As identidades gerenciadas atribuídas ao sistema no Azure não podem ser usadas em vários serviços do Azure. Eles estão ligados ao ciclo de vida de um único recurso do Azure e são excluídos quando esse recurso é excluído. Isso significa que cada identidade gerenciada atribuída ao sistema é exclusiva do recurso em que está ativado e não pode ser compartilhado com outros recursos [3] [4] [5].
Por outro lado, identidades gerenciadas atribuídas ao usuário podem ser usadas em vários serviços do Azure. Eles são criados como recursos independentes e podem ser atribuídos a um ou mais recursos do Azure, tornando -os adequados para cenários em que vários recursos precisam compartilhar a mesma identidade [1] [3] [4].
Para aplicativos que requerem conexões seguras entre vários serviços do Azure, o uso de identidades gerenciadas atribuídas ao usuário é frequentemente recomendado, pois fornecem flexibilidade e facilidade de gerenciamento em diferentes recursos [5] [6].
Citações:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-daq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-entity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for--multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-ervice-principal-and-managed-identities-in-azure