Управляемая идентификация, посвященная системе в Azure, не может быть использована в нескольких услугах Azure. Они привязаны к жизненному циклу одного ресурса Azure и удаляются при удалении этого ресурса. Это означает, что каждая системная управляемая идентичность является уникальной для ресурса, на котором он включен и не может быть передана с другими ресурсами [3] [4] [5].
С другой стороны, пользовательские управляемые личности могут использоваться во многих службах Azure. Они создаются как автономные ресурсы и могут быть назначены одним или несколькими ресурсами Azure, что делает их подходящими для сценариев, где несколько ресурсов должны делиться одинаковой идентичностью [1] [3] [4].
Для приложений, которые требуют безопасных соединений между несколькими службами Azure, часто рекомендуется использование управляемой идентификации, посвященной пользователю, поскольку они обеспечивают гибкость и простоту управления в разных ресурсах [5] [6].
Цитаты:
[1] https://www.varonis.com/blog/azure-managed-ederity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/managed-idedities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-idedities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-cenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/managed-identity-best-practice-reecommendations
[7] https://stackoverflow.com/questions/77295986/best-practie-azure-ideity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-deraged-Edentities-in-azure