Sistēmas piešķirtās pārvaldītās identitātes Azure nevar izmantot vairākos Azure pakalpojumos. Viņi ir saistīti ar viena Azure resursa dzīves ciklu un tiek izdzēsti, kad šis resurss tiek izdzēsts. Tas nozīmē, ka katra sistēmā paredzētā pārvaldītā identitāte ir unikāla tikai resursam, kurā tas ir iespējots, un to nevar koplietot ar citiem resursiem [3] [4] [5].
No otras puses, lietotāju piešķirtās pārvaldītās identitātes var izmantot vairākos Azure pakalpojumos. Tie ir izveidoti kā atsevišķi resursi, un tos var piešķirt vienam vai vairākiem Azure resursiem, padarot tos piemērotus scenārijiem, kad vairākiem resursiem ir jābūt vienādai identitātei [1] [3] [4].
Bieži tiek ieteikts lietojumprogrammām, kurām nepieciešami droši savienojumi starp vairākiem Azure pakalpojumiem, bieži tiek ieteikts izmantot lietotāju piešķirtās pārvaldītās identitātes, jo tās nodrošina elastību un pārvaldības ērtību dažādiem resursiem [5] [6].
Atsauces:
[1] https://www.varonis.com/blog/azure-managed-identities
.
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6.]
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-Identity-for-multiple-ervices
[8] https://stackoverflow.com/questions/61322079/diference-weenween-werice-principal-and-managed-identities-nazure