuées par le système dans Azure ne peuvent pas être utilisées sur plusieurs services Azure. Ils sont liés au cycle de vie d'une seule ressource Azure et sont supprimés lorsque cette ressource est supprimée. Cela signifie que chaque identité gérée assistée par le système est unique à la ressource sur laquelle il est activé et ne peut pas être partagé avec d'autres ressources [3] [4] [5].
D'un autre côté, les identités gérées attribuées par l'utilisateur peuvent être utilisées sur plusieurs services Azure. Ils sont créés en tant que ressources autonomes et peuvent être affectés à une ou plusieurs ressources Azure, ce qui les rend adaptées aux scénarios où plusieurs ressources doivent partager la même identité [1] [3] [4].
Pour les applications qui nécessitent des connexions sécurisées entre plusieurs services Azure, l'utilisation d'identités gérées attribuées par l'utilisateur est souvent recommandée car elles offrent une flexibilité et une facilité de gestion entre différentes ressources [5] [6].
Citations:
[1] https://www.varonis.com/blog/azure-manged-identités
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-Identities-Faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-service
[8] https://stackoverflow.com/questions/61322079/Difference-Between-Service-Principal-and-Managed-Identities-in-azure