Systemtilldelade hanterade identiteter i Azure kan inte användas över flera Azure-tjänster. De är bundna till livscykeln för en enda Azure -resurs och raderas när den resursen raderas. Detta innebär att varje systemtilldelad hanterad identitet är unik för den resurs som den är aktiverad och inte kan delas med andra resurser [3] [4] [5].
Å andra sidan kan användar-tilldelade hanterade identiteter användas över flera Azure-tjänster. De skapas som fristående resurser och kan tilldelas en eller flera Azure -resurser, vilket gör dem lämpliga för scenarier där flera resurser behöver dela samma identitet [1] [3] [4].
För applikationer som kräver säkra anslutningar mellan flera Azure-tjänster, rekommenderas ofta användar-tilldelade hanterade identiteter eftersom de ger flexibilitet och enkel hantering över olika resurser [5] [6].
Citeringar:
[1] https://www.varonis.com/blog/azure-nided-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
]
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
]