„Azure“ sistemoje skirtos valdomos tapatybės negali būti naudojamos keliose „Azure“ paslaugose. Jie yra susieti su vieno „Azure“ šaltinio gyvavimo ciklu ir ištrinami, kai tas šaltinis ištrinamas. Tai reiškia, kad kiekvienas sistemai skirtas valdomas tapatumas yra būdingas tik ištekliams, kuriuose jis įjungtas, ir negali būti dalijamasi su kitais šaltiniais [3] [4] [5].
Kita vertus, vartotojui skirtos valdomos tapatybės gali būti naudojamos keliose „Azure“ paslaugose. Jie sukuriami kaip autonominiai ištekliai ir gali būti priskiriami vienam ar keliems „Azure“ ištekliams, todėl jie yra tinkami scenarijams, kai keliems ištekliams reikia pasidalyti ta pačia tapatybe [1] [3] [4].
Programos, kurioms reikalingi saugūs ryšiai tarp kelių „Azure“ paslaugų, dažnai rekomenduojama naudojant vartotojo paskirtas valdomas tapatybes, nes jos suteikia lankstumo ir lengvumo valdymą įvairiuose šaltiniuose [5] [6].
Citatos:
[1] https://www.varonis.com/blog/azure-Managed-entitties
[2] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/Managed-didenttities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multriple-dentity-cenarios
[6] https://learn.microsoft.com/en-us/Entra/identity/Managed-dentitity-azure-resources/Managed-dentity-best-praktice-recomendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-dentity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-ween-service-principal-and-handaged-didtities-in-azure