Spravované identity pridelené systémom v Azure nemožno použiť vo viacerých službách Azure. Sú viazaní na životný cyklus jedného zdroja Azure a sú odstránené, keď je tento zdroj odstránený. To znamená, že každá spravovaná identita pridelená systémom je jedinečná pre zdroj, ktorý je povolený, a nemožno ho zdieľať s inými zdrojmi [3] [4] [5].
Na druhej strane, spravované identity pridelené používateľom môžu byť použité vo viacerých službách Azure. Vytvárajú sa ako samostatné zdroje a môžu byť pridelené k jednému alebo viacerým zdrojom Azure, vďaka čomu sú vhodné pre scenáre, v ktorých viac zdrojov potrebuje zdieľať rovnakú identitu [1] [3] [4].
V prípade aplikácií, ktoré vyžadujú bezpečné pripojenia medzi viacerými službami Azure, sa často odporúča používanie riadených identity pridelených používateľom, pretože poskytujú flexibilitu a ľahkú správu v rôznych zdrojoch [5] [6].
Citácie:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/Managed-identies-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/maned-identies-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/Managed-identity-best-practice-practice-commendsations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identies-inties-in-azure