Usprawiedliwione systemem tożsamości zarządzanych na platformie Azure nie mogą być używane w wielu usługach Azure. Są powiązane z cyklem życia pojedynczego zasobu Azure i są usuwane po usunięciu tego zasobu. Oznacza to, że każda tożsamość zarządzana przez system jest unikalna dla zasobu, na którym jest włączona i nie można jej udostępniać innym zasobom [3] [4] [5].
Z drugiej strony tożsamości zarządzane przez użytkowników można używać w wielu usługach Azure. Są one tworzone jako samodzielne zasoby i mogą być przypisane do jednego lub więcej zasobów platformy Azure, co czyni je odpowiednimi do scenariuszy, w których wiele zasobów musi dzielić tę samą tożsamość [1] [3] [4].
W przypadku aplikacji, które wymagają bezpiecznych połączeń między wieloma usługami Azure, stosowanie tożsamości zarządzanych przez użytkownika jest często zalecane, ponieważ zapewniają one elastyczność i łatwość zarządzania w różnych zasobach [5] [6].
Cytaty:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-FAQ
[3] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-praktensywni-azure-azrety-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-ananaged-identities-in-azure