Identitas terkelola yang ditugaskan sistem di Azure tidak dapat digunakan di beberapa layanan Azure. Mereka terikat pada siklus hidup dari sumber daya Azure tunggal dan dihapus ketika sumber daya itu dihapus. Ini berarti bahwa setiap identitas terkelola yang ditugaskan sistem adalah unik untuk sumber daya yang diaktifkan dan tidak dapat dibagikan dengan sumber daya lain [3] [4] [5].
Di sisi lain, identitas terkelola yang ditetapkan pengguna dapat digunakan di beberapa layanan Azure. Mereka dibuat sebagai sumber daya mandiri dan dapat ditugaskan ke satu atau lebih sumber daya Azure, membuatnya cocok untuk skenario di mana banyak sumber daya perlu berbagi identitas yang sama [1] [3] [4].
Untuk aplikasi yang membutuhkan koneksi yang aman antara beberapa layanan Azure, menggunakan identitas terkelola yang ditugaskan pengguna sering direkomendasikan karena mereka memberikan fleksibilitas dan kemudahan manajemen di berbagai sumber daya [5] [6].
Kutipan:
[1] https://www.varonis.com/blog/azure-anagaged-identities
[2] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-uraged-identities-in-azure