Die systembedingte verwaltete Identitäten in Azure können nicht in mehreren Azure-Diensten verwendet werden. Sie sind an den Lebenszyklus einer einzelnen Azure -Ressource gebunden und werden gelöscht, wenn diese Ressource gelöscht wird. Dies bedeutet, dass jede systembedingte verwaltete Identität für die Ressource einzigartig ist, für die es aktiviert ist, und kann nicht mit anderen Ressourcen geteilt werden [3] [4] [5].
Andererseits können benutzerdefinierte verwaltete Identitäten in mehreren Azure-Diensten verwendet werden. Sie werden als eigenständige Ressourcen erstellt und können einem oder mehreren Azure -Ressourcen zugeordnet werden, sodass sie für Szenarien geeignet sind, in denen mehrere Ressourcen dieselbe Identität teilen müssen [1] [3] [4].
Für Anwendungen, die sichere Verbindungen zwischen mehreren Azure-Diensten erfordern, wird häufig empfohlen, wenn benutzerdefinierte verwaltete Identitäten verwendet werden, da sie Flexibilität und Einfache des Managements in verschiedenen Ressourcen bieten [5] [6].
Zitate:
[1] https://www.varonis.com/blog/azure-managed-identies
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identaces-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-Practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/diffferenz-between-service-principal-and-managed-identity-inazure