Systemtilordnet administrerte identiteter i Azure kan ikke brukes på tvers av flere Azure-tjenester. De er bundet til livssyklusen til en enkelt Azure -ressurs og blir slettet når den ressursen blir slettet. Dette betyr at hver systemtillitede administrerte identitet er unik for ressursen den er aktivert på og ikke kan deles med andre ressurser [3] [4] [5].
På den annen side kan brukertildelte administrerte identiteter brukes på tvers av flere Azure-tjenester. De er skapt som frittstående ressurser og kan tilordnes en eller flere Azure -ressurser, noe som gjør dem egnet for scenarier der flere ressurser trenger å dele den samme identiteten [1] [3] [4].
For applikasjoner som krever sikre tilkoblinger mellom flere Azure-tjenester, anbefales ofte bruk av brukertallede administrerte identiteter da de gir fleksibilitet og enkel styring på tvers av forskjellige ressurser [5] [6].
Sitasjoner:
[1] https://www.varonis.com/blog/azure-managed-Identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/managed-Identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-Identities-zure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-Identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-Identities-zure-resources/managed-Identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practure-zure-Identity- for-Multiple-Services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal- and-managed-Identities-in-azure