Le identità gestite assegnate dal sistema in Azure non possono essere utilizzate su più servizi di Azure. Sono legati al ciclo di vita di una singola risorsa di Azure e vengono eliminati quando tale risorsa viene eliminata. Ciò significa che ogni identità gestita assegnata dal sistema è unica per la risorsa su cui è abilitata e non può essere condivisa con altre risorse [3] [4] [5].
D'altra parte, le identità gestite assegnate dall'utente possono essere utilizzate su più servizi di Azure. Sono creati come risorse autonome e possono essere assegnati a una o più risorse di Azure, rendendole adatte agli scenari in cui più risorse devono condividere la stessa identità [1] [3] [4].
Per le applicazioni che richiedono connessioni sicure tra più servizi di Azure, l'utilizzo di identità gestite assegnate dall'utente è spesso raccomandato in quanto forniscono flessibilità e facilità di gestione attraverso diverse risorse [5] [6].
Citazioni:
[1] https://www.varonis.com/blog/azure-managed-irties
[2] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identaties-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/managed-identity-best-practice-reCommedations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-Identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-Identities-in-azure